La industria de las criptomonedas nunca ha carecido de grandes narrativas, pero la amenaza de la computación cuántica destaca por una razón única: se sitúa en la intersección entre los límites tecnológicos reales y la lógica de mercado para valorar los "riesgos lejanos". Desde 2026, BlackRock ha incluido formalmente la computación cuántica como factor de riesgo en el folleto de IBIT, y el responsable de investigación de Coinbase, David Duong, ha advertido que aproximadamente 6,51 millones de BTC están expuestos a largo plazo. Mientras tanto, tokens resistentes a la computación cuántica como Quantum Resistant Ledger (QRL) han experimentado subidas de casi el 50 % en un solo día. Pero, ¿estas señales apuntan a una crisis urgente y accionable, o simplemente a una narrativa que el mercado está valorando por adelantado?
Al mismo tiempo, el propio Bitcoin atraviesa una corrección significativa. En el momento de escribir estas líneas, el precio de Bitcoin se sitúa en 62 083,9 $, con una caída del -10,73 % en los últimos 30 días y del -33,74 % en el último año, y una capitalización total de mercado de aproximadamente 1,24 billones de dólares. El sentimiento del mercado es actualmente neutral. En este contexto de precios, ¿la "amenaza cuántica"—un riesgo estructural a largo plazo—será amplificada por el mercado como narrativa a corto plazo?
Realidad técnica: dos vías de amenaza algorítmica cuántica y su aplicabilidad
La amenaza que la computación cuántica representa para Bitcoin suele resumirse como "puede romper los algoritmos criptográficos", pero esto simplifica en exceso las diferencias fundamentales entre dos tipos de algoritmos. El algoritmo de Shor ataca los problemas de factorización de enteros y logaritmos discretos en la criptografía de clave pública, afectando directamente a ECDSA y Schnorr, los mecanismos centrales de autorización de transacciones en Bitcoin. Un ordenador cuántico tolerante a fallos con suficientes cúbits lógicos ejecutando el algoritmo de Shor podría, en teoría, invertir las claves privadas a partir de las claves públicas de Bitcoin disponibles en la cadena, falsificando firmas y moviendo activos.
Sin embargo, existe una gran distancia entre "en teoría" y "en la práctica". El informe de Bernstein de 2026 señala que pasar de las decenas de cúbits lógicos actuales a los miles necesarios para amenazar ECDSA es "un reto de ingeniería multidimensional que requiere años de avances disruptivos". Incluso con el logro de Google Quantum AI en marzo de 2026, que redujo en torno a 20 veces los recursos estimados para romper el cifrado de curva elíptica, alcanzar la escala necesaria para atacar Bitcoin requeriría aún miles, o incluso decenas de miles, de cúbits lógicos estables. El consenso del sector es que este hito tecnológico está al menos a 10 o 20 años vista.
Por el contrario, el algoritmo de Grover ataca la función hash SHA-256. Teóricamente, reduce el esfuerzo de fuerza bruta efectivo de 2²⁵⁶ a 2¹²⁸, pero esto no "rompe" fundamentalmente la seguridad de SHA-256. Investigaciones de CoinShares señalan que, incluso tras la optimización de Grover, 2¹²⁸ operaciones siguen siendo inviables desde el punto de vista ingenieril, por lo que las direcciones protegidas por funciones hash permanecen seguras. En cuanto al posible impacto de Grover en la eficiencia del minado PoW, en teoría podría mejorar la búsqueda de nonces válidos, pero esta ventaja solo sería relevante si los equipos de minería cuántica pudieran superar a los ASIC actuales, un umbral muy por encima de la capacidad teórica de Grover.
Un aspecto estructural relevante es el modelo de ataque "Harvest Now, Decrypt Later" (HNDL). Tanto la NSA como el National Cyber Security Centre del Reino Unido han identificado HNDL como una amenaza actual: los atacantes capturan datos cifrados hoy, esperando a que un ordenador cuántico relevante criptográficamente (CRQC) pueda descifrarlos en el futuro. En el caso de Bitcoin, los datos de las transacciones ya son públicos, por lo que el coste de "recolectar" es prácticamente nulo. Esto significa que, una vez que el CRQC sea una realidad, cualquier dirección cuya clave pública haya sido expuesta alguna vez será vulnerable a ataques retrospectivos. No se trata solo de una preocupación teórica lejana: ya forma parte de algunos marcos de modelización de riesgos institucionales.
Cuantificación de la exposición: riesgos diferenciados según el tipo de dirección
El riesgo cuántico se distribuye de forma desigual en la red de Bitcoin: no todos los BTC están expuestos al mismo nivel de amenaza. El conjunto de datos de riesgo cuántico de Glassnode muestra que el 85 % de las direcciones de la wallet de Bitcoin de Binance tienen claves públicas expuestas, lo que en teoría las sitúa en alto riesgo de ataques cuánticos. Sin embargo, estos datos requieren una clasificación más matizada.
El riesgo varía según el tipo de dirección, formando una pirámide:
Direcciones P2PK (Pay-to-Public-Key): Las claves públicas se exponen directamente en la cadena, sin protección hash, lo que las hace las más vulnerables. Este grupo contiene unos 1,7 millones de BTC, aproximadamente el 8 % del suministro total, incluyendo los primeros fondos de Satoshi Nakamoto (alrededor de 1,1 millones de BTC).
Direcciones P2PKH (Pay-to-Public-Key-Hash): Solo se muestra el hash de la clave pública en la cadena, no la clave en sí. Mientras estas direcciones solo reciban (y no hayan enviado) transacciones, la clave pública permanece oculta, proporcionando una capa de resistencia cuántica natural. Sin embargo, cuando el usuario gasta el UTXO (es decir, emite una transacción), la clave pública se revela en la cadena, entrando en la misma zona de riesgo que P2PK.
Direcciones P2SH (Pay-to-Script-Hash) y Taproot (P2TR): La exposición depende de la estructura concreta del script y de las condiciones de gasto. En enero de 2026, David Duong de Coinbase señalaba que cerca del 32,7 % del suministro de Bitcoin (aproximadamente 6,51 millones de BTC) está expuesto a largo plazo debido a la reutilización de direcciones y ciertos tipos de scripts, abarcando P2PK, multisig nativo y direcciones Taproot.
En otras palabras, el riesgo cuántico esencial no es "cuántos BTC podrían ser atacados", sino "cuántos BTC han expuesto ya su clave pública cuando llegue un CRQC". Para los usuarios individuales, evitar la reutilización de direcciones y cambiar la dirección de recepción tras cada transacción puede reducir eficazmente la ventana de exposición a largo plazo de sus fondos.
Estandarización PQC de NIST: un calendario claro de migración
En agosto de 2024, el National Institute of Standards and Technology (NIST) de EE. UU. publicó oficialmente su primer conjunto de estándares de criptografía post-cuántica: FIPS 203 (ML-KEM, antes CRYSTALS-Kyber) para encapsulación de claves, FIPS 204 (ML-DSA, antes CRYSTALS-Dilithium) y FIPS 205 (SLH-DSA, antes SPHINCS+) para firmas digitales, y FIPS 206 (FN-DSA, antes FALCON) como cuarto algoritmo de firma estandarizado. Estos estándares no son solo académicos: ofrecen vías de implementación prácticas y de grado industrial. En mayo de 2026, NIST avanzó nueve algoritmos de firma digital a una tercera ronda de estandarización adicional, añadiendo HQC como quinto algoritmo—basado en códigos correctores de errores, como respaldo de ML-KEM.
NIST ha establecido una ventana de migración clara: en 2035, los algoritmos RSA, ECC y otros estándares pero vulnerables a la computación cuántica serán oficialmente retirados de los estándares, aunque los sistemas de alto riesgo deberán migrar antes. Para el sector cripto, esto significa que la comunidad de Bitcoin debe pasar de ECDSA/Schnorr a esquemas de firma PQC en los próximos 5 a 10 años. Teniendo en cuenta que la última gran soft fork de Bitcoin (Taproot) tardó unos tres años desde la propuesta hasta la activación, una actualización global que implique el reemplazo del sistema de firmas podría requerir aún más tiempo de preparación.
Una tendencia destacada es que algunas blockchains de capa 1 ya han comenzado a desplegar capacidades PQC. Algorand ejecutó su primera transacción segura post-cuántica en 2025, implementando firmas digitales Falcon en sus sistemas de smart contracts y proofs de estado. NEAR Protocol anunció en mayo de 2026 una actualización de sus sistemas de consenso y firma de transacciones, avanzando hacia la era post-cuántica. Estos movimientos tempranos han recibido una respuesta positiva del mercado: NEAR subió un 5,6 % en 24 horas tras el anuncio, y Algorand se disparó cerca del 50 % en una semana. Los tokens resistentes a la computación cuántica se han convertido en algunos de los activos con mejor desempeño del mercado cripto en 2026, mostrando rendimientos sistémicos significativamente superiores.
Respuesta de la comunidad Bitcoin: de BIP-360 a BIP-361
La respuesta del ecosistema Bitcoin a la amenaza cuántica ha pasado del debate teórico a propuestas sustantivas.
BIP-360, propuesto a principios de 2026, es un plan de soft fork fundacional que introduce Pay-to-Merkle-Root (P2MR) como nuevo tipo de salida, eliminando rutas de clave vulnerables a la computación cuántica en la capa de direcciones y proporcionando protección resistente a la computación cuántica para los BTC recién minados. No aborda directamente los fondos existentes, pero establece una base segura para las "monedas futuras".
BIP-361, publicado en junio de 2026, es más controvertido y actualmente la propuesta de migración cuántica más completa. Redactado por Jameson Lopp y cinco coautores, BIP-361 describe un plan de migración en tres fases: dentro de los tres años tras la activación, se prohíbe enviar nuevos BTC a direcciones legacy, obligando a todos los usuarios a migrar a direcciones resistentes a la computación cuántica; tras cinco años, las firmas legacy se deshabilitan por completo y cualquier BTC no migrado queda congelado; la tercera fase introduce pruebas de conocimiento cero como mecanismo de recuperación, permitiendo a los usuarios con frases mnemotécnicas recuperar activos si se perdieron la migración. Lopp ha aclarado que BIP-361 sigue siendo un borrador, más un "esbozo de posibilidades" que una implementación final, y que los detalles evolucionarán a medida que avance la investigación.
Las reacciones de la comunidad están profundamente divididas. Los partidarios ven el mecanismo de congelación como un "incentivo defensivo": mejor establecer proactivamente una ventana de migración para proteger la seguridad general de los activos que dejar que atacantes cuánticos descifren y liquiden grandes cantidades de BTC, destruyendo el valor de la red. Los críticos lo califican de "autoritario" y de traición a la filosofía descentralizada de Bitcoin, argumentando que congelar por la fuerza los fondos de titulares cumplidores viola la confianza fundacional de Bitcoin. Este debate revela una verdad más profunda: la migración cuántica no es solo un reto técnico, sino una cuestión de gobernanza, derechos de propiedad y consenso comunitario.
Dado el lento avance a nivel de protocolo, algunos equipos se centran en soluciones a nivel de aplicación. En abril de 2026, Postquant Labs lanzó el monedero Bitcoin resistente a la computación cuántica Quip Network, que utiliza el esquema WOTS+ (Winternitz One-Time Signature) y la capa de smart contracts de Arch Network para protección adicional, sin modificar el protocolo base de Bitcoin. Este enfoque de capa 2 ofrece protección inmediata a los usuarios dispuestos a migrar antes de que se alcance consenso a nivel de protocolo.
Narrativa de mercado vs. riesgo objetivo
Las narrativas resistentes a la computación cuántica en el mercado cripto de 2026 tienen fundamentos objetivos. BlackRock incluye formalmente la computación cuántica como riesgo potencial de fallo para la infraestructura cripto en el folleto de IBIT; el informe del Banco Central Europeo de febrero de 2026 destaca el impacto sistémico de la amenaza cuántica sobre la criptografía financiera; NIST ha iniciado la adopción institucional de los estándares PQC. Estas señales están dirigiendo capital—desde instituciones hasta inversores minoristas—hacia activos resistentes a la computación cuántica.
Sin embargo, con el avance tecnológico actual, sigue existiendo un importante "desfase temporal" entre la narrativa de mercado y la amenaza real. Se estima que un CRQC capaz de atacar ECDSA está al menos a diez años de distancia. Sin embargo, el progreso tecnológico suele ser no lineal: la reducción por parte de Google en marzo de 2026 de los recursos necesarios para romper curvas elípticas en un factor de 20 alteró temporalmente las expectativas del sector. Como sugiere la desigualdad de Mosca: si el tiempo de preparación de la migración más el tiempo de sensibilidad de los datos supera el tiempo de llegada del CRQC, la ventana de migración ya está abierta. El propio NIST recomienda a las instituciones adoptar estrategias de "despliegue híbrido" (PQC + RSA/ECC) para evitar riesgos sistémicos derivados de reemplazos a gran escala más adelante.
Para los tenedores individuales, ya existen varias soluciones de "monedero Bitcoin resistente a la computación cuántica": desde WOTS+ de Quip hasta el estándar de retículas NTRU Prime de Bearby, los usuarios pueden lograr una protección sustancial a nivel de aplicación sin esperar a actualizaciones de protocolo. Para instituciones y exchanges, evaluar la exposición de las direcciones de wallet, construir arquitecturas de cripto-agilidad y seguir la evolución de los algoritmos NIST son tareas de urgencia a medio plazo. Cabe destacar que el precio de Bitcoin ha caído más de un 33 % desde el máximo del año pasado de 126 193 $, y el mercado está asimilando presiones macro y narrativas estructurales. La resistencia cuántica, como lógica a largo plazo, es más probable que se utilice para rotaciones sectoriales por parte de capitales a corto plazo. Distinguir racionalmente los "plazos técnicos" de los "plazos narrativos" es esencial para no verse arrastrado por la volatilidad.
Conclusión
El nivel real de amenaza que la computación cuántica representa para los fondos en Bitcoin puede describirse con precisión como un "riesgo estructural real pero a largo plazo" bajo las condiciones tecnológicas actuales. El algoritmo de Shor podría socavar fundamentalmente las firmas ECDSA, pero su implementación práctica está aún a más de una década; el impacto de Grover sobre SHA-256 está ampliamente sobredimensionado; NIST ha trazado un calendario completo de migración de 2024 a 2035; y la comunidad Bitcoin ha avanzado de BIP-360 a BIP-361 con propuestas sustantivas.
Pero "una ventana temporal amplia" no significa "podemos esperar". El modelo de ataque Harvest Now, Decrypt Later implica que las exposiciones de claves públicas actuales supondrán amenazas reales en el futuro, y el progreso no lineal de la computación cuántica hace que la "ventana de 10 años" esté lejos de ser una promesa rígida. El mercado descuenta racionalmente parte de los riesgos a largo plazo, pero también puede amplificar narrativas a corto plazo—especialmente con Bitcoin cayendo más del 30 % desde su máximo histórico y el sentimiento de mercado en neutral, cualquier narrativa "disruptiva" atrae una atención desproporcionada. Para los profesionales cripto racionales, distinguir el progreso técnico verificable de los vaivenes de mercado impulsados por narrativas será una habilidad imprescindible en los próximos años.
