Los titulares sobre computación cuántica sugieren cada vez más que Bitcoin está al borde del colapso, con afirmaciones de que las máquinas futuras podrían descifrar su criptografía en minutos o abrumar la red por completo.
Pero la investigación académica presenta un panorama más limitado. Algunos “avances” ampliamente citados se basan en problemas simplificados que no reflejan la criptografía del mundo real. ¿Y los ataques cuánticos a Bitcoin? La energía requerida es equivalente a una pequeña estrella, según los trabajos de investigación compartidos en X por el empresario de hardware Bitcoin Rodolfo Novak.
La seguridad de Bitcoin se basa en dos tipos diferentes de matemáticas, y las computadoras cuánticas las amenazan de dos maneras diferentes.
Uno de ellos, conocido como algoritmo de Shor, apunta a la seguridad de la billetera. En teoría, permite que una computadora cuántica suficientemente potente obtenga una clave privada a partir de una clave pública. Eso permitiría a un atacante tomar el control de los fondos directamente, rompiendo las garantías de propiedad que sustentan a Bitcoin.
El otro, conocido como algoritmo de Grover, se aplica a la minería. Ofrece una aceleración teórica en la búsqueda de prueba y error que realizan los mineros, pero como muestra uno de los artículos a continuación, esa ventaja se evapora en gran medida una vez que se intenta construir la máquina.
Las dos amenazas a menudo aparecen confusas en los titulares. Pero llegan de manera muy diferente una vez que se tienen en cuenta las limitaciones del mundo real.
Dos artículos recientes destacados en un hilo sobre X (uno un análisis de ingeniería sobrio, el otro una sátira inexpresiva) exponen ese argumento desde direcciones opuestas. Juntos, sugieren, junto con un hilo que resume la investigación y los puntos de vista contrarios, el pánico actual en Twitter criptográfico está combinando una preocupación genuina a largo plazo con un ciclo de noticias basado en el teatro.
La minería choca contra un muro hecho de física
El primer artículo, de Pierre-Luc Dallaire-Demers y el equipo de BTQ Technologies, publicado en marzo de 2026, pregunta si una computadora cuántica podría realmente superar la minería. $ BTC utilizando el algoritmo de Grover, una técnica cuántica que podría permitir que una computadora adivine un problema mucho más rápido que cualquier máquina normal; en el caso de bitcoin, acelera el proceso de búsqueda de prueba y error que utilizan los mineros para encontrar bloques válidos.
Hay más en juego de lo que parece. La minería es lo que protege $ BTC de un ataque del 51%, el escenario en el que un solo actor controla suficiente poder de hash para reescribir el historial de transacciones recientes, gastar dos veces monedas o censurar la red. Si un minero cuántico pudiera dominar la producción de bloques, estaría en juego el consenso mismo, no solo las billeteras individuales.
En teoría, Grover ofrece un camino hacia ese dominio. En la práctica, argumentan los investigadores, la respuesta se derrumba una vez que se fija el precio del hardware y sus necesidades energéticas. Ejecutar Grover contra SHA-256, la fórmula matemática que los mineros de bitcoins se apresuran a resolver para agregar nuevos bloques a la cadena de bloques y ganar recompensas, sería físicamente imposible.
Ejecutar el algoritmo contra bitcoin requeriría hardware cuántico en una escala que nadie sabe cómo construir.
Cada paso de la búsqueda implica cientos de miles de operaciones delicadas, cada una de las cuales requiere su propio sistema de soporte dedicado de miles de qubits solo para mantener los errores bajo control. Y debido a que bitcoin produce un nuevo bloque cada diez minutos, cualquier atacante tendría sólo una ventana estrecha para terminar el trabajo, lo que lo obligaría a ejecutar enormes cantidades de estas máquinas una al lado de la otra.
En la dificultad de Bitcoin en enero de 2025, los autores estiman que una flota de minería cuántica necesitaría aproximadamente 10²³ qubits consumiendo 10²⁵ vatios, acercándose a la producción de energía de una estrella (como referencia, esto sigue siendo el 3% del Sol de la Tierra). En comparación, toda la cadena de bloques actual de Bitcoin consume alrededor de 15 gigavatios.
Un ataque cuántico del 51% no sólo es caro. Es físicamente inalcanzable a cualquier escala que una civilización real pueda alcanzar.
Los registros de factorización cuántica son en su mayoría teatro.
El segundo artículo, de Peter Gutmann de la Universidad de Auckland y Stephan Neuhaus de Zürcher Hochschule en Suiza, apunta a una parte diferente de la narrativa: el constante redoble de titulares que afirman que las computadoras cuánticas ya están comenzando a romper el cifrado.
Los autores se propusieron replicar todos los “avances” importantes en factorización cuántica de las últimas dos décadas. Lo lograron: utilizando una computadora doméstica VIC-20 de 1981, un ábaco y un perro llamado Scribble, entrenado para ladrar tres veces.
El chiste surge porque el punto subyacente es serio. La factorización es el problema matemático central de la mayoría de los cifrados modernos: tomar un número muy grande y encontrar los dos números primos que se multiplican para obtenerlo.
Para un número con cientos de dígitos, se cree que eso es efectivamente imposible en cualquier computadora normal. El algoritmo de Shor, la técnica cuántica detrás de la amenaza de la billetera bitcoin, es la razón por la que a la gente le preocupa que las máquinas cuánticas eventualmente puedan hacerlo.
Pero según Gutmann y Neuhaus, hasta ahora casi todas las manifestaciones han hecho trampa. En algunos casos, los investigadores eligieron números cuyos factores primos ocultos estaban separados por sólo unos pocos dígitos, lo que los hacía fáciles de adivinar con un truco básico de calculadora.
En otros, primero ejecutaron la parte difícil del problema en una computadora normal (un paso llamado preprocesamiento) y luego entregaron una versión simplificada y trivialmente fácil a la máquina cuántica para que la “resolviera”. La computadora cuántica recibe el crédito por el avance, pero el verdadero trabajo se realizó en otra parte.
Los autores se centran en un artículo reciente que afirmaba que un equipo chino había utilizado una máquina D-Wave para avanzar hacia la ruptura de RSA-2048, el estándar de cifrado que protege la mayor parte del tráfico bancario, de correo electrónico y de comercio electrónico de Internet.
Los investigadores publicaron diez números de ejemplo como prueba. Gutmann y Neuhaus ejecutaron esos números a través de un emulador VIC-20 y recuperaron las respuestas en unos 16 segundos cada uno. Los números primos habían sido elegidos para que estuvieran separados por unos pocos dígitos, lo que los hacía fáciles de encontrar con un algoritmo que el matemático John von Neumann adaptó a partir de una técnica del ábaco en 1945.
¿Por qué esto sigue sucediendo? Los autores sugieren una respuesta simple: la factorización cuántica es un campo de alto perfil con resultados reales limitados, y el incentivo para publicar algo que suene impresionante es fuerte.
Escoger números amañados o hacer la mayor parte del trabajo de manera clásica permite a los investigadores reclamar un nuevo “récord” sin realmente hacer avanzar la ciencia subyacente. El artículo propone nuevos estándares de evaluación que requerirían números aleatorios, sin preprocesamiento y factores mantenidos en secreto para los experimentadores. Ninguna manifestación hasta la fecha pasaría.
La conclusión no es que la computación cuántica sea inofensiva. No es que cada titular de “avance” represente un progreso real hacia la ruptura del cifrado moderno, y los comerciantes deberían ser escépticos cuando llegue el siguiente.
Lo que todavía merece preocupación
Ninguno de los artículos descarta por completo la amenaza cuántica.
La verdadera vulnerabilidad son las billeteras bitcoin, no la minería. Millones de bitcoins se encuentran en direcciones antiguas o reutilizadas donde la información clave ya está expuesta en la cadena de bloques, lo que los convierte en el objetivo más probable a largo plazo si las máquinas cuánticas mejoran.
Desde que se publicaron estos artículos, lo que ha cambiado no es la amenaza, sino las estimaciones. Un artículo reciente de investigadores de Google sugiere que la potencia informática necesaria para un ataque de este tipo podría disminuir drásticamente, ya que el cifrado que protege la cadena de bloques de Bitcoin es vulnerable en un ataque que dura unos minutos.
Eso no significa que el ataque esté cerca. Los autores revelan en el artículo que construir una máquina de este tipo es actualmente físicamente imposible y requiere avances de ingeniería que aún no se han realizado: desde los láseres que controlan los qubits hasta la velocidad a la que pueden leerse y la capacidad de mantener decenas de miles de átomos funcionando en conjunto sin perderlos.
También hay señales de que la visión del público puede estar incompleta. Algunas investigaciones recientes han ocultado detalles técnicos clave y los expertos han advertido que es posible que los avances en este campo no siempre se compartan abiertamente.
Aún así, los desarrolladores ya están trabajando en soluciones, incluidas formas de reducir la exposición de las claves y nuevos tipos de firmas diseñadas para resistir ataques cuánticos.
Los mercados reflejan la opinión de que esta amenaza sigue estancada en las aulas. Los comerciantes ven pocas posibilidades de que bitcoin reemplace su algoritmo de minería antes de 2027, pero asignan probabilidades mucho más altas, alrededor del 40%, a actualizaciones como BIP-360 destinadas a reducir el riesgo de la billetera.
La amenaza cuántica para Bitcoin es real, pero es importante recordar que la construcción de las máquinas utilizadas para atacar blockchain está limitada por los límites de la física.
