22 de junio de 2026 — El presidente Trump firmó dos órdenes ejecutivas sobre computación cuántica en la Casa Blanca, lanzando oficialmente la iniciativa estadounidense "Quantum Surge". La primera orden exige el despliegue de un ordenador cuántico con capacidades de investigación científica para 2028 y solicita avances en detección y redes cuánticas en un plazo de cinco años. La segunda orden se centra en la seguridad criptográfica, adelantando al año 2031 la fecha límite para que las agencias federales migren a la criptografía post-cuántica (PQC), con la obligación de que los sistemas que gestionan datos de alto valor completen la transición antes de 2030.
IBM se posicionó como el mayor beneficiado de estas medidas políticas. Del programa de financiación para tecnología cuántica de 2 000 millones de dólares anunciado previamente por el Departamento de Comercio de EE. UU., IBM recibió cerca de 1 000 millones para construir Anderon, la primera fundición nacional dedicada a chips cuánticos. El CEO de IBM, Arvind Krishna, asistió a la ceremonia de firma, donde Trump elogió públicamente su liderazgo. Esa misma noche, JPMorgan Chase elevó el precio objetivo de IBM de 270 a 291 dólares y mejoró su calificación de neutral a sobreponderar. El precio de las acciones de IBM subió un 3,26 % en las operaciones previas a la apertura del mercado.
Para la industria cripto, la relevancia de estas órdenes ejecutivas va mucho más allá de las fluctuaciones a corto plazo en la geopolítica y los mercados de capitales. Marcan el paso de la computación cuántica de la investigación de laboratorio a una vía rápida impulsada por políticas nacionales, y establecen un calendario claro para los ecosistemas blockchain que dependen de la criptografía de curva elíptica (ECC) y el cifrado RSA. Este artículo ofrece un análisis estructurado en tres dimensiones: el impacto práctico de las políticas, una evaluación técnica de las amenazas cuánticas y las estrategias de respuesta del sector cripto.
Núcleo de la política: implicaciones criptográficas de las dos órdenes ejecutivas
La primera orden ejecutiva, titulada "Abriendo la próxima frontera de la innovación cuántica", tiene como objetivo crear el "Programa de Desarrollo de Aplicaciones y Ciencia del Descubrimiento Cuántico" (QC-ADDS), encargando al Departamento de Energía la entrega de un ordenador cuántico con valor científico para 2028. Además, la orden instruye a los responsables del Departamento de Comercio, el Departamento de Energía, la Fundación Nacional de Ciencias y la NASA para que desarrollen conjuntamente un "Plan de Avance en Detección y Redes Cuánticas" a cinco años.
La segunda orden ejecutiva, "Defensa contra ataques criptográficos avanzados para asegurar la seguridad nacional", aborda directamente las principales preocupaciones del sector cripto. Señala: "Las actividades cibernéticas en curso contra nuestra nación suponen el riesgo de que adversarios estén recopilando información estadounidense ahora para descifrarla más adelante, cuando los ordenadores cuánticos a gran escala estén operativos". Este lenguaje incorpora formalmente el modelo de ataque "Cosechar ahora, descifrar después" (Harvest Now, Decrypt Later, HNDL) en el marco de políticas nacionales. La orden exige a la Oficina de Gestión y Presupuesto (OMB) y al Director Nacional de Ciberseguridad que "lideren una migración acelerada y nacional hacia la criptografía post-cuántica, garantizando la seguridad del país y sus datos a medida que evoluciona la tecnología cuántica".
Estas dos órdenes ejecutivas no son medidas aisladas. En mayo de 2026, el Departamento de Comercio anunció 2 000 millones de dólares en subvenciones e inversiones de capital procedentes de la Ley CHIPS y Ciencia para nueve empresas cuánticas, la mayor inversión individual en I+D cuántica de la historia de EE. UU. IBM recibió cerca de 1 000 millones para construir la fundición de chips cuánticos Anderon y aportará otros 1 000 millones de fondos propios. GlobalFoundries obtuvo 375 millones, mientras que D-Wave Quantum, Rigetti Computing e Infleqtion recibieron unos 100 millones cada una. El uso de inversiones de capital por parte del gobierno supone un cambio respecto al modelo tradicional de financiación federal para investigación.
Desde la perspectiva política, estas dos órdenes ejecutivas forman un ciclo de retroalimentación completo: el frente acelera los avances tecnológicos con el objetivo del ordenador cuántico para 2028, mientras que la parte final impulsa la actualización de los sistemas criptográficos al fijar 2031 como fecha límite para la migración a PQC. Para la industria cripto, esto significa que la computación cuántica ya no es una narrativa lejana, sino parte de una agenda nacional con calendario y respaldo de recursos.
Evaluación técnica de la amenaza cuántica: entre la teoría y la ingeniería
La amenaza que la computación cuántica representa para los sistemas criptográficos suele resumirse como "puede romper algoritmos de cifrado", pero esto pasa por alto las diferencias fundamentales entre dos algoritmos cuánticos.
El algoritmo de Shor ataca los problemas de factorización de enteros y logaritmos discretos en la criptografía de clave pública, afectando directamente a las firmas ECDSA y Schnorr, los mecanismos centrales de autorización en Bitcoin y otras criptomonedas principales. Un ordenador cuántico tolerante a fallos con suficientes qubits lógicos ejecutando el algoritmo de Shor podría, en teoría, reconstruir claves privadas a partir de claves públicas disponibles en la cadena.
El algoritmo de Grover ataca funciones hash SHA-256, reduciendo teóricamente la carga de fuerza bruta efectiva de 2²⁵⁶ a 2¹²⁸. Sin embargo, esta optimización sigue siendo inviable en términos de ingeniería, y la amenaza para la minería Proof-of-Work (PoW) se ve compensada por la sobrecarga de corrección de errores cuánticos y la enorme potencia de cálculo en paralelo de los ASIC actuales.
La cuestión clave es la brecha entre "en teoría" y "en ingeniería". El 31 de marzo de 2026, Google publicó un informe técnico de 57 páginas mostrando que los recursos necesarios para que un ordenador cuántico rompa problemas de logaritmo discreto de curva elíptica de 256 bits son aproximadamente un orden de magnitud menores de lo estimado previamente: unos 500 000 qubits físicos podrían romperlo en minutos. Ante este hallazgo, Google optó por divulgar los resultados mediante pruebas de conocimiento cero en lugar de publicar el algoritmo de ataque específico.
No obstante, existe una enorme sobrecarga de corrección de errores entre los qubits físicos y los qubits lógicos utilizables. En un informe de 2026, Bernstein señaló que escalar desde las pocas decenas de qubits lógicos actuales a los miles necesarios para amenazar ECDSA "es un desafío de ingeniería multidimensional que requiere años de avances disruptivos". En enero de 2026, el CTO de Amazon citó investigaciones que mostraban que el número de qubits necesarios para romper RSA de 2 048 bits había caído de 20 millones (estimación de hace seis años) a menos de 1 millón, una reducción del 95 %. Aunque relevante, esto aún está lejos de una realización práctica en ingeniería.
El ámbito académico ofrece una distribución de probabilidades más prudente para la aparición de "ordenadores cuánticos relevantes para la criptografía" (CRQC). El artículo "Quantum Horizon", utilizando un modelo Monte Carlo que incorpora escalado de hardware, reducción de requerimientos, retrasos por tolerancia a fallos y encuestas a expertos, arrojó la siguiente distribución: aproximadamente una probabilidad de 1 entre 6 de que haya CRQC para 2035, cerca del 30 % para 2040 y alrededor del 60 % para 2050.
Exposición en la industria cripto: ¿qué activos están realmente en riesgo?
El riesgo cuántico está distribuido de forma muy desigual en la red Bitcoin; no todos los fondos enfrentan el mismo nivel de amenaza.
Por tipo de dirección, el riesgo forma una pirámide:
Direcciones P2PK (Pay-to-Public-Key): Las claves públicas están expuestas directamente en la cadena, sin protección hash, lo que las hace las más vulnerables. Esta categoría incluye unos 1,7 millones de BTC, alrededor del 8 % del suministro total, incluyendo los primeros fondos de Satoshi (~1,1 millones de BTC).
Direcciones P2PKH (Pay-to-Public-Key-Hash): Las claves públicas están protegidas mediante hash y solo se exponen cuando los fondos se gastan. Mientras una dirección no haya realizado transacciones salientes, su clave pública permanece privada, sin objetivo para los atacantes cuánticos.
Direcciones P2SH (Pay-to-Script-Hash) y Taproot: También se benefician del efecto de aislamiento que proporciona la protección hash.
Según estimaciones de junio de 2026, aproximadamente 6 millones de BTC en la red Bitcoin enfrentan riesgo de exposición cuántica, con unos 2,3 millones considerados de "riesgo no mitigable". Otros análisis sugieren que hasta 6,9 millones de BTC podrían estar en riesgo, incluyendo monederos heredados y salidas Taproot (estas últimas representaron más del 21 % de todas las transacciones de Bitcoin en 2025). En Ethereum, entre el 50 % y el 65 % de los ETH se encuentran en cuentas con claves expuestas, pero estas cuentas pueden evitar el riesgo adoptando firmas post-cuánticas.
Existe un riesgo estructural más sutil derivado del modelo de ataque "Cosechar ahora, descifrar después". Tanto la NSA como el Centro Nacional de Ciberseguridad del Reino Unido han identificado el HNDL como una amenaza actual. En el caso de Bitcoin, los datos de las transacciones ya son públicos, por lo que el coste de "recolectar" es prácticamente nulo. Esto significa que, cuando los CRQC sean una realidad en el futuro, todas las direcciones con claves públicas previamente expuestas estarán vulnerables a ataques retrospectivos. No se trata de una preocupación teórica lejana: ya figura en algunos modelos de riesgo institucional.
Respuesta del mercado y acciones del sector
Tras las órdenes ejecutivas, el mercado cripto mostró un patrón de "narrativa a largo plazo, divergencia de sentimiento a corto plazo".
A 26 de junio de 2026, Bitcoin (BTC) cotizaba a 60 275,5 dólares, con una caída del 2,47 % en 24 horas, -7,63 % en 7 días, -10,73 % en 30 días y -33,74 % en el último año, con una capitalización de mercado de unos 1,2 billones de dólares. El sentimiento del mercado se mantenía neutral. Queda por ver si la computación cuántica, como riesgo estructural a largo plazo, se convertirá en una narrativa de mercado a corto plazo en el entorno de precios actual.
Las respuestas del sector se están acelerando. En mayo de 2026, el NIST concluyó una evaluación de segunda ronda de 18 meses, avanzando nueve algoritmos candidatos para la estandarización de firmas digitales PQC a la tercera ronda. El NIST ha finalizado tres algoritmos PQC, con otros dos en revisión, y planea eliminar los algoritmos vulnerables a lo cuántico de sus estándares para 2035.
En junio de 2026, Coinbase reunió a su Consejo Asesor de Criptografía —cuyos miembros incluyen a Scott Aaronson (UT Austin), Dan Boneh (Stanford) y Justin Drake (Ethereum Foundation)—, que concluyó que los ordenadores cuánticos aún no amenazan las blockchains, pero que la comunidad Bitcoin debe comenzar de inmediato la planificación técnica para firmas post-cuánticas. El consejo señaló que el riesgo en Bitcoin está concentrado en las direcciones tempranas, y que la principal limitación para la migración es la gobernanza, no la tecnología.
La Propuesta de Mejora de Bitcoin BIP-360 recibió número y entró en testnet en febrero de 2026, introduciendo un nuevo tipo de salida post-cuántica. Este avance muestra que la comunidad Bitcoin empieza a abordar las amenazas cuánticas a nivel de protocolo, aunque pasar de testnet a activación en mainnet requerirá un largo proceso de consenso.
En junio de 2026, BlackRock publicó el informe "Quantum Computing and Blockchain", advirtiendo que futuros avances cuánticos podrían amenazar la criptografía que protege Bitcoin y Ethereum. BlackRock ya había incluido la computación cuántica como factor de riesgo en el folleto de su ETF IBIT.
Conclusión
La verdadera relevancia de las órdenes ejecutivas sobre computación cuántica de IBM no reside en la magnitud de la financiación pública o el aumento del precio de las acciones de una tecnológica, sino en cómo impulsan la computación cuántica desde los preprints académicos y las demostraciones de laboratorio hacia una vía rápida guiada por políticas.
El objetivo del ordenador cuántico para 2028 y la fecha límite de migración a PQC para 2031 marcan un calendario claro para la industria cripto. Esta ventana —de unos cinco a diez años— coincide con las previsiones académicas a medio plazo para la aparición de CRQC. Independientemente de que los ordenadores cuánticos alcancen el nivel necesario para amenazar los criptosistemas existentes en 2028 o 2031, la política ya ha cambiado las reglas del juego: agencias federales, instituciones financieras y operadores de infraestructuras críticas deberán completar la migración a PQC en el plazo establecido, impulsando una actualización generacional de la infraestructura criptográfica. Como uno de los mayores usos de la criptografía de clave pública, la industria cripto no puede quedarse al margen.
Para el sector cripto, el verdadero reto no es que los ordenadores cuánticos "rompan las claves privadas mañana", sino cómo una red global y descentralizada puede actualizar su infraestructura criptográfica fundamental bajo una gobernanza distribuida. El avance de BIP-360 en testnet, la aceleración de la estandarización del NIST y las divulgaciones de riesgo de grandes instituciones indican que la industria ha entrado en una "fase de preparación". La duración y calidad de esta fase determinarán si el ecosistema cripto puede mantener su promesa central —seguridad sin confianza— en la era cuántica.
La ventana política ya está abierta. La próxima prueba será la capacidad del sector para alcanzar consenso y ejecutar.
Preguntas frecuentes
P: ¿Cuáles son los detalles de las órdenes ejecutivas de computación cuántica de IBM en 2026?
El 22 de junio de 2026, el presidente Trump firmó dos órdenes ejecutivas: una exige la construcción de un ordenador cuántico de investigación para 2028; la otra requiere que las agencias federales completen la migración a criptografía post-cuántica para 2031. IBM recibió 1 000 millones de dólares del programa CHIPS para construir la primera fundición de chips cuánticos de EE. UU., Anderon.
P: ¿Cuándo supondrá la computación cuántica una amenaza real para Bitcoin?
Las investigaciones académicas estiman una probabilidad de 1 entre 6 de que haya CRQC para 2035, cerca del 30 % para 2040 y alrededor del 60 % para 2050. El informe de Google de marzo de 2026 indicó que unos 500 000 qubits físicos podrían romper ECC-256 en minutos. El consenso del sector es que pasarán entre 10 y 20 años antes de que los ordenadores cuánticos alcancen un nivel amenazante.
P: ¿Cómo está respondiendo Bitcoin a la amenaza cuántica?
La comunidad Bitcoin ha iniciado preparativos técnicos. BIP-360 entró en testnet en febrero de 2026, introduciendo un tipo de salida post-cuántica. El Consejo Asesor de Criptografía de Coinbase recomienda comenzar ya la planificación de firmas post-cuánticas. El principal obstáculo para la migración es la gobernanza, no la tecnología.
P: ¿Qué es un ataque "Cosechar ahora, descifrar después"?
Los atacantes capturan datos cifrados hoy y los descifran en el futuro, cuando los ordenadores cuánticos estén maduros. La NSA y el Centro Nacional de Ciberseguridad del Reino Unido ya han identificado esto como una amenaza actual. Como los datos de las transacciones de Bitcoin son públicos, el coste de "recolectar" es casi nulo, lo que significa que todas las direcciones con claves públicas previamente expuestas afrontarán riesgo retrospectivo.
P: ¿Cuál es el estado de los estándares de criptografía post-cuántica del NIST?
El NIST ha finalizado tres algoritmos PQC, con otros dos en revisión. En mayo de 2026, nueve candidatos de algoritmos de firma digital avanzaron a la tercera ronda de evaluación. El NIST planea eliminar los algoritmos vulnerables a lo cuántico de sus estándares para 2035.
