Los investigadores de Google Quantum AI han publicado un estudio que sugiere que la criptografía que protege a Bitcoin y Ethereum podría romperse con muchos menos recursos de hardware cuántico de lo que se creía anteriormente. El trabajo, publicado esta semana, estima que una computadora cuántica práctica podría romper la criptografía de curvas elípticas de 256 bits (ECDLP-256) utilizada por las principales blockchains con menos de 500,000 qubits físicos, dadas las suposiciones actuales de hardware.
En pruebas realizadas en computadoras cuánticas criptográficamente relevantes basadas en qubits superconductores, los investigadores demostraron una reducción de 20 veces en la cantidad de qubits necesarios para derivar la clave privada a partir de una clave pública, un paso que sustenta la seguridad de la mayoría de las cuentas de criptomonedas. El documento destaca un escenario en el que un atacante cuántico podría recuperar una clave privada de Bitcoin en aproximadamente nueve minutos, lo que potencialmente habilitaría un ataque “on-spend” dentro del intervalo típico de bloque de 10 minutos de Bitcoin.
“Deberíamos estimar el tiempo necesario para lanzar un ataque on-spend partiendo de este estado preparado en el momento en que se conoce la clave pública, aproximadamente entre 9 minutos o 12 minutos”.
Uno de los autores, el investigador de Ethereum Justin Drake, reconoció públicamente una confianza creciente en una línea de tiempo de “días de cuántica”. En una publicación social, sugirió que existe una probabilidad significativa de que para 2032 una computadora cuántica pueda recuperar una clave privada a partir de una clave pública expuesta, señalando específicamente que esto no es solo una preocupación teórica, sino una posibilidad material en el horizonte.
Gráfico que ilustra el riesgo de un ataque cuántico on-spend contra Bitcoin que podría derivar una clave privada en aproximadamente 9 minutos. Fuente: Google Quantum AI
El riesgo de “en reposo” de Ethereum agrava el desafío
El estudio de Google también arroja luz sobre lo que llama una vulnerabilidad “en reposo” en el modelo de cuentas de Ethereum. A diferencia del escenario de Bitcoin, donde un atacante tendría que sincronizar su ataque con un momento específico, un ataque en reposo se apoya en una clave pública que ya se ha revelado cuando una cuenta realiza la primera transacción. Una vez que esa clave pública se vuelve visible en la blockchain, un adversario cuántico podría tomarse su tiempo para derivar la clave privada correspondiente, comprometiendo potencialmente la cuenta en cualquier momento futuro.
Los investigadores advierten que se trata de una exposición sistémica que no puede mitigarse únicamente con el comportamiento del usuario. Sostiene que se necesita un cambio a nivel de protocolo hacia criptografía poscuántica (PQC) para reforzar la seguridad antes de que puedan materializarse amenazas creíbles.
Google estimó que las 1,000 principales cuentas de Ethereum, que en conjunto mantienen alrededor de 20.5 millones de ETH, podrían ser vulneradas en menos de nueve días bajo ciertos escenarios cuánticos. El hallazgo subraya una distinción clave: la ventana de riesgo de Bitcoin está acotada en el tiempo, mientras que la exposición de Ethereum podría ser persistente una vez que una clave pública haya salido del control del usuario.
El documento vincula estas perspectivas técnicas con una advertencia más amplia para la comunidad cripto: el reloj hacia las amenazas cuánticas se está moviendo más rápido de lo que muchos habían anticipado, y se necesitan medidas de seguridad transitorias con urgencia.
La investigación de Google forma parte de una iniciativa más amplia para aumentar la concienciación sobre el riesgo cuántico en cripto y ofrecer recomendaciones concretas para actualizaciones de seguridad. El equipo sostiene que la comunidad debería acelerar la adopción de PQC y comenzar la transición de los sistemas ahora, en lugar de esperar a que se materialice un ataque cuántico real.
¿Qué cambios se avecinan para la seguridad poscuántica?
La investigación llega en medio de una ola de actividad en torno a la criptografía poscuántica y la seguridad de blockchain. En paralelo con el lanzamiento del estudio, Google señaló un plazo firme para su propia migración a criptografía poscuántica: 2029. Aunque este calendario es específico de la implementación interna de Google, ha intensificado los debates de la industria sobre qué tan rápido deben evolucionar los protocolos, las carteras y las capas de consenso en las principales redes.
Las voces de la industria han variado en su evaluación de la urgencia. Nic Carter, investigador y comentarista de cripto, resumió la tensión en un hilo reciente, señalando que la criptografía de curvas elípticas podría estar “al borde de la obsolescencia”. Argumentó que los desarrolladores de Ethereum ya han comenzado a explorar enfoques poscuánticos, mientras que las comunidades de Bitcoin han sido más lentas en adoptar esos cambios. La evaluación de Carter refleja una preocupación más amplia: incluso si el riesgo no es inminente para todas las redes, la posibilidad de una disrupción acelerada es real y requiere una planificación proactiva.
En el frente del desarrollo, la comunidad de Ethereum ha estado alerta ante el riesgo cuántico durante algún tiempo. La Ethereum Foundation publicó una hoja de ruta de seguridad poscuántica a principios de este año, detallando los tipos de cambios necesarios para las firmas, el almacenamiento de datos, las estructuras de cuentas y las pruebas criptográficas para resistir amenazas de la era cuántica. El propio Vitalik Buterin ha destacado la necesidad de actualizaciones sustanciales en firmas de validadores, formatos de almacenamiento, cuentas y pruebas para construir resiliencia frente a futuras capacidades cuánticas.
El documento de Google y la discusión posterior han aumentado la atención sobre cómo pueden migrar las redes hacia esquemas resistentes a lo cuántico. Las recomendaciones piden una transición coordinada que minimice la disrupción para los usuarios mientras se actualiza la criptografía central; se trata de un desafío complejo de ingeniería que abarca implementaciones de clientes, operadores de nodos y herramientas del ecosistema.
Por qué esto importa para inversores, usuarios y creadores
El potencial de brechas asistidas por cuántica toca varias capas de la pila cripto. Para los inversores, introduce un horizonte de riesgo estratégico que podría comprimir los plazos de seguridad y afectar estrategias de mantener a largo plazo para grandes tenencias, especialmente si las cuentas más valiosas dependen de claves públicas expuestas. Para los usuarios, los hallazgos resaltan la importancia de prácticas de gestión de carteras y claves que minimicen la exposición de claves públicas y permitan actualizaciones fluidas hacia esquemas resistentes a la cuántica. Para creadores y desarrolladores, el mensaje es claro: las auditorías de seguridad, las actualizaciones de protocolos y la interoperabilidad entre ecosistemas deberán acelerarse en paralelo con la investigación criptográfica.
La divergencia en los modelos de riesgo entre Bitcoin y Ethereum también destaca cómo distintas decisiones de diseño influyen en la vulnerabilidad. El riesgo on-spend de Bitcoin se traduce en una ventana de oportunidad para los atacantes, mientras que el modelo de cuentas de Ethereum podría enfrentar una amenaza más amplia y sistémica si y cuando la criptografía lista para cuántica no se despliega de forma universal. Los autores del estudio subrayan que esto no es una preocupación lejana, sino un riesgo práctico que requiere atención inmediata por parte de diseñadores de protocolos, proveedores de carteras e intercambios por igual.
Qué observar a continuación
A medida que la industria cripto digiere los hallazgos de Google, es probable que los próximos varios trimestres vean un enfoque intensificado en la preparación poscuántica. Las áreas clave a vigilar incluyen: el ritmo de la estandarización y adopción de PQC en las principales plataformas, la capacidad de los proveedores de carteras para implementar actualizaciones fáciles de usar, y cómo los ecosistemas de capa 2 y los servicios centralizados manejan la migración sin interrumpir el servicio. La hoja de ruta de la Ethereum Foundation y el trabajo continuo de desarrollo sobre firmas y pruebas resistentes a lo cuántico serán críticos para evaluar si puede comenzar una adopción práctica y amplia en unos pocos años. Mientras tanto, los desarrolladores de Bitcoin enfrentan el desafío de alinear las actualizaciones de seguridad con principios largamente establecidos de descentralización y compatibilidad hacia atrás.
Los expertos advierten que, incluso con una ruta de migración clara, los incentivos y la coordinación entre un conjunto diverso de actores determinarán qué tan rápido puede transicionar el ecosistema. Los autores del estudio enfatizan una postura proactiva: al iniciar la transición ahora, las redes pueden reducir el riesgo de un evento cuántico repentino y disruptivo en el futuro.
En resumen, el estudio de Google replantea la amenaza cuántica como algo tanto más tangible como más matizado que lo que sugerían los pronósticos anteriores. Subraya la urgencia de avanzar hacia criptografía poscuántica, al tiempo que reconoce la complejidad de lograr una actualización sin fricciones en todo el ecosistema. Para los participantes del mercado, el mensaje es práctico: comenzar a planificar hoy, monitorear el progreso en los estándares y estar preparados para que llegue la primera ola de soluciones habilitadas por PQC antes de lo esperado.
Los lectores deberían estar atentos a las actualizaciones de los principales proyectos de blockchain, organismos de estandarización e investigadores de seguridad a medida que se acelera la búsqueda de resiliencia cuántica. La pregunta no es solo si las computadoras cuánticas romperán la criptografía actual, sino qué tan rápido puede adaptarse la industria para asegurar la seguridad del valor almacenado y la integridad de las redes descentralizadas en una era habilitada por lo cuántico.
Este artículo se publicó originalmente como Google: Quantum Attacks Could Crack Crypto With Far Fewer Qubits on Crypto Breaking News – tu fuente confiable de noticias cripto, noticias de Bitcoin y actualizaciones de blockchain.
