En los pasillos de la ingeniería criptográfica, existe un monstruo que habita en el futuro que ha sido denominado “Cripto-análisis Cuántico”. Durante años, ha sido el coco de los foros de Reddit y la pesadilla teórica de los académicos.
Sin embargo, la reciente decisión de Coinbase de establecer un el Consejo Asesor Independiente de Coinbase sobre Computación Cuántica y Blockchain, liderado por el Jefe de Criptografía Yehuda Lindell, como lo anunció en un reciente comunicado ha movido el tablero hacia la mitigación de este riesgo.
El nuevo Consejo Asesor tendrá las siguientes funciones: “Publicar documentos de posición que evalúen el estado de la computación cuántica y su impacto en los sistemas blockchain. Emitir recomendaciones para personas, desarrolladores y organizaciones para protegerse contra los riesgos cuánticos a largo plazo”.
Y de igual modo, deberá responder “en tiempo real a los principales avances en computación cuántica con análisis independientes y orientación práctica”. Pero, en el inicio de este 2026 muchos se están preguntando, si verdaderamente ¿Estamos ante una emergencia nacional o ante la preparación más sofisticada (y prematura) de la historia financiera?
Para responder esta pregunta hay que adentrarse en la propuesta de Coinbase, porque la lista de nombres que ha puesto sobre la mesa es de alto renombre, ya que reúne a Scott Aaronson, Dan Boneh, Justin Drake… es lo más parecido a los “Vengadores” de la criptografía.
Todos han sido llamados a trabajar por la misión de evaluar cuándo y cómo las máquinas basadas en qubits podrán pulverizar los algoritmos que hoy protegen los billones de dólares depositados en Bitcoin (BTC) y Ethereum (ETH).
Pero, a pesar de la fanfarria, la realidad técnica es mucho más matizada. Como bien señalan los expertos más escépticos, el riesgo para Bitcoin no está a la vuelta de la esquina. De hecho, ni siquiera está en la siguiente calle.
Para entender el anuncio de Coinbase, primero hay que desmitificar la amenaza. Hoy por hoy, las computadoras cuánticas son máquinas fascinantes pero extremadamente “ruidosas” y propensas al error.
Para romper la criptografía de curva elíptica (secp256k1) que utiliza Bitcoin, no basta con tener una computadora cuántica cualquiera, porque se necesita especialmente una máquina con corrección de errores cuánticos.
Mientras que empresas como IBM y Google presumen de procesadores con cientos de qubits físicos, la comunidad científica estima que se necesitarían miles, o incluso millones de qubits físicos para generar unos pocos qubits lógicos estables.
“Cuando vea una computadora cuántica con 10.000 qubits reales y estables, entonces me preocuparé”, comentan los veteranos del sector y más escépticos con este tema. Y tienen razón. Actualmente, estamos en la era NISQ (Noisy Intermediate-Scale Quantum), donde romper una clave privada de Bitcoin es, técnicamente, una imposibilidad práctica.
No obstante, el peligro real que sí existe es el llamado: “Harvest Now, Decrypt Later”, que se traduce como “cosechar ahora, descifrar después”, que básicamente es una estrategia de espionaje y ciberseguridad que ha obligado a Coinbase a gastar recursos en un consejo asesor
Este concepto es tan simple como aterrador, pero involucra a actores estatales o grupos criminales con presupuestos masivos los cuales podrían estar recolectando hoy mismo enormes cantidades de datos cifrados de la cadena de bloques y de comunicaciones privadas. Aunque hoy no pueden abrirlos, simplemente los están almacenando en discos duros.
¿Por qué? Porque saben que en 10, 15 o 20 años, la tecnología cuántica habrá madurado lo suficiente, como para entonces, aplicar el Algoritmo de Shor a esos datos recolectados en 2026 y revelar claves privadas o secretos industriales.
Para Bitcoin, esto plantea un dilema interesante, porque en el caso de una dirección de “ballena” (con miles de BTC) con la que realiza una transacción hoy, corre el riesgo que eventualmente su clave pública quede expuesta, en el caso que un atacante guarde esa dirección y, en el futuro, intente revertirla para obtener la clave privada.
Como es lógico, a menudo se confunde el peligro porque se dice que la Computación Cuántica “romperá Bitcoin”, como si toda la arquitectura que hace posible que su red opere miles de nodos fuera de papel. Nada más lejos de la realidad.
El algoritmo de minería de Bitcoin, el SHA-256, es notablemente resistente a la computación cuántica, mientras que la firma digital (lo que usas para enviar dinero) es vulnerable al algoritmo de Shor, así como la minería es vulnerable al algoritmo de Grover y por supuesto, la diferencia es abismal: Grover no rompe el algoritmo, solo lo hace más eficiente de manera cuadrática.
En términos sencillos: si una computadora cuántica atacara la minería de Bitcoin, la red simplemente ajustaría su dificultad, tal como lo hace cuando entran máquinas ASIC más potentes. El SHA-256 no se vuelve “transparente”, solo se vuelve un poco menos difícil de procesar, pero sigue siendo un muro de hormigón.
La decisión de Lindell de implementar estándares como ML-DSA (firmas basadas en retículos) dentro de los sistemas de Coinbase es una medida de higiene criptográfica. Al actualizar el manejo de direcciones y los sistemas de gestión de claves, Coinbase está comprando un “seguro de vida” tecnológico en el presente.
La ventaja de Bitcoin y Ethereum es que son protocolos vivos, por lo que si la amenaza cuántica pasa de la teoría a la práctica, la comunidad puede implementar un Soft Fork para adoptar firmas post-cuánticas. El problema, sin embargo, reside en las monedas que no se mueven.
El verdadero riesgo recae en las monedas almacenadas en formatos de dirección antiguos (P2PK) que nunca se transfieran a nuevas direcciones cuántico-resistentes. Las monedas de Satoshi Nakamoto, que han estado inmóviles por más de 15 años como si se tratase de un cementerio, podrían convertirse en el “bote de oro” para el primer país que logre construir una computadora cuántica de gran escala.
Al no haber sido movidas, sus claves públicas podrían ser vulnerables si el protocolo no encuentra una forma de protegerlas retroactivamente, por lo que Coinbase no ha creado este consejo porque espere que Bitcoin colapse la próxima semana. Lo ha hecho porque en el mundo de la alta seguridad, “llegar a tiempo”, significa haber empezado diez años antes.
La computación cuántica hoy es más una carrera armamentista de prestigio que una herramienta de hackeo funcional a la que hay que temer ahora mismo. Pero al formalizar este consejo, Coinbase se prepara para anticipar la seguridad de los fondos de las cadenas de Bitcoin y Ethereum, para demostrar que estas criptomonedas son la vanguardia de la ingeniería de seguridad.
Por ahora, los inversores pueden dormir tranquilos, ya que el SHA-256 sigue firme, y esos 10.000 qubits reales siguen siendo un sueño en un laboratorio criogénico, que como bien dicen los escépticos informados: “el fin del mundo cripto no es hoy. Y probablemente, tampoco mañana”.