La calma en el ecosistema de los activos digitales suele ser un espejismo precedido por tormentas de innovación. De hecho, durante años, la amenaza de la computación cuántica sobre la criptografía de clave pública fue tratada como un ejercicio académico de ciencia ficción, una vulnerabilidad teórica relegada a un futuro incierto.
Sin embargo, los eventos de la última semana han transformado esa teoría en una urgencia técnica que el sector financiero ya no puede ignorar, porque pasado viernes, el investigador independiente Giancarlo Lelli se adjudicó el “Premio Q-Day”, otorgado por la organización Project Eleven, tras romper una clave de curva elíptica (ECC) de 15 bits utilizando hardware cuántico accesible comercialmente a través de la nube.
Si bien para el profano 15 bits pueden parecer una cifra insignificante frente a los 256 bits que protegen la red Bitcoin, en el mundo de la criptografía, el salto representa un hito sísmico considerable porque estamos hablando de un incremento de 512 veces en la capacidad de ataque respecto al récord anterior, registrado apenas siete meses atrás.
Básicamente, lo que hace que el logro de Lelli sea especialmente disruptivo para la narrativa del sector no es solo el número de bits, sino el método, porque durante décadas, se asumió que el primer ataque cuántico exitoso contra la infraestructura financiera global provendría de un laboratorio estatal con presupuesto ilimitado —la Agencia Seguridad Nacional (NSA, «por sus siglas en inglés») en Estados Unidos o centros de investigación en China—.
La realidad ha resultado ser más democrática y, por ende, más impredecible porque Lelli utilizó una variante del algoritmo de Shor ejecutada sobre infraestructura cuántica disponible bajo demanda.
Project Eleven Awards 1 BTC Q-Day Prize for Largest Quantum Attack on Elliptic Curve Cryptography to Date
Researcher breaks 15-bit ECC key on publicly accessible quantum hardware in a 512x jump from the previous public demonstration.
Project Eleven today awarded the Q-Day…
— Project Eleven (@projecteleven) April 24, 2026
Como señaló Alex Pruden, CEO de Project Eleven: “Sin laboratorios nacionales, sin chips privados. Esto demuestra que la barrera de entrada está cayendo”. Para la industria de las criptomonedas, que custodia más de 2.5 billones de dólares en activos bajo el estándar ECC, este es el aviso de que el tiempo de descuento ha comenzado.
Es vital mantener la perspectiva técnica para evitar el pánico infundado, pero también para comprender la magnitud del desafío. En primer lugar, Bitcoin utiliza el algoritmo de firma digital de curva elíptica (ECDSA) con la curva específica secp256k1.
Romper una clave de 256 bits no es simplemente “un poco más difícil” que romper una de 15; la dificultad aumenta de forma exponencial. El espacio de búsqueda de Lelli era de 32.767 combinaciones, mientras que el de una dirección de Bitcoin real supera el número de átomos en el universo observable, lo que en la práctica no es poca cosa.
No obstante, la tendencia es lo que preocupa a los desarrolladores de Core porque el progreso en el hardware cuántico no está siguiendo una línea recta, sino una curva acelerada por nuevos descubrimientos en la corrección de errores y la estabilidad de los qubits.
Un reciente whitepaper de Google y Cloudflare, publicado en marzo de 2026, ha reajustado las expectativas del llamado “Día Q” —el punto de inflexión donde la criptografía actual se vuelve obsoleta— y que según el gigante tecnológico, los requisitos para un ataque total a 256 bits han caído de millones de qubits físicos a menos de 500.000.
Aunque, otros estudios todavía más audaces, como el de Caltech y Oratomic, sugieren incluso que arquitecturas de átomos neutros podrían lograrlo con tan solo 10.000 qubits. En este sentido, hay que aclarar que el riesgo no se distribuye de manera uniforme.
El análisis de la cadena de bloques revela una vulnerabilidad estructural en los cimientos de la red en aproximadamente 6.9 millones de BTC —casi un tercio del suministro total— se encuentran en direcciones “expuestas”.
Esto incluye las monedas minadas en la era de Satoshi Nakamoto y aquellas almacenadas en formatos de direcciones antiguos (P2PK) donde la clave pública es visible directamente en la red que a diferencia de las direcciones modernas, que protegen la clave pública mediante una capa adicional de hashing hasta el momento del gasto, estas “monedas durmientes” son objetivos estáticos para un computador cuántico.
Si el hardware alcanza la potencia necesaria, esos fondos podrían ser drenados sin que sus dueños tengan oportunidad de reacción, provocando un choque de oferta y una crisis de confianza sin precedentes.
Obviamente, la comunidad de desarrolladores no está de brazos cruzados porque entre los mantenedores de Bitcoin, la propuesta BIP-360 está ganando tracción como la ruta de migración hacia la criptografía post-cuántica (PQC).
El plan consiste en introducir nuevos tipos de direcciones basadas en firmas que no dependan de la dificultad del logaritmo discreto, como las firmas Lamport o esquemas basados en retículos (lattices).
Sin embargo, la migración no es un proceso indoloro, porque las firmas post-cuánticas son significativamente más grandes que las actuales, así que su implementación implicaría que cada transacción ocupe más espacio en el bloque, lo que se traduce inevitablemente en un aumento de las comisiones y una mayor carga de almacenamiento para los nodos.
Esto sin duda va a ser un reto, porque la eterna trilema de la blockchain —seguridad, escalabilidad y descentralización— se enfrenta ahora a su prueba de fuego definitiva si el BIP-360 llega a convertirse en la solución más aceptada en la red.
Por su parte, Ethereum, bajo la guía de Vitalik Buterin, ya contempla planes de emergencia que incluyen “hard forks” de recuperación rápida y la implementación de la abstracción de cuentas para automatizar el cambio de claves de los usuarios, en una ventana de acción, que según Buterin, se cierra en 2028.
De allí que, el experimento de Giancarlo Lelli es el equivalente criptográfico al vuelo de los hermanos Wright, porque marca un salto corto en distancia, pero definitivo en su prueba de concepto.
La industria financiera tradicional, desde la banca hasta los sistemas de liquidación transfronteriza, observa con nerviosismo estos hechos y se mantiene a la expectativa a ahora que se han abierto a cruzar las finanzas DeFi con el TradFi.
Aunque, el dinero programático —más ágil y adaptable— sufre para realizar esta transición, los sistemas heredados de la banca global podrían quedar totalmente indefensos en pleno “Día Q” que ahora sabemos no es solo una fecha en el calendario de los físicos; es la nueva frontera de la soberanía digital.