El debate sobre la computación cuántica y las criptomonedas ha entrado en una nueva fase. Ya no se trata de si una computadora cuántica podría eventualmente romper la criptografía de curva elíptica, sino de cuándo y, más importante aún, qué están haciendo hoy las distintas redes para prepararse.
Un análisis superficial podría sugerir que Bitcoin y Ethereum enfrentan un riesgo cuántico equivalente. La evidencia técnica sugiere lo contrario. Si bien ambos dependen de ECDSA para firmas de transacciones y enfrentan vectores de ataque similares, la naturaleza del riesgo—y más críticamente la capacidad de cada red para mitigarlo—diverge significativamente.
La amenaza técnica es real y su cronograma se ha acelerado
Los desarrollos de 2026 han reducido considerablemente los plazos estimados. En marzo, investigadores de Google Quantum AI publicaron hallazgos que estiman que romper la criptografía de curva elíptica de 256 bits (el tipo utilizado por Bitcoin y Ethereum para firmas de cuentas) podría requerir aproximadamente 1,200 qubits lógicos, aproximadamente 20 veces menos que estimaciones anteriores. Google ha fijado un plazo interno de 2029 para migrar sus propios sistemas a criptografía post-cuántica.
Más allá del horizonte de firma inmediata, el vector de ataque de «recolectar ahora, descifrar después» crea una ventana de vulnerabilidad más amplia. Los adversarios pueden registrar datos cifrados hoy y esperar una máquina cuántica para descifrarlos más tarde. Las transacciones públicas de Bitcoin son particularmente adecuadas para este modo, ya que los datos están abiertamente disponibles y el costo de «recolectar» es insignificante. El riesgo inmediato para la industria no es un colapso repentino de la criptografía, sino la exposición acumulativa de décadas de actividad en cadena que algún día podría ser explotada.
Pero la diferencia determinante no es técnica—es de gobernanza
La distinción crucial no radica en qué cadena tiene mejor criptografía, sino en qué cadena puede coordinar una actualización a gran escala antes de que los atacantes adquieran capacidad cuántica operativa.
La gobernanza de Bitcoin es notoriamente deliberada. Sus mecanismos de consenso priorizan la estabilidad y la resistencia al cambio por sobre la velocidad. Para una red cuyo valor fundamental es la inmutabilidad y la predictibilidad, esto no es un defecto—es una característica.
Sin embargo, en el contexto de una migración de criptografía que afectaría a cada usuario, cada billetera y cada salida de transacción sin gastar, esa deliberación introduce un riesgo de sincronización no trivial.
Ethereum, por el contrario, ha institucionalizado la preparación cuántica. La Fundación Ethereum formó un equipo dedicado de Seguridad Post-Cuántica en enero de 2026. En febrero, Vitalik Buterin publicó una hoja de ruta que identifica cuatro áreas distintas de la criptografía de Ethereum que necesitan actualizaciones post-cuánticas. La hoja de ruta «Strawmap» delinea siete forks duros que abarcan desde 2026 hasta 2029, diseñados para lograr la resistencia cuántica completa. Ethereum cuenta actualmente con el programa de preparación más estructurado y bien financiado en el espacio de los activos digitales.
Sin embargo, reducir esto a «Bitcoin está en problemas, Ethereum está a salvo» sería técnicamente inexacto
Ethereum no es inmune—sus propias firmas de capa de consenso, esquemas de compromiso KZG para disponibilidad de datos y criptografía de cuentas de capa de aplicación requerirán una reingeniería completa. Pero su modelo de gobernanza, que ha demostrado capacidad para ejecutar actualizaciones complejas a gran escala (The Merge, los diversos saltos de límite de gas), está estructurado de una manera que hace que una transición prolongada y planificada sea más plausible.
La desventaja de la gobernanza más ligera de Ethereum es que expone la red a una mayor variabilidad de implementación. La dependencia de Ethereum en un número relativamente pequeño de tomadores de decisiones centralizados introduce un riesgo diferente—uno de desajuste de incentivos o errores de ingeniería durante la migración. Ninguna cadena ha ejecutado una transición criptográfica de esta magnitud en un entorno de producción con activos en vivo con valor de mercado agregado superior a un billón de dólares.
La exposición cuantificada sigue siendo significativa
Los datos proporcionan una línea de base. Los análisis de Coinbase Research estiman que aproximadamente 6.51 millones de BTC—aproximadamente el 32.7% del suministro—parecen vulnerables a ataques cuánticos de largo alcance, debido en gran parte a la reutilización de direcciones y tipos de script que exponen claves públicas en la cadena.
Las estimaciones de otras fuentes sitúan la cifra en aproximadamente 7 millones de BTC expuestos a nivel cuántico. Dentro de esto, aproximadamente 1.7 millones de BTC en direcciones P2PK, donde las claves públicas están completamente expuestas, representan la categoría de vulnerabilidad más aguda.
Para Ethereum, la exposición cuantificada es menos central para el debate porque su modelo de cuentas externas de propiedad simple significa que cualquier dirección que haya firmado una transacción ha expuesto su clave pública. En la práctica, esto cubre la mayoría de las direcciones activas de Ethereum.
El cronograma de migración para Ethereum es, por lo tanto, no opcional—todos los usuarios activos deben migrar eventualmente—pero la existencia de un marco de gobernanza centralizado para orquestar esa migración reduce la incertidumbre sobre la ejecución.
Las propuestas de Bitcoin exponen un dilema de gobernanza fundamental
Bitcoin Improvement Proposal 361 (BIP-361), titulado «Migración Post-Cuántica y Retiro de Firmas Heredadas», presenta un plan de tres fases para migrar Bitcoin hacia alternativas resistentes a lo cuántico.
La Propuesta A bloquearía el envío de nuevos fondos a tipos de direcciones vulnerables aproximadamente tres años después de la activación, la Propuesta B invalidaría todas las firmas heredadas a nivel de consenso aproximadamente dos años después, y una tercera fase en investigación permitiría a los titulares de monedas congeladas demostrar propiedad y recuperar fondos. El plazo general se extiende aproximadamente cinco años.
Este enfoque implica—explícitamente—que los bitcoins no migrados se volverían permanentemente no gastables. Esto incluye aproximadamente 1.7 millones de BTC mantenidos en direcciones P2PK, incluidas las monedas ampliamente atribuidas a Satoshi Nakamoto. La propuesta ha generado debate, con críticos argumentando que congelar direcciones contradice el principio de control total del usuario.
La propuesta alternativa, establecida por Adam Back y otros, prefiere actualizaciones opcionales emparejadas con un largo período de migración, evitando un mecanismo de congelación obligatoria. La diferencia entre estos enfoques no es meramente técnica—es constitucional. Establece un precedente sobre si la red puede anular la voluntad de los titulares inactivos en nombre de un objetivo de seguridad colectiva.
Lo que significa para la industria
Para las instituciones que mantienen activos digitales, las implicaciones son procesables:
Primero, la migración post-cuántica debe tratarse como una obligación fiduciaria de planificación a largo plazo, no como una contingencia de corto plazo.
El consejo asesor cuántico de Coinbase ha argumentado que esperar a que los ataques cuánticos sean inminentes dejaría a las redes tratando de coordinar actualizaciones técnicas, migraciones de billeteras, soporte de intercambios y gobernanza comunitaria bajo presión.
Segundo, la disparidad en la preparación entre las principales cadenas introduce riesgos de diversificación. Los inversores institucionales que mantienen posiciones grandes en cadenas sin hojas de ruta post-cuánticas claras están asumiendo un riesgo de sincronización no compensado.
Tercero, el desafío de las monedas no migradas—particularmente para Bitcoin—requiere claridad regulatoria. La propuesta de congelar fondos no reclamados, aunque técnicamente viable, plantea preguntas sobre los derechos de propiedad que los tribunales y reguladores probablemente abordarán en esta década.
El riesgo cuántico para las criptomonedas es real, manejable y diferencial entre redes. Bitcoin enfrenta una vulnerabilidad más aguda no porque su criptografía sea más débil, sino porque su modelo de gobernanza hace que una migración rápida y coordinada sea más desafiante. Ethereum está mejor posicionado para la transición, pero la falta de un proceso de actualización probado de Ethereum para un cambio criptográfico de esta escala no debe subestimarse.
El cronograma más importante a observar no es el progreso de hardware de Google o IBM, sino el progreso de BIP-361 a través del proceso de desarrollo de Bitcoin. La señal más clara de que la industria está tomando el riesgo cuántico seriamente será la activación de mecanismos de migración vinculantes en las principales redes—no las hojas de ruta o los papers de posición. Hasta entonces, la diferencia entre preparación y retórica sigue siendo el margen de verdadera ventaja en esta carrera.
