{"id":146126,"date":"2026-03-31T22:14:25","date_gmt":"2026-03-31T22:14:25","guid":{"rendered":"https:\/\/crypto-economy.com\/es\/?p=146126"},"modified":"2026-03-31T22:14:54","modified_gmt":"2026-03-31T22:14:54","slug":"fin-del-defi-el-informe-de-google-que-anticipa-ataques-cuanticos-contra-ethereum-y-bridges-en-2029","status":"publish","type":"post","link":"https:\/\/crypto-economy.com\/es\/fin-del-defi-el-informe-de-google-que-anticipa-ataques-cuanticos-contra-ethereum-y-bridges-en-2029\/","title":{"rendered":"\u00bfFin del DeFi? El informe de Google que anticipa ataques cu\u00e1nticos contra Ethereum y bridges en 2029"},"content":{"rendered":"

En las \u00faltimas semanas, la comunidad cripto ha recibido con nerviosismo una noticia que parec\u00eda sacada de un guion de ciencia ficci\u00f3n: Google public\u00f3 un paper donde estima que los ordenadores cu\u00e1nticos del futuro podr\u00edan romper la criptograf\u00eda que protege Bitcoin<\/a> y Ethereum<\/a> en apenas nueve minutos. Las reacciones no se hicieron esperar.<\/span><\/p>\n

<\/p>\n

Mientras algunos interpretaron el documento como una sentencia de muerte para los activos digitales, otros lo tildaron de estrategia de fear, uncertainty and doubt (FUD) dise\u00f1ada para sembrar el p\u00e1nico. Pero, como suele ocurrir en los debates m\u00e1s profundos del ecosistema, la realidad es m\u00e1s compleja que un titular apocal\u00edptico.<\/span><\/p>\n

El documento al que me refiero, elaborado por el equipo de Google Quantum AI<\/a>, no es un comunicado de prensa sensacionalista; es un esfuerzo por actualizar las estimaciones de los recursos cu\u00e1nticos necesarios para romper la criptograf\u00eda de curva el\u00edptica (ECDSA) que protege la mayor\u00eda de las blockchains.<\/span><\/p>\n

\"post-cu\u00e1ntica\"<\/p>\n

La conclusi\u00f3n central es, efectivamente, inquietante: con unos pocos cientos de miles de qubits f\u00edsicos \u2014una cifra que los propios avances de Google acercan a la realidad\u2014 un atacante podr\u00eda, en teor\u00eda, obtener la clave privada a partir de una clave p\u00fablica en cuesti\u00f3n de minutos.\u00a0<\/span><\/p>\n

Eso significa que, si un usuario ha reutilizado una direcci\u00f3n o ha expuesto su clave p\u00fablica (por ejemplo, al realizar una transacci\u00f3n), un adversario con un ordenador cu\u00e1ntico suficientemente potente podr\u00eda intentar descifrar su clave privada durante la ventana de confirmaci\u00f3n de la transacci\u00f3n y colar una transacci\u00f3n fraudulenta antes de que el bloque original se mine.<\/span><\/p>\n

El paper cifra adem\u00e1s un dato que ha encendido todas las alarmas: 6,7 millones de bitcoins se encuentran en direcciones con clave p\u00fablica expuesta. Es decir, son fondos que, bajo el escenario cu\u00e1ntico, ser\u00edan un blanco fijo. <\/span><\/p>\n

A ellos se suman las carteras antiguas, los satoshis dormidos, las cuentas activas de exchanges y una parte significativa del ecosistema DeFi, que seg\u00fan los investigadores presenta hasta cinco vectores de ataque distintos: desde los puentes (bridges) hasta las capas 2 y los propios smart contracts.<\/span><\/p>\n

Frente a este panorama, la pregunta no es si el peligro existe \u2014existe, y es t\u00e9cnicamente s\u00f3lido\u2014, sino cu\u00e1ndo llegar\u00e1 y, sobre todo, si llegar\u00e1 antes de que tengamos tiempo de reaccionar. Porque aqu\u00ed aparece el verdadero meollo del debate: Google sit\u00faa su hoja de ruta en el horizonte de 2029 para una migraci\u00f3n responsable a criptograf\u00eda post-cu\u00e1ntica (PQC)<\/a>, pero advierte que los primeros ataques podr\u00edan comenzar a materializarse ya en 2028, con DeFi como objetivo prioritario en 2029 y ataques directos a Bitcoin en 2030<\/strong>. <\/span><\/p>\n

No se trata de fechas escritas en piedra, pero s\u00ed de un cronograma lo suficientemente cercano como para que no podamos permitirnos el lujo de ignorarlo.<\/span><\/p>\n

Ahora bien, \u00bfestamos ante una amenaza inminente que deber\u00eda llevarnos a liquidar posiciones esta misma semana? Mi opini\u00f3n es que no, pero s\u00ed ante una llamada de atenci\u00f3n estructural que el ecosistema cripto no puede seguir aplazando. Y aqu\u00ed quiero detenerme en varios puntos que me parecen cruciales para separar la alarma razonable del sensacionalismo.<\/span><\/p>\n

En primer lugar, es necesario entender que la propia Google ha manejado este asunto con una responsabilidad poco com\u00fan. Consciente de que la divulgaci\u00f3n irresponsable de vulnerabilidades puede convertirse en un arma de FUD \u2014capaz de minar la confianza p\u00fablica en las criptomonedas sin que exista todav\u00eda un ordenador cu\u00e1ntico funcional para explotarlas\u2014, el equipo de Google ha publicado sus estimaciones acompa\u00f1adas de una prueba de conocimiento cero (ZKP)<\/a> que permite verificar la validez de sus afirmaciones sin revelar los detalles exactos de los circuitos cu\u00e1nticos.<\/span><\/p>\n

En otras palabras, han encontrado un equilibrio entre transparencia y seguridad: demuestran que el riesgo es real sin proporcionar un manual para los atacantes.<\/span><\/p>\n

Adem\u00e1s, han colaborado con el gobierno de Estados Unidos, con Coinbase, con la Fundaci\u00f3n Ethereum y con el Stanford Institute for Blockchain Research para coordinar una transici\u00f3n ordenada hacia la criptograf\u00eda post-cu\u00e1ntica. <\/span><\/p>\n

Este enfoque de divulgaci\u00f3n coordinada es el mismo que se utiliza en la industria de la ciberseguridad para vulnerabilidades cr\u00edticas, y refleja que el problema se toma en serio, pero sin caer en el alarmismo irresponsable.<\/span><\/p>\n

En segundo lugar, conviene matizar el alcance real de la vulnerabilidad. La criptograf\u00eda de curva el\u00edptica solo est\u00e1 expuesta cuando la clave p\u00fablica es visible. En Bitcoin, por ejemplo, una direcci\u00f3n que nunca ha emitido una transacci\u00f3n (es decir, que solo ha recibido fondos) mantiene su clave p\u00fablica oculta gracias al hash.<\/span><\/p>\n

Por tanto, el grupo vulnerable se limita a aquellas direcciones que ya han gastado fondos \u2014las de pago a clave p\u00fablica antiguas o las que han reutilizado direcciones\u2014, adem\u00e1s de los monederos de exchanges y plataformas que operan con claves activas constantemente. Los 6,7 millones de BTC afectados representan una porci\u00f3n significativa, pero no la totalidad del suministro. <\/span><\/p>\n

Esto significa que, incluso en el peor escenario, existe un margen de maniobra para proteger los fondos que a\u00fan no han expuesto su clave p\u00fablica, siempre que los usuarios migren a tiempo.<\/span><\/p>\n

Ese \u201ca tiempo\u201d es, precisamente, el gran desaf\u00edo<\/span><\/h2>\n

La transici\u00f3n a criptograf\u00eda post-cu\u00e1ntica<\/a> no es un parche que se instala con una actualizaci\u00f3n de software. Requiere acordar nuevos est\u00e1ndares, modificar el n\u00facleo de los protocolos (algo que en Bitcoin es deliberadamente lento y conservador), coordinar a miles de desarrolladores, nodos, exchanges y usuarios. <\/span><\/p>\n

Si el cronograma de Google se cumple y en 2028 ya existen ordenadores cu\u00e1nticos capaces de ejecutar estos ataques, el plazo para actualizar toda la infraestructura global es extremadamente ajustado.<\/span><\/p>\n

Pero aqu\u00ed quiero introducir un elemento de optimismo cr\u00edtico: la industria lleva a\u00f1os trabajando en soluciones post-cu\u00e1nticas. Existen blockchains experimentales que ya implementan PQC, y proyectos como Ethereum han comenzado a explorar la integraci\u00f3n de esquemas de firma resistentes a la computaci\u00f3n cu\u00e1ntica en sus hojas de ruta.<\/span><\/p>\n

\"google-banner\"<\/p>\n

El propio paper de Google reconoce que el conocimiento necesario para protegerse ya est\u00e1 disponible; lo que falta es el despliegue masivo. En ese sentido, m\u00e1s que un reset tecnol\u00f3gico por la fuerza, nos enfrentamos a una carrera de fondo donde el factor determinante ser\u00e1 la capacidad de coordinaci\u00f3n de la comunidad.<\/span><\/p>\n

Desde una perspectiva personal, creo que este tipo de advertencias deber\u00edan recibirse con seriedad, pero sin paralizarnos. La historia de la tecnolog\u00eda est\u00e1 llena de predicciones apocal\u00edpticas que no se materializaron en los plazos previstos, pero tambi\u00e9n de vulnerabilidades que se ignoraron hasta que fue demasiado tarde. El enfoque razonable pasa por tres acciones concretas:<\/span><\/p>\n