Guía · Bitcoin y lo cuántico · actualizada 3 jul 2026

Bitcoin y la amenaza cuántica: la guía sin humo

Los ordenadores cuánticos avanzan más rápido de lo previsto y Bitcoin ya se está preparando. Aquí tienes lo que es verdad, lo que es hype, y lo que un holder debe hacer hoy — en cristiano.

~6,7M ₿
con la clave pública expuesta (≈un tercio de la oferta)
1,7M ₿
en direcciones P2PK de la era de Satoshi (~74.000M$)
feb 2026
BIP-360 (direcciones resistentes) entra en el repositorio oficial
100.000+
bloques ya minados en el testnet cuántico de Bitcoin

1. La amenaza, explicada en cristiano

Tu Bitcoin está protegido por una firma matemática (criptografía de curva elíptica). Firmar es fácil; deducir tu clave privada a partir de la pública es imposible para cualquier ordenador clásico — tardaría más que la edad del universo.

Un ordenador cuántico suficientemente grande cambia eso: con el algoritmo de Shor podría deducir la clave privada a partir de la clave pública. Y ahí está el matiz que lo explica todo: solo corren peligro las monedas cuya clave pública ya es visible en la blockchain.

¿Cuándo se expone tu clave pública? (1) Al gastar desde una dirección — por eso reutilizar direcciones es mala idea; (2) en las direcciones antiguas P2PK (2009-2011), donde la clave era la dirección; (3) en direcciones Taproot, que publican la clave directamente. Una dirección moderna sin gastar solo muestra un hash: ni el mejor cuántico puede atacar lo que no ve.

¿Y la minería? Respira: SHA-256 no se rompe con Shor. Contra un hash, un cuántico solo consigue una mejora modesta (Grover). El problema son las firmas, no la minería.

2. ¿Cuándo? Lo que se sabe de verdad

Nadie tiene la fecha. Pero las estimaciones se han acortado: investigadores de Google publicaron a principios de 2026 que romper una clave de curva elíptica de 256 bits podría requerir menos de 1.200 qubits lógicos (bajo medio millón de físicos) y ejecutarse en minutos — muy por debajo de los "millones de qubits" que se citaban hace unos años. Investigadores de Caltech hablan de máquinas relevantes hacia 2030. Moody's ya lo lista como riesgo para la seguridad de Bitcoin.

La trampa del "todavía falta mucho": la migración de millones de monederos tardará AÑOS. Por eso la comunidad se mueve ahora, con el problema aún lejos. Cuando el peligro sea inminente, prepararse será tarde.

3. El plan de Bitcoin: BIP-360 y BIP-361

BIP-360 — las direcciones resistentes (ya es oficial)

El 11 de febrero de 2026, BIP-360 entró en el repositorio oficial de propuestas de Bitcoin. Crea un tipo de dirección nuevo, P2MR (Pay-to-Merkle-Root), que funciona casi como Taproot pero elimina el elemento que un cuántico podría explotar, y firma con ML-DSA — criptografía post-cuántica estandarizada por el NIST (la que exige el gobierno de EEUU para sistemas de seguridad nacional). El coste: las firmas post-cuánticas ocupan 38-72 veces más que las actuales.

BIP-361 — la parte polémica: congelar lo vulnerable

Propuesto en abril de 2026 por Jameson Lopp y cinco coautores, plantea un calendario en tres fases tras su activación:

FaseCuándoQué pasa
A+3 añosYa no se puede enviar BTC a direcciones antiguas vulnerables
B+5 añosLas firmas antiguas dejan de valer: lo que no migró queda congelado
CdespuésMecanismo de rescate con pruebas de conocimiento cero para quien conserve su semilla

La polémica es obvia: congelaría ~6,7 millones de BTC que no migren — incluidas las monedas de Satoshi. La comunidad está partida entre «congelar es robar» y «mejor congeladas que robadas por el primero que tenga un cuántico». El debate sigue abierto y no hay activación decidida.

4. El testnet cuántico ya existe (y se puede correr un nodo)

Desde enero de 2026 funciona Bitcoin Quantum, un testnet público que implementa BIP-360 de verdad: direcciones P2MR, cinco opcodes de firma ML-DSA y bloques de hasta 64 MiB para absorber las firmas grandes. En su versión v0.3.0 (marzo 2026) supera los 100.000 bloques minados con más de 50 mineros. Los binarios son públicos (Linux/Windows) y cualquiera puede correr un nodo, minar y probar transacciones resistentes a cuántica.

En InfoBitcoin lo estamos evaluando para montar nuestro propio nodo del testnet cuántico, como ya operamos nodos completos de Bitcoin.

5. Qué debe hacer un holder HOY

  1. No reutilices direcciones. Cada vez que gastas, tu clave pública queda expuesta para siempre. Dirección nueva para cada cobro.
  2. Guarda en direcciones modernas y no las toques. Una dirección SegWit sin gastar solo muestra un hash: hoy por hoy, es el lugar más protegido.
  3. Nada de pánico ni de vender. Hoy no existe ningún cuántico capaz de esto, y la red tiene el plan en marcha.
  4. Ojo con los vendedores de miedo. Cada avance cuántico dispara una ola de "monedas quantum-safe" milagrosas. Si el argumento de venta es el miedo, es marketing.
  5. Migra cuando toque. Cuando los monederos soporten direcciones P2MR, mover tus fondos será un paso más de higiene, como lo fue pasar a SegWit.

Preguntas frecuentes

¿Puede un ordenador cuántico robar mi Bitcoin hoy?

No. No existe hoy ninguna máquina con la potencia necesaria. La amenaza es futura; la preparación es presente.

¿Qué pasará con las monedas de Satoshi?

Son el caso extremo del debate: ~1,7M BTC en direcciones P2PK cuya clave pública lleva 17 años expuesta. Si BIP-361 se activara y nadie las migra, quedarían congeladas; si no se hace nada y llega un cuántico, serían las primeras en caer. No hay respuesta buena — por eso la discusión es tan dura.

¿"Harvest now, decrypt later" aplica a Bitcoin?

Es el riesgo de que alguien recopile hoy datos cifrados para descifrarlos cuando tenga un cuántico. En Bitcoin, las claves públicas ya expuestas en la blockchain son exactamente eso: un botín público esperando. Por eso importa el matiz de qué está expuesto y qué no.

¿Esto afecta igual a otras criptomonedas?

Sí, prácticamente todas usan criptografía de curva elíptica. La diferencia está en la capacidad de cada red para coordinar su migración. Bitcoin, con BIP-360 ya oficial y un testnet funcionando, va de los primeros.

Seguimos lo cuántico cada día.

Las noticias de computación cuántica con impacto en Bitcoin entran en nuestro radar diario: las verás en el canal y en los briefs cuando importen de verdad.

Únete gratis al canal →

Fuentes

· BIP-361 (repositorio oficial de BIPs)
· BIP-360 / P2MR (bip360.org)
· Chaincode Labs — Bitcoin and Quantum Computing
· Bitcoin Quantum testnet (binarios y documentación)
· CoinDesk — lanzamiento del testnet cuántico