Los ordenadores cuánticos avanzan más rápido de lo previsto y Bitcoin ya se está preparando. Aquí tienes lo que es verdad, lo que es hype, y lo que un holder debe hacer hoy — en cristiano.
Tu Bitcoin está protegido por una firma matemática (criptografía de curva elíptica). Firmar es fácil; deducir tu clave privada a partir de la pública es imposible para cualquier ordenador clásico — tardaría más que la edad del universo.
Un ordenador cuántico suficientemente grande cambia eso: con el algoritmo de Shor podría deducir la clave privada a partir de la clave pública. Y ahí está el matiz que lo explica todo: solo corren peligro las monedas cuya clave pública ya es visible en la blockchain.
¿Cuándo se expone tu clave pública? (1) Al gastar desde una dirección — por eso reutilizar direcciones es mala idea; (2) en las direcciones antiguas P2PK (2009-2011), donde la clave era la dirección; (3) en direcciones Taproot, que publican la clave directamente. Una dirección moderna sin gastar solo muestra un hash: ni el mejor cuántico puede atacar lo que no ve.
¿Y la minería? Respira: SHA-256 no se rompe con Shor. Contra un hash, un cuántico solo consigue una mejora modesta (Grover). El problema son las firmas, no la minería.
Nadie tiene la fecha. Pero las estimaciones se han acortado: investigadores de Google publicaron a principios de 2026 que romper una clave de curva elíptica de 256 bits podría requerir menos de 1.200 qubits lógicos (bajo medio millón de físicos) y ejecutarse en minutos — muy por debajo de los "millones de qubits" que se citaban hace unos años. Investigadores de Caltech hablan de máquinas relevantes hacia 2030. Moody's ya lo lista como riesgo para la seguridad de Bitcoin.
La trampa del "todavía falta mucho": la migración de millones de monederos tardará AÑOS. Por eso la comunidad se mueve ahora, con el problema aún lejos. Cuando el peligro sea inminente, prepararse será tarde.
El 11 de febrero de 2026, BIP-360 entró en el repositorio oficial de propuestas de Bitcoin. Crea un tipo de dirección nuevo, P2MR (Pay-to-Merkle-Root), que funciona casi como Taproot pero elimina el elemento que un cuántico podría explotar, y firma con ML-DSA — criptografía post-cuántica estandarizada por el NIST (la que exige el gobierno de EEUU para sistemas de seguridad nacional). El coste: las firmas post-cuánticas ocupan 38-72 veces más que las actuales.
Propuesto en abril de 2026 por Jameson Lopp y cinco coautores, plantea un calendario en tres fases tras su activación:
| Fase | Cuándo | Qué pasa |
|---|---|---|
| A | +3 años | Ya no se puede enviar BTC a direcciones antiguas vulnerables |
| B | +5 años | Las firmas antiguas dejan de valer: lo que no migró queda congelado |
| C | después | Mecanismo de rescate con pruebas de conocimiento cero para quien conserve su semilla |
La polémica es obvia: congelaría ~6,7 millones de BTC que no migren — incluidas las monedas de Satoshi. La comunidad está partida entre «congelar es robar» y «mejor congeladas que robadas por el primero que tenga un cuántico». El debate sigue abierto y no hay activación decidida.
Desde enero de 2026 funciona Bitcoin Quantum, un testnet público que implementa BIP-360 de verdad: direcciones P2MR, cinco opcodes de firma ML-DSA y bloques de hasta 64 MiB para absorber las firmas grandes. En su versión v0.3.0 (marzo 2026) supera los 100.000 bloques minados con más de 50 mineros. Los binarios son públicos (Linux/Windows) y cualquiera puede correr un nodo, minar y probar transacciones resistentes a cuántica.
En InfoBitcoin lo estamos evaluando para montar nuestro propio nodo del testnet cuántico, como ya operamos nodos completos de Bitcoin.
No. No existe hoy ninguna máquina con la potencia necesaria. La amenaza es futura; la preparación es presente.
Son el caso extremo del debate: ~1,7M BTC en direcciones P2PK cuya clave pública lleva 17 años expuesta. Si BIP-361 se activara y nadie las migra, quedarían congeladas; si no se hace nada y llega un cuántico, serían las primeras en caer. No hay respuesta buena — por eso la discusión es tan dura.
Es el riesgo de que alguien recopile hoy datos cifrados para descifrarlos cuando tenga un cuántico. En Bitcoin, las claves públicas ya expuestas en la blockchain son exactamente eso: un botín público esperando. Por eso importa el matiz de qué está expuesto y qué no.
Sí, prácticamente todas usan criptografía de curva elíptica. La diferencia está en la capacidad de cada red para coordinar su migración. Bitcoin, con BIP-360 ya oficial y un testnet funcionando, va de los primeros.
Las noticias de computación cuántica con impacto en Bitcoin entran en nuestro radar diario: las verás en el canal y en los briefs cuando importen de verdad.
Únete gratis al canal →
· BIP-361 (repositorio oficial de BIPs)
· BIP-360 / P2MR (bip360.org)
· Chaincode Labs — Bitcoin and Quantum Computing
· Bitcoin Quantum testnet (binarios y documentación)
· CoinDesk — lanzamiento del testnet cuántico