La computación cuántica lleva años asomando como la gran amenaza para las criptomonedas, pero un informe reciente de Citi ha puesto cifras y plazos a esa inquietud. Según el banco de inversión, Bitcoin está mucho más expuesto que Ethereum a un ataque cuántico exitoso. La razón no está en la tecnología de cifrado en sí, sino en algo más cotidiano: la capacidad de cada red para actualizarse a tiempo. El documento, filtrado a principios de esta semana, advierte de que el temido Q-day —el momento en que los ordenadores cuánticos puedan romper los sistemas criptográficos actuales— podría llegar antes de lo estimado hasta ahora.
Para quien no esté familiarizado, la computación cuántica funciona de manera radicalmente distinta a la clásica. Mientras un ordenador tradicional procesa bits (unos o ceros), un ordenador cuántico utiliza qubits, capaces de representar múltiples estados simultáneamente. Eso les da una capacidad de cálculo que, en teoría, podría desbaratar en segundos los algoritmos que protegen cualquier monedero de Bitcoin o Ethereum, basados en la criptografía de curva elíptica (ECDSA). Lo que hace especial este aviso de Citi es señalar que el problema no es técnico, sino de coordinación.
El punto débil de Bitcoin: una gobernanza demasiado rígida
Bitcoin es la red más segura del mundo en términos de poder de cómputo clásico, pero su modelo de gobernanza la convierte en un transatlántico difícil de girar. Cualquier cambio importante requiere un consenso casi unánime entre mineros, nodos y desarrolladores. Baste recordar que la última gran actualización, Taproot, tardó más de tres años en implementarse tras ser propuesta. Implementar una migración a algoritmos post-cuánticos se antoja un proceso de una complejidad estratosférica. En cambio, Ethereum se ha acostumbrado a las actualizaciones profundas y rápidas. El paso de Proof of Work a Proof of Stake (conocido como la Fusión) en 2022 demostró que la comunidad puede coordinar cambios radicales en meses, cuando la urgencia lo exige.
El informe de Citi no critica la criptografía actual de Bitcoin, sino esa inercia. El grupo de analistas calcula que una transición post-cuántica en Ethereum podría ser viable en un plazo de uno a dos años desde que se tome la decisión. Para Bitcoin, ese mismo proceso podría alargarse más de una década. ‘Es una cuestión de voluntad colectiva, no de dificultad matemática’, resumen fuentes cercanas al documento.
¿Qué es el Q-day y por qué se adelanta?
El Q-day no es una fecha fija, sino un concepto: el instante en que exista un ordenador cuántico con suficientes qubits estables como para quebrar el cifrado ECDSA. Hasta hace poco, los expertos situaban ese umbral en la década de 2030 o incluso más allá. Sin embargo, los avances en corrección de errores cuánticos y en chips superconductores han acelerado los calendarios. Citi menciona en su informe que algunos laboratorios privados podrían estar ya a menos de cinco años de alcanzar capacidades críticas.
La consecuencia sería inmediata: cualquier dirección de Bitcoin o Ethereum cuya clave pública haya sido expuesta (por ejemplo, al realizar una transacción) podría ser vulnerable. No se trata de un ataque que robe fondos de golpe, sino de que un actor con suficiente poder cuántico podría ir reventando una a una las claves más antiguas o más expuestas, minando la confianza en el sistema. La comunidad cripto lleva años investigando soluciones: los llamados algoritmos post-cuánticos, que la NIST ya está estandarizando, pero que aún tendrían que ser adoptados por cada red.
Una mirada crítica: precedentes y lecciones para el futuro
Si algo nos ha enseñado la historia de las criptomonedas es que las grandes transiciones nunca son sencillas. Cuando Ethereum cambió su mecanismo de consenso, se debatió durante años si la red resistiría. Lo hizo. Bitcoin, por su parte, ha priorizado siempre la estabilidad sobre la innovación rápida. Esa filosofía le ha granjeado la confianza de grandes fondos como BlackRock o el propio Citi, pero también podría ser su talón de Aquiles cuántico.
Sin embargo, no creo que estemos ante una amenaza inminente. La comunidad de desarrolladores de Bitcoin Core ya mantiene discusiones sobre esquemas como las firmas Lamport o los zk-STARKs para blindar la red a largo plazo. La clave no es si se puede hacer, sino si se hará a tiempo. La parte más preocupante del informe de Citi no es la tecnología, sino la política: la fragmentación de opiniones entre los actores de Bitcoin podría paralizar cualquier intento de actualización hasta que sea demasiado tarde.
Lo que sí aporta esta alerta es un recordatorio sano. La confianza en un activo digital depende de que su seguridad esté siempre un paso por delante. Hace diez años, el riesgo cuántico era una curiosidad académica; hoy es una variable que los bancos de inversión meten en sus modelos. El verdadero debate, en el fondo, es si la descentralización extrema de Bitcoin es compatible con la velocidad de reacción que exige la amenaza cuántica. Y esa pregunta no tiene respuesta fácil.
Dejémoslo en un «ya veremos».
