El riesgo de que un ordenador cuántico rompa la criptografía de Ethereum acaba de reducir 20 veces su barrera técnica. Google ha demostrado que bastarían 1.200 cúbits lógicos para descifrar las claves privadas expuestas de una cuenta. Sin embargo la red ya tiene respuesta: el equipo de Kohaku, parte de la Ethereum Foundation, afirma que blindar una cuenta cuesta solo siete céntimos de euro.
La cuenta atrás cuántica: de teoría a 1.200 cúbits
Ethereum se apoya en el algoritmo ECDSA —siglas de firma digital de curva elíptica— que protege cada transacción. Cuando envías ether, tu clave pública queda registrada en la cadena. Si un ordenador cuántico lo suficientemente potente llegase a existir, podría derivar la clave privada a partir de esa información y vaciar la cuenta. Hasta ahora, los cálculos situaban esa potencia fuera de alcance: se necesitarían decenas de miles de cúbits lógicos, hardware que nadie tiene hoy.
El nuevo artículo de Google Quantum AI, publicado en marzo de 2026, ha cambiado las cifras. La estimación se reduce a 1.200 cúbits lógicos, una cantidad que los ingenieros ya consideran manejable a medio plazo. La compañía da por bueno ese número y marca 2029 como la fecha límite para migrar sus propios sistemas a algoritmos resistentes. La amenaza ha pasado de ser un ejercicio académico a tener un calendario.
Y Ethereum no es inmune. Ya hay un 0,1 % de los fondos inactivos —aún pocos, pero reales— en cuentas que han expuesto su clave pública y son técnicamente vulnerables ahora mismo. Si la computación cuántica cumple las previsiones de Google, esas monedas estarían en la diana.
Un blindaje por lo que cuesta un café: la solución de Kohaku
La Ethereum Foundation reaccionó rápido. En enero de 2026 formó un equipo dedicado a la seguridad poscuántica, liderado por Thomas Coratger. Su trabajo se publica en abierto en la página web del proyecto y el investigador Justin Drake la ha calificado como la prioridad estratégica número uno. El resultado más concreto no es una actualización universal, sino un sistema que permite a cada cuenta elegir su propio esquema de firma. Un concepto que en Ethereum se conoce como abstracción de cuentas.
Esa idea se plasma en la EIP-8141, que está siendo considerada para el hard fork Hegotá, previsto para la segunda mitad de 2026. La propuesta no obliga a nadie a cambiar: cada usuario decidirá si blinda su cuenta. Y el coste estimado es de apenas siete céntimos por cuenta blindada, según cálculos del equipo Kohaku. Menos que un café.
La solución se apoya en los tres estándares de criptografía poscuántica que el NIST —el Instituto Nacional de Estándares y Tecnología estadounidense— finalizó en agosto de 2024. No se trata de un parche improvisado, sino de un blindaje que se ha construido sobre las bases que la comunidad criptográfica lleva años asentando.
Blindar cada cuenta de Ethereum por siete céntimos es pasar de vulnerabilidad a defensa en un tiempo récord.
Análisis: ¿es suficiente este blindaje ante la amenaza cuántica?
El blindaje de Kohaku es sólida, pero cubre solo el riesgo más visible: la firma que protege las cuentas individuales. El reto cuántico va más allá. Las firmas de los validadores, los compromisos de disponibilidad de datos y los sistemas de pruebas de conocimiento cero que usan la mayoría de los rollups también se apoyan en matemáticas que un ordenador cuántico lo suficientemente potente podría romper. Por eso la Ethereum Foundation ha lanzado además el Premio Poseidón, un reconocimiento de investigación de un millón de dólares para incentivar primitivas criptográficas basadas en funciones hash, que son resistentes por diseño.
La gran ventaja de Ethereum sobre otras redes es su capacidad para actualizarse mediante hard forks. Igual que el paso de Proof of Work a Proof of Stake fue una hazaña de coordinación, la migración a firmas poscuánticas es viable. Pero la historia de las transiciones criptográficas —como el cambio de SHA-1 a SHA-2— recuerda que el peligro no está solo en el ataque, sino en los sistemas que se quedan atrás. En Ethereum, las cuentas que no actualicen su esquema de firma seguirán expuestas, y el 0,1 % de fondos ya vulnerables necesita ser movido por sus dueños.
El plazo de Google (2029) deja margen si la EIP-8141 se activa este año. Sin embargo, esos años son pocos en términos de despliegue y adopción. La gran incógnita no es si Ethereum puede técnicamente blindarse —puede—, sino si lo hará a la velocidad que la computación cuántica está marcando. Por ahora, la red es la única gran blockchain que ha puesto una solución concreta sobre la mesa y un precio medido en céntimos. Eso, en 2026, es una ventaja real.
