Google establece como fecha límite 2029 para enfrentar la amenaza cuántica: ¿es un problema para Bitcoin?

Google ha dejado de tratar la computación cuántica como un problema del futuro. El martes, la compañía publicó un cronograma formal para migrar toda su infraestructura a criptografía post-cuántica (PQC) en 2029—calificando el movimiento como urgente y afirmando que las fronteras cuánticas “pueden estar más cerca de lo que parecen”.

“Como pioneros tanto en computación cuántica como en PQC, es nuestra responsabilidad liderar con el ejemplo y compartir un cronograma ambicioso”, dice el blog. “Las computadoras cuánticas representarán una amenaza significativa para los estándares criptográficos actuales, y especialmente para el cifrado y las firmas digitales.”

El anuncio, firmado por la vicepresidenta de ingeniería de seguridad de Google Heather Adkins y la ingeniera senior en criptografía Sophie Schmieg, describe el objetivo de 2029 como una respuesta a los rápidos avances en hardware cuántico, corrección de errores y estimaciones de recursos para factorización.

En términos sencillos: Las máquinas que teóricamente podrían vulnerar el cifrado de hoy están volviéndose realidad, más rápido de lo esperado.

La advertencia de Google se basa en dos amenazas distintas. La primera ya está ocurriendo. Los llamados ataques "cosechar ahora, descifrar después" permiten a actores maliciosos robar datos cifrados hoy y guardarlos, confiados en que podrán descifrarlos cuando las computadoras cuánticas sean lo suficientemente potentes. Esa amenaza es presente. La segunda es futura: las firmas digitales, la base criptográfica de la autenticación en internet, deberán ser sustituidas antes de la llegada de una computadora cuántica criptográficamente relevante—una CRQC.

Para liderar con el ejemplo, Google anunció que Android 17 integrará protección de firmas digitales post-cuánticas usando ML-DSA, un algoritmo recientemente estandarizado por el Instituto Nacional de Estándares y Tecnología (NIST) de EE.UU. La empresa también impulsa la PQC en Google Cloud y los sistemas de comunicación internos.

La fecha límite de 2029 no es arbitraria. IBM tiene su propio plan orientado a sistemas cuánticos tolerantes a fallos para ese mismo año. Mientras ambas empresas compiten hacia ese umbral, 2025 marcó un punto de inflexión en el campo—cuando las innovaciones en corrección de errores, nuevas arquitecturas de procesadores, y un resultado de Caltech atrapando más de 6.000 qubits atómicos a la vez cambiaron la conversación de “si” a “cuándo”.

¿Qué significa para Bitcoin?

Bitcoin funciona con criptografía de curva elíptica (o firmas ECDSA), la misma clase de matemáticas que las computadoras cuánticas—ejecutando el conocido algoritmo de Shor—podrían eventualmente revertir y desentrañar. Eso significa: Dada tu clave pública, una máquina cuántica suficientemente poderosa podría derivar tu clave privada.

Una computadora convencional tardaría siglos en descifrar algo así. Las computadoras cuánticas podrían tomar ese problema y convertirlo en algo resoluble en un tiempo práctico.

La exposición es mayor de lo que la mayoría imagina. Según Project Eleven, una startup de ciberseguridad y cripto enfocada en proteger activos cripto de futuros ataques cuánticos, más de 6,8 millones de Bitcoin—más de 470.000 millones de dólares—se encuentran en direcciones vulnerables a ataques cuánticos, incluyendo monedas de los primeros días de Bitcoin. Una estimación separada de Ark Invest y Unchained sitúa aproximadamente el 35% del suministro total de Bitcoin en tipos de direcciones teóricamente vulnerables a un futuro ataque cuántico.

Investigadores de Google descubrieron recientemente que vulnerar el cifrado RSA podría requerir 20 veces menos recursos cuánticos de lo que se estimaba antes—un hallazgo que reduce el plazo de seguridad para todo lo que depende de estructuras matemáticas similares, incluyendo Bitcoin. Las estimaciones previas colocaban el número de qubits necesarios para vulnerar Bitcoin en torno a 20 millones. Investigadores de Iceberg Quantum ahora sugieren que la cifra podría caer a unos 100.000.

Las computadoras cuánticas han logrado casi un aumento de 10 veces en potencia en los últimos cinco años.

¿Deberíamos todos entrar en pánico y vender nuestras monedas? No realmente—pero sí debemos prestar atención.

Primero, Google no está diciendo que las computadoras cuánticas van a romper la criptografía para 2029. Simplemente está diciendo que planea estar listo antes de que eso ocurra.

Además, los desarrolladores de Bitcoin no están dormidos al volante. BIP 360, una propuesta que introduce un formato de dirección resistente a computación cuántica llamado Pay-to-Merkle-Root, fue recientemente incorporada al repositorio formal de mejoras de Bitcoin. No activa nada—pero marca el inicio de una renovación seria.

Jameson Lopp, cofundador de la firma de custodia de Bitcoin Casa, cree que incluso si las computadoras cuánticas están a años de representar una amenaza real, actualizar el protocolo de Bitcoin y migrar miles de millones en fondos de usuarios podría tomar entre cinco y diez años por sí solo.

“En este momento, estamos a varios órdenes de magnitud de distancia de tener una computadora cuántica criptográficamente relevante, al menos según sabemos,” dijo Loop a

a principios de este año. “Si la innovación en computación cuántica continúa a un ritmo similar y relativamente lineal, llevará muchos años—probablemente más de una década, tal vez incluso varias décadas—antes de llegar a ese punto.”

La gobernanza descentralizada de Bitcoin significa que ningún equipo puede activar un cambio de la noche a la mañana. Mineros, desarrolladores de wallets, exchanges y millones de usuarios individuales deberían moverse simultáneamente.

Google puede fijar una fecha límite para 2029 porque controla su propia infraestructura. Bitcoin no puede. Y esa asimetría es precisamente lo que hace que el anuncio de Google importe para el cripto—no como sentencia fatal, sino como una fecha límite firme que la red no fijó por sí misma y que no puede permitirse ignorar.