¿Qué es la computación cuántica? Guía para principiantes sobre la tecnología que podría transformar las criptomonedas

Imagina que tienes una caja fuerte. Utiliza la cerradura más sofisticada jamás inventada, que llevaría millones de años a todos los ordenadores de la Tierra trabajando juntos para descifrarla. Durante décadas, ese candado ha guardado los secretos digitales del mundo, incluido tu Bitcoin.

Ahora imagina que se construye un nuevo tipo de máquina en laboratorios de investigación de todo el mundo, que, en teoría, podría abrir ese candado no en millones de años, sino en horas.

Esa máquina es un ordenador cuántico.

Durante la mayor parte de su existencia, la computación cuántica ha sido un concepto solo en física teórica y informática académica. Sin embargo, en 2019, Google anunció que había alcanzado la «supremacía cuántica», realizando un cálculo en 200 segundos que llevaría al superordenador clásico más rápido del mundo 10.000 años. El mundo cripto se dio cuenta.

Desde entonces, las apuestas han sido más altas. En marzo de 2026, investigadores de Google Quantum AI publicaron un artículo estimando que la criptografía central de Bitcoin podría ser rota teóricamente con menos de 500.000 qubits físicos bajo ciertas condiciones. Esta es una revisión a la baja pronunciada respecto a estimaciones que antes requerían millones.

Además, en abril de 2026, un investigador independiente descifró una clave de curva elíptica de 15 bits usando hardware cuántico accesible públicamente, ganando un premio de la empresa de seguridad cuántica Project Eleven. Para ponerlo en perspectiva, Bitcoin utiliza cifrado de 256 bits, así que la red real sigue siendo segura por ahora.

Esta guía explica exactamente qué es la computación cuántica, cómo funciona, por qué amenaza la criptografía actual y qué se está haciendo al respecto.

El origen de la computación cuántica

Para entender la computación cuántica, necesitas entender un poco de mecánica cuántica.

Los científicos descubrieron que, en el nivel más mínimo, la naturaleza no se comporta como objetos cotidianos; Las partículas pueden actuar de formas extrañas que parecen imposibles en la vida normal.

Esto llevó a la idea de construir un nuevo tipo de ordenador que usara estas reglas «cuánticas» en lugar de las reglas de computación convencionales.

En los años 80 y 90, los investigadores demostraron que esto podía funcionar en teoría, y un gran avance reveló que un ordenador así podría romper rápidamente parte del cifrado utilizado hoy en día para asegurar internet.

Durante muchos años, estos ordenadores eran demasiado débiles para ser útiles, pero ahora se están volviendo más potentes, por eso la gente vuelve a prestar atención.

Cómo funcionan los ordenadores cuánticos

Los ordenadores clásicos usan bits que son 0 o 1. Mientras tanto, los ordenadores cuánticos usan qubits, que pueden ser 0, 1 o ambos al mismo tiempo hasta que los mides. Esto les permite probar muchas posibilidades a la vez en lugar de una por una.

Tres ideas clave hacen que esto sea poderoso:

Superposición: Un qubit puede existir en varios estados a la vez, como una moneda girando que no tiene ni cara ni cruz hasta que aterriza.

Entrelazamiento: Dos qubits pueden enlazarse de modo que lo que ocurre con uno se relaciona instantáneamente con el otro, incluso si están muy separados.

Interferencias: Los sistemas cuánticos pueden «ajustarse» para que las respuestas incorrectas se cancelen y las respuestas correctas sean más probables.

Los ordenadores cuánticos ofrecen ventajas solo para tipos específicos de problemas computacionales, como criptografía, optimización y simulación de sistemas físicos complejos. Para tareas cotidianas como navegar o enviar correos electrónicos, no aportan ningún beneficio.

Principales actores en la carrera de la computación cuántica

La carrera por construir ordenadores cuánticos prácticos es intensamente competitiva.

IBM ha sido el comunicador público más constante sobre el progreso, publicando hojas de ruta anuales y ofreciendo acceso en la nube a sus sistemas cuánticos. Su procesador Condor superó los 1.000 qubits en 2023.

Google acaparó titulares con su afirmación de 2019 sobre la «supremacía cuántica» y ha seguido publicando investigaciones de forma agresiva. Su artículo de marzo de 2026 sobre los recursos necesarios para atacar el cifrado de Bitcoin fue una de las publicaciones más relevantes en la intersección cuántico-cripto.

Microsoft ha adoptado un enfoque arquitectónico diferente, buscando «qubits topológicos», que teóricamente son más estables. El progreso ha sido más lento pero potencialmente más robusto.

IonQ y Rigetti Computing representan la creciente ola de startups de computación cuántica que construyen máquinas comercialmente accesibles, con IonQ ahora cotizada públicamente en la Bolsa de Nueva York.

A fecha de 2026, ningún ordenador cuántico existente puede romper el cifrado de Bitcoin ni ningún sistema criptográfico real. Las máquinas actuales siguen siendo demasiado propensas a errores, un problema conocido como «decoherencia», y carecen de las capacidades de corrección de errores necesarias para ataques criptográficamente relevantes. Pero la brecha se está reduciendo.

Casos de uso reales de la computación cuántica

Antes de centrarnos en la amenaza para las criptomonedas, vale la pena señalar por qué la computación cuántica atrae tanta inversión y entusiasmo más allá de las preocupaciones de seguridad.

Descubrimiento de fármacos: Simular cómo se pliegan las proteínas y cómo interactúan las moléculas es un problema que supera a los ordenadores clásicos. Los ordenadores cuánticos podrían modelar estas interacciones directamente, acelerando potencialmente el desarrollo de nuevos medicamentos en años.

Ciencia de Materiales: Diseñar mejores baterías, superconductores y paneles solares requiere comprender el comportamiento molecular a nivel cuántico. Para esto están precisamente diseñados los ordenadores cuánticos.

Inteligencia Artificial: Los algoritmos de aprendizaje automático cuántico podrían, en teoría, entrenar modelos en conjuntos de datos complejos de forma mucho más eficiente que los actuales clústeres de GPU.

Modelado financiero: La optimización de carteras a través de miles de activos correlacionados es un problema matemáticamente complejo. Los algoritmos de optimización cuántica pueden proporcionar una ventaja.

Logística y optimización: La planificación de rutas para cadenas de suministro globales, similar al famoso «problema del viajante», podría abordarse de forma mucho más eficiente.

Investigación en ciberseguridad: Paradójicamente, los ordenadores cuánticos también se están utilizando para descubrir nuevas vulnerabilidades en sistemas clásicos y para desarrollar mejores defensas criptográficas.

Pero la potencia de la computación cuántica se corta en ambos sentidos, y para la industria cripto, los riesgos merecen una atención cuidadosa.

Los riesgos: computación cuántica y ciberseguridad

Para entender por qué la computación cuántica amenaza Bitcoin y el mundo digital en general, debemos comprender cómo funciona la mayoría de los cifrados actuales.

Cuando visitas la página web de un banco, envías un mensaje cifrado o mueves criptomonedas, tus datos están protegidos por criptografía de clave pública. Este sistema utiliza dos claves matemáticamente vinculadas: una clave pública, que cualquiera puede ver, y una clave privada, que solo tú posees.

La seguridad de este sistema se basa en problemas matemáticos que son fáciles de realizar en una dirección pero prácticamente imposibles de revertir, como multiplicar dos números primos enormes (fácil) frente a averiguar qué dos primos se multiplicaron para producir un resultado dado (extremadamente difícil para ordenadores clásicos).

Dos sistemas criptográficos sustentan la mayor parte de la economía digital:

RSA (Rivest–Shamir–Adleman): Se utiliza en la mayoría del tráfico de internet, la banca y las comunicaciones gubernamentales. Su seguridad se basa en la dificultad de factorizar grandes números.

ECC (Criptografía de curvas elípticas): Utilizado en Bitcoin, Ethereum y muchas comunicaciones seguras modernas. Su seguridad se basa en la dificultad del «problema del logaritmo discreto de curvas elípticas».

Tanto RSA como ECC son vulnerables al algoritmo de Shor que se ejecuta en un ordenador cuántico suficientemente potente. Una máquina con qubits suficientemente estables y corregidos por errores podría teóricamente derivar claves privadas de claves públicas, rompiendo ambos sistemas.

Esto da lugar a uno de los conceptos más escalofriantes de la ciberseguridad moderna: «Cosechar ahora, descifrar después.» Actores estatales y adversarios sofisticados pueden estar interceptando y almacenando comunicaciones cifradas hoy en día, con la intención de descifrarlas una vez que los ordenadores cuánticos sean lo suficientemente capaces.

Para secretos gubernamentales sensibles, registros financieros y comunicaciones privadas, esta amenaza está operativa. Los gobiernos y las empresas se están preparando precisamente para este escenario, por eso la migración a la criptografía resistente a la tecnología cuántica ya está en marcha incluso antes de que los ordenadores cuánticos sean capaces de romper algo.

¿Qué es un ataque de computación cuántica?

Dos algoritmos cuánticos principales son importantes para la seguridad criptográfica:

1. Algoritmo de Shor (1994)

Este es el grande. Si existe un ordenador cuántico lo suficientemente potente, podría romper las matemáticas que protegen la mayoría de la seguridad digital hoy en día. En teoría, incluso podría recuperar claves privadas de las públicas en sistemas como Bitcoin. Por eso se considera la principal amenaza a largo plazo.

2. Algoritmo de Grover (1996)

Este es menos dramático. Acelera la búsqueda de posibilidades, lo que debilita ligeramente sistemas de cifrado como SHA-256, pero no lo suficiente como para romperlas. Reduciría la seguridad de la seguridad, pero eso se puede solucionar usando configuraciones más fuertes.

¿En qué se diferencia esto del hackeo normal?

El hackeo habitual intenta encontrar errores en el software o engañar a la gente. Los ataques cuánticos no hacen eso: atacan las matemáticas en sí, resolviendo problemas que la cifración actual asume que son prácticamente imposibles.

¿Deberíamos preocuparnos ahora?

No de inmediato. Los ordenadores cuánticos actuales siguen siendo demasiado pequeños y propensos a errores para ejecutar estos ataques. Pero el progreso continúa, y los expertos creen que podría surgir un riesgo real en algún momento de la década de 2030 o más tarde, dependiendo de la rapidez con la que avance la tecnología.

¿Podría la computación cuántica romper a Bitcoin?

Aquí tienes una versión más sencilla:

La seguridad de Bitcoin se basa en dos sistemas principales:

• Uno protege tu cartera (ECDSA): Utiliza una clave privada secreta para controlar tu Bitcoin y una clave pública para demostrar la propiedad. Normalmente, nadie puede trabajar hacia atrás desde la clave pública hasta la privada. Si un futuro ordenador cuántico pudiera hacer eso, podría robar fondos.

• Uno protege la minería (SHA-256): Este es el sistema que usan los mineros para asegurar la red. Los ordenadores cuánticos solo darían una pequeña ventaja aquí, no una ruptura completa.

El principal punto de riesgo:

El peligro es breve y específico: cuando realizas una transacción, tu clave pública se vuelve visible en la red.

Si un ordenador cuántico muy potente llegara a ser lo suficientemente rápido, teóricamente podría:

• Consulta tu clave pública
• Calcula tu clave privada
• y robar fondos antes de que se confirme la transacción

¿Qué direcciones de Bitcoin están más expuestas?

No todas las direcciones de Bitcoin conllevan el mismo riesgo.

Direcciones P2PKH heredadas (que empiezan por «1»): La clave pública queda expuesta cuando se envía una transacción. Las direcciones inactivas que nunca han realizado una transacción saliente no están expuestas actualmente, porque la clave pública nunca se ha publicado en cadena. Sin embargo, si la misma dirección se reutiliza con frecuencia, o si las monedas permanecen en una dirección que ya ha enviado fondos, la clave pública es visible de forma permanente en la blockchain.

Taproot y direcciones nativas de SegWit (empezando por «bc1»): Estas fueron diseñadas con mejor seguridad hacia adelante. El consenso entre los investigadores de seguridad de Bitcoin en 2026 es que los usuarios deberían migrar a estos tipos de direcciones lo antes posible, ya que están mejor posicionados para una futura transición a la criptografía post-cuántica.

Las carteras inactivas con claves públicas expuestas, incluidas carteras asociadas durante mucho tiempo con Satoshi Nakamoto, reciben especial atención en las discusiones sobre amenazas cuánticas, ya que se estima que aproximadamente 1,7 millones de BTC se encuentran en direcciones donde las claves públicas ya están en cadena.

Otras criptomonedas y resistencia cuántica

La respuesta del ecosistema cripto al riesgo cuántico ha estado fragmentada pero acelerándose.

Se podría decir que Ethereum ha avanzado más rápido que Bitcoin. La Fundación Ethereum creó un equipo dedicado de investigación post-cuántica en 2025 y elevó la resistencia cuántica a una prioridad estratégica máxima. Vitalik Buterin ha hablado públicamente sobre trasladar firmas de validadores a esquemas basados en hash y aprovechar la abstracción de cuentas (ERC-4337 y EIP-7701) para permitir que las carteras actualicen su propia lógica de firma sin necesidad de una bifurcación de protocolos duro. El camino de actualización más flexible de Ethereum se considera ampliamente una ventaja frente a la estructura de gobernanza conservadora de Bitcoin.

Solana ha comenzado a experimentar con bóvedas cuánticas opcionales, permitiendo a los usuarios que desean almacenamiento resistente a la cuantidad optar por entrar sin forzar un cambio a nivel de red.

XRP Ledger: Ripple fijó una fecha límite en 2028 para hacer que XRP sea a prueba cuántica, señalando que consideran que la amenaza ha pasado de ser teórica a creíble.

Cardano ha adoptado un enfoque centrado en la investigación, con IOHK publicando trabajos académicos sobre integración post-cuántica de firmas. Charles Hoskinson ha reconocido públicamente la amenaza cuántica mientras advierte que la adopción prematura de nuevos esquemas de firma podría reducir significativamente la eficiencia de la red.

Proyectos nativos cuánticos: Varios proyectos blockchain más recientes, incluido QRL (Quantum Resistant Ledger), se construyeron desde cero usando firmas basadas en hash (XMSS) en lugar de ECC. Estos ofrecen hoy una seguridad post-cuántica genuina, pero se enfrentan al reto de que la seguridad conlleva un mayor tamaño de transacción y fricciones en la adopción.

Los esquemas de firma post-cuántica que se están considerando en la industria incluyen CRYSTALS-Dilithium, Falcon y XMSS y SPHINCS+ basados en hash. Cada uno implica compensaciones entre el tamaño de la firma, la velocidad de verificación y la complejidad de la implementación. El reto más amplio es que ninguna solución única se adapta a todas las arquitecturas blockchain; Las rutas migratorias serán diferentes entre los ecosistemas.

Pros y contras de la computación cuántica para activos digitales

Beneficios potenciales

La computación cuántica no es una amenaza pura para las criptomonedas. La tecnología también podría:

• Mejorar los sistemas de seguridad habilitando la distribución cuántica de claves (QKD), un método de comunicación teóricamente irrompible basado en la mecánica cuántica.
• Optimizar el rendimiento de la blockchain, con algoritmos cuánticos que potencialmente mejoren los mecanismos de consenso y la eficiencia del enrutamiento.
• Acelera la modelización financiera, ayudando a creadores de mercado cripto, protocolos DeFi y gestores de riesgos a resolver problemas complejos de optimización de forma más eficiente.
• Mejorar la detección de fraude analizando patrones de transacciones en enormes conjuntos de datos mucho más rápido de lo que permiten los métodos tradicionales.

Riesgos potenciales

• Amenazas a los estándares criptográficos actuales, especialmente ECDSA y RSA, que protegen la gran mayoría de los activos digitales e infraestructuras financieras actuales.
• Vulnerabilidades de cartera, específicamente para direcciones heredadas donde las claves públicas ya están expuestas en la cadena.
• Incertidumbre regulatoria, mientras los gobiernos se debaten sobre cómo clasificar y exigir estándares de resiliencia cuántica en los sistemas financieros.
• Desafíos de actualización de red, especialmente para redes descentralizadas como Bitcoin, donde cualquier cambio requiere una amplia coordinación y consenso.

¿Qué se está haciendo para prepararse?

La respuesta institucional más importante ha provenido del Instituto Nacional de Estándares y Tecnología de EE. UU. (NIST).

Tras una competición global de ocho años que involucró a criptógrafos de decenas de países, el NIST finalizó su primer conjunto de estándares post-cuántico en agosto de 2024:

• FIPS 203 (ML-KEM), basado en CRYSTALS-Kyber: El estándar principal para el cifrado general y el intercambio de claves. Utiliza matemáticas basadas en redes que se cree son resistentes tanto a ataques clásicos como cuánticos, con tamaños de clave relativamente compactos.
• FIPS 204 (ML-DSA), basado en CRYSTALS-Dilithium: El estándar principal para firmas digitales, directamente relevante para reemplazar ECDSA en los sistemas de criptomonedas.
• FIPS 205 (SLH-DSA), basado en SPHINCS+: Un esquema de firma digital basado en hash que ofrece una prueba de seguridad basada en una base matemática completamente diferente, proporcionando una alternativa útil si más adelante se descubre que los esquemas basados en red presentan debilidades.

Un cuarto algoritmo, FALCON (ahora estandarizado como FN-DSA), proporciona firmas compactas adecuadas para entornos restringidos. NIST también seleccionó HQC, un algoritmo basado en código, como quinto algoritmo post-cifrado cuántico en marzo de 2025.

El gobierno de EE. UU. ha ordenado a las agencias que comiencen evaluaciones de inventario de sistemas criptográficos y desarrollen planes de migración. La Casa Blanca emitió directivas en 2022 y 2023 estableciendo la resiliencia cuántica como una prioridad de seguridad nacional. Esfuerzos similares están en marcha en la UE, el Reino Unido y en toda Asia.

Grandes empresas tecnológicas, incluyendo Apple (iMessage), Google y Cloudflare, han comenzado a integrar algoritmos post-cuánticos en sus productos. El sector financiero está realizando evaluaciones de riesgos. La preocupación de «cosechar ahora, descifrar después» ha sido especialmente motivadora para objetivos de alto valor.

Para cripto específicamente, la ventana de preparación es más larga, pero los retos de coordinación son mayores. Las redes descentralizadas carecen de una autoridad central para ordenar actualizaciones, por lo que la preparación debe comenzar mucho antes de que la amenaza se vuelva grave.

¿Cuándo se convertirá la computación cuántica en una amenaza real para las criptomonedas?

La respuesta honesta es: no lo sabemos con exactitud, y la línea temporal se está comprimiendo más rápido de lo esperado.

Dónde estamos hoy (2026): Los ordenadores cuánticos más avanzados tienen miles de qubits físicos pero carecen de la corrección de errores necesaria para operaciones criptográficamente relevantes. Ningún ordenador cuántico ha descifrado, ni se acerca a romper, ningún sistema criptográfico real. El mayor avance demostrado públicamente hasta abril de 2026 fue descifrar una clave de curva elíptica de 15 bits. Cabe destacar que Bitcoin utiliza claves de 256 bits, lo que representa una brecha de seguridad de muchos órdenes de magnitud.

Lo que se requeriría: Romper el ECDSA de Bitcoin requeriría una máquina capaz de ejecutar el algoritmo de Shor a gran escala con suficiente corrección de errores. La investigación de Google de marzo de 2026 revisó las estimaciones a la baja hasta potencialmente menos de 500.000 qubits físicos bajo supuestos optimistas de hardware, aún muy por encima de cualquier máquina actual, pero suponiendo una reducción significativa respecto a proyecciones anteriores de millones de qubits.

Previsiones de expertos:

• La Iniciativa Quantum Blockchain de DARPA ha sugerido que podrían surgir amenazas significativas en la década de 2030.
• Estimaciones más conservadoras de criptógrafos e IBM sitúan una amenaza criptográfica prácticamente relevante en los años 2030 a 2040.
• Algunos investigadores ahora sostienen que el límite inferior de la ventana de peligro podría llegar a principios de la década de 2030 si la ingeniería asistida por IA acelera el progreso del hardware.

Principales obstáculos técnicos que quedan: Corrección cuántica de errores a gran escala, alcanzar el umbral de tolerancia a fallos, escalar el número de qubits sin aumentar proporcionalmente las tasas de error, mantener la coherencia de los qubits el tiempo suficiente para hacer funcionar circuitos profundos y resolver los enormes desafíos de ingeniería de construir y operar estas máquinas.

Escenarios posibles: El futuro más creíble es una escalada gradual del riesgo en lugar de una ruptura repentina. Bitcoin y otras criptomonedas tienen una ventana, probablemente medida en años, no en décadas, para mejorar sus fundamentos criptográficos antes de que se materialice una amenaza práctica. Si esa ventana se utiliza sabiamente depende de la gobernanza, la coordinación de los desarrolladores y la velocidad de progreso del hardware cuántico.

Conclusión

La computación cuántica es real, avanza rápidamente y es relevante para cualquiera que posea activos digitales.

No es una amenaza que llegue mañana. Pero es una amenaza que está llegando, y la preparación requiere potencialmente una actualización histórica del protocolo, que llevará años coordinarse y ejecutarse de forma segura.

Bitcoin actualmente no es resistente a la cuantía. Pero tampoco está indefensa. Las herramientas para mejorar existen. La investigación está en marcha. La cuestión es si la comunidad descentralizada de Bitcoin puede coordinar una migración antes de que la amenaza se vuelva urgente, y si el ecosistema cripto más amplio puede hacer lo mismo.

Relacionado: Un estudio de 4.990 pares DEX revela que los traders minoristas no tienen ventaja en el trading