Google admite que puede romper Bitcoin con ordenadores cuánticos en menos de diez minutos

Google ha demostrado que una computadora cuántica puede derivar la clave privada de una billetera Bitcoin en solo nueve minutos usando 500 000 qubits físicos, una cifra 20 veces menor de lo estimado hasta ahora. Según el estudio, en el 41 % de los casos podrían interceptar y redirigir una transacción antes de que la red la confirme, poniendo en jaque a 6,9 millones de monedas almacenadas en direcciones comprometidas.

La carrera poscuántica llega a las criptomonedas

El equipo Quantum AI de Google ha fijado el año 2029 como límite para migrar todos sus sistemas a criptografía poscuántica (PQC). La compañía no solo habla de futuro: junto a Stanford, Berkeley y la Fundación Ethereum ha simulado un ataque que reduce los requisitos de qubits de diez millones a medio millón, abriendo la puerta a romper la seguridad de las billeteras Bitcoin mucho antes de lo previsto.

El documento advierte que la vulnerabilidad no es teoría: las firmas digitales ECDSA sobre la curva secp256k1, base del protocolo Bitcoin, quedarían expuestas cuando esos 500 000 qubits físicos se estabilicen y corrijan errores. El estudio no revela los circuitos reales para evitar un manual de instrucciones para atacantes, pero sí alerta sobre la necesidad de migrar cuanto antes a algoritmos resistentes a la computación cuántica.

Millones de monedas en la diana del ataque cuántico

El análisis señala que 6,9 millones de bitcoins residen en direcciones cuyas claves públicas ya han quedado expuestas por fallos de software o reutilización. Estas monedas serían el objetivo más fácil para un adversario cuántico, ya que no dependen de interceptar una transacción en curso: basta con calcular la clave privada a partir de la pública y firmar un nuevo movimiento.

La ventana de exposición no se limita al breve lapso en que una operación permanece en la mempool; cualquier saldo cuya clave pública se conozca quedaría permanentemente comprometido. Según los cálculos de Google, el tiempo de ruptura sería inferior a diez minutos, lo que deja sin margen de reacción a la red Bitcoin.

Industria en movimiento: de la alarma a la acción

La compañía insta a los gigantes tecnológicos a acelerar la transición. Microsoft ha anunciado su propia migración PQC para 2029, la Comisión Europea apunta a 2030 y las agencias federales de EEUU planean completar el cambio entre 2030 y 2035. El ecosistema Bitcoin también reacciona: el investigador Justin Drake considera que hay al menos un 10 % de probabilidades de que para 2032 un ordenador cuántico recupere una clave privada expuesta, mientras que Shiv Shankar, CEO de Boundless, pide calma y recuerda que «las mentes más brillantes del mundo están enfocadas en resolver este problema».

Mientras tanto, la comunidad criptográfica trabaja en nuevos esquemas de firma, como los basados en hash y retículas, que mantendrían seguras las criptomonedas incluso en la era de los qubits. El reto ahora es lograr que la red Bitcoin adopte estos algoritmos antes de que los 500 000 qubits físicos sean una realidad.