Saltar al contenido principal

Cronología del Apocalipsis Cuántico para Web3: ¿Qué Blockchains Sobrevivirán al Día Q?

· 11 min de lectura
Dora Noda
Dora Noda
Software Engineer

Un tercio de los expertos en criptografía encuestados cree ahora que hay un 50 % o más de probabilidades de que las computadoras cuánticas rompan el cifrado actual de las blockchains para 2035. La Reserva Federal ha publicado un documento advirtiendo que las transacciones de Bitcoin registradas hoy ya son vulnerables a una futura decodificación. Y Google ha fijado un plazo interno para 2029 para migrar su propia infraestructura de autenticación a algoritmos seguros frente a la computación cuántica. El reloj marcado como "Q-Day" —el momento en que una computadora cuántica criptográficamente relevante (CRQC) deje obsoleta la criptografía de clave pública actual— ya no es teórico. Para la Web3, la pregunta no es si llegará, sino qué cadenas estarán preparadas cuando lo haga.

La cosecha ya está en marcha

La mayoría de las discusiones sobre el riesgo cuántico se centran en un evento futuro dramático: el Q-Day, cuando una computadora cuántica ejecute el algoritmo de Shor contra ECDSA o EdDSA y robe claves privadas en tiempo real. Pero la amenaza más insidiosa ya está activa.

"Cosechar ahora, descifrar después" (HNDL, por sus siglas en inglés) describe una estrategia en la que los adversarios —a menudo actores a nivel estatal— capturan datos cifrados hoy, los almacenan de forma económica y esperan a que el hardware cuántico madure lo suficiente como para romper el cifrado. El documento de investigación de 2025 de la Reserva Federal utilizó Bitcoin como caso de estudio, concluyendo que incluso si las redes blockchain despliegan con éxito la criptografía post-cuántica, las transacciones registradas anteriormente permanecen permanentemente vulnerables a los ataques HNDL.

Cada clave pública expuesta en una blockchain es un punto de datos esperando ser cosechado. El modelo UTXO de Bitcoin expone las claves públicas cuando se gastan las monedas. El modelo de cuentas de Ethereum las expone en la primerísima transacción de salida. Una vez que una computadora cuántica madure, cualquier billetera cuya clave pública haya aparecido alguna vez en la cadena se convierte en un objetivo, independientemente de si el protocolo se ha actualizado desde entonces.

La brecha no parece un hackeo. Parece un silencio hoy, seguido de un robo masivo años después.

Dónde se sitúa el hardware cuántico en 2026

La brecha entre las computadoras cuánticas actuales y una criptográficamente relevante se está estrechando más rápido de lo que la mayoría de los desarrolladores de blockchain suponen.

El chip Willow de Google, presentado a finales de 2024, demostró 105 qubits superconductores que lograron una reducción exponencial de errores a medida que aumentaba el número de qubits, cruzando por primera vez la barrera crítica "por debajo del umbral". Realizó un cálculo de referencia en menos de cinco minutos que a la supercomputadora clásica más rápida le llevaría 10 septillones de años.

La hoja de ruta cuántica de IBM apunta a 4,158 qubits para 2026 (el procesador multichip Kookaburra), una máquina de 200 qubits lógicos tolerante a fallos (Starling) para 2029, y el sistema Blue Jay —aproximadamente 100,000 qubits físicos ejecutando programas de mil millones de puertas— para 2033.

Mientras tanto, un avance en la investigación de 2025 redujo drásticamente el requisito estimado de qubits lógicos para romper RSA-2048 a aproximadamente 1,399 qubits lógicos, adelantando los cronogramas de los expertos por años. Aplicado a ECDSA (el esquema de firma de Bitcoin), las cifras son aún más favorables para los atacantes: la criptografía de curva elíptica requiere menos qubits para romperse que RSA.

Estas no son proyecciones teóricas. IBM está enviando hardware. Google está publicando puntos de referencia. La pregunta ya no es "¿Se puede construir?", sino "¿Qué tan rápido mejora la corrección de errores?".

El NIST tiene respuestas. Las blockchains no las están usando.

En agosto de 2024, el NIST finalizó los tres primeros estándares de criptografía post-cuántica (PQC):

  • FIPS 203 (ML-KEM) — Encapsulación de claves basada en redes de módulos, derivada de CRYSTALS-Kyber
  • FIPS 204 (ML-DSA) — Firmas digitales basadas en redes de módulos, derivadas de CRYSTALS-Dilithium
  • FIPS 205 (SLH-DSA) — Firmas digitales sin estado basadas en hashes, derivadas de SPHINCS+

Un cuarto estándar, HQC (otro mecanismo de encapsulación de claves), fue seleccionado en marzo de 2025 con un borrador previsto para 2026. Estos algoritmos están diseñados para resistir tanto ataques clásicos como cuánticos.

Sin embargo, la adopción en la industria de la blockchain sigue siendo insignificante. Según los datos de seguimiento de adopción criptográfica, los algoritmos tradicionales representan el 98.7 % de todos los eventos de adopción, mientras que los algoritmos post-cuánticos aparecen en solo el 0.35 %. Los estándares existen. Las implementaciones se quedan peligrosamente atrás.

El tablero de preparación cuántica cadena por cadena

No todas las blockchains están igualmente expuestas, ni igualmente preparadas.

Ethereum: El líder proactivo

Ethereum ha tomado la postura más agresiva de cualquier cadena principal. La Fundación Ethereum lanzó pq.ethereum.org en marzo de 2026 como un centro neurálgico que consolida hojas de ruta, repositorios de código abierto, EIP y estudios. Los elementos clave incluyen:

  • Un equipo dedicado a la post-cuántica con 2 millones de dólares en premios de investigación
  • Un objetivo para 2029 para completar las actualizaciones del protocolo central de Capa 1
  • Una estrategia de migración multicapa que cubre las capas de ejecución, consenso y datos
  • Abstracción de cuentas que permite a los usuarios la transición a una autenticación segura frente a la cuántica sin un "día de bandera" disruptivo
  • Vitalik Buterin estima una probabilidad del 20 % de que los CRQC surjan antes de 2030, calificando la resistencia cuántica como "no negociable"

El enfoque del "Barco de Teseo" de Ethereum —reemplazar gradualmente los componentes criptográficos a través de múltiples bifurcaciones duras (hard forks)— es posiblemente el plan de migración más sofisticado de la industria. Las redes de prueba semanales ya están en funcionamiento.

Bitcoin: El Problema de Gobernanza

Bitcoin enfrenta el contraste más marcado entre la gravedad de la amenaza y la preparación para la migración. Sus firmas ECDSA son directamente vulnerables al algoritmo de Shor. Se estima que más de 4 + millones de BTC (con un valor superior a los $ 280 B a precios actuales) se encuentran en direcciones con claves públicas expuestas, incluyendo las monedas originales de Satoshi Nakamoto.

El desafío no es la viabilidad técnica. BTQ Technologies ya ha demostrado una implementación funcional de Bitcoin que reemplaza ECDSA con ML-DSA (CRYSTALS-Dilithium) en su lanzamiento Bitcoin Quantum Core Release 0.2. El desafío es la gobernanza.

Bitcoin no tiene un plan de migración coordinado, ni una estructura de financiación dedicada, ni un cronograma acordado. Su modelo de gobernanza lento e impulsado por el consenso —una característica para la estabilidad de la política monetaria— se convierte en una debilidad cuando se enfrenta a una fecha límite criptográfica. Mientras que Ethereum ha pasado ocho años preparándose, la cultura de desarrollo descentralizada de Bitcoin no ha producido una respuesta organizada equivalente.

El aviso de Google de marzo de 2026 advirtió explícitamente a los desarrolladores de Bitcoin que la migración post-cuántica debe ocurrir para 2029, lo que deja aproximadamente tres años para que una comunidad que tardó años en acordar SegWit ejecute una renovación criptográfica fundamental.

Algorand: El Precursor

Algorand integró firmas FALCON basadas en redes en sus State Proofs ya en 2022, convirtiéndose en una de las primeras cadenas principales en desplegar criptografía post-cuántica a nivel de red. El rendimiento se mantuvo estable con una finalidad de 3,3 segundos y 6.000 TPS.

Su hoja de ruta para 2026 incluye la verificación nativa de firmas FALCON en el módulo de consenso, firmware para el monedero de hardware Ledger para claves post-cuánticas más grandes y una votación de gobernanza on-chain para habilitar "cuentas seguras cuánticamente" sin necesidad de un hard fork.

Solana: Opcional, No Sistémica

Solana introdujo el mecanismo Winternitz Vault, una característica de resistencia cuántica opcional basada en las Firmas de Un Solo Uso de Winternitz. Sin embargo, el núcleo de la red todavía depende de EdDSA y SHA-256, ambos vulnerables a la computación cuántica.

En diciembre de 2025, la Fundación Solana se asoció con Project Eleven para abrir una red de prueba (testnet) pública que reemplaza las firmas Ed25519 por CRYSTALS-Dilithium. Esto es alentador, pero sigue siendo una fase de prueba; Solana no tiene un cronograma publicado para una migración completa a la red principal (mainnet).

El Resto del Sector

La mayoría de las cadenas de Capa 1 y Capa 2 han publicado poca o ninguna investigación post-cuántica. La gran mayoría de los protocolos DeFi, puentes (bridges) y rollups heredan cualquier vulnerabilidad cuántica que conlleve su capa base, y añaden las suyas propias a través de suposiciones criptográficas en los contratos inteligentes.

El Problema de Migración del que Nadie Habla

Incluso para las cadenas que tienen un plan, la migración post-cuántica introduce compensaciones brutales:

Explosión del tamaño de las claves. Las firmas ML-DSA tienen aproximadamente 4.600 bytes en comparación con los 64 bytes de ECDSA, un aumento de 72 x. Para las blockchains que ya luchan por el rendimiento (throughput), esto significa bloques más grandes, propagación más lenta y mayores costes de almacenamiento. La experiencia de Algorand muestra que se puede gestionar, pero a escala, el impacto en las tarifas de gas (gas fees) y los requisitos de los nodos es significativo.

Compatibilidad hacia atrás. Cada monedero (wallet) existente, cada dispositivo de firma por hardware, cada contrato multisig y cada puente cross-chain asume los formatos de clave actuales. La migración no es una actualización de software; es una transición coordinada del ecosistema que involucra a fabricantes de hardware, desarrolladores de monederos, exchanges y proveedores de custodia.

La paradoja de las "monedas perdidas". La migración post-cuántica protege las transacciones futuras, pero las monedas en monederos cuyos propietarios han perdido sus claves, han fallecido o simplemente han dejado de participar no pueden ser migradas. Estas monedas se vuelven permanentemente vulnerables al robo cuántico. El estimado de 1,1 M de BTC de Satoshi es el ejemplo más famoso, pero millones más en cada cadena enfrentan el mismo destino.

Implicaciones en el mecanismo de consenso. Las cadenas de prueba de participación (Proof-of-Stake) que utilizan agregación de firmas (como las firmas BLS en la beacon chain de Ethereum) enfrentan una complejidad adicional, ya que la agregación de firmas post-cuánticas es mucho menos eficiente que su contraparte clásica.

Qué Deben Hacer los Desarrolladores e Inversores Ahora

La amenaza cuántica no es un problema de 2035. El HNDL lo convierte en un problema de 2026.

Para desarrolladores: Evalúen hoy las suposiciones criptográficas de su protocolo. Si están construyendo algo que almacene valor o datos sensibles on-chain, deberían estar realizando pruebas con los estándares PQC del NIST ahora mismo. pq.ethereum.org de Ethereum proporciona herramientas de código abierto.

Para inversores: La preparación cuántica se está convirtiendo en un factor de riesgo material. Las cadenas sin un plan de migración publicado conllevan una deuda criptográfica que se capitaliza con cada bloque producido. Algorand y Ethereum están liderando; la brecha de gobernanza de Bitcoin es una preocupación legítima.

Para usuarios: Minimicen la exposición de la clave pública siempre que sea posible. En Bitcoin, usen cada dirección solo una vez. En Ethereum, consideren que las actualizaciones de abstracción de cuenta (account abstraction) eventualmente ofrecerán opciones seguras ante la cuántica, pero el cronograma es importante.

Para instituciones: La investigación de la Reserva Federal no es curiosidad académica. Si su marco de cumplimiento considera el riesgo de violación de datos, el HNDL contra los activos basados en blockchain debería estar en su modelo de amenazas.

El reloj no está corriendo — ya ha comenzado

El apocalipsis cuántico para la Web3 no llegará como un único evento dramático. Se manifestará como una divergencia en cámara lenta: las cadenas que se prepararon continuarán operando; las cadenas que no lo hicieron verán sus billeteras más antiguas y valiosas vaciadas por adversarios que han estado recolectando claves públicas pacientemente durante años.

Ethereum ha establecido una fecha límite para 2029. Bitcoin no ha establecido ninguna en absoluto. Algorand ya está en funcionamiento con primitivas post-cuánticas. Solana está realizando pruebas. La mayoría de las otras cadenas aún no han comenzado.

Los cimientos criptográficos de la Web3 fueron diseñados para un mundo pre-cuántico. El mundo ha avanzado. La única pregunta que queda es si la industria avanza con él — o si espera al Q-Day para que la respuesta sea forzada.

Construir una infraestructura de blockchain resiliente a la computación cuántica comienza con un acceso confiable a nodos y servicios API. BlockEden.xyz proporciona endpoints RPC de grado empresarial para Ethereum, Sui, Aptos y más de 20 redes — la base que los desarrolladores necesitan mientras la industria navega por su transición criptográfica más significativa. Explore nuestro marketplace de API para construir sobre una infraestructura diseñada a largo plazo.

Share on Twitter