Advertencia de investigación cuántica de Google: los hackers pueden romper Bitcoin en 9 minutos, con una eficiencia de ataque 20 veces mayor

El último informe técnico publicado por Google Quantum AI muestra que, en teoría, un ordenador cuántico con aproximadamente 500.000 qubits podría descifrar el algoritmo de firma digital de curvas elípticas (ECDSA) de Bitcoin en 9 minutos, reduciendo la cantidad de qubits necesaria en alrededor de 20 veces frente a estimaciones anteriores de la industria.

Avance central de la investigación: por qué 9 minutos es un punto de amenaza clave

Hasta ahora, la comunidad de la criptografía ha estimado generalmente que romper la encriptación ECDSA de Bitcoin requiere millones de qubits, haciendo que los ataques cuánticos se parezcan más a un ejercicio mental del futuro distante. El nuevo estudio de Google, mediante optimización de algoritmos, ha comprimido este umbral a menos de 500.000 qubits, elevando la eficiencia del ataque en alrededor de 20 veces, y convirtiéndose en la conclusión central más disruptiva de esta investigación.

La lógica de la amenaza de este hallazgo se basa en una carrera contra el tiempo. Las transacciones de Bitcoin pasan de la difusión a la confirmación e incorporación a un bloque nuevo en promedio en 10 minutos; si el ordenador cuántico pudiera, en 9 minutos, derivar la clave privada a partir de la clave pública expuesta por la transacción, el pirata informático podría completar el robo de fondos antes de que la transacción sea confirmada. La tasa de éxito teórica de este escenario de ataque es de aproximadamente 41%.

Qué Bitcoin enfrenta el mayor riesgo: la exposición de la clave pública es la vulnerabilidad central

No todos los saldos de Bitcoin afrontan el mismo nivel de riesgo. El nivel de riesgo depende principalmente de si la clave pública ha sido expuesta en la cadena:

Direcciones en formato P2PK antiguo: las direcciones creadas en los primeros tiempos muestran directamente la clave pública en la blockchain, lo que las convierte en el tipo de saldo con mayor riesgo

Direcciones que ya han realizado transacciones: en cada transferencia, la firma de la transacción expone información sobre la clave pública, de modo que estas direcciones enfrentan en el futuro el riesgo de que la clave privada pueda derivarse mediante cálculos cuánticos

2,3 millones de BTC de alto riesgo: el estudio indica que, aproximadamente 2,3 millones de Bitcoins almacenados en direcciones antiguas enfrentan actualmente el mayor riesgo

Direcciones modernas de uso único SegWit: las direcciones modernas que no han enviado transacciones anteriores a su historial no tienen la clave pública expuesta, por lo que el riesgo es relativamente el más bajo

Fecha límite de defensa para 2029: desafíos reales para la migración post-cuántica

Google ha establecido el plazo final de la “correlación criptográfica” en 2029, lo que significa que se espera que, antes o alrededor de ese momento, los ordenadores cuánticos alcancen una escala de cómputo suficiente para constituir una amenaza real, adelantándose claramente a algunas estimaciones tempranas.

La criptografía post-cuántica (PQC) es la dirección de respuesta actualmente reconocida por la industria: estos algoritmos se basan en problemas matemáticos que los ordenadores cuánticos no pueden resolver rápidamente, manteniendo la seguridad incluso en la era cuántica. Sin embargo, actualizar la red de Bitcoin para admitir algoritmos post-cuánticos presenta importantes obstáculos prácticos: Bitcoin es altamente descentralizado y cualquier actualización a nivel de protocolo requiere un amplio consenso entre mineros, desarrolladores y tenedores. Históricamente, cada actualización importante ha consumido años. La industria se enfrenta a una doble presión temporal entre la rápida evolución de la tecnología cuántica y la duración prolongada de los ciclos de decisión de la comunidad.

Preguntas frecuentes

¿Este estudio significa que Bitcoin ya no es seguro?

No. El estudio señala con claridad que, en el mundo actual, todavía no existe un ordenador cuántico capaz de ejecutar este tipo de ataque, por lo que Bitcoin sigue siendo seguro en la actualidad. Lo que cambia este estudio es el calendario de “cuándo llegará la amenaza cuántica”, y no la afirmación de que la seguridad actual se haya visto comprometida. Al situar el nodo en 2029, significa que la industria tiene aproximadamente tres años para prepararse y adoptar medidas de defensa.

¿Qué tenedores de Bitcoin deberían tomar medidas de protección primero?

El mayor riesgo corresponde a los Bitcoins almacenados en direcciones en formato P2PK antiguo o en direcciones que ya hayan realizado transacciones, porque las claves públicas de estas direcciones ya están expuestas permanentemente en la blockchain. El estudio estima que aproximadamente 2,3 millones de Bitcoins se encuentran en esta categoría de alto riesgo. La medida recomendada es transferir fondos a direcciones modernas de nueva creación (por ejemplo, en formato Taproot) para reducir el riesgo de exposición de claves públicas antes de que esté lista la defensa post-cuántica.

¿La criptografía post-cuántica puede resolver por completo la amenaza de los piratas informáticos cuánticos?

La criptografía post-cuántica (PQC) es actualmente la ruta de respuesta técnica más importante; el diseño de sus algoritmos dificulta que se aproveche la ventaja computacional de los ordenadores cuánticos. Si la red de Bitcoin completa con éxito la actualización a PQC, incluso si el poder de cómputo del ordenador cuántico alcanza la escala de 500.000 qubits descrita por el estudio de Google, no será posible descifrar las firmas de las maneras existentes. Pero el tiempo de implementación de la actualización tecnológica depende de la velocidad a la que se forme el consenso de la comunidad de Bitcoin; esta es una variable más difícil de predecir que el aspecto puramente técnico.