Angela TrenardMonederos Bitcoin cuántico-resistentes: ¿seguro adelantado o impuesto al miedo?
Fabricantes de monederos cripto y empresas de seguridad están comercializando productos «cuántico-resistentes» pese a que los ordenadores cuánticos a gran escala capaces de romper Bitcoin podrían tardar entre cinco y quince años en materializarse, según expertos consultados. Mientras algunos califican estos lanzamientos como un «impuesto al miedo», otros defienden que son medidas proactivas ante un riesgo que se acumula gradualmente, especialmente cuando ya existen estrategias de «cosechar ahora, descifrar después». El mercado valora en 10.230 BTC las direcciones con claves públicas expuestas que serían vulnerables a un ataque cuántico suficientemente potente.
¿Por qué se habla ahora de amenaza cuántica en Bitcoin?
Bitcoin cotiza aproximadamente un 50% por debajo de su máximo histórico de octubre de 2025, cayendo por debajo de los 70.000 dólares en 2026. Una teoría sobre el declive del mercado apunta a que el riesgo cuántico podría estar disuadiendo capital institucional.
El Instituto Nacional de Estándares y Tecnología de EE.UU. (NIST) finalizó sus primeros estándares de criptografía post-cuántica en 2024 y ha instado a migraciones antes de 2030. Sin embargo, el hardware cuántico actual no puede romper las firmas digitales de Bitcoin.
La vulnerabilidad cuántica radica en el algoritmo de firma digital de curva elíptica (ECDSA), que autoriza transacciones en la red. «Siento que es un poco un impuesto al miedo. Sabemos que los ordenadores cuánticos están lejos — todavía a cinco o quince años», declaró Alexei Zamyatin, cofundador de Build on Bitcoin (BOB).
El peligro no es binario: riesgo acumulativo y estrategias «cosechar ahora»
«Muchos usuarios esperan un único ‘Día Q’ en el futuro cuando la criptografía falle repentinamente. En realidad, el riesgo se acumula gradualmente a medida que los supuestos criptográficos se debilitan y la exposición aumenta», explicó Kapil Dhiman, CEO y cofundador de Quranium.
«Las estrategias de ‘cosechar ahora, descifrar después’ ya están activas, lo que significa que los datos y firmas expuestos hoy se están recopilando para una capacidad futura», añadió Dhiman.
Este concepto, conocido como «harvest now, decrypt later», representa una amenaza específica para Bitcoin: las claves públicas expuestas en transacciones anteriores permanecen visibles permanentemente en la cadena. Según Christopher Bendiksen, investigador de CoinShares, solo 10.230 BTC se encuentran en direcciones con claves públicas expuestas que serían vulnerables a un ataque cuántico suficientemente potente. En contraste, 1,62 millones de BTC están en monederos con menos de 100 BTC, lo que tomaría demasiado tiempo desbloquear.
Los formatos de dirección modernos ocultan las claves públicas hasta que se gastan las monedas, ofreciendo cierta protección adicional.
Monederos «cuántico-resistentes»: ¿protección real o estrategia comercial?
Empresas como Trezor y qLabs ya han lanzado productos dirigidos a este mercado. Trezor Safe 7 se comercializa como monedero hardware «cuántico-ready», mientras que Quantum-Sig de qLabs incorpora firmas post-cuánticas directamente en el proceso de firma.
Postura crítica
«Personalmente no invertiría mucho dinero en un monedero cuántico ahora porque ni siquiera sé qué protección me da para Bitcoin. No puede darme ninguna protección, en mi opinión, porque Bitcoin todavía no tiene un esquema de firma resistente a cuánticos», afirmó Zamyatin.
El argumento central es que las transacciones de Bitcoin se autorizan mediante un esquema de firma integrado en el propio protocolo; si esa criptografía se rompe, la solución requiere un cambio a nivel de protocolo, no en el monedero del usuario.
Postura a favor
«El riesgo cuántico no es binario. Incluso antes de que ocurra una migración a nivel de protocolo, existe una amenaza real de ‘cosechar ahora, descifrar después'», señaló Ada Jonušė, directora ejecutiva de qLabs.
Jonušė defiende que el enfoque de su empresa reduce la superficie de clave expuesta y que «la preparación cuántica se trata de planificación proactiva de infraestructura, no de monetización del miedo».
Postura intermedia
«Una vez que las cadenas de bloques se actualicen, los monederos también deben soportar los mismos algoritmos para seguir siendo compatibles», explicó Tomáš Sušánka, CTO de Trezor.
El Trezor Safe 7 utiliza un algoritmo post-cuántico para protegerse contra futuros ordenadores cuánticos que falsifiquen firmas digitales y firmen actualizaciones de firmware maliciosas. Trezor admite que las cadenas de bloques necesitan cambiar su criptografía y protocolo, pero defiende que los monederos pueden implementar protecciones de inmediato.
Ciclos de producto, incentivos comerciales y la dificultad del consenso en Bitcoin
Los monederos hardware tienen ciclos de vida de producto de varios años, a diferencia de los teléfonos móviles. Introducir funciones post-cuánticas en un nuevo producto da una razón para que los clientes compren un dispositivo nuevo, aunque la amenaza sea lejana.
«Sí, partes de la industria cripto tienen incentivos para amplificar el riesgo cuántico, pero ese incentivo está cada vez más impulsado por la alineación regulatoria e institucional, no solo por ventas a corto plazo», afirmó Dhiman. «Para la mayoría de los usuarios, los monederos cuántico-seguros hoy funcionan como un seguro a largo plazo. El enfoque responsable es reconocer la transición futura, evitar la urgencia impulsada por el miedo y elegir sistemas diseñados para evolucionar sin forzar reemplazos abruptos».
El desafío de Bitcoin
Varias cadenas de bloques avanzan con estrategias post-cuánticas, pero Bitcoin se ha mostrado reticente. Algunas de las voces más influyentes de la red han restado importancia a la amenaza como un problema futuro. En contraste, Vitalik Buterin ha abogado por preparativos post-cuánticos en Ethereum, y la red ha avanzado en esa dirección.
«No es como [Bitcoin] tenga una persona a la que todos sigan. Requerirá un amplio consenso social, que es muy difícil de alcanzar», concluyó Zamyatin.
Los fabricantes de monederos coinciden en que la protección cuántica total debe provenir del protocolo, pero mientras tanto, sus productos pueden actuar como seguro — aunque algunos argumenten que equivalen a un impuesto al miedo. El debate continúa abierto mientras la industria cripto sopesa si adelantarse a una amenaza lejana o esperar a que el peligro se materialice.
