Punto de vista: La mayor amenaza de la computación cuántica no son las claves privadas de Bitcoin, sino la "cosecha ahora, descifra después" en las redes financieras

30 may 2026

Punto de vista: La mayor amenaza de la computación cuántica no son las claves privadas de Bitcoin, sino la "cosecha ahora, descifra después" en las redes financieras

La computación cuántica vuelve a ser noticia en el mundo de las criptomonedas, y la conversación a menudo se reduce a un único temor: "¿Las computadoras cuánticas robarán mi Bitcoin al descifrar mi clave privada?".

Esa es una preocupación real, pero no es la más urgente.

El 30 de mayo de 2026, Andrew Gault, CEO de la empresa de redes ZeroTier y socio fundador de 7percent Ventures, argumentó que los mercados están sobrevalorando el robo de claves de billetera mientras subestiman una amenaza de evolución más rápida: los adversarios que graban el tráfico cifrado hoy en día a través de bancos, bolsas, custodios e infraestructura de mercado, con la intención de descifrarlo o explotarlo más tarde, cuando las capacidades cuánticas maduren (el clásico manual de "cosecha ahora, descifra después"). Puedes leer el contexto original en este informe estilo entrevista: El mayor riesgo cuántico de Bitcoin podría no ser las claves de billetera.

Esta distinción es importante porque las criptomonedas ya no están solo "en cadena". Para 2025, la adopción institucional, la custodia regulada, el trading basado en API, los puentes entre cadenas y los flujos de trabajo de firma multiparte han hecho que la superficie de ataque real de la industria sea cada vez más basada en la red y la identidad, exactamente donde la estrategia de "recopilar ahora, descifrar después" es más peligrosa.

Dos Clases de Amenazas Cuánticas: Rupturas de Confidencialidad vs. Rupturas de Firma

Para razonar con claridad, dividamos el riesgo cuántico en dos categorías:

1) Riesgo de confidencialidad (los datos cifrados pueden descifrarse más tarde)

Si los atacantes capturan sesiones cifradas ahora (piense en enlaces TLS, túneles VPN, líneas alquiladas, mensajería interbancaria, tráfico interno de servicio a servicio), es posible que puedan descifrar el contenido años después, una vez que el intercambio de claves o el cifrado de clave pública sean vulnerables a la computación cuántica.

Este es el núcleo de la estrategia "cosecha ahora, descifra después", y los gobiernos lo han destacado explícitamente como un riesgo actual (ver la discusión del gobierno de EE. UU. sobre "grabar ahora, descifrar después" en este informe: Informe de Criptografía Post-Cuántica).

2) Riesgo de integridad (firmas digitales y autenticación pueden falsificarse más tarde)

Descifrar esquemas de firma (por ejemplo, ECDSA / Schnorr utilizados en criptografía, y muchos sistemas de identidad empresariales) no se trata de descifrar mensajes antiguos, sino de suplantación de identidad y autorización una vez que exista una computadora cuántica "criptográficamente relevante".

El equipo de seguridad de Google ha enfatizado que los sistemas de firma y autenticación necesitan ser migrados antes de que lleguen dichas máquinas, y publicaron un cronograma interno ambicioso (más abajo): Cronograma de Google para la migración a PQC.

Por qué esto es más importante que las "billeteras": el mundo financiero opera con instrucciones firmadas, comprobaciones firmadas, mensajes de liquidación firmados y software firmado y artefactos de identidad. Las bolsas y custodios de criptomonedas también lo hacen, solo que con mecanismos diferentes.

Por qué las Claves Privadas de Bitcoin Se Convirtieron en el Titular (y Qué Significa Realmente)

A finales de marzo de 2026, los informes sobre una estimación de investigación vinculada a Google Quantum AI desencadenaron una renovada atención: un sistema cuántico futuro suficientemente capaz podría, bajo ciertas suposiciones, derivar una clave privada de Bitcoin a partir de una clave pública expuesta lo suficientemente rápido como para tener importancia en el ciclo de vida de la transacción.

Varios explicadores desglosaron el marco de "minutos, no milenios", incluyendo: ¿Qué significa realmente "descifrar" Bitcoin en 9 minutos? y Cómo una computadora cuántica puede robar tu bitcoin en "9 minutos".

El matiz importante para los usuarios:

  • El escenario cuántico más aterrador es típicamente la recuperación de clave pública → clave privada (a través de ataques tipo Shor contra ECC), que se aplica cuando una clave pública está disponible para un atacante.
  • Los tipos de direcciones de Bitcoin difieren en cómo y cuándo la clave pública se hace visible, y los patrones operativos como la reutilización de direcciones pueden ampliar la exposición.
  • Este riesgo es serio, pero no es el único lugar donde la presión cuántica afectará primero.

La fijación del mercado en "mi clave privada será descifrada" puede oscurecer una realidad operativa más inmediata:

La actividad de criptomonedas de mayor volumen y mayor valor hoy en día depende de la autenticación, la conectividad cifrada y las instrucciones firmadas fuera de cadena, y esos son exactamente los artefactos que los adversarios pueden archivar a escala en este momento.

El Verdadero Objetivo de "Cosecha Ahora, Descifra Después": Datos en Movimiento Entre Instituciones

Los datos estáticos en reposo no son inofensivos, pero el riesgo explosivo son los datos en movimiento:

  • Autenticación de API de bolsas (firmado de solicitudes, establecimiento de sesiones, emisión de tokens)
  • Flujos de instrucciones del custodio a la mesa de trading (mensajes de aprobación, solicitudes de firma, comprobaciones de políticas)
  • Comunicaciones de operadores de puentes entre cadenas (coordinación de pruebas, comunicaciones de validadores, controles de emergencia)
  • Tráfico de liquidación y conciliación institucional (informes, confirmaciones, manejo de excepciones)
  • Infraestructura de identidad (certificados, aserciones SSO, claves de firma vinculadas a roles)

El argumento de Gault es esencialmente una afirmación de priorización: la industria no debería solo preguntar si la computación cuántica romperá una clave de billetera; debería preguntar qué sucede si los atacantes tienen años de tráfico cifrado capturado y pueden descifrar posteriormente la parte que se suponía que debía permanecer confidencial durante una década.

Si desea una definición concisa de este modelo de amenaza, consulte: Cosecha ahora, descifra después.

Radio de Explosión en Todo el Sector Financiero: Modelado de Fedwire y Por Qué las Criptomonedas Deberían Preocuparse

Incluso si nunca utiliza los canales bancarios tradicionales, su postura cuántica importa porque la liquidez de las criptomonedas y la liquidación en fiat están acopladas.

En febrero de 2026, Citi publicó un informe que enmarcaba la seguridad cuántica como una carrera de billones de dólares. Un escenario de modelado estima que una interrupción de un día que afecte la capacidad de un banco estadounidense entre los cinco principales para acceder a Fedwire podría producir entre 2,0 y 3,3 billones de dólares en pérdidas económicas indirectas (aproximadamente el 10-17% del PIB estadounidense, según su marco). Consulte el material principal de Citi: Amenaza Cuántica — La Carrera de Seguridad de Billones de Dólares Está en Marcha (PDF) y su discusión centrada en blockchain: Gestionando la amenaza cuántica para las blockchains.

No necesita aceptar todas las suposiciones de ningún modelo individual para extraer la lección:

  • El riesgo cuántico no es "un problema de Bitcoin".
  • Es un problema de "un sistema que depende de la criptografía de clave pública".
  • Las criptomonedas están profundamente integradas en ese sistema ahora, a través de la custodia, las bolsas, los servicios principales y la banca de stablecoins.

La Criptografía Post-Cuántica Ya No Es Hipotética: Existen Estándares y Cronogramas

NIST estandarizó bloques de construcción de PQC

El Instituto Nacional de Estándares y Tecnología (NIST) de EE. UU. ha finalizado los estándares post-cuánticos iniciales, incluyendo esquemas de establecimiento de claves y firma, creando una base práctica para la migración: NIST publica los primeros estándares de cifrado post-cuántico finalizados y el centro del programa más amplio: Proyecto de Criptografía Post-Cuántica de NIST.

Google apunta públicamente a 2029 para la migración

La dirección de ingeniería de seguridad de Google ha publicado un cronograma orientado a la urgencia de "almacenar ahora, descifrar después" y los objetivos de migración de autenticación: Cronograma de migración de criptografía de Google.

IETF está estandarizando patrones de transporte compatibles con PQ

Para la capa de "datos en movimiento", la comunidad de estándares de Internet ya está trabajando en cómo integrar mecanismos de PQ en protocolos ampliamente desplegados. Por ejemplo, el grupo de trabajo TLS ha publicado un borrador centrado en el acuerdo de claves ML-KEM para TLS 1.3: ML-KEM acuerdo de claves post-cuántico para TLS 1.3 (borrador de IETF).

Ethereum está activamente trabajando en la "protección futura" contra PQ

Ethereum ha documentado públicamente la planificación e investigación de resistencia cuántica, incluida la discusión a nivel de hoja de ruta: Criptografía post-cuántica en Ethereum y el centro más amplio: Asegurando el futuro de Ethereum.

Bitcoin y los proveedores de servicios de criptomonedas: la pregunta abierta

Bitcoin puede, en principio, migrar sus primitivas de firma con el tiempo, pero el desafío no es solo técnico. También se trata de coordinación, incentivos, cronogramas y la larga cola de infraestructura: billeteras, pilas de custodia, servicios de firma y procedimientos operativos.

Incluso si la capa base se actualiza, la industria aún pierde si las bolsas, los custodios, los puentes y el middleware institucional continúan enviando sistemas de autenticación y firma vulnerables a la computación cuántica.

Qué Deben Hacer los Equipos de Criptomonedas Ahora (Sin Pánico)

La preparación cuántica es principalmente un problema de gestión de ingeniería: inventario, priorización, planificación de migración y agilidad criptográfica. Aquí hay una lista de verificación pragmática.

Para bolsas, custodios y corredores

  1. Mapee cada lugar donde utiliza criptografía de clave pública

    • Terminación TLS, mTLS interno, SSH, VPN, firma de solicitudes API, ciclos de vida de certificados, flujos de trabajo de HSM, orquestación MPC y planos de control de administración.

  2. Priorice los "secretos de larga vida útil"

    • Cualquier cosa que deba permanecer confidencial durante más de unos pocos años es material principal para "cosecha ahora, descifra después" (PII del cliente, estrategias de negociación, instrucciones de liquidación privadas, comunicaciones de cumplimiento).

  3. Diseñe para la agilidad criptográfica

    • El verdadero modo de falla es ser incapaz de rotar algoritmos lo suficientemente rápido cuando los estándares cambian o surgen nuevos ataques.

Para constructores de protocolos e infraestructura (puentes, mensajería entre cadenas, L2 / rollups)

  1. Trate las firmas como infraestructura, no como una elección de biblioteca

    • Actualizar esquemas de firma puede afectar los formatos de dirección, los sistemas de prueba, las suposiciones de hardware y la experiencia del usuario.

  2. Separe las "firmas de consenso" de las "firmas de operador"

    • Un protocolo puede actualizar uno mientras permanece expuesto en claves de administración de operadores, multisigs de emergencia o firmas de gobernanza.

  3. Planifique las rutas de migración con anticipación

    • Incluso en el mejor de los casos, las actualizaciones de PQ llevan tiempo: auditorías, redes de prueba, diversidad de clientes, soporte de billeteras y educación.

Para usuarios cotidianos y tenedores a largo plazo

  1. Reduzca la exposición innecesaria de claves públicas

    • Evite la reutilización de direcciones y los patrones operativos que amplían las ventanas de exposición.

  2. Refuerce la autenticación alrededor de sus criptomonedas

    • Las pérdidas del mundo real más fáciles generalmente provienen del compromiso de identidad (correo electrónico, SIM swap, toma de control de dispositivos), no de las matemáticas. La computación cuántica no reemplazará esos ataques, los amplificará para objetivos con tráfico valioso y archivado.

  3. Utilice almacenamiento de claves sin conexión para fondos críticos

    • Las billeteras de hardware mantienen las claves de firma fuera de las máquinas conectadas a Internet, reduciendo la superficie de ataque para el robo de credenciales y la exfiltración remota. No "resuelven el problema cuántico", pero reducen las rutas de ataque más comunes de hoy.

Dónde Encaja OneKey: Ganancias Reales de Seguridad Hoy y Preparación para la Actualización Mañana

Una conclusión realista es:

  • La seguridad post-cuántica será una transición de varios años a través de cadenas y proveedores de servicios.
  • Durante esa transición, los usuarios aún necesitan defenderse de las amenazas que ya se monetizan diariamente: phishing, malware, fugas de credenciales y entornos de firma comprometidos.

Ahí es donde una billetera de hardware como OneKey es más relevante: ayuda a mantener las claves privadas aisladas de los entornos en línea y admite flujos de trabajo de firma de transacciones más seguros, una base sólida mientras el ecosistema trabaja en la migración más amplia de criptografía post-cuántica.

Si hay un cambio de mentalidad que vale la pena hacer ahora, es este:

No solo se pregunte "¿La computación cuántica romperá mi billetera?" Pregúntese "¿Qué datos cifrados o firmados sobre mí se están capturando hoy y cuánto tiempo necesitan permanecer seguros?"

Asegura tu viaje cripto con OneKey

View details for Comprar OneKeyComprar OneKey

Comprar OneKey

La cartera de hardware más avanzada del mundo.

View details for Descargar aplicaciónDescargar aplicación

Descargar aplicación

Alertas de estafa. Todas las monedas soportadas.

View details for OneKey SifuOneKey Sifu

OneKey Sifu

Claridad cripto — a una llamada de distancia.