Google ha dejado de considerar la computación cuántica como un problema futuro. El martes, la compañía publicó un cronograma formal para la transición de toda su infraestructura a la criptografía postcuántica (PQC) para 2029, calificando el movimiento de urgente y afirmando que las fronteras cuánticas "podrían estar más cerca de lo que parecen".
“Como pioneros tanto en computación cuántica como en PQC, es nuestra responsabilidad liderar con el ejemplo y compartir un cronograma ambicioso”, dice la publicación del blog. “Los ordenadores cuánticos representarán una amenaza significativa para los estándares criptográficos actuales, y específicamente para el cifrado y las firmas digitales”.
El anuncio, firmado por la vicepresidenta de Ingeniería de Seguridad de Google, Heather Adkins, y la ingeniera sénior de Criptografía, Sophie Schmieg, describe el objetivo de 2029 como una respuesta a los rápidos avances en hardware cuántico, corrección de errores y estimaciones de recursos de factorización.
En español sencillo: las máquinas que teóricamente podrían descifrar el cifrado actual se están haciendo realidad más rápido de lo esperado.
La advertencia de Google se basa en dos amenazas distintas. La primera ya está ocurriendo. Los llamados ataques de "cosechar ahora, descifrar después" permiten a los actores maliciosos robar datos cifrados hoy y conservarlos, confiados en que podrán desbloquearlos una vez que los ordenadores cuánticos sean lo suficientemente potentes. Esa amenaza es en tiempo presente. La segunda es de cara al futuro: las firmas digitales, la base criptográfica de la autenticación en internet, deberán ser reemplazadas antes de que llegue un ordenador cuántico criptográficamente relevante (CRQC).
Para liderar con el ejemplo, Google anunció que Android 17 integrará la protección de firma digital postcuántica utilizando ML-DSA, un algoritmo recientemente estandarizado por el Instituto Nacional de Estándares y Tecnología de EE. UU. (NIST). La compañía también está impulsando PQC en Google Cloud y en sus sistemas de comunicaciones internas.
La fecha límite de 2029 no es arbitraria. IBM tiene su propia hoja de ruta que apunta a sistemas cuánticos tolerantes a fallos para el mismo año. A medida que ambas compañías se apresuran hacia ese umbral, 2025 marcó un punto de inflexión en el campo, cuando los avances en la corrección de errores, las nuevas arquitecturas de procesadores y un resultado de Caltech que atrapó más de 6.000 cúbits atómicos a la vez cambiaron la conversación de "si" a "cuándo".
Bitcoin funciona con criptografía de curva elíptica (o firmas ECDSA), la misma clase de matemáticas que los ordenadores cuánticos —ejecutando lo que se conoce como el algoritmo de Shor— podrían eventualmente aplicar ingeniería inversa. Eso significa: dada tu clave pública, una máquina cuántica lo suficientemente potente podría derivar tu clave privada.
Los ordenadores normales tardarían siglos en descifrar algo así. Los ordenadores cuánticos podrían convertir ese problema en algo resoluble en un tiempo práctico.
La exposición es mayor de lo que la mayoría de la gente se da cuenta. Según Project Eleven, una startup centrada en ciberseguridad y criptomonedas que trabaja para proteger las criptomonedas de futuros ataques de ordenadores cuánticos, más de 6.8 millones de Bitcoin —valorados en más de 470 mil millones de dólares— se encuentran en direcciones vulnerables a ataques cuánticos, incluyendo monedas de los primeros días de Bitcoin. Una estimación separada de Ark Invest y Unchained sitúa aproximadamente el 35% del suministro total de Bitcoin en tipos de direcciones teóricamente vulnerables a un futuro ataque cuántico.
Los investigadores de Google descubrieron recientemente que descifrar el cifrado RSA podría requerir 20 veces menos recursos cuánticos de lo estimado anteriormente, un hallazgo que comprimió el cronograma de seguridad para todo lo que se basa en estructuras matemáticas similares, incluido Bitcoin. Las estimaciones anteriores situaban el número de cúbits necesarios para descifrar Bitcoin en unos 20 millones. Investigadores de Iceberg Quantum sugieren ahora que el número podría reducirse a unos 100.000.
Los ordenadores cuánticos han logrado un crecimiento de casi 10 veces en potencia en los últimos cinco años.
Entonces, ¿deberíamos todos entrar en pánico y vender nuestras monedas? En realidad no, pero deberíamos prestar atención.
En primer lugar, Google no está diciendo que los ordenadores cuánticos romperán la criptografía para 2029. Simplemente está diciendo que planea estar preparado antes de que lo hagan.
Además, los desarrolladores de Bitcoin no están dormidos en los laureles. La BIP 360, una propuesta que introduce un formato de dirección resistente a la computación cuántica llamado Pay-to-Merkle-Root, fue recientemente fusionada en el repositorio formal de mejoras de Bitcoin. Esto no activa nada, pero pone en marcha un serio proceso de revisión.
Jameson Lopp, cofundador de la empresa de custodia de Bitcoin Casa, cree que incluso si los ordenadores cuánticos todavía tardan años en representar una amenaza real, la actualización del protocolo de Bitcoin y la migración de miles de millones en fondos de usuarios podría llevar entre cinco y diez años por sí sola.
“Ahora mismo, estamos a varios órdenes de magnitud de tener un ordenador cuántico criptográficamente relevante, al menos hasta donde sabemos”, dijo Loop a Decrypt a principios de este año. “Si la innovación en computación cuántica continúa a un ritmo similar, bastante lineal, pasarán muchos años —probablemente más de una década, quizás incluso varias décadas— antes de que lleguemos a ese punto”.
La gobernanza descentralizada de Bitcoin significa que ningún equipo puede simplemente activar un interruptor. Los mineros, desarrolladores de billeteras, exchanges y millones de usuarios individuales tendrían que moverse simultáneamente.
Google puede establecer una fecha límite de 2029 porque controla su propia infraestructura. Bitcoin no puede. Y esa asimetría es precisamente lo que hace que el anuncio de Google sea relevante para las criptomonedas, no como una sentencia de muerte, sino como una fecha límite ineludible que la red no se impuso a sí misma y que no puede permitirse ignorar.