15 de abril de 2026. El desarrollador de Bitcoin Core, Jameson Lopp, junto a cinco colaboradores, publicó oficialmente como borrador la Propuesta de Mejora de Bitcoin BIP-361 en el repositorio oficial de GitHub. El título completo de la propuesta es "Migración post-cuántica y depreciación de firmas heredadas". Defiende un calendario de transición gradual de entre tres y cinco años, que obligaría a todos los poseedores de Bitcoin a migrar sus activos desde direcciones vulnerables a la computación cuántica hacia direcciones resistentes a dicha amenaza. Si los titulares no migran antes de la fecha límite, sus activos quedarían congelados permanentemente a nivel de protocolo, haciendo imposible cualquier transferencia adicional en la cadena.
BIP-361 se basa en los fundamentos técnicos de BIP-360, registrada formalmente en febrero del mismo año. BIP-360 introdujo el tipo de salida resistente a la computación cuántica conocido como Pay-to-Merkle-Root, diseñado para proteger todos los nuevos Bitcoin emitidos frente a ataques cuánticos a partir de ese momento. Sin embargo, BIP-360 solo cubre los activos futuros y no puede proteger el enorme volumen de activos heredados cuyas claves públicas ya han sido expuestas; una laguna que BIP-361 pretende subsanar. Tras su anuncio, BIP-361 provocó una reacción inmediata y encendida dentro de la comunidad de Bitcoin. Los críticos calificaron la propuesta de "autoritaria" y "depredadora", argumentando que viola la filosofía central de Bitcoin como sistema monetario descentralizado y resistente a la censura.
Un día después, el 16 de abril de 2026, Adam Back, CEO de Blockstream, pronunció un discurso público en la Paris Blockchain Week oponiéndose explícitamente al mecanismo de congelación forzosa de BIP-361 y defendiendo en su lugar una vía opcional de actualización hacia la resistencia cuántica. Back recalcó: "Es mucho más seguro prepararse con antelación que improvisar durante una crisis", al tiempo que destacó la capacidad de la comunidad Bitcoin para coordinar respuestas rápidas ante vulnerabilidades críticas.
En este punto, la cuestión de la seguridad cuántica para Bitcoin pasó de ser un debate técnico de largo recorrido a una disputa pública sobre la gobernanza de la red, la soberanía de los activos y los límites de la seguridad. La división entre partidarios y detractores de BIP-361 no es solo una cuestión de mérito técnico, sino que refleja dos visiones fundamentalmente opuestas sobre el futuro de Bitcoin.
La cuenta atrás se acelera: la amenaza cuántica pasa de la ciencia ficción a la realidad
Cronología acelerada de la amenaza cuántica
El modelo de seguridad de Bitcoin se basa en la inviabilidad computacional de romper el algoritmo de firma digital de curva elíptica (ECDSA). Bajo computación clásica, forzar una clave privada por fuerza bruta llevaría más tiempo que la edad del universo, una premisa que nunca se había puesto seriamente en duda durante décadas. Sin embargo, la existencia del algoritmo de Shor cambia radicalmente este supuesto: puede reducir la complejidad de resolver problemas de logaritmos discretos de exponencial a polinómica. Cuando los ordenadores cuánticos alcancen la escala suficiente, romper ECDSA dejará de ser una posibilidad teórica para convertirse en una realidad de ingeniería.
Durante el último año, la cronología de la amenaza cuántica se ha comprimido de forma rápida y significativa. A finales de 2024, Google presentó el chip cuántico Willow, con 105 cúbits físicos. Aunque esto aún está lejos de amenazar la criptografía de Bitcoin—las estimaciones indican que serían necesarios unos 13 millones de cúbits para romper el cifrado de Bitcoin en 24 horas—, la reducción exponencial de las tasas de error en la corrección cuántica de errores lograda por Willow ha preparado el terreno para avances acelerados en el futuro.
El verdadero punto de inflexión llegó a finales de marzo de 2026. El equipo de Quantum AI de Google publicó un white paper mostrando que un ordenador cuántico lo suficientemente potente podría, en teoría, romper la criptografía central de Bitcoin con solo una vigésima parte de los recursos estimados previamente por la academia. Todo el proceso podría completarse en apenas nueve minutos. El informe redujo además el número estimado de cúbits físicos necesarios a menos de 500 000—de nuevo, solo una vigésima parte de las estimaciones anteriores. A raíz de esto, Google adelantó su fecha recomendada para la migración a sistemas cuánticamente seguros a 2029.
Al mismo tiempo, un equipo de investigación de Caltech logró avances paralelos usando arquitecturas de computación cuántica con átomos neutros. Su investigación demostró que el algoritmo de Shor podría ejecutarse a niveles relevantes para la criptografía con solo entre 10 000 y 22 000 cúbits, una reducción drástica respecto a los millones considerados necesarios hasta entonces. La investigación de Oratomic confirmó además el efecto acumulativo de las amenazas cuánticas en distintas plataformas.
Preparación técnica y respuesta de la comunidad
En este contexto de aceleración de la amenaza cuántica, el ecosistema Bitcoin ha avanzado en paralelo en sus preparativos técnicos:
- Febrero de 2026: se registra oficialmente BIP-360, que introduce el tipo de salida Pay-to-Merkle-Root resistente a la computación cuántica y sienta las bases para una red Bitcoin post-cuántica.
- Marzo de 2026: BTQ Technologies despliega con éxito la primera implementación funcional de BIP-360 en el Bitcoin Quantum Testnet, que ya cuenta con más de 50 nodos mineros y ha procesado más de 100 000 bloques.
- 14 de abril de 2026: el white paper de Quantum AI de Google recibe amplia cobertura mediática, llevando el escenario de "apocalipsis cuántico" de la ciencia ficción a la planificación estratégica.
- 15 de abril de 2026: Jameson Lopp y cinco colaboradores presentan formalmente el borrador de BIP-361, con el objetivo de abordar la brecha de seguridad de los activos heredados que dejó BIP-360.
- 16 de abril de 2026: Adam Back se opone públicamente a BIP-361 en la Paris Blockchain Week, defendiendo una vía de actualización opcional. Ese mismo día, BitMEX Research publica la propuesta "Canary Fund", sugiriendo que los mecanismos de congelación solo deberían activarse si se demuestra realmente un ataque cuántico.
Magnitud de los activos en riesgo
Según varias estimaciones de investigación, aproximadamente el 34 % de todos los Bitcoin en circulación tienen claves públicas ya expuestas en la cadena, lo que los hace directamente vulnerables a ataques cuánticos. En concreto:
- Las direcciones P2PK tempranas contienen en torno a 1,7 millones de BTC, incluido el supuesto alijo de Satoshi Nakamoto de entre 1 y 1,1 millones de Bitcoin. Las claves públicas de estos activos son visibles permanentemente en la blockchain, lo que los convierte en la categoría más expuesta.
- Jameson Lopp señala además que unos 5,6 millones de BTC no se han movido en más de una década y pueden estar perdidos para siempre. Si futuros avances cuánticos permitieran descifrar las claves privadas de direcciones antiguas, estos activos podrían volver a moverse, lo que podría provocar una volatilidad extrema en el mercado o incluso una crisis sistémica de confianza.
Analizando el riesgo: ¿cuánto Bitcoin está expuesto a amenazas cuánticas?
Tipos de direcciones y cuantificación de la exposición
Para comprender el alcance y la estructura de los activos afectados por BIP-361, es importante aclarar las diferencias técnicas entre los formatos de direcciones de Bitcoin y su respectivo nivel de exposición cuántica. Los distintos tipos de direcciones varían fundamentalmente en cómo exponen las claves públicas y en sus mecanismos de protección, lo que determina directamente su grado de vulnerabilidad cuántica.
| Tipo de dirección | Características principales | Exposición de clave pública | Nivel de riesgo cuántico | BTC estimados implicados |
|---|---|---|---|---|
| P2PK | Formato temprano (2009–2010) | Clave pública permanentemente en la cadena | Máximo—vulnerable a ataques "recoge ahora, descifra después" | ~1,7 millones |
| P2PKH | Empieza por "1", protegida por hash | Se expone brevemente al gastar | Medio—debe romperse en menos de 10 minutos | Varios millones |
| P2SH/P2WPKH | Empieza por "3" o "bc1", formato moderno | Se expone brevemente al gastar | Bajo—similar a P2PKH | Gran cantidad |
| P2TR/P2MR | Formatos Taproot y resistentes cuánticos | Exposición limitada o resistente cuántica | Mínimo—diseñado para la era post-cuántica | Muy pocos |
Mecanismo de migración en tres fases de BIP-361
BIP-361 propone una hoja de ruta clara y escalonada para la migración, convirtiendo la actualización de seguridad cuántica en una cuestión de "incentivo privado" para cada titular: quienes no actualicen proactivamente se enfrentarán a una fricción y restricciones crecientes en el uso de sus activos, hasta quedar completamente bloqueados por la red. El proceso de migración se divide en tres fases progresivas:
- Fase A: Tres años después del lanzamiento, la red prohibirá enviar nuevos Bitcoin a direcciones heredadas vulnerables a la computación cuántica. Los titulares aún podrán gastar desde estas direcciones, pero no recibir nuevos fondos. Esta fase busca bloquear el "riesgo incremental" impidiendo nuevas entradas en tipos de direcciones débiles.
- Fase B: Cinco años después del lanzamiento, las firmas heredadas—es decir, ECDSA y Schnorr—serán completamente depreciadas a nivel de consenso. La red rechazará cualquier intento de gastar Bitcoin desde monederos vulnerables a la computación cuántica. En este punto, los activos no migrados quedarán efectivamente congelados y no podrán transferirse en la cadena.
- Fase C: Esta fase contempla un mecanismo de rescate aún en investigación. Los titulares de monederos congelados podrían usar pruebas de conocimiento cero para demostrar el control de sus claves privadas. Si tienen éxito, los activos congelados podrían ser restaurados. Este mecanismo pretende ofrecer una última oportunidad de recuperación a quienes no migraron a tiempo.
Datos clave de las investigaciones de Google y Caltech
El white paper de Google Quantum AI, publicado el 30 de marzo de 2026, llegó a una conclusión disruptiva: romper el problema de logaritmo discreto de curva elíptica de 256 bits de Bitcoin requiere solo unos 1 200 cúbits lógicos y menos de 500 000 cúbits físicos. Todo el proceso podría completarse en minutos.
Hasta entonces, las estimaciones predominantes en la industria consideraban que romper el cifrado de Bitcoin requeriría millones o incluso decenas de millones de cúbits físicos y más de una década de esfuerzo. El white paper de Google rebaja este umbral en torno a veinte veces y señala explícitamente: cuando se transmite una transacción de Bitcoin, esta espera en el mempool a ser confirmada en un bloque, con un tiempo medio de espera de unos diez minutos. En ese intervalo, si un atacante dispone de un ordenador cuántico adecuado, podría usar la clave pública de la transacción para reconstruir la clave privada en unos nueve minutos, con una probabilidad de éxito de aproximadamente el 41 % para interceptar los fondos.
La investigación de Caltech, usando arquitecturas de átomos neutros, demostró que el algoritmo de Shor puede operar a niveles relevantes para la criptografía con 10 000–22 000 cúbits. Dos vías técnicas independientes—cúbits superconductores y de átomos neutros—apuntan a umbrales más bajos para romper la criptografía, lo que significa que la amenaza cuántica no depende de un avance "milagroso" en una sola tecnología.
Un informe publicado conjuntamente por ARK Invest y Unchained propone un marco evolutivo de cinco etapas, argumentando que la computación cuántica aún está en la "etapa cero": existen ordenadores cuánticos, pero no tienen valor comercial, y quedan varios hitos técnicos antes de que se pueda romper el ECDSA de Bitcoin. El informe estima que los investigadores de seguridad de Bitcoin sitúan actualmente la probabilidad de que ordenadores cuánticos recuperen claves privadas antes de 2032 en torno al 10 %.
Tres bandos enfrentados: ¿congelar, actualizar o esperar y ver?
El debate sobre BIP-361 cristalizó rápidamente en bandos diferenciados, cada uno con argumentos profundos sobre la filosofía de gobernanza de Bitcoin, los límites de la seguridad y la soberanía sobre los activos.
Mejor congelar que dejar ganar a los hackers cuánticos
Jameson Lopp, principal impulsor de la propuesta, resumió su postura en una declaración ampliamente compartida: ante el riesgo de futuros ataques cuánticos, prefiere ver congelados unos 5,6 millones de BTC inactivos desde hace años antes que verlos caer en manos de atacantes.
Lopp reconoció además que BIP-361 sigue siendo un borrador y no una solución madura lista para implementarse. En redes sociales escribió: "Sé que a la gente no le gusta esta propuesta. A mí tampoco me gusta. La escribí porque la alternativa me gusta aún menos". Esto revela el núcleo de la postura de los partidarios: BIP-361 no es ideal, pero es una decisión difícil ante una amenaza cuántica cuya ventana se comprime rápidamente.
Los defensores de BIP-361 argumentan lo siguiente: si los ordenadores cuánticos avanzan antes de lo previsto, entre 1,7 y 5,6 millones de BTC en direcciones P2PK antiguas podrían ser descifrados y liquidados de golpe, provocando un desplome masivo del precio y minando gravemente la confianza en la red. Congelar proactivamente estos activos vulnerables permitiría contener el riesgo sistémico dentro de un rango previsible y facilitaría la transición de Bitcoin a la era post-cuántica.
La congelación forzosa viola los principios fundamentales de Bitcoin
Adam Back, el opositor más destacado, presentó dos argumentos principales en la Paris Blockchain Week. Primero, la comunidad Bitcoin tiene capacidad para coordinar respuestas rápidas ante vulnerabilidades críticas y no necesita fijar anticipadamente un calendario de congelación forzosa antes de que ocurra una crisis real. Segundo, la preparación debe centrarse en desarrollar y desplegar tecnologías resistentes a la computación cuántica, no en despojar a los usuarios del control sobre sus activos. Back aboga por una vía de actualización "opt-in"—ofreciendo direcciones resistentes a la computación cuántica para migración voluntaria, sin imposición a nivel de protocolo.
La oposición comunitaria ha sido aún más tajante. El referente cripto Jimmy Song declaró el 16 de abril de 2026 que BIP-361 le resulta "totalmente inaceptable", aunque le gustaría ver a los partidarios intentar aprobar la propuesta mediante una votación de soft o hard fork—"no para obtener ‘dividendos de fork’, sino porque necesitamos ver cómo se desarrollan estas cosas".
El fundador de TFTC, Marty Bent, calificó la propuesta de "absurda". Phil Geiger, de Metaplanet, argumentó que, dado el largo plazo de migración, la intervención no es necesaria. Algunos miembros de la comunidad tildaron BIP-361 de "autoritaria" y "depredadora", afirmando que invalidaría algunas salidas de transacción no gastadas y violaría la filosofía central de Bitcoin como sistema resistente a la censura e inmune a congelaciones arbitrarias de activos.
Propuestas alternativas y perspectivas de terceros
El 16 de abril de 2026, BitMEX Research publicó una propuesta alternativa que busca un término medio entre la "congelación ciega" y la "inacción total". El plan sugiere crear una "signal vault"—una dirección especial generada usando un "número no sorprendente" cuya clave privada no conoce nadie. Si los ordenadores cuánticos llegan a poder romper Bitcoin, los atacantes racionales apuntarían primero a la recompensa en esta dirección pública. Cualquier gasto desde esa dirección serviría como prueba en cadena de una amenaza cuántica real, activando automáticamente la congelación en toda la red de los activos vulnerables.
BitMEX Research reconoce que este enfoque aumenta la complejidad técnica y el riesgo de ejecución, pero dado que "cualquier forma de congelación es altamente controvertida", un disparador condicional podría valer la pena considerar.
El fundador de Strategy, Michael Saylor, declaró anteriormente que una amenaza cuántica creíble para la criptografía de Bitcoin probablemente está a más de una década vista, y que cualquier avance significativo sería detectado a tiempo, lo que permitiría actualizaciones de software coordinadas a nivel global.
El Bitcoin Policy Institute advirtió recientemente que los avances cuánticos podrían estar comprimiendo la ventana para actualizaciones de red, con algunos investigadores proyectando que ordenadores cuánticos capaces de romper la criptografía podrían surgir entre 2029 y 2035.
Reacción en cadena: cómo esta fractura podría transformar la industria
Un test para los mecanismos de consenso de la red
En el fondo, el debate sobre BIP-361 es una prueba de estrés para los mecanismos de gobernanza de Bitcoin ante amenazas externas sin precedentes. Como red descentralizada, las decisiones de actualización de Bitcoin requieren una coordinación compleja entre desarrolladores, mineros, operadores de nodos, usuarios y grandes tenedores de capital. Históricamente, los debates sobre actualizaciones de Bitcoin se han centrado en la escalabilidad, la privacidad y la funcionalidad de smart contracts—cuestiones que se miden en años o incluso décadas. Sin embargo, la amenaza cuántica comprime este calendario de decisión en una ventana mucho más estrecha: la fecha límite recomendada por Google, 2029, está a menos de tres años vista.
Este calendario comprimido plantea un desafío sin precedentes al modelo de "gobernanza lenta" de Bitcoin. Si la comunidad no logra consensuar una vía de actualización de seguridad cuántica en el tiempo disponible, Bitcoin enfrenta dos riesgos extremos: una sobrerreacción podría socavar su valor central de descentralización, mientras que la inacción podría llevar a una pérdida catastrófica de confianza si ocurre un ataque cuántico.
Impacto potencial en el mercado y el comportamiento de los tenedores
El debate sobre BIP-361 ya está influyendo en el comportamiento de los participantes del mercado. Los titulares de direcciones P2PK tempranas—especialmente los aproximadamente 1,1 millones de BTC que se cree pertenecen a Satoshi—enfrentan ahora una decisión cada vez más urgente: migrar proactivamente a direcciones resistentes a la computación cuántica para evitar una futura congelación, o esperar y asumir la incertidumbre.
Para exchanges y custodios, la migración cuánticamente segura ha pasado de ser un plan a largo plazo a una preocupación operativa inmediata. Tras el white paper de Google, los principales exchanges y custodios están acelerando la evaluación de la vulnerabilidad cuántica de sus arquitecturas de monederos calientes y fríos, y planificando rutas de migración gradual hacia formatos de direcciones resistentes a la computación cuántica.
Desde una perspectiva más amplia, el debate sobre BIP-361 está catalizando la atención sobre la criptografía post-cuántica en todo el sector cripto. No solo Bitcoin, sino Ethereum, Solana y otras grandes blockchains enfrentan amenazas cuánticas similares. Como el mayor activo cripto por capitalización de mercado, la respuesta de Bitcoin marcará un precedente para toda la industria.
Aceleración de la I+D en criptografía post-cuántica
Un efecto positivo de la controversia de BIP-361 es la aceleración significativa de la investigación y pruebas de criptografía post-cuántica dentro del ecosistema Bitcoin. BIP-360 pasó de propuesta teórica a despliegue en testnet en solo un mes—una velocidad inusual para Bitcoin. La implementación de BIP-360 por parte de BTQ Technologies en el Bitcoin Quantum Testnet ya ha proporcionado una validación inicial de la viabilidad técnica de los formatos de direcciones resistentes a la computación cuántica.
Mientras tanto, la investigación en criptografía basada en retículas, firmas basadas en hash y otros enfoques post-cuánticos está aumentando. Si el debate sobre BIP-361 impulsa a la comunidad a alcanzar consenso sobre las actualizaciones de seguridad cuántica más rápidamente, el propio debate será una prueba de la resiliencia de la red Bitcoin.
Conclusión
La importancia del debate sobre BIP-361 va mucho más allá del destino de una sola propuesta técnica. Expone un desafío que Bitcoin nunca había enfrentado realmente en sus quince años de evolución: cuando el ritmo de las amenazas externas supera la velocidad de la gobernanza interna, ¿cómo debe un sistema descentralizado equilibrar sus valores fundamentales de "seguridad" y "libertad"?
Jameson Lopp representa una mentalidad de "intervención preventiva"—reconociendo la lentitud inherente a la gobernanza descentralizada y defendiendo la acción proactiva mientras la crisis aún es manejable. Adam Back encarna una filosofía de "confiar en la resiliencia de la red"—cree en la capacidad de la comunidad para coordinarse ante una crisis real y, por tanto, rechaza cualquier medida preventiva a nivel de protocolo que pueda dañar los valores esenciales de Bitcoin.
Su desacuerdo no es una cuestión de quién tiene razón o no, sino de diferentes evaluaciones sobre dónde reside la futura resiliencia de Bitcoin. Lopp teme que, sin acción temprana, los hackers cuánticos puedan convertirse en los "depredadores definitivos" de Bitcoin. Back teme que, si la acción temprana implica congelaciones forzosas a nivel de protocolo, Bitcoin pierda su distinción más esencial respecto a las finanzas tradicionales.
Independientemente de que BIP-361 logre finalmente el consenso de la comunidad, el debate ya ha tenido un impacto positivo e irreversible: ha llevado la seguridad cuántica de los papers académicos y las previsiones a largo plazo a la agenda principal de Bitcoin, obligando a todos los participantes—desarrolladores, mineros, exchanges, tenedores institucionales y usuarios particulares—a afrontar una cuestión que antes se ignoraba selectivamente. La investigación en criptografía post-cuántica se está acelerando, los formatos de direcciones resistentes a la computación cuántica pasan del concepto a la validación en testnet, y exchanges y custodios están reexaminando los supuestos de seguridad de sus arquitecturas de activos. Gran parte de este progreso se debe a la "fractura necesaria" que ha provocado BIP-361.
Para los tenedores de Bitcoin, lo más importante ahora quizá no sea elegir bando entre Lopp y Back, sino captar el mensaje central que revela este debate: la computación cuántica ya no es una amenaza lejana de ciencia ficción—avanza hacia la realidad más rápido de lo que la mayoría imagina. Si posees Bitcoin—especialmente si está almacenado en formatos de direcciones antiguos—, seguir de cerca las actualizaciones de seguridad cuántica y aprender a migrar a direcciones resistentes a la computación cuántica será una responsabilidad ineludible para cualquier tenedor prudente en los próximos años.
