Q-Day y Bitcoin: el 25% del supply ya está expuesto al quantum

Entre 4,5 y 6,7 millones de Bitcoin tienen hoy la clave pública expuesta en la cadena. Eso equivale al 25% del supply total de BTC. Citi lo publicó el 16 de mayo de 2026 en su informe “Quantum Threat: The Trillion-Dollar Security Race”. El avance del quantum computing supera las previsiones anteriores, y el margen de tiempo disponible se reduce.

El informe de Citi advierte que los progresos en computación cuántica están acelerando más rápido de lo que los modelos previos estimaban, lo que comprime el plazo disponible antes de que un ordenador suficientemente potente pueda romper la criptografía que protege los wallets Bitcoin. No es especulación. Es un cálculo con una fecha.

Fuente: Citi Institute “Quantum Threat: The Trillion-Dollar Security Race” · Actualización 16 mayo 2026 · Project Eleven

Cómo funciona la exposición: no todos los Bitcoin son iguales

El problema surge de la forma en que Bitcoin gestiona las direcciones. En los primeros años de la red, las direcciones de tipo Pay-to-Public-Key (P2PK) dejaban la clave pública visible directamente en la cadena, de forma permanente. Cualquier persona que haya enviado alguna vez una transacción desde una dirección P2PK ya reveló su clave pública al mundo entero. Un ordenador cuántico suficientemente potente, empleando el algoritmo de Shor, podría utilizarla para calcular la clave privada correspondiente y acceder a los fondos, sin que el propietario del wallet haya cometido ningún error.

Según las estimaciones de Project Eleven, unos 6,9 millones de BTC se encuentran en esta categoría, incluyendo probablemente parte de los wallets atribuidos a Satoshi Nakamoto. Las direcciones P2PKH modernas tampoco están completamente a salvo en el momento en que se utilizan: el acto de firmar una transacción revela la clave pública durante la ventana de confirmación. Un ordenador cuántico suficientemente rápido podría, en teoría, interceptarla en esos segundos y firmar una transacción alternativa antes de que se confirme el bloque.

Según el informe de Citi, este escenario es “ya relevante en el contexto de la gobernanza de seguridad empresarial y bancaria”. Para un usuario retail que tiene BTC en un hardware wallet, el riesgo inmediato es bajo. Para quienes tienen fondos en direcciones P2PK olvidadas hace años, el riesgo es estructural. Este contexto resulta especialmente pertinente en América Latina, donde millones de personas usan Bitcoin como reserva de valor ante la inflación y las restricciones cambiarias en países como Argentina o Venezuela.

¿Puede el quantum computing hackear Bitcoin de verdad?

Básicamente, la respuesta honesta es: hoy no, dentro de diez años quizás. Según el informe de Citi, publicado el 16 de mayo de 2026, la probabilidad de que exista un ordenador cuántico criptográficamente relevante (CRQC, por sus siglas en inglés) antes de 2034 es del 34%. Vitalik Buterin había estimado un 20% antes de 2030. Esa estimación, según los investigadores de Citi, se considera ahora optimista. Los avances de Google, IBM y los programas militares chinos han acortado los plazos previstos.

El riesgo más inmediato no es el ataque directo a los wallets: es lo que Citi denomina “cosecha ahora, descifra después”. Los actores estatales pueden ya hoy copiar y archivar datos cifrados, transacciones y mensajes, a la espera de que la potencia de cálculo cuántica permita descifrarlos. Para los bancos e instituciones que gestionan datos financieros sensibles a largo plazo, el peligro ya está presente. De acuerdo con el Citi Institute, la exposición total del sistema bancario global a este riesgo asciende a 3 billones de dólares. Para quienes usan Bitcoin como herramienta de ahorro o remesas en América Latina, la custodia personal y el tipo de dirección utilizada pasan a ser decisiones con implicaciones reales.

BIP-360, BIP-361 y el problema de la gobernanza lenta de Bitcoin

Citi identifica a Bitcoin como más expuesto que Ethereum por una razón concreta: la gobernanza. Bitcoin cambia despacio, por diseño. Cada modificación del protocolo exige un consenso muy amplio entre mineros, desarrolladores y nodos. BIP-360 (QuBit) y BIP-361 son las propuestas actualmente en debate para introducir firmas post-cuánticas compatibles con Bitcoin. Ninguna ha alcanzado todavía el nivel de adopción necesario para convertirse en un soft fork. Ethereum, por comparación, ha completado actualizaciones profundas como The Merge o Dencun con una rapidez relativa.

Ripple anunció en marzo de 2026 un plan en cuatro fases para hacer XRPL resistente al quantum antes de 2028, con Project Eleven como socio técnico. La NSA estadounidense publicó en mayo de 2025 la Commercial National Security Algorithm Suite 2.0 (CNSA 2.0), un conjunto de algoritmos post-cuánticos recomendados para sistemas críticos.

El G7 Cyber Expert Group exige la transición de los sistemas de alto riesgo antes de 2030 en los países europeos. Bitcoin, sin embargo, no está gobernado por ningún estado ni organismo. Su transición depende de la comunidad. Y esa comunidad, históricamente, prefiere moverse tarde pero con seguridad.

La fecha más concreta que conviene vigilar es 2030, no 2034. Ese es el plazo del G7 para los sistemas de alto riesgo, y los bancos europeos que custodian Bitcoin o lo usan como colateral deberán demostrar a los reguladores que tienen un plan de migración post-cuántica activo antes de esa fecha. Si BIP-360 no alcanza consenso en los próximos 24 a 36 meses, la brecha entre la velocidad de actualización de Bitcoin y la de sus posibles adversarios seguirá creciendo.

El riesgo no es que Q-Day llegue mañana. El riesgo es que Bitcoin no esté listo cuando llegue. Para los holders en América Latina que utilizan Bitcoin como reserva de valor frente a la devaluación, entender qué tipo de dirección usan y si sus fondos están en custodia propia o en un exchange es, a partir de ahora, una pregunta con respuesta urgente.