Tim Draper: La computación cuántica quebrará a los bancos antes que a la blockchain

Los bancos, por el contrario, operan con sistemas heredados opacos y de múltiples capas, construidos durante décadas. Draper describe esta infraestructura como "obsoleta" y "compleja", creando una vasta superficie de ataque que es fundamentalmente más difícil de defender que una blockchain de propósito único . Esta superficie incluye sistemas mainframe, la mensajería SWIFT, el acceso a Fedwire y décadas de deuda técnica acumulada, todo protegido por los mismos algoritmos RSA y ECC vulnerables al algoritmo de Shor.

Draper también ve una ventaja para los primeros en adoptar. Cree que la tecnología cuántica podría, en última instancia, fortalecer la seguridad de Bitcoin en lugar de destruirla. Argumenta que los pioneros que se preparen para la era cuántica —desarrolladores que creen formatos de direcciones poscuánticas, mineros que actualicen su hardware y usuarios que trasladen fondos a billeteras resistentes a la computación cuántica— se beneficiarán a medida que la red evolucione .

El contraargumento: Los sistemas centralizados se actualizan más rápido

Jameson Lopp, desarrollador principal de Bitcoin, ha refutado la tesis de Draper. Lopp sostiene que la naturaleza centralizada de los bancos es, de hecho, su ventaja en una crisis criptográfica: un director de seguridad de la información (CISO) de un banco puede ordenar que cada sistema migre a la criptografía poscuántica (PQC) en un calendario fijo, mientras que Bitcoin requiere un amplio consenso comunitario a través de un proceso de gobernanza tolerante a fallos bizantinos que puede llevar años .

Lopp ha estimado previamente que la transición de Bitcoin a la criptografía resistente a la computación cuántica podría tomar de cinco a diez años, un cronograma que choca incómodamente con las estimaciones de consenso sobre la llegada de una CRQC alrededor de 2030-2035 . El Citi Institute señala que si bien aproximadamente el 25% de los bitcoins existen en direcciones con claves públicas expuestas —lo que los hace teóricamente vulnerables—, las blockchains más nuevas enfrentan porcentajes de exposición mucho más altos, pero pueden actualizarse más rápido gracias a su gobernanza más centralizada .

"Cosechar ahora, descifrar después": Por qué 2035 ya es demasiado tarde

Instituciones gubernamentales e investigadores de seguridad tienen una advertencia más urgente. La verdadera amenaza cuántica no se trata de qué sistema será vulnerado primero en un hipotético "Q-Day" futuro, sino de los datos que están siendo robados ahora mismo.

La estrategia de ataque conocida como "Cosechar Ahora, Descifrar Después" (HNDL, por sus siglas en inglés) describe una práctica bien documentada en la que adversarios estatales y actores sofisticados interceptan y archivan sistemáticamente datos cifrados hoy, con la intención de descifrarlos una vez que las computadoras cuánticas maduren .

La Reserva Federal de EE. UU. publicó un documento en 2026 analizando los riesgos del HNDL para las redes de contabilidad distribuida. Su conclusión fue contundente: si bien las redes de criptomonedas podrían implementar PQC para proteger transacciones futuras, "la privacidad de las transacciones registradas previamente sigue siendo vulnerable" al descifrado retroactivo . Cada transacción de Bitcoin firmada con ECDSA permanece permanentemente en un libro público inmutable, disponible para un futuro descifrado cuántico.

El Foro Económico Mundial (WEF) ha advertido de manera similar que la amenaza cuántica "pasa de ser un riesgo futuro a una preocupación presente y activa" bajo el modelo HNDL, específicamente para datos con "alto valor y larga vida útil" . En una advertencia de enero de 2026, el WEF alertó que si las naciones ricas y las grandes corporaciones se vuelven
cuánticamente seguras mientras el resto del mundo se queda atrás, la asimetría resultante podría crear vulnerabilidades sistémicas .

El Banco de Pagos Internacionales (BIS) ha ido más allá, afirmando que los peligros que plantean las computadoras cuánticas son "más inminentes que su horizonte de desarrollo", precisamente porque los ataques HNDL comprometen la confidencialidad, integridad y autenticación de los datos antes de que el hardware cuántico esté realmente listo . El documento del BIS señala que una CRQC podría llegar "tan pronto como en la próxima década".

La Cloud Security Alliance y Palo Alto Networks describen el HNDL como una estrategia "bien documentada por las agencias de inteligencia occidentales y las autoridades nacionales de ciberseguridad" .

La carrera hacia la criptografía poscuántica

El cronograma para la migración está convergiendo en una ventana crítica:

• Centro Nacional de Ciberseguridad del Reino Unido (NCSC): Publicó una hoja de ruta de tres fases con el objetivo de una transición completa al cifrado resistente a la computación cuántica para 2035 .
• Grupo de Expertos Cibernéticos del G7 (Tesoro de EE. UU.): Emitió una hoja de ruta coordinada para la migración del sector financiero, instando a tomar medidas inmediatas .
• NIST: Finalizó tres estándares de criptografía poscuántica en agosto de 2024 (FIPS 203, 204, 205), culminando un esfuerzo de estandarización de ocho años . La guía CNSA 2.0 de la NSA exige que los Sistemas de Seguridad Nacional sean resistentes a la computación cuántica para 2035.
• Google: Fijó un plazo interno de migración para 2029 para toda su infraestructura, comprimiendo el cronograma muy por delante de la mayoría de los objetivos gubernamentales .
• Consenso regulatorio global: Las instituciones financieras en EE. UU., Reino Unido, UE, Canadá y Australia enfrentan señales convergentes para comenzar la migración a PQC ahora con el fin de preservar la confidencialidad y la estabilidad sistémica .
• FS-ISAC: El organismo de intercambio de amenazas del sector financiero concluyó que el principio de la década de 2030 es un "período decisivo" y que "el momento seguro para comenzar la migración es ahora" .

Lo que esto significa para Bitcoin en concreto

La exposición específica de la red Bitcoin es cuantificable. El Citi Institute estima que aproximadamente el 25% de los bitcoins se encuentran en direcciones con claves públicas expuestas —billeteras que han gastado monedas y, por lo tanto, revelaron su clave pública en la cadena, haciéndolas vulnerables al algoritmo de Shor cuando llegue una computadora cuántica suficientemente potente— . Las monedas en direcciones que nunca han gastado (aproximadamente el 75% de todos los BTC) están protegidas por el hash adicional de una clave pública a través de SHA-256 y RIPEMD-160, ofreciendo una segunda capa de defensa que los ataques cuánticos necesitarían superar.

La BIP 360, una Propuesta de Mejora de Bitcoin que introduce formatos de dirección resistentes a la computación cuántica, es actualmente la única respuesta formal de la comunidad de desarrollo de Bitcoin . No se ha propuesto ningún cronograma de activación. La estimación de Jameson Lopp de una ventana de migración de cinco a diez años significa que el trabajo debería comenzar pronto para adelantarse a los hitos cuánticos .

En el lado bancario, el análisis de Citi cuantifica lo que está en juego de manera diferente: un ataque cuántico de un solo día al acceso de uno de los cinco principales bancos de EE. UU. al sistema de liquidación Fedwire podría impactar indirectamente entre el 10% y el 17% del PIB de EE. UU. a través de fallos en cascada en la infraestructura de pagos . Los sistemas centralizados concentran el riesgo de maneras que las redes sin permisos lo distribuyen.

La apuesta de Draper es, en esencia, una apuesta por la arquitectura. Apuesta a que el diseño transparente, bifurcable y descentralizado de Bitcoin resultará más adaptable que los sistemas opacos, interconectados y permissionados que gestionan la banca global. La investigación gubernamental sugiere que ambos sistemas se enfrentan a un reloj en marcha, y la amenaza del HNDL significa que el reloj comenzó a contar en el momento en que un adversario capturó su primer paquete de datos cifrados.