- Giancarlo Lelli rompe una clave ECC de 15 bits usando hardware cuántico accesible en la nube y gana el premio Q-Day de 1 BTC de Project Eleven.
- El experimento se presenta como la mayor demostración pública de un ataque cuántico a criptografía de curva elíptica, pero la escala está muy lejos de los 256 bits de Bitcoin.
- Expertos y desarrolladores de Bitcoin Core cuestionan la validez técnica del ataque y lo acusan de depender en exceso de precomputación clásica.
- El caso reabre el debate sobre la transición a criptografía postcuántica y el riesgo futuro para millones de bitcoins cuyas claves públicas ya están expuestas en la cadena.
Un experimento recién anunciado ha encendido las alarmas —y también el escepticismo— en la comunidad de las criptomonedas. Un investigador independiente, Giancarlo Lelli, asegura haber roto una clave criptográfica de curva elíptica utilizando un ordenador cuántico accesible en la nube, en el marco de un reto lanzado por la firma de seguridad Project Eleven.
El trabajo le ha valido el llamado Premio Q-Day, dotado con 1 bitcoin, ofrecido por Project Eleven, empresa especializada en seguridad postcuántica para activos digitales. El hito se presenta como la mayor demostración pública hasta la fecha de un ataque cuántico a esquemas de firma basados en curva elíptica, la misma base matemática que respalda a Bitcoin, Ethereum y a buena parte de las redes de bloques actuales.
Qué ha hecho exactamente el investigador cuántico
Lelli logró derivar una clave privada a partir de su clave pública dentro de un espacio de búsqueda de 15 bits, es decir, 32.767 posibles combinaciones. Para ello empleó una variante del algoritmo de Shor aplicada al problema del logaritmo discreto de curva elíptica (ECDLP), que es el núcleo matemático de las firmas digitales usadas por Bitcoin y otras criptomonedas.
Según la información difundida por Project Eleven, el experimento se llevó a cabo sobre hardware cuántico de acceso comercial en la nube, y no en un laboratorio gubernamental ni en un chip privado. Este detalle se presenta como una señal de que la computación cuántica capaz de atacar primitivas criptográficas básicas comienza a salir del ámbito puramente académico.
En términos prácticos, la prueba consistió en configurar una instancia de ordenador cuántico remoto y ejecutar un circuito basado en Shor, diseñado para encontrar la estructura interna de la clave de 15 bits y, a partir de esa información, recuperar la clave privada asociada a la clave pública elegida.
El resultado se ha descrito como un aumento de 512 veces en la complejidad del espacio de búsqueda respecto al récord anterior, una ruptura de una clave de 6 bits demostrada por Steve Tippeconnic en septiembre de 2025 con un procesador cuántico de IBM. En apenas unos meses, los ensayos han pasado de un problema casi anecdótico a un ejercicio de mayor escala, aunque todavía muy alejado de los parámetros reales de Bitcoin.
Por qué 15 bits no ponen en jaque a Bitcoin
Pese a lo llamativo del titular, el propio experimento admite sus límites. Bitcoin utiliza claves ECC de 256 bits, no de 15. Mientras una clave de 15 bits solo ofrece decenas de miles de combinaciones posibles, una de 256 bits implica un número astronómico de posibilidades, imposible de abordar con el hardware cuántico disponible hoy.
La cifra ilustra la magnitud del salto: los ataques teóricos contra claves reales de 256 bits requieren entre decenas de miles y hasta cientos de miles de cúbits físicos, dependiendo del modelo y la arquitectura. Frente a ello, el experimento de Lelli se ejecutó con un número reducido de cúbits físicos, en un rango muy por debajo de esas estimaciones.
En consecuencia, el avance no supone ni de lejos una ruptura de la seguridad efectiva de la red Bitcoin. Más bien actúa como un termómetro del progreso: lo que hace unos años solo se veía en ecuaciones y artículos teóricos empieza a tomar forma en dispositivos cuánticos reales, aunque sea sobre versiones “de juguete” de los problemas criptográficos.
Expertos en seguridad y computación cuántica comparan la situación con un escenario similar al llamado Efecto 2000: un riesgo técnico serio, pero manejable si se planifica y se ejecutan las migraciones necesarias a tiempo. El temor no es tanto un colapso inmediato, sino la acumulación silenciosa de capacidades hasta que un atacante disponga de suficiente potencia cuántica.
El papel de Project Eleven y el impacto en los activos digitales
Project Eleven se presenta como una firma orientada a construir infraestructura de seguridad postcuántica para el ecosistema de activos digitales. Su interés por mostrar avances en este campo no es solo académico: también tiene una vertiente comercial, al promover productos y servicios diseñados para resistir ataques futuros con ordenadores cuánticos.
Su CEO, Alex Pruden, ha insistido en que un salto cuántico suficientemente potente podría poner en cuestión el propio modelo de propiedad en las criptomonedas. El riesgo teórico es claro: si una entidad con medios cuánticos consiguiese derivar claves privadas a partir de claves públicas visibles, podría mover fondos de direcciones ajenas sin necesidad de acceder a los dispositivos de sus dueños.
De acuerdo con estimaciones de la propia compañía, alrededor de 6,9 millones de bitcoins se encuentran en direcciones cuyas claves públicas ya son visibles en la cadena. Entre ellas se incluirían también los primeros fondos minados en la red, como el célebre millón de bitcoins atribuido a Satoshi Nakamoto, que permanece inactivo desde los inicios del protocolo.
La exposición no se limita a Bitcoin. Cualquier blockchain que emplee criptografía de curva elíptica comparte el mismo punto débil potencial, desde Ethereum y Tron hasta soluciones de segunda capa y plataformas financieras que apoyan sus sistemas de firma en ECC. Por eso, buena parte de la industria está explorando rutas de migración hacia esquemas postcuánticos que conserven la seguridad frente a ataques clásicos y cuánticos.
Planes de migración y reacción de la comunidad cripto
En el ecosistema Bitcoin ya se han planteado propuestas concretas. Una de las más citadas es BIP-360, un borrador de mejora que introduce tipos de direcciones diseñadas para ser resistentes a la computación cuántica. La idea pasa por ofrecer un camino ordenado para que los usuarios trasladen sus fondos desde esquemas ECC tradicionales hacia alternativas postcuánticas.
Otros proyectos relevantes, como Ethereum, Tron, StarkWare o Ripple, también han publicado o discutido hojas de ruta para la transición a criptografía postcuántica. En Europa, tanto desarrolladores como reguladores siguen con atención estos movimientos, conscientes de que una parte significativa de la infraestructura financiera emergente se apoya cada vez más en tecnologías de cadena de bloques.
El debate, en todo caso, es más estratégico que inmediato. La distancia entre los 15 bits demostrados por Lelli y los 256 bits utilizados en Bitcoin sigue siendo enorme, y muchos especialistas consideran que aún faltan años para ver un procesador cuántico capaz de afrontar un ataque completo a gran escala.
Aun así, las grandes tecnológicas no parecen dispuestas a esperar al límite. Google, por ejemplo, ha fijado el objetivo de que sus sistemas sean “cuánticamente seguros” antes de 2029, y los organismos de estandarización están evaluando nuevos algoritmos postcuánticos para su adopción en servicios públicos y privados, incluidos los financieros y los de identificación digital.
Las dudas técnicas: ¿avance real o maniobra de marketing?
El experimento de Lelli no solo ha generado titulares, también ha provocado un fuerte cuestionamiento por parte de desarrolladores de Bitcoin Core y expertos en criptografía. Uno de los más críticos ha sido James O’Beirne, conocido contribuidor al código de Bitcoin, que ha llegado a calificar la demostración como un engaño técnico.
Según O’Beirne, el procedimiento utilizado no habría resuelto el problema de forma genuinamente cuántica, sino que se apoyaría en una precomputación clásica previa que, en la práctica, incorporaría la solución en el propio circuito cuántico. De este modo, el procesador cuántico solo estaría confirmando una respuesta ya conocida y codificada de antemano.
El desarrollador argumenta que, si la clave de 15 bits se ha “preparado” mediante cálculos clásicos hasta el punto de que el circuito ya contiene la estructura que se desea encontrar, el valor demostrativo del experimento como ataque cuántico verdaderamente escalable sería muy limitado.
La crítica se centra en la naturaleza del algoritmo de Shor en entornos reales: para hablar de ruptura cuántica legítima, la máquina debería encontrar el resultado por sí misma, sin que la solución esté codificada en el diseño del circuito. De lo contrario, apunta O’Beirne, el aparato se reduce a un sistema que devuelve una salida que el propio investigador ha programado a priori.
En redes sociales, las advertencias han ido más allá. La publicación de Project Eleven ha sido acompañada de notas de la comunidad señalando que el método se basa en verificaciones clásicas de resultados difíciles de distinguir del ruido aleatorio, algo que, a ojos de los críticos, se acerca más a una simple “adivinanza clásica” que a una prueba sólida de ruptura cuántica.
Respuesta de Project Eleven y la batalla por el relato
Ante la oleada de objeciones, Project Eleven ha salido en defensa de la relevancia del experimento. Su director ejecutivo, Alex Pruden, ha recalcado que el algoritmo de Shor siempre combina componentes cuánticos con procesamiento clásico, tanto antes como después de la ejecución del circuito, incluso en formulaciones teóricas bien aceptadas.
Pruden admite que la técnica concreta aplicada a la clave de 15 bits puede no ser escalable de forma directa a claves de 256 bits, pero sostiene que eso no le resta carácter cuántico ni valor como hito intermedio. Desde su punto de vista, experimentos de este tipo ayudan a trasladar el debate desde las pizarras de las universidades a pruebas tangibles, aunque estén lejos del escenario final.
La empresa insiste en que, aun con sus limitaciones, la demostración señala una tendencia de fondo: la reducción progresiva de los recursos necesarios para plantear ataques prácticos sobre criptografía de curva elíptica. Cada nuevo resultado, aunque opere en espacios de búsqueda pequeños, obliga a recalibrar las proyecciones sobre cuándo podría aparecer una verdadera amenaza para sistemas en producción.
En el trasfondo de la discusión late también un aspecto más terrenal: Project Eleven comercializa soluciones de seguridad postcuántica, por lo que parte de la comunidad sospecha que los mensajes más alarmistas puedan tener un componente de marketing. El choque entre quienes ven en el experimento un avance real y quienes lo consideran un caso inflado de autopromoción demuestra que el consenso está lejos de alcanzarse.
Para los usuarios y empresas europeos interesados en Bitcoin y otros activos digitales, la lección que deja esta polémica no pasa tanto por temer un ataque inminente, sino por asumir que la transición a tecnologías postcuánticas será un proceso complejo y a largo plazo. Los reguladores, los desarrolladores de protocolos y los proveedores de servicios tendrán que coordinarse para que, cuando la computación cuántica madure, la infraestructura financiera basada en criptografía no se quede atrás.
Lo ocurrido con el Premio Q-Day muestra hasta qué punto la frontera entre demostración técnica y narrativa comercial puede ser difusa: un experimento limitado a una clave de 15 bits, con fuerte dependencia de cálculo clásico, no pone en riesgo directo a Bitcoin, pero sí contribuye a acelerar el debate sobre cómo proteger los millones de bitcoins ya expuestos en la cadena y qué pasos deberían darse, en Europa y en el resto del mundo, para llegar preparados al verdadero “Día Q”.
