Amenaza Cuántica para las Criptomonedas: Noticias y Desarrollos 2026
Las computadoras cuánticas capaces de robar Bitcoin ya no son un problema teórico futuro. Son un problema de ingeniería con un cronograma medible, y el ecosistema de criptomonedas no ha comenzado a protegerse. Quantum Resistant Ledger (QRL) es cuántico-seguro desde 2018 usando firmas XMSS, la protección que Bitcoin y Ethereum aún están planeando. Consulta QRL 2.0 (Zond) y Preguntas Frecuentes de QRL.
Última actualización: 1 de abril de 2026
⚠️ La Amenaza Cuántica: De la Teoría al Cronograma
La física ha sido demostrada por cuatro equipos independientes en tres continentes, y escalar es ahora pura ingeniería. Nature (febrero 2026) confirmó un "cambio de paradigma": computadoras cuánticas utilizables en una década, no décadas. El whitepaper de Google reduce el requisito de qubits físicos para un ataque a Bitcoin a menos de 500.000 en una máquina superconductora; Oratomic demuestra que una máquina de átomos neutros con aproximadamente 10.000 a 26.000 qubits, una escala ya demostrada en laboratorio, podría ejecutar el mismo ataque en días. NIST, NSA y la Federal Reserve han emitido advertencias formales. El cronograma del hardware se está comprimiendo más rápido de lo que la comunidad investigadora esperaba. El cronograma de migración no se mueve en absoluto.
Los Numeros Clave
$2,5 billones en criptomonedas descansan sobre fundamentos criptográficos con una vulnerabilidad cuántica conocida. $54 mil millones en inversión gubernamental acumulada en computación cuántica están acelerando el cronograma. El Q-Day, cuando una computadora cuántica pueda romper la criptografía de clave pública, es ahora una cuestión de calendario de ingeniería, no de física.
Qubits Logicos Requeridos para Ataques Criptograficos
Algoritmo
Qubits Logicos
Qubits Fisicos (est.)
Nivel de Amenaza
ECDSA-256 (Bitcoin/Ethereum)
1.098 mín (limitado por qubits) - 1.200-1.450 (Google 2026)
Hojas de Ruta de Empresas hacia Tolerancia a Fallos
Múltiples empresas apuntan a sistemas tolerantes a fallos a escala útil entre 2028 y 2033. El umbral de ataque de ~1.200 qubits lógicos (según el whitepaper de Google) cae dentro de estas ventanas.
IonQ: 256 qubits al 99,99% de fidelidad (2026), 1.600 qubits lógicos (2028), 2M qubits físicos (2030)
Infleqtion: 30 qubits lógicos (2026), 1.000 (2030); ya ejecutó el algoritmo de Shor en qubits lógicos (Sep 2025)
IBM: 200 qubits lógicos para 2029 (Starling), 2.000 para 2033 (Blue Jay)
Google: Máquina "útil" con corrección de errores para 2029; ahora con doble modalidad (superconductor + átomos neutros)
Quantinuum: Skinny Logic (Mar 2026) - 48 qubits lógicos con corrección de errores a ratio 2:1; solicitud de salida a bolsa por $20B+
Oratomic (spin-out de Caltech): Apuntando a un sistema de átomos neutros criptográficamente relevante antes de fin de década
Computación cuántica utilizable en una década ("cambio de vibra")
Feb 2026
Dorit Aharonov (Hebrew U.)
"El cronograma es mucho más corto de lo que la gente pensaba"
Feb 2026
Fred Chong (U Chicago)
"Ya no es un problema de física, es ingeniería"
2026
Scott Aaronson (UT Austin)
Urgencia como el memo Frisch-Peierls de 1940
2025
Charles Edwards (Capriole)
"Horizonte de Evento Cuántico" a 2-9 años
2025
CEO de Alice & Bob
Bitcoin descifrable "unos años después de 2030"
2025
Chainalysis
5-15 años para romper los estándares actuales
2025
Chao-Yang Lu (USTC)
Computación cuántica tolerante a fallos para 2035
Feb 2026
Adam Back (Blockstream)
Amenaza significativa a 20-40 años
2025
Bitcoin Vulnerable - Las Cifras en Juego
~6,9 millones de BTC (25-30% del suministro total) en direcciones vulnerables al cuántico, incluyendo los ~1 millón de BTC estimados de Satoshi en direcciones P2PK expuestas permanentemente desde 2009
~1,7 millones de BTC específicamente en scripts de bloqueo P2PK, confirmado por el whitepaper de Google
~$470 mil millones a precios actuales en tipos de dirección donde la clave pública ya está en la cadena sin forma de revertir la exposición, independientemente de cualquier actualización futura del protocolo
Incluso los usuarios más cuidadosos quedan expuestos durante la ventana de ~10 minutos del mempool cada vez que envían una transacción. El whitepaper de Google estima una probabilidad de robo de ~41% para un ataque on-spend contra Bitcoin
Un atacante cuántico podría robar y vender millones de monedas inactivas simultáneamente, derrumbando el mercado independientemente de cualquier actualización de protocolo o debate de migración. El whitepaper de Google plantea la posibilidad de que los gobiernos necesiten crear marcos legales de "salvamento digital" para evitar que esta riqueza caiga en manos de criminales o actores estatales adversarios.
Crypto Defence Status
Bitcoin - BIP-360 incorporado al repositorio oficial de BIP (11 Feb 2026); testnet BTQ activo con primera implementación P2MR funcional (19 Mar 2026); activación en mainnet no programada 🟡 Etapa temprana
Ethereum - Actualizaciones Glamsterdam/Hegota en discusión, testnets semanales en ejecución; cinco vectores de ataque distintos identificados por el whitepaper de Google ❌ No desplegado en mainnet
Cinco artículos definen ahora el panorama de ataque. El whitepaper de Google Quantum AI (30 de marzo de 2026) logra 1.200-1.450 qubits lógicos en ~18-23 minutos en una máquina superconductora con menos de 500.000 qubits físicos, validado mediante una prueba de conocimiento cero. El artículo de Oratomic (31 de marzo de 2026) demuestra que esto puede ejecutarse en ~10.000 qubits físicos de átomos neutros en aproximadamente 10 días. Ambas estimaciones representan reducciones drásticas respecto al trabajo previo y se encuentran dentro de las capacidades de hardware actuales y de corto plazo.
🔴 Resumen Ejecutivo - Lo Que Necesitas Saber Ahora
Las computadoras cuánticas capaces de robar Bitcoin ya no son un problema teórico futuro. Son un problema de ingeniería con un cronograma medible, y el ecosistema de criptomonedas no ha comenzado a protegerse.
Los cinco datos que todo poseedor de criptomonedas necesita:
#
Fact
Source
1
~6,9 millones de BTC (25-30% del suministro total) se encuentran en direcciones donde la clave pública ya está expuesta y es robable cuánticamente
Google Quantum AI / Project Eleven, 2026
2
Google advirtió oficialmente que el Q-Day podría llegar tan pronto como 2029 y publicó un whitepaper demostrando que Bitcoin puede ser atacado en ~9 minutos con menos de 500.000 qubits físicos, una reducción de ~20x respecto a estimaciones anteriores
Google Quantum AI, 30 de marzo de 2026
3
Caltech/Oratomic demostraron que el algoritmo de Shor puede ejecutarse a escala criptográfica con tan solo 10.000 qubits físicos usando códigos qLDPC de alta tasa en una arquitectura de átomos neutros, 100x por debajo de estimaciones previas para esta plataforma
Cain et al., arXiv:2603.28627, 31 de marzo de 2026
4
Cuatro equipos de investigación independientes en tres continentes han demostrado que la corrección de errores cuánticos funciona. Escalar es ahora un problema de ingeniería, no de física
Nature, febrero 2026
5
La migración de Bitcoin está solo en etapa de testnet. BIP-360 se incorporó al repositorio oficial de BIP (11 Feb) y BTQ lanzó un testnet funcional (19 Mar), pero la activación en mainnet no tiene cronograma. Las actualizaciones cuánticas de Ethereum están en pruebas semanales de testnet pero no desplegadas
BIP-360.org, BTQ, 2026
Lo que "Cosechar Ahora, Descifrar Después" significa para ti hoy:
Los adversarios están registrando transacciones de blockchain ahora mismo y almacenándolas en discos duros baratos, esperando una computadora cuántica lo suficientemente potente para descifrarlas. La Reserva Federal confirmó que esto está sucediendo. Los datos cosechados hoy no pueden "descosecharse" después de una futura actualización de protocolo. Para direcciones que ya han expuesto sus claves públicas (P2PK, direcciones reutilizadas, Taproot), ninguna migración futura puede proteger completamente las transacciones históricas.
Google Quantum AI Publica Whitepaper sobre Criptomonedas
Google Quantum AI publicó un whitepaper exhaustivo - "Securing Elliptic Curve Cryptocurrencies against Quantum Vulnerabilities: Resource Estimates and Mitigations" - con autores como Ryan Babbush, Craig Gidney, Hartmut Neven, Justin Drake (Ethereum Foundation) y Dan Boneh (Stanford). Es la evaluación técnica más autorizada de la amenaza cuántica para las criptomonedas publicada hasta la fecha.
Los números principales: el algoritmo de Shor para ECDLP de 256 bits (secp256k1) puede ejecutarse con ≤1.200 qubits lógicos y ≤90 millones de puertas Toffoli, o ≤1.450 qubits lógicos y ≤70 millones de puertas Toffoli. En una arquitectura superconductora con tasas de error físico de 10⁻³ y conectividad planar, estos circuitos requieren menos de 500.000 qubits físicos, aproximadamente una reducción de 20 veces respecto a estimaciones anteriores. El ataque se completa en aproximadamente 18 - 23 minutos. Con un enfoque de precomputación "preparada", la ventana post-transmisión se reduce a ~9 minutos, dentro del tiempo promedio de bloque de Bitcoin de 10 minutos.
Modelo de divulgación responsable: En lugar de publicar los circuitos cuánticos reales, Google validó sus resultados usando una prueba de conocimiento cero (ZK), permitiendo a cualquiera verificar criptográficamente las estimaciones de recursos sin acceder a los detalles del ataque.
Nueva taxonomía de ataques - tres tipos de ataque cuántico: On-Spend (clave pública en el mempool durante la ventana de confirmación de ~10 min, ~41% de probabilidad de robo contra Bitcoin); At-Rest (claves públicas ya permanentemente on-chain - P2PK, P2TR, direcciones reutilizadas); On-Setup (parámetros fijos del protocolo público como configuraciones de confianza KZG - Bitcoin inmune, pero Ethereum DAS, Tornado Cash, Mimblewimble vulnerables).
Cinco vectores de ataque cuántico de Ethereum: Modelo de cuentas (ECDSA, ~20,5M ETH en las 1.000 cuentas principales); Administradores de contratos inteligentes (ECDSA, ~2,5M ETH + ~$200B en stablecoins/RWAs); Código de contratos inteligentes (ECDSA, alt_bn128, KZG, BLS12-381, ~15M ETH en L2/protocolos); Claves de validador (firmas BLS, ~37M ETH en staking); Muestreo de Disponibilidad de Datos (compromisos KZG, socava la confianza en la cadena misma).
Activos dormidos - el dilema "quemar o robar": Alrededor de 1,7 millones de BTC están asegurados por scripts de bloqueo P2PK, incluyendo recompensas de minería de la era Satoshi. Estas monedas están permanentemente expuestas on-chain y no pueden migrarse mediante ningún fork. La comunidad Bitcoin enfrenta tres opciones de protocolo: No Hacer Nada (aceptar el robo inevitable), Quemar (destruir las monedas antes de que un atacante cuántico pueda robarlas), o Reloj de Arena (congelación/tiempo de espera gradual). El paper argumenta que las políticas públicas pueden necesitar crear un marco legal para el "salvamento digital".
Caltech/Oratomic Demuestran que el Algoritmo de Shor Solo Necesita ~10.000 Qubits Físicos
Investigadores de Caltech y la startup Oratomic publicaron un artículo demostrando que el algoritmo de Shor puede ejecutarse a escalas criptográficamente relevantes con tan solo 10.000 qubits atómicos reconfigurables - más de dos órdenes de magnitud por debajo de estimaciones previas para arquitecturas de átomos neutros y aproximadamente 100 veces menos que los roughly 1 millón de qubits típicamente citados para enfoques de código de superficie.
Números clave: Eficiente en espacio (serial): ~9.739 - 11.033 qubits físicos, ~1.000 días de ejecución para ECC-256. Equilibrado: ~11.961 - 13.255 qubits físicos, ~264 días. Eficiente en tiempo (paralelo): ~26.000 qubits físicos, ~10 días para ECC-256. Todos los tiempos de ejecución asumen un ciclo de medición de estabilizador de 1 ms, consistente con hardware de átomos neutros de corto plazo.
Por qué es un avance: El resultado aprovecha códigos de Paridad de Baja Densidad cuánticos (qLDPC) de alta tasa con tasas de codificación de ~30% - lo que significa aproximadamente 1 qubit lógico por cada 3,5 qubits físicos. Los códigos de superficie logran solo ~4% de tasa de codificación, requiriendo cientos de qubits físicos por qubit lógico.
Estado actual del hardware de átomos neutros: Ya se han demostrado arreglos coherentes de 6.100 qubits (Manetsch et al., Nature, 2025). Se ha demostrado operación tolerante a fallos bajo umbral en hasta 500 qubits (Bluvstein et al., Nature, 2026). La brecha entre la capacidad demostrada y el requisito de ~10.000 qubits es ahora de un orden de magnitud o menos.
El spin-out Oratomic: El equipo de investigación ha fundado Oratomic (Pasadena, CA) para comercializar la arquitectura, con el objetivo declarado de construir computadoras cuánticas tolerantes a fallos a escala útil antes de que termine la década.
Interacción con el whitepaper de Google: Estos dos artículos son complementarios y se refuerzan mutuamente. El whitepaper de Google proporciona circuitos lógicos nuevos y altamente optimizados que requieren solo 1.200 - 1.450 qubits lógicos. El artículo de Oratomic proporciona una arquitectura física que requiere solo ~10.000 - 26.000 qubits físicos. Juntos, describen un camino creíble hacia un CRQC que es mucho más pequeño y cercano en el tiempo de lo que cualquier análisis previo sugería.
Google Advierte Oficialmente que el Q-Day Podría Llegar en 2029
Google publicó un cronograma formal para la migración post-cuántica, con la VP de Ingeniería de Seguridad Heather Adkins y la Ingeniera Senior de Criptología Sophie Schmieg advirtiendo que las computadoras cuánticas criptográficamente relevantes capaces de romper RSA y la criptografía de curvas elípticas podrían existir tan pronto como 2029. Es la primera vez que Google establece un cronograma público para su propia migración PQC.
Respuesta de Google: Google ha comenzado una migración PQC proactiva, integrando el algoritmo ML-DSA en Android 17 para establecer una cadena de confianza resistente al cuántico desde el nivel del sistema operativo. También propuso Merkle Tree Certificates (MTCs) para resolver la sobrecarga de rendimiento de las firmas post-cuánticas en la PKI web.
Para las Criptomonedas: El sistema operativo móvil más utilizado del mundo y el navegador más popular están siendo blindados contra lo cuántico con un calendario definido. La gobernanza de Bitcoin y Ethereum no ha acordado un plan equivalente. La brecha se amplía mes a mes.
Quantinuum "Skinny Logic" Logra Récord de Ratio 2:1 Físico-a-Lógico
La iniciativa Skinny Logic de Quantinuum, demostrada en su procesador Helios de 98 qubits con iones atrapados, logró 48 qubits lógicos con corrección de errores a partir de 98 qubits físicos, un ratio de 2:1. Para comparar, los códigos de superficie (el enfoque dominante) típicamente requieren 500:1 a 1.000:1. Los qubits lógicos superaron a sus contrapartes físicas por 10 a 100 veces.
Por Qué Importa para las Criptomonedas: El whitepaper de Google establece ahora el umbral mínimo de ataque en ~1.200 qubits lógicos. El artículo de Oratomic muestra que esto puede lograrse con ~10.000-26.000 qubits físicos usando códigos qLDPC de alta tasa. El resultado Skinny Logic es un enfoque separado (iones atrapados + códigos de superficie modificados) que alcanza 2:1, demostrando que la reducción del overhead de qubits está ocurriendo simultáneamente en múltiples plataformas de hardware.
Google se Expande a la Computación Cuántica de Átomos Neutros
Google Quantum AI nombró al Dr. Adam Kaufman (JILA Fellow, Universidad de Colorado Boulder) para liderar un nuevo equipo de computación cuántica de átomos neutros, una segunda modalidad de hardware junto a su programa superconductor. Los arreglos de átomos neutros ya existen a 10.000 qubits con conectividad reconfigurable "cualquier-a-cualquier".
Por Qué Importa: La estrategia de doble modalidad de Google cubre directamente la incertidumbre fast-clock vs. slow-clock descrita en su propio whitepaper. Las plataformas de átomos neutros escalan eficientemente en la "dimensión espacial". El whitepaper de Google sobre criptomonedas señala que los CRQCs slow-clock (átomos neutros/iones atrapados) podrán lanzar ataques at-rest incluso antes de que los ataques on-spend sean factibles, y el artículo de Oratomic publicado la misma semana demuestra que este camino es más accesible de lo que se pensaba anteriormente.
PsiQuantum Inicia Construcción de la Primera Instalación de 1 Millón de Qubits
PsiQuantum comenzó la construcción en el Illinois Quantum and Microelectronics Park en Chicago, el primer proyecto de construcción de computación cuántica a escala útil en la historia. La instalación está diseñada para una supercomputadora cuántica de 1 millón de qubits, financiada con $1.000 millones de NVIDIA, BlackRock y socios estatales.
Esto ya no es un experimento de laboratorio. La infraestructura cuántica a escala industrial se está construyendo ahora. PsiQuantum usa fábricas de semiconductores estándar, dándole a la computación cuántica la misma economía de manufactura que los chips clásicos.
BIP-360 Entra en Funcionamiento en el Testnet de Bitcoin
BTQ Technologies lanzó Bitcoin Quantum testnet v0.3.0 el 19 de marzo de 2026 - la primera implementación funcional de BIP-360 (Pay-to-Merkle-Root, P2MR), formalmente incorporada al repositorio oficial de BIP de Bitcoin el 11 de febrero de 2026. El testnet cuenta con más de 50 mineros, más de 100.000 bloques procesados y herramientas completas de wallet.
Lo que BIP-360 realmente hace - y lo que no hace: BIP-360 es un primer paso significativo, pero es fundamental entender con precisión qué protege y qué deja completamente expuesto. Hay dos tipos de ataque cuántico contra Bitcoin:
Ataque At-Rest (el más inmediato): Un atacante cuántico tiene tiempo ilimitado. Recolecta claves públicas que ya están permanentemente en la blockchain y deriva la clave privada. Sin presión de tiempo. Esta es la amenaza Harvest Now, Decrypt Later que está ocurriendo ahora. Incluso un CRQC slow-clock de átomos neutros (como la arquitectura Oratomic) puede ejecutar este ataque.
Ataque On-Spend (requiere QC más rápido): Cuando envías Bitcoin, tu clave pública aparece brevemente en el mempool (~10 minutos). Un atacante debe descifrar la clave y transmitir una transacción competidora dentro de esa ventana. El whitepaper de Google estima una probabilidad de robo de ~41% contra Bitcoin para un CRQC fast-clock (superconductor) operando a ~9 minutos por derivación de clave.
BIP-360 solo aborda los ataques At-Rest para nuevas direcciones en adelante. Los ataques On-Spend se dejan explícitamente para una propuesta futura.
Cómo los diferentes tipos de dirección exponen las claves públicas: P2PK (2009-2011, era de Satoshi) - permanentemente on-chain desde el momento en que recibes BTC (riesgo inmediato). P2TR/Taproot (2021+) - permanentemente on-chain desde la recepción, la propia dirección codifica una forma recuperable de la clave pública (riesgo inmediato - el whitepaper de Google etiqueta explícitamente P2TR como una "regresión de seguridad"). P2PKH legacy (1...) - oculta hasta que gastas, luego permanentemente expuesta. P2WPKH/SegWit (bc1q) - oculta hasta que gastas, luego permanentemente expuesta. Cualquier dirección reutilizada - una vez gastada, permanentemente expuesta. P2MR (BIP-360, propuesto, bc1z) - nunca expuesta on-chain.
La ironía de Taproot: activado en 2021 como la actualización más avanzada de Bitcoin para privacidad y contratos inteligentes, inadvertidamente empeoró la exposición cuántica al codificar una forma recuperable de la clave pública directamente en la dirección.
Lo que BIP-360 (P2MR) cambia: El gasto por "key path" de Taproot escribe tu clave pública en la blockchain de forma permanente. BIP-360 elimina esta vía por completo, forzando todos los gastos a través de script commitments basados en hash. Tu clave aún aparece brevemente en el mempool durante la ventana de confirmación de ~10 minutos - BIP-360 no soluciona esto. La protección completa del mempool requiere una propuesta futura separada para reemplazar ECDSA/Schnorr con firmas post-cuánticas (ML-DSA o SLH-DSA).
Desafío de gobernanza: BIP-360 no tiene cronograma de activación en mainnet. Como referencia, SegWit tardó ~8,5 años y Taproot ~7,5 años en alcanzar una adopción generalizada. BIP-360 es exclusivamente prospectivo: no hace nada por los ~$470 mil millones que ya están en direcciones expuestas - todos los P2PK, todos los Taproot, todas las direcciones reutilizadas, todos los wallets derivados de xpub. Incluso migrar monedas existentes a una dirección P2MR requiere una transacción que expone brevemente la clave pública actual.
Nuevo Artículo Reduce el Ataque ECC a 1.098 Qubits Lógicos (EUROCRYPT 2026)
Un artículo de Chevignard, Fouque y Schrottenloher aceptado en EUROCRYPT 2026 (ePrint 2026/280) demuestra un algoritmo de Shor optimizado en espacio que requiere solo 1.098 qubits lógicos para el logaritmo discreto de curvas elípticas de 256 bits, bajando del mínimo previo de 2.124. El método usa un Sistema de Números Residuales y compresión de símbolo de Legendre, logrando 3,12n + o(n) qubits totales para una curva de n bits.
Compromiso importante: Este resultado minimizado en qubits requiere 22 ejecuciones independientes y aproximadamente 2^38,10 puertas Toffoli cada una, un conteo de puertas masivamente mayor que los enfoques optimizados en profundidad. Para hardware tolerante a fallos temprano donde los qubits lógicos son el cuello de botella, esto abre un camino para atacar ECC en sistemas más pequeños. Para hardware donde el conteo de puertas es el cuello de botella, el enfoque de ~1.200-1.450 qubits / 18-23 minutos de Google sigue siendo más práctico.
El Premio Turing se Otorga por Primera Vez a los Fundadores de la Criptografía Cuántica
El Premio A.M. Turing de la ACM, el máximo honor de la computación, fue otorgado por primera vez a la ciencia cuántica. Charles H. Bennett (IBM Research) y Gilles Brassard (Universidad de Montreal) comparten el premio de $1 millón por su trabajo fundacional en ciencia de la información cuántica, incluyendo el protocolo de distribución de claves cuánticas BB84 (1984) y el teletransporte cuántico (1993).
Bennett y Brassard inventaron las primitivas criptográficas cuántico-seguras que ahora son la base de la defensa post-cuántica. El propio Brassard destacó la urgencia de los ataques "cosechar ahora, descifrar después" en la ceremonia de premiación.
Raccoon-G - Primera Wallet Post-Cuántica con Derivación HD BIP32 Completa
Investigadores publicaron la primera construcción post-cuántica que recupera la funcionalidad completa de wallets jerárquicas determinísticas (HD) BIP32. Los esquemas PQC estándar del NIST (ML-DSA) destruyen la linealidad necesaria para la derivación BIP32 no endurecida. Raccoon-G usa secretos con distribución gaussiana y claves públicas completas sin redondeo para preservarla, con seguridad demostrada bajo supuestos estándar de retículos. Compromiso: claves más grandes (~16 KB de clave pública vs. 33 bytes para secp256k1).
Circle (USDC) Publica Hoja de Ruta del Q-Day para Blockchains
Circle, emisora de USDC, publicó una hoja de ruta detallada de preparación cuántica tratando toda la pila blockchain como en riesgo. Transiciones clave: migración de TLS 1.3 a X25519MLKEM768; reemplazar SNARKs de curvas elípticas con STARKs resistentes al cuántico. Se espera que EE.UU. y la UE exijan PQC para infraestructura crítica antes de 2030.
Para las Criptomonedas: El primer emisor importante de stablecoins ha establecido un cronograma público. Los mandatos regulatorios de 2030 comprimirán la ventana de migración de todo el ecosistema DeFi.
Intel Heracles - Chip FHE Ofrece Aceleración de 5.547x para Computación Cifrada
Intel demostró el procesador Heracles en ISSCC, un chip de 3nm para Fully Homomorphic Encryption (FHE), que procesa datos sin descifrarlos. Rendimiento: 1.074-5.547x más rápido que un CPU Xeon de 24 núcleos.
FHE hace que la computación en la nube cuántico-segura y que preserva la privacidad esté lista para producción, habilitando infraestructura cifrada por defecto incluso antes de que llegue el Q-Day.
IBM Quantum Simula Material Magnético Real - Verificado Contra Datos de Laboratorio
IBM y el Quantum Science Center del DOE usaron un procesador Heron de 50 qubits para simular el cristal magnético KCuF3, con resultados verificados directamente contra experimentos de dispersión de neutrones en el Oak Ridge National Laboratory. Es la primera vez que la salida de una computadora cuántica se compara contra datos reales de materiales físicos en lugar de una computadora clásica.
Esto demuestra que el hardware cuántico actual "ruidoso" ya está entregando resultados científicamente confiables a escala útil, antes de lograr tolerancia total a fallos. IBM proyecta sistemas tolerantes a fallos para 2029.
Procesador Cuántico de Silicio Logra Conjunto Universal de Puertas Lógicas
Investigadores de la Shenzhen International Quantum Academy demostraron un procesador cuántico basado en silicio ejecutando un conjunto universal de operaciones de puertas lógicas, incluyendo puertas T y operaciones CNOT, usando cinco espines nucleares de fósforo donante en una red de silicio-28 isotópicamente purificado. Publicado en Nature Nanotechnology, el resultado valida la computación cuántica con corrección de errores en una plataforma completamente compatible con la fabricación de semiconductores CMOS existente.
Oleada de Inversión Nacional en Computación Cuántica
Inversiones nacionales importantes anunciadas: Karnataka, India ($114M para economía cuántica de $20B para 2035); Australia NRFC ($20M AUD para qubits de semiconductores a escala atómica de SQC); EE.UU. DOE ($37M para Centros Nacionales de Investigación QIS); Reino Unido ($100M para desarrollo de hardware Rigetti más programa ProQure de £2 mil millones); Europa CE (€75M para infraestructura cuántica EURO-3C). La instalación de PsiQuantum en Chicago agrega $1.000 millones, la mayor inversión individual en infraestructura cuántica hasta la fecha.
Fermilab-MIT eliminan el cuello de botella del cableado de trampas de iones
Fermilab y MIT Lincoln Laboratory demostraron crioelectrónica en vacío para trampas de iones - montando chips de control directamente dentro del refrigerador de dilución, eliminando el problema de escalado de cables que anteriormente limitaba los sistemas de iones atrapados a unas pocas decenas de qubits. Esto abre un camino creíble hacia decenas de miles de electrodos.
UC Santa Barbara propone centro CN - defecto estable en silicio para redes cuánticas
Investigadores de UCSB propusieron el defecto de silicio de centro CN como un emisor de qubits en banda de telecomunicaciones estructuralmente estable - resolviendo el problema de fragilidad de los centros T causado por la migración de hidrógeno durante la fabricación. Photonic Inc. está explorando simultáneamente centros T sustituidos con deuterio para un mejor control del campo magnético.
Los emisores en banda de telecomunicaciones son la base de las arquitecturas cuánticas modulares que enlazan procesadores distribuidos a través de fibra óptica estándar.
Instituto Niels Bohr - Monitoreo de qubits en tiempo real durante la computación
Investigadores del NBI demostraron un sistema que rastrea las fluctuaciones de rendimiento de los qubits en tiempo real - hasta fracciones de segundo - permitiendo la corrección dinámica de ruido durante computaciones prolongadas. Este es un requisito previo para el algoritmo de Shor, que requiere computación sostenida durante períodos extendidos.
Controversia de replicación de Majorana (Frolov et al., Science)
Un equipo liderado por Sergey Frolov publicó estudios de replicación en Science encontrando que las señales previamente interpretadas como firmas de qubits Majorana podrían explicarse por mecanismos más simples cuando se analizaron conjuntos de datos más completos. El trabajo pasó por dos años de revisión por pares.
Contexto: Esto es independiente del artículo de QuTech de febrero de 2026 en Nature que demostró la lectura exitosa de qubits Majorana mediante capacitancia cuántica, que permanece sin contestar. La controversia refuerza el valor de las estrategias diversificadas de hardware en lugar de socavar la computación topológica en general.
Marzo 2026 - coronado por dos artículos importantes publicados consecutivamente el 30 - 31 de marzo - marcó un cambio decisivo de la investigación cuántica a la urgencia cuántica. Google Quantum AI publicó el análisis técnico más exhaustivo de la amenaza cuántica para las criptomonedas jamás escrito, revelando simultáneamente una reducción de ~20x en los requisitos de qubits físicos (a menos de 500.000) y una ventana de ataque on-spend de 9 minutos. Al día siguiente, Caltech/Oratomic demostraron que el mismo ataque es alcanzable con solo 10.000 qubits físicos en una arquitectura de átomos neutros - 100x por debajo de estimaciones previas para esa plataforma. Juntos, estos artículos derrumban dos de las principales defensas en las que los escépticos cuánticos se apoyaban: que se necesitan millones de qubits, y que las máquinas de átomos neutros son demasiado lentas para importar. La eficiencia de corrección de errores también avanzó con el resultado Skinny Logic de Quantinuum y el artículo de EUROCRYPT que llevó el umbral mínimo de qubits lógicos a 1.098. PsiQuantum inició la construcción de la primera instalación cuántica a escala útil del mundo, los gobiernos comprometieron más de $1.500 millones en nueva inversión cuántica en cinco regiones, y el Premio Turing reconoció la criptografía cuántica por primera vez. En el lado defensivo, BIP-360 llegó al testnet - un avance significativo, pero sin cronograma de mainnet y sin protección para los cientos de miles de millones ya expuestos. El hardware se acelera. La migración no.
Babbush, Zalcman, Gidney et al.; <500.000 qubits físicos, 1.200 - 1.450 qubits lógicos, ~9 min ataque on-spend; validación por prueba ZK; taxonomía de 5 vectores de ataque de Ethereum; marco de políticas para activos dormidos
arXiv:2603.28627; Caltech/Oratomic; 10.000 qubits físicos (eficiente en espacio), 26.000 (10 días ECC-256); códigos qLDPC de alta tasa; startup Oratomic fundada
Referencia definitiva: <500.000 qubits físicos, taxonomía de ataques on-spend/at-rest/on-setup, análisis de 5 vectores de Ethereum, políticas para activos dormidos