¿Por qué empezar ya a protegernos de la amenaza cuántica?

Aunque hoy en día las comunicaciones, los datos y las transacciones en internet están protegidos por sistemas de encriptación que se basan en problemas matemáticos muy complejos para los ordenadores tradicionales, se prevé que el avance de los ordenadores cuánticos podría amenazar la seguridad criptográfica tal como la conocemos actualmente.

Un ordenador cuántico lo suficientemente avanzado podría resolver los problemas matemáticos detrás de los sistemas de encriptación y autenticación actuales en un tiempo mucho menor utilizando algoritmos cuánticos, como el algoritmo de Shor, que permite vulnerar los sistemas criptográficos de clave pública, Criptografía de Curva Elíptica (ECC) Rivest, Shamir y Adelman (RSA), y amenazar la confidencialidad y seguridad de los datos.

Gan parte de la infraestructura de seguridad digital que es utilizada hoy en día sería vulnerable a ataques de ordenadores de este tipo. Si bien el riesgo de ataques a este nivel no es inminente al no existir aún ordenadores cuánticos capaces de ejecutar los algoritmos necesarios para romper la criptografía asimétrica que usamos hoy en día, se ha comenzado a trabajar en desarrollar criptografía post-cuántica, diseñada para ser resistente a este tipo de amenazas.

¿Qué tipo de información quedaría expuesta en caso de un ataque cuántico?

1. Transacciones financieras:  la criptografía es utilizada por los sistemas bancarios y financieros para asegurar transferencias de dinero, pagos en línea y transacciones con tarjetas de crédito. Un ataque cuántico podría descifrar estas comunicaciones, exponiendo datos financieros sensibles.
2. Datos personales y contraseñas: la información personal (contraseñas, información de contacto o documentos privados) almacenada en cuentas de correo electrónico, redes sociales, servicios de almacenamiento en la nube y otros servicios en línea podría ser vulnerada.
3. Datos corporativos e industriales: son muchas las empresas y organizaciones que protegen sus secretos comerciales, patentes y datos sensibles mediante cifrado.
4. Información gubernamental y militar: la seguridad nacional depende en gran medida de la criptografía para proteger comunicaciones sensibles, operaciones militares y datos clasificados.
5. Blockchain y criptomonedas: las criptomonedas, y la tecnología blockchain en general, hace uso de criptografía para proteger transacciones y asegurar la integridad de los datos. Un ataque cuántico podría permitir la falsificación de transacciones o la alteración de registros.

En resumen, cualquier información que dependa de sistemas criptográficos de clave pública convencionales, como RSA o ECC, está en riesgo ante un ataque cuántico, lo que incluye prácticamente todos los sectores que manejan datos digitales.

¿Por qué debemos empezar a protegernos ya?

Recientemente, un equipo de investigadores de la Universidad de Shanghái ha logrado un avance importante en el uso de computadoras cuánticas, al factorizar números de hasta 50 bits, un récord hasta la fecha. Aunque es un progreso significativo en la computación cuántica, aún está lejos de representar una amenaza para el cifrado RSA que protege nuestros datos, ya que este utiliza claves mucho más grandes, de 2048 bits o más.

Este estudio subraya el potencial futuro de las computadoras cuánticas, pero también resalta la enorme distancia que todavía queda por recorrer para que puedan descifrar los sistemas de seguridad actuales. Por eso, es vital comenzar a implementar tecnologías de cifrado resistentes a ataques cuánticos, anticipándonos a los avances que están por venir.

Este riesgo, aunque futuro, es real y potencialmente devastador para la seguridad de datos y comunicaciones globales. Además, hay que tener en cuenta que incluso si los ataques cuánticos no son inminentes, los datos podrían ser interceptados ahora para ser descifrados más tarde, cuando la computación cuántica sea más avanzada​.

Algunos de los motivos por los que hemos de comenzar a protegernos ya de la amenaza cuántica son:

1. Larga vida útil de los datos: datos financieros, secretos comerciales o información gubernamental cifrados y almacenados hoy podrían ser descifrados cuando los ordenadores cuánticos estén más avanzadas.
2. Largo tiempo de transición: el proceso de implementación de nuevas formas de criptografía cuántica resistente podría tardar años, ya que no solo se precisará el desarrollo de algoritmos seguros, sino también adaptarlos a millones de sistemas, redes, aplicaciones y dispositivos.
3. Ventaja de los actores maliciosos: quienes consigan ventaja en el campo de la computación cuántica tendrán el potencial de realizar ataques significativos. Protegerse de forma anticipada puede evitar que datos importantes caigan en manos equivocadas.

¿Qué podemos hacer para protegernos de la amenaza cuántica?

Una de las soluciones se basa en implementar criptografía post-cuántica. Esta nueva forma de criptografía, que es resistente a los ataques cuánticos, está siendo investigada y desarrollada, y ya hay estándares publicados por instituciones como el NIST (Instituto Nacional de Estándares y Tecnología de EE.UU.). Algunas medidas que ya podemos implementar son:

1. Actualización de los sistemas criptográficos: empezar a migrar hacia soluciones de criptografía híbrida, ya que esta combina métodos actuales con algoritmos cuánticos seguros en desarrollo.
2. Invertir en investigación: apoyar el desarrollo de algoritmos post-cuánticos y estudiar cómo aplicarlos a los sistemas existentes.
3. Evaluación de riesgos: empresas y gobiernos deben realizar auditorías de seguridad que ayuden a identificar los datos más críticos para posteriormente implementar medidas de protección a largo plazo.

Protegernos desde ahora es crucial para asegurar la privacidad y seguridad de la información en el futuro, y para no quedar atrás cuando la tecnología cuántica llegue a un punto de ruptura.

Investigación en Criptografía post-cuántica en ARQUIMEA

ARQUIMEA Research Center, el centro de investigación del grupo ARQUIMEA ubicado en Canarias, cuenta con un orbital dedicado a investigar en el campo de las tecnologías cuánticas, la electrónica y la fotónica y que cuenta con una línea de investigación en criptografía post-cuántica con proyectos para la implementación de esquemas de criptografía post-cuántica en Internet of Thing (IoT).

Además, todos los proyectos de ARQUIMEA Research Center pertenecen al proyecto QCIRCLE, cofinanciado por la Unión Europea y que tiene como objetivo la creación de un centro de excelencia científica en España.

“Financiado por la Unión Europea. No obstante, los puntos de vista y opiniones expresados son responsabilidad exclusiva del autor y no reflejan necesariamente los de la Unión Europea y ni la Unión Europea ni la autoridad que concede la subvención pueden considerarse responsables de los mismos.»