A EE. UU. le preocupa que los piratas informáticos estén robando datos hoy para que las computadoras cuánticas puedan descifrarlos en una década.

Error en el logotipo del DHS

Sra. tecnología





Mientras luchan con el peligro inmediato que representan los piratas informáticos hoy en día, los funcionarios del gobierno de EE. UU. se están preparando para otra amenaza a más largo plazo: atacantes que recopilan datos confidenciales cifrados ahora con la esperanza de poder desbloquearlos en algún momento. el futuro.

La amenaza proviene de las computadoras cuánticas, que funcionan muy diferentemente de las computadoras clásicas que usamos hoy. En lugar de las brocas tradicionales hechas de 1 arena 0 s, utilizan bits cuánticos que pueden representar diferentes valores al mismo tiempo. La complejidad de las computadoras cuánticas podría hacerlas mucho más rápidas en ciertas tareas, lo que les permitiría resolver problemas que siguen siendo prácticamente imposibles para las máquinas modernas, incluida la ruptura de muchos de los algoritmos de cifrado que se utilizan actualmente para proteger datos confidenciales, como secretos personales, comerciales y de estado.

Si bien las computadoras cuánticas aún están en su infancia, increíblemente caro y lleno de problemas , los funcionarios dicen que los esfuerzos para proteger al país de este peligro a largo plazo deben comenzar ahora mismo.



Dentro de la carrera para construir la mejor computadora cuántica en la Tierra IBM cree que la supremacía cuántica no es el hito que debería preocuparnos.

La amenaza de que un adversario del estado-nación obtenga una gran computadora cuántica y pueda acceder a su información es real, dice Dustin Moody, matemático del Instituto Nacional de Estándares y Tecnología (NIST). La amenaza es que copien sus datos cifrados y los conserven hasta que tengan una computadora cuántica.

Es probable que los adversarios y los estados nacionales lo estén haciendo, dice. Es una amenaza muy real de la que los gobiernos son conscientes. Se lo están tomando en serio y se están preparando para ello. Eso es lo que nuestro proyecto está haciendo.

Frente a esta cosecha ahora y la estrategia de descifrado posterior, los funcionarios están tratando de desarrollar e implementar nuevos algoritmos de cifrado para proteger los secretos contra una clase emergente de máquinas poderosas. Eso incluye al Departamento de Seguridad Nacional, que dice que está liderando una transición larga y difícil hacia lo que se conoce como criptografía poscuántica.



No queremos terminar en una situación en la que nos despertamos una mañana y ha habido un gran avance tecnológico, y luego tenemos que hacer el trabajo de tres o cuatro años en unos pocos meses, con todos los riesgos adicionales asociados con eso. , dice Tim Maurer, quien asesora al secretario de seguridad nacional sobre seguridad cibernética y tecnología emergente.

DHS publicó recientemente un mapa vial para la transición, comenzando con un llamado a catalogar los datos más sensibles, tanto dentro del gobierno como en el mundo empresarial. Maurer dice que este es un primer paso vital para ver qué sectores ya lo están haciendo y cuáles necesitan asistencia o conciencia para asegurarse de que toman medidas ahora.

preparando de antemano

Los expertos dicen que aún podría pasar una década o más antes de que las computadoras cuánticas puedan lograr algo útil, pero con el dinero invirtiendo en este campo tanto en China como en los EE. ataques



Estados Unidos, a través del NIST, ha estado realizando una concurso desde 2016 que tiene como objetivo producir los primeros algoritmos a prueba de computadoras cuánticas para 2024, según Moody, quien lidera el proyecto del NIST sobre criptografía poscuántica.

La transición a la nueva criptografía es una tarea notoriamente complicada y larga, y es fácil ignorarla hasta que es demasiado tarde. Puede ser difícil lograr que las organizaciones con fines de lucro gasten en una amenaza futura abstracta años antes de que esa amenaza se convierta en realidad.

Si las organizaciones no están pensando en la transición ahora, dice Maurer, y luego se sienten abrumadas por el momento en que se completa el proceso del NIST y existe la sensación de urgencia, aumenta el riesgo de incidentes accidentales... Nunca es recomendable apresurar una transición de ese tipo. una buena idea.



A medida que más organizaciones comienzan a considerar la amenaza inminente, ha surgido una industria pequeña y enérgica, con empresas que ya venden productos que prometen criptografía poscuántica. Pero los funcionarios del DHS han advertido explícitamente contra su compra, porque todavía no hay consenso sobre cómo deberán funcionar dichos sistemas.

Explicador: ¿Qué es una computadora cuántica?

Cómo funciona, por qué es tan poderoso y dónde es probable que sea más útil primero

No, el departamento declaró inequívocamente en un documento lanzado el mes pasado. Las organizaciones deben esperar hasta que estén disponibles soluciones comerciales sólidas y estandarizadas que implementen las próximas recomendaciones del NIST para garantizar la interoperabilidad, así como soluciones que estén fuertemente examinadas y sean globalmente aceptables.

Pero los expertos son pesimistas sobre cómo será la transición.

Si las computadoras cuánticas tardan mucho en llegar al punto en que pueden resolver un problema útil, creo que las empresas olvidarán la exageración e implementarán lo más débil que sale del NIST hasta que de repente se les recuerde el problema en 30 años. , Vadim Lyubashevsky, un criptógrafo de IBM que está trabajando en algoritmos criptográficos poscuánticos con NIST, dijo MIT Technology Review el año pasado.

Y ese es exactamente el escenario que los funcionarios de seguridad nacional quieren evitar.

Actualización: se agregó una cita de Dustin Moody a esta historia después de la publicación, y se cambió el título para reflejar el contenido con mayor precisión.

esconder