Las computadoras cuánticas representan una amenaza para la seguridad para la que aún no estamos preparados





El mundo confía en el cifrado para proteger todo, desde las transacciones con tarjetas de crédito hasta las bases de datos que contienen registros de salud y otra información confidencial. A nuevo reporte de las Academias Nacionales de Ciencias, Ingeniería y Medicina de EE. UU. dice que debemos acelerar los preparativos para el momento en que las computadoras cuánticas súper poderosas puedan romper las defensas criptográficas convencionales.

Los expertos que produjeron el informe, que se publicó hoy, dicen que la adopción generalizada de la criptografía cuántica resistente será un proceso largo y difícil que probablemente no se pueda completar en menos de 20 años. Es posible que aparezcan máquinas cuánticas de alta capacidad antes de esa fecha, y si los piratas informáticos las ponen en sus manos, el resultado podría ser una pesadilla de seguridad y privacidad.

Las defensas cibernéticas de hoy en día se basan en gran medida en el hecho de que incluso las supercomputadoras clásicas más potentes tardarían cantidades de tiempo casi inimaginables en desentrañar los algoritmos criptográficos que protegen nuestros datos, redes informáticas y otros sistemas digitales. Pero las computadoras que aprovechan los bits cuánticos, o qubits, prometen ofrecer saltos exponenciales en el poder de procesamiento que podrían descifrar el mejor cifrado actual.



Problema clave

El informe cita un ejemplo de cifrado que protege el proceso de intercambio de claves digitales idénticas entre dos partes, que las utilizan para descifrar mensajes seguros que se envían entre sí. Una poderosa computadora cuántica podría descifrar RSA-1024, una defensa algorítmica popular para este proceso, en menos de un día.

Tales máquinas, que requerirían un par de miles de qubits lógicos, probablemente estén al menos dentro de una década, dicen los expertos estadounidenses. El delicado estado cuántico de los qubits puede verse interrumpido por cosas como pequeños cambios de temperatura o vibraciones muy leves, por lo que puede requerir miles de qubits vinculados para producir uno único lógico que pueda usarse de manera confiable para el cálculo.

Aún así, la complacencia sería un error. William Oliver, profesor de física del MIT y miembro del grupo que elaboró ​​el informe de las academias, señala que los gobiernos y las empresas, como los bancos, a menudo necesitan mantener la seguridad de los datos durante décadas. Por lo tanto, deben pensar ahora en las posibles amenazas futuras para el cifrado que están utilizando.



Scott Totzke, director ejecutivo de Isara, una empresa emergente que está desarrollando soluciones criptográficas a prueba de cuánticos, dice que está recibiendo mucho interés de los fabricantes de automóviles preocupados por los riesgos para el software en los automóviles conectados y otros vehículos que pasarán muchos años en las carreteras.

Configuración estándar

El trabajo de Isara es parte de un impulso más amplio en la comunidad criptográfica para crear nuevos métodos de encriptación que las computadoras cuánticas no puedan descifrar. El informe de las academias resume varios de estos métodos, y el Instituto Nacional de Estándares y Tecnología de EE. UU. está trabajando para desarrollar estándares para algoritmos criptográficos a prueba cuántica relacionados con ellos.

El mayor desafío será lograr que estos sean ampliamente adoptados. Los expertos de las academias dicen que negociar estándares, persuadir a los proveedores para que los sigan y luego hacer que las organizaciones actualicen su hardware y software puede llevar años. Los datos antiguos también deberán volver a cifrarse o destruirse.



De ahí el pronóstico deprimente, pero probablemente preciso, de que se necesitarán al menos un par de décadas para que la criptografía cuántica segura esté ampliamente implementada. Si eso se mantiene, tendremos que esperar que de alguna manera tome más tiempo antes de que una poderosa computadora cuántica termine en manos de un pirata informático malicioso.

esconder