El estado actual de la criptografía cuántica & por qué la preparación es clave
La era cuántica se acerca rápidamente, trayendo consigo tanto avances en IA como importantes riesgos de ciberseguridad, ya que los sistemas cuánticos amenazan la criptografía tradicional. Sin embargo, se están desarrollando nuevos algoritmos resistentes a la cuántica para mitigar estas amenazas, y las organizaciones deben prepararse para este cambio.
Tabla de Contenidos
La era cuántica está a la vuelta de la esquina. No hace mucho, se consideraba un acontecimiento lejano. A medida que surgen nuevas tecnologías a un ritmo vertiginoso, resulta cada vez más evidente que ya se han sentado las bases y que los riesgos cuánticos, que se preveían desde hace tiempo, se están volviendo mucho más urgentes.
Las implicaciones podrían ser de gran alcance. Sus defensores creen que las soluciones cuánticas del mañana mejorarán las ya potentes oportunidades de la inteligencia artificial y el aprendizaje automático, garantizando que vastos conjuntos de datos puedan procesarse y analizarse con facilidad. Esto, a su vez, podría influir en todo, desde la modelización financiera hasta la optimización de la cadena de suministro.
Por desgracia, estos avances potenciales irán acompañados de un importante inconveniente: la limitada eficacia de los sistemas criptográficos que muchas personas daban por sentada. Debido a su increíble velocidad a la hora de realizar ciertos tipos de operaciones matemáticas, los sistemas cuánticos tendrán el poder de superar algoritmos que siempre han estado computacionalmente fuera del alcance de los sistemas informáticos tradicionales, poniendo en grave riesgo la ciberseguridad y la confianza digital en general.
Esto es alarmante, por supuesto, pero también hay motivos para la esperanza: a la luz de los riesgos obvios en un mundo post-cuántico, muchas personas con visión de futuro se han unido para ayudar a desarrollar nuevos algoritmos criptográficos que estén preparados para resistir futuros ataques. Le ofrecemos una inmersión profunda en el estado actual de la computación cuántica, junto con una visión de las estrategias para garantizar que su organización está preparada para el cambio.
¿Cómo de cerca estamos de la informática cuántica?
Aún no hemos llegado a la revolución de la informática cuántica, pero sin duda nos estamos acercando. El siguiente gran paso podría llegar en 2030, cuando los ordenadores cuánticos avanzados sean capaces de descifrar datos confidenciales que antes se consideraban cifrados de forma segura.
En otras palabras: el statu quo de la criptografía no será suficiente durante mucho más tiempo. La inminente conquista de la informática cuántica se ha denominado Apocalipsis cuántico, en referencia a la naturaleza enormemente perturbadora de las soluciones cuánticas emergentes.
El estado actual de la criptografía cuántica
Hay mucho de lo que preocuparse, ya que la tecnología cuántica sigue evolucionando a un ritmo vertiginoso. Llegados a este punto, ya no podemos confiar en claves que antes parecían todopoderosas: RSA (Rivest-Shamir-Adleman) y ECC (Elliptic-Curve Cryptography). Antes eran fundamentales para la criptografía de clave pública, pero estos algoritmos pueden ser descifrados rápidamente por los ordenadores cuánticos.
¿La buena noticia? Ya hay muchos avances interesantes en la criptografía cuántica segura, entre los que destaca la criptografía basada en celosías. Los esquemas basados en celosías son difíciles de descifrar tanto para los sistemas informáticos tradicionales como para los cuánticos. Además, este enfoque basado en celosías es muy versátil, lo que lo convierte en un candidato excelente para una gran variedad de aplicaciones y casos de uso.
El Instituto Nacional de Normas y Tecnología (NIST) , la Agencia de Seguridad Nacional (NSA) y la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) están muy implicados en este esfuerzo, y se cree que los avances del NIST han permitido «las primeras incursiones en la informática cuántica del mundo real y han puesto a prueba los límites de la información y la seguridad cuánticas». El NIST ya ha elegido los algoritmos ganadores para el cifrado post-cuántico.
Comprender la criptografía cuántica segura
La criptografía cuántica segura representa un conjunto diferenciado de algoritmos diseñados para resistir los mecanismos de ataque tanto tradicionales como cuánticos. Gracias a los esfuerzos de normalización encabezados por el NIST, estos algoritmos permitirán la máxima interoperabilidad, lo que impulsará su adopción generalizada.
El algoritmo de Shor
Ninguna visión general de la criptografía cuántica segura estaría completa sin mencionar el algoritmo de Shor. En 1994, el matemático Peter Shor desarrolló un algoritmo cuántico destinado a factorizar grandes números enteros en componentes primos, y a lograrlo a una velocidad que antes parecía imposible.
Desde una perspectiva criptográfica, este algoritmo es importante porque revela la facilidad con la que los métodos de computación cuántica pueden descifrar sistemas criptográficos que se basan principalmente en la dificultad percibida de los problemas matemáticos. El algoritmo de Shor podría descifrar el cifrado RSA, que ha sido uno de los algoritmos más utilizados y en los que más se ha confiado para el cifrado de clave pública.
¿Qué es la preparación cuántica y por qué es crucial?
La preparación cuántica determina si las infraestructuras críticas están plenamente preparadas para hacer frente a los nuevos retos y oportunidades que se prevén en la inminente era cuántica. Es difícil de definir, pero el simple inventario de los sistemas cifrados existentes puede ser un buen punto de partida. También es importante probar los nuevos algoritmos post-cuánticos y trabajar estrechamente con los proveedores para determinar cómo se pueden implementar soluciones seguras para la cuántica.
La importancia de la preparación cuántica está relacionada en gran medida con el esfuerzo general por evitar enfoques estrictamente reactivos de la seguridad digital. Como forma crítica de evaluación y mitigación de riesgos, la preparación cuántica reconoce que la infraestructura y los procesos existentes podrían resultar mínimamente eficaces en el futuro, y que los riesgos de los avances cuánticos deben reconocerse ahora para estar preparados.
La transición llevará tiempo
No hay una forma sencilla de abordar la inminente transición a un ecosistema post-cuántico. Los líderes del sector ya han dedicado años a desarrollar soluciones poscuánticas y, aunque los primeros avances son prometedores, aún queda mucho camino por recorrer antes de que podamos confiar realmente en el estado de la seguridad cuántica. Esto ni siquiera tiene en cuenta el proceso real de implantación de soluciones de seguridad cuántica a medida que estén disponibles. Dado que la transición podría ser lenta, es importante empezar a aplicar medidas tempranas ahora.
La criptoagilidad es clave para estar preparados
La criptoagilidad es cada vez más crucial para las organizaciones a medida que se preparan para la era de la informática cuántica. El concepto implica la capacidad de una organización para adaptar rápidamente sus sistemas criptográficos en respuesta a nuevas amenazas y avances tecnológicos sin que se produzcan interrupciones importantes en sus operaciones. A medida que avanza la informática cuántica, plantea un riesgo significativo para las actuales prácticas fundamentales de seguridad digital.
La capacidad de actualizar los métodos criptográficos de forma rápida y eficaz -la agilidad criptográfica- garantiza que las organizaciones puedan mantener la seguridad sin interrupciones a medida que surgen nuevas normas criptográficas y evolucionan los requisitos de cumplimiento. Esta agilidad estratégica permitirá a las organizaciones hacer frente a los próximos retos criptográficos con mayor eficacia, manteniéndose por delante de posibles brechas de seguridad.
Los ciberdelincuentes ya podrían estar atacando los datos hoy mismo
Los ciberdelincuentes tienen mucho que ganar con la computación cuántica, y muchos estarán preparados para sacar el máximo partido de los exploits cuánticos tan pronto como sean posibles. Los ciberdelincuentes más sofisticados ya son conscientes del potencial de la informática cuántica para sus ataques, y algunos ya están almacenando información en previsión de estos ataques acelerados.
Este enfoque se aplica cada vez más teniendo en cuenta que la información digital suele tener una larga vida útil. Simplemente jugando a la espera, los ciberdelincuentes estarán preparados para descifrar la información en su poder tan pronto como los mecanismos cuánticos estén disponibles.
La preparación permite la experimentación y la colaboración
Una cultura de preparación cuántica indica que las organizaciones están más dispuestas a buscar y adoptar cambios criptográficos. Esto, a su vez, promueve iniciativas de investigación muy necesarias, que pueden explorar diversos algoritmos o técnicas criptográficas capaces de resistir no sólo los vectores de ataque clásicos, sino también los ataques que implican computación cuántica.
Una vez equipados con una sólida base de protección, hay más libertad para seguir explorando oportunidades emergentes y determinar si realmente tienen el potencial de salvaguardar sistemas vulnerables en la era de la computación cuántica.
Esto también es importante desde el punto de vista de la colaboración. Para combatir de verdad los ataques relacionados con la informática cuántica se necesitará una fuerte implicación a gran escala. La investigación en colaboración permitirá a las partes implicadas acelerar el ritmo mediante el intercambio de nuevas ideas y técnicas. A medida que participen más investigadores, será más fácil compartir los recursos necesarios, lo que puede reducir la barrera a la experimentación cuántica.
La falta de adaptación podría afectar a la competitividad y la innovación
La carrera cuántica mundial está en marcha y las organizaciones que no den prioridad a la preparación cuántica se quedarán atrás rápidamente. Esto podría ser un gran problema no sólo desde el punto de vista de la seguridad, sino también porque la preparación cuántica tiene enormes implicaciones para la innovación empresarial.
Al adaptarse a las medidas de preparación cuántica, las organizaciones también limitan el tiempo y los recursos dedicados a combatir las nuevas amenazas y, en su lugar, pueden centrarse más en adoptar soluciones creativas habilitadas para la cuántica.
Estar preparado elimina las prisas de última hora
Las soluciones criptográficas más eficaces se desarrollan a propósito y se integran en sistemas de seguridad completos, e idealmente, estos procesos se gestionan mucho antes de que llegue el Apocalipsis Cuántico. Lo ideal es que este esfuerzo se guíe por una hoja de ruta de preparación cuántica, que debería formar parte de los esfuerzos generales de gestión de riesgos.
Este enfoque intencionado de la criptografía post-cuántica (PQC) puede ser difícil de lograr cuando se adopta un enfoque de última hora para implementar soluciones cuánticas. Una carrera de última hora para abordar los riesgos cuánticos resultará casi con toda seguridad fortuita y no proporcionará la seguridad integral que las organizaciones necesitarán en este nuevo y extraño mundo. Además, las soluciones de última hora pueden no ser suficientemente interoperables o plantear problemas de compatibilidad.
Confíe en Sectigo para soluciones de criptografía de seguridad cuántica
En Sectigo, somos muy conscientes de los riesgos que podría plantear la nueva era de la computación cuántica, especialmente desde el punto de vista del cifrado y la ciberseguridad. Nos hemos comprometido a ayudar a abordar estas preocupaciones proporcionando investigación actualizada y asesoramiento de preparación junto con la oferta de soluciones avanzadas que pueden ayudar a las organizaciones a prepararse.
¿Desea dar prioridad a la preparación cuántica? Obtenga más información sobre nuestras iniciativas PQC y hable con uno de nuestros expertos para conocer en profundidad la carrera cuántica.
Entradas asociadas:
Adoptar la preparación cuántica
¿Para qué sirve la criptografía post cuántica?
¿Qué es la computación cuántica y qué deben saber las empresas sobre esta tecnología?