Informática / Física Cuántica

¿Son los ordenadores cuánticos un peligro para la seguridad global?

Aunque todavía los ordenadores cuánticos tienen grandes desafíos técnicos a superar, se impone una metodología de actualización que incremente la seguridad frente a futuras amenazas.

La computación cuántica y el reto a la seguridad digital.

La computación cuántica y el reto a la seguridad digital. / Crédito: Geralt en Pixabay.

Pablo Javier Piacente / T21.

Algunas estimaciones sugieren que la computación cuántica podría convertirse en un riesgo importante para la seguridad de los sistemas informáticos, al multiplicar por 20 la facilidad para descifrar códigos criptográficos y otras claves extremadamente sensibles.

En los últimos años, la computación cuántica se ha posicionado como uno de los avances tecnológicos más prometedores y, al mismo tiempo, desconcertantes por sus implicaciones y consecuencias a futuro. Keith Martin, especialista en seguridad informática de la Royal Holloway University de Londres, en Reino Unido, analiza en The Conversation una inquietud creciente en el ámbito de la seguridad digital: se estima que los ordenadores cuánticos podrían vulnerar los sistemas criptográficos tradicionales en un tiempo récord.

La criptografía es la base de la seguridad en nuestras transacciones online, la protección de datos personales e incluso la integridad de monedas digitales como el bitcoin. Durante décadas, algoritmos como RSA han garantizado comunicaciones seguras. 

Sin embargo, a la luz de los últimos avances, en lugar de requerir un ordenador cuántico con 20 millones de cúbits para descifrar el algoritmo RSA en tan solo ocho horas, bastaría con uno que posea solo 1 millón de cúbits. Este cambio de perspectiva no solo ha reavivado los temores de un “apocalipsis cuántico”, sino que también ha impulsado una carrera contrarreloj para actualizar y fortalecer los sistemas de encriptación.

Un riesgo real, aunque no inminente

Vale recordar que actualmente la mayoría de los ordenadores cuánticos son muy limitados en sus capacidades prácticas. Existen diversas aproximaciones para el desarrollo de estos dispositivos, haciendo que no exista un único concepto en torno a ellos. A pesar de los grandes avances en investigación y la inversión de recursos a nivel global, la tecnología aún enfrenta barreras significativas antes de materializarse en sistemas lo suficientemente potentes y confiables, que puedan amenazar la seguridad cibernética de forma masiva.

Mientras se intensifica la preocupación por la posible vulnerabilidad de la criptografía de clave pública, es importante diferenciar entre este tipo de protección y la criptografía simétrica. Este último método, empleado para la encriptación de la mayor parte de los datos actuales, es relativamente fácil de reforzar para resistir los ataques de un ordenador cuántico

Por el contrario, la criptografía de clave pública, que es indispensable para establecer conexiones seguras en la banca online, en transacciones en la red y en la creación de firmas digitales, se encuentra en una posición más vulnerable. Esto se debe a que sus fundamentos matemáticos podrían ser fácilmente violados mediante técnicas cuánticas que se perfeccionen con el tiempo.

La incertidumbre es quizás el rasgo definitorio de este debate. Expertos en el campo siguen discutiendo sobre los tiempos y la dirección que tomará la computación cuántica. Mientras algunas voces aseguran que el peligro podría materializarse en las próximas décadas, otras sostienen que aún debemos esperar avances significativos en hardware y estabilidad operativa antes que la amenaza sea real. 

Criptografía post-cuántica

Ante este escenario complejo, investigadores y empresas tecnológicas están explorando diversas estrategias de "criptografía post-cuántica", que buscan anticipar y neutralizar las vulnerabilidades derivadas del progreso de la computación cuántica. Estas nuevas técnicas apuntan a reconstruir la seguridad digital desde sus cimientos, asegurando que la transición hacia la era cuántica sea lo más segura posible.

Por ejemplo, en 2024 el Instituto Nacional de Estándares y Tecnología (NIST), de Estados Unidos, publicó un conjunto inicial de estándares que incluía un mecanismo de intercambio de claves post-cuántico y varios esquemas de firma digital post-cuántica. 

Para estar seguros contra un futuro ordenador cuántico avanzado, los sistemas digitales deben reemplazar la criptografía de clave pública actual por nuevos mecanismos post-cuánticos. También deben asegurar que la criptografía simétrica existente sea compatible con claves suficientemente largas, como ya existe en muchos sistemas actuales.

En ese sentido, el Centro Nacional de Seguridad Cibernética del Reino Unido ha sugerido una línea de tiempo para adaptar los sistemas, principalmente para las grandes organizaciones y aquellas que apoyan la infraestructura crítica, como los sistemas de control industrial.

2028 sería una fecha límite para completar un inventario criptográfico y establecer un plan de migración posterior al cuántico, con procesos de actualización que se completarían para 2035

Tracking Pixel Contents