Cómo enfrentar los desafíos de seguridad de la era cuántica

Por María Pilar Torres Bruna, Directora de Ciberseguridad en NTT DATA Américas y Perú.

La computación cuántica abre una nueva era de oportunidades en términos de capacidad de procesamiento informático: prácticamente cualquier proceso, por complejo que sea, ¿podrá ser resuelto en cuestión de milésimas de segunda? El concepto de “tiempo real” llevado al extremo. Pero como siempre que el cambio es profundo, emergen nuevos desafíos “colaterales”. En este caso, no se trata de un tema menor: se estima que las computadoras cuánticas no tendrán mayores dificultades para volver obsoletos todos los sistemas criptográficos asimétricos de la actualidad, que son los que protegen el total de las comunicaciones que se producen en este momento en la arena virtual.

Desde el cuidado de los datos financieros de cada persona hasta la información confidencial de las empresas, pasando por los documentos clasificados de los gobiernos o los planos de activos críticos, todo debe repensarse.

En este escenario entra lo que se conoce como la criptografía poscuántica: la búsqueda de algoritmos resistentes a la computación cuántica y a esta nueva era de informática de altísimo desempeño. No se trata de una nueva disciplina, sino de la criptografía de siempre, pero tratada con nuevos enfoques para generar inmunidad ante los ciberataques del futuro.

El camino hacia un nuevo estándar

Cualquier empresa o gobierno que planee almacenar datos durante décadas debería pensar en los riesgos de sus sistemas actuales de cifrado ya que estes se volverán vulnerables. Por ejemplo, la criptografía asimétrica actual utiliza dos claves conectadas entre sí, una pública que se ocupa del cifrado y una privada que se enfoca en el descifrado. Una vez que se envía el mensaje, solo se puede comprender si se cuenta con la clave privada, de manera que, si es interceptado, su información permanecerá oculta. Si bien aumentar el tamaño de las claves digitales para que se incremente significativamente la cantidad de permutaciones que se deben buscar utilizando la capacidad de computación bruta es una necesidad en este nuevo escenario, puede no ser suficiente.

No se trata de una preocupación nueva: ya en 2016 el Instituto Nacional de Estándares y Tecnología (NIST) de Estados Unidos había iniciado un proceso de desarrollo en esa dirección, proyecto que recibió nada menos que 69 propuestas, que luego fueron reducidas a 29 -las que atravesaron la primera etapa de selección- y hoy se encuentra en su fase final. Se espera que en breve aparezca un ganador entre los principales candidatos, entre los que se enumeran la criptografía reticular, los esquemas basados en funciones Hash, las isogénicas sobre curvas elípticas, la criptografía multivariable o la criptografía basada en códigos.

Criptografía simétrica: la opción más segura ante la computación cuántica

Hemos estado hablando hasta ahora de criptografía asimétrica. Sin embargo, ¿qué pasa con la criptografía simétrica?

Mientras no tengamos un nuevo estándar ganador en cifrado post-cuántico, recordemos que la mayoría de los actuales algoritmos de la criptográfica simétrica (es decir, cuando las dos partes, emisor y receptor, están de acuerdo de antemano sobre la clave a utilizar) son bastante seguros ante la computación cuántica. Esto se debe a que el único algoritmo cuántico aplicable conocido es el de Grover35, que tiene la ventaja de acelerar la capacidad de los ataques, pero que puede ser demorado con algo “relativamente” sencillo como duplicar el tamaño de la clave empleada. Esto hace que se estime que la criptografía simétrica poscuántica no diferirá mucho de la actual.

El momento de empezar a observar este tema es “cuanto antes”. Los sistemas de cifrado tenderán a volverse vulnerables más temprano que tarde y subestimar el problema podría consumir en un futuro no tan lejano un esfuerzo enorme en recodificar la ingente cantidad de datos históricos que, además, crece de manera exponencial.

La urgencia está relacionada con la aceleración en los avances de la computación de alto rendimiento: como no podía ser de otra manera, está tendiendo a dar un salto cuántico.

banner-web