theNet by CLOUDFLARE

Proteger el mundo poscuántico

La realidad inevitable de la computación cuántica. Avances de la criptografía para el futuro

La computación cuántica comenzó a principios de la década de 1980. Funciona con los principios de la física cuántica y no con las limitaciones de los circuitos y la electricidad, por lo que es capaz de procesar problemas matemáticos muy complejos de manera muy eficaz. La computación cuántica podría lograr algún día aquello que computación clásica no puede conseguir. La evolución de la informática cuántica ha sido lenta, pero se está acelerando, gracias al trabajo de instituciones académicas como Oxford, MIT y la Universidad de Waterloo, así como empresas como IBM, Microsoft, Google y Honeywell.

IBM ha desempeñado un papel de liderazgo en este avance en innovación y ha señalado la optimización como la aplicación más probable para los consumidores y las organizaciones.

Honeywell espera lanzar lo que llama el "ordenador cuántico más poderoso del mundo" para aplicaciones como la detección de fraudes, la optimización de las estrategias de negociación, la seguridad, el aprendizaje automático y la química y las ciencias de los materiales.

En 2019, el equipo de Inteligencia Artificial Cuántica de Google anunció que su máquina de 53 qubits (análogos a los bits de la computación clásica) había alcanzado la "supremacía cuántica". Era la primera vez que un ordenador cuántico era capaz de resolver un problema más rápido que cualquier ordenador clásico existente y se consideró un hito importante.

La informática cuántica cambiará para siempre la seguridad en Internet, sobre todo en el ámbito de la criptografía, que es la forma de proteger las comunicaciones y la información a través de canales de comunicación como Internet. La criptografía es fundamental para casi todos los aspectos de la vida moderna, desde la banca hasta las comunicaciones de los teléfonos móviles, los frigoríficos conectados y los sistemas que mantienen las líneas de metro funcionando puntualmente. Esta nueva generación de informática ultrapotente y sumamente sofisticada tiene el potencial de echar por tierra décadas de trabajo dedicadas al desarrollo de los algoritmos y los estándares criptográficos que usamos actualmente.


Los ordenadores cuánticos descifrarán los algoritmos criptográficos modernos

Los ordenadores cuánticos pueden factorizar números enteros muy grandes y averiguar su factor primario muy rápido utilizando el algoritmo de Shor. ¿Por qué es esto tan importante en el contexto de la seguridad criptográfica?

La mayoría de las criptografías de hoy en día se basan en algoritmos que incorporan problemas difíciles de la teoría numérica, como la factorización. El precursor de casi todos los esquemas criptográficos modernos es RSA (Rivest-Shamir-Adleman), que se ideó en 1976. Básicamente, cada participante de un sistema de criptografía de claves públicas como RSA tiene una clave pública y una privada. Para enviar un mensaje seguro, los datos se codifican como un número grande y se encriptan mediante la clave pública de la persona a la que desea enviarlo. La persona en el extremo receptor puede desencriptarla con su clave privada. En RSA, la clave pública es un número grande, y la clave privada está compuesta por sus factores primos.

Con el algoritmo de Shor, un ordenador cuántico con suficientes qubits podría factorizar números grandes. Para RSA, cualquier persona con un ordenador cuántico puede coger una clave pública y factorizarla para obtener la clave privada, lo que le permite leer cualquier mensaje cifrado con esa clave pública. Esta capacidad de factorizar números supera casi todas las criptografías modernas. La criptografía es la técnica que ofrece seguridad generalizada para la forma en que comunicamos y compartimos la información en línea, por lo que tiene implicaciones significativas.

En teoría, si un competidor se hiciera con el control de un ordenador cuántico, podría crear un caos total. Podría crear certificados criptográficos y suplantar a los bancos para robar fondos, interrumpir Bitcoin y abrir carteras digitales, y acceder y descifrar comunicaciones confidenciales. Algunos lo comparan con el problema informático del año 2000 o por el numerónimo Y2K. Pero, a diferencia de Y2K, se desconoce cuándo la criptografía existente dejará de ser segura. Los investigadores se han estado preparando y trabajando arduamente para mantenerse a la vanguardia mediante la creación de soluciones de criptografía resistentes a ataques cuánticos.


La criptografía resistente a ataques cuánticos es un trabajo en desarrollo

¿Cuándo se construirá un ordenador cuántico que sea lo suficientemente potente como para romper todas las criptografías modernas? Según algunas estimaciones, se podría tardar de 10 a 15 años. Las empresas y las universidades han apostado por la innovación en el campo de la computación cuántica, y no cabe duda de que se están produciendo avances. A diferencia de los ordenadores clásicos, los ordenadores cuánticos se basan en los efectos cuánticos, que solo se producen a escala atómica. Para instanciar un qubit, se necesita una partícula que presente efectos cuánticos como un electrón o un fotón. Estas partículas son extremadamente pequeñas y difíciles de gestionar, por lo que uno de los mayores obstáculos para la realización de ordenadores cuánticos es cómo mantener los qubits estables el tiempo suficiente para realizar los costosos cálculos que conllevan los algoritmos criptográficos.

En paralelo, el desarrollo de los avances en seguridad requerirá el mismo tiempo. El Instituto Nacional de Estándares y Tecnología (NIST) está liderando la definición de algoritmos de criptografía poscuántica para reemplazar el estándar RSA. Actualmente se está llevando a cabo un proyecto para probar y seleccionar un conjunto de algoritmos resistentes a la computación poscuántica que vayan más allá de la criptografía de clave pública existente. El NIST prevé recomendar, entre 2022 y 2024, dos o tres algoritmos tanto para la encriptación como para las firmas digitales. Como señala Dustin Moody, matemático del NIST, la organización quiere abarcar un enfoque lo más amplio posible: "Si se encuentra algún nuevo vector de ataque que supera todos los obstáculos, siempre tendremos algo a lo que recurrir".

Los participantes del NIST han desarrollado implementaciones de alta velocidad de algoritmos postcuánticos en diferentes arquitecturas informáticas. Cloudflare y Google se asociaron para llevar a cabo el experimento TLS post-Quantum en 2019, que implicó implementar y respaldar nuevos mecanismos de intercambio de claves basados en criptografía poscuántica para todos los clientes de Cloudflare. Como proveedor de perímetro, Cloudflare tenía la capacidad de activar los algoritmos poscuánticos para millones de sitios web a fin de medir el rendimiento y utilizar estos algoritmos para proporcionar confidencialidad en las conexiones TLS. Cloudflare se ha comprometido a migrar su infraestructura interna para que esté protegida por algoritmos poscuánticos en los próximos años, así como a ser los primeros en admitir los nuevos estándares poscuánticos tan pronto como aparezcan. Aunque los ordenadores cuánticos aún son algo del futuro, Cloudflare está ayudando a garantizar que Internet esté listo para cuando lleguen.

A medida que la computación cuántica continúa evolucionando, el trabajo de investigación y desarrollo de la criptografía avanza en paralelo. Confiamos en que los esfuerzos conjuntos del NIST, Microsoft, Cloudflare y otras empresas de computación logren una solución sólida y basada en estándares. Es solo cuestión de tiempo.

Este artículo forma parte de un conjunto de publicaciones sobre las últimas tendencias y temas que afectan a los responsables de la toma de decisiones sobre tecnología en la actualidad.


CONCLUSIONES CLAVE

Después de leer este artículo podrás entender:

  • El origen y la evolución de la informática cuántica

  • Cómo la informática cuántica alterará los algoritmos criptográficos modernos

  • Los riesgos de seguridad asociados de la informática cuántica

  • Los avances en curso para lograr algoritmos poscuánticos seguros


Recursos relacionados


Más información sobre este tema

Para saber más sobre el encriptado en línea, consulta el seminario web bajo demanda Por qué muchos sitios web siguen siendo inseguros (y cómo solucionarlo).

¿Quieres recibir un resumen mensual de la información más solicitada de Internet?