Por Carl Windsor, Chief Information Security Officer (CISO) de Fortinet
Ante el actual panorama de amenazas, que se encuentra en constante evolución, mantenerse
a la vanguardia de las amenazas potenciales se ha convertido en un reto constante. Las
amenazas avanzadas persistentes, el ransomware y los wipers son solo algunos de los riesgos
de los que las organizaciones deben protegerse. Sin embargo, la computación cuántica es uno
de los retos más complejos y de gran alcance en el horizonte. Si bien no representan una
amenaza inmediata, “recopilar ahora, descifrar después” subraya la urgencia de repararse para
un futuro en el que los estándares criptográficos actuales podrían quedar obsoletos.
Gracias a su habilidad de llevar a cabo cálculos complejos, mucho más rápido que las
computadoras tradicionales, las computadoras cuánticas prometen revolucionar muchos
campos científicos, tales como la química o la física. Sin embargo, también representan un
riesgo significativo si caen en las manos equivocadas, rompiendo con los métodos actuales de
cifrado y exponiendo datos sensibles a actores maliciosos.
La amenaza al cifrado tradicional
Los protocolos de cifrado actuales como el RCC o ECC (utilizado en HTTPS, SSH, y VPNs) se
basan en la dificultad de factorizar grandes números o resolver problemas de logaritmos
discretos por razones de seguridad. Sin embargo, las computadoras cuánticas que utilizan
métodos avanzados como el algoritmo de Shor podrían resolver estos problemas
eficientemente, dejando los métodos de cifrado tradicionales vulnerables a ataques.
Es poco probable que una computadora cuántica lo suficientemente poderosa, capaz de
romper con el encriptado moderno esté disponible en los próximos 8 a 10 años, aunque ese
tiempo se acorta con cada innovación. El problema es que los adversarios ya están recopilando
y almacenando datos confidenciales para su posterior descifrado. Esto pone de relieve la
necesidad de medidas proactivas para proteger la información contra las amenazas
poscuánticas.
Preparándonos para el futuro cuántico
Al tiempo que las organizaciones reconocen los riesgos que trae consigo la computación
cuántica, la necesidad de adoptar estrategias de cifrado seguras para la tecnología cuántica
nunca había sido tan importante. Las preocupaciones por las escuchas clandestinas a cables
submarinos de fibra óptica y otras técnicas de interceptación de datos, por ejemplo, refuerzan
la necesidad de proteger ahora los canales de comunicación contra futuras amenazas
cuánticas.
El cifrado cuántico seguro, o criptografía poscuántica, se refiere a protocolos criptográficos
diseñados para resistir estos ataques cuánticos. A diferencia del cifrado tradicional, que
depende de la complejidad computacional, el cifrado cuántico seguro se basa en problemas
matemáticos que se consideran insuperables incluso para las computadoras cuánticas.
Algunos ejemplos son la criptografía basada en red, la criptografía basada en hash y la
criptografía polinómica multivariante.
Estrategias de cifrado cuántico seguro
Para contrarrestar estas amenazas, las organizaciones deben adoptar técnicas de cifrado
cuántico seguro que resistan los avances de la computación cuántica. Actualmente se exploran
tres enfoques principales:
● Distribución de claves cuánticas (QKD): aprovecha la mecánica cuántica para
distribuir de forma segura claves de cifrado simétricas en un entorno no
confiable.
● Cifrado cuántico seguro: utiliza técnicas propietarias para garantizar un
intercambio de claves seguro y resistente a ataques cuánticos.
● Criptografía postcuántica (PQC): implementa nuevos algoritmos criptográficos
que se consideran difíciles de resolver para las computadoras cuánticas, como
el cifrado basado en red.
La carrera por las soluciones de seguridad cuántica
La comunidad global de ciberseguridad ha estado desarrollando activamente estándares de
cifrado de seguridad cuántica. El Instituto Nacional de Estándares y Tecnología (NIST) ha
liderado el proyecto de Estandarización de Criptografía Post-Cuántica para evaluar y
estandarizar algoritmos resistentes a la computación cuántica. Mediante una rigurosa selección
y análisis criptográfico, el NIST está allanando el camino para la adopción generalizada del
cifrado de seguridad cuántica.
Sin embargo, la transición del cifrado tradicional a soluciones de seguridad cuántica presenta
desafíos, como la interoperabilidad, el impacto en el rendimiento y la retrocompatibilidad. Las
organizaciones deben evaluar cuidadosamente su infraestructura criptográfica y crear una hoja
de ruta para la migración al cifrado de seguridad cuántica.
Protegiendo los datos de hoy contra las amenazas del futuro
A medida que las ciberamenazas siguen evolucionando, garantizar la seguridad de la
información confidencial a largo plazo es fundamental. El cifrado cuántico seguro ofrece un
enfoque proactivo para mitigar los riesgos cuánticos y proteger los datos críticos contra futuros
ataques de descifrado.
Al invertir hoy en soluciones cuánticas seguras, las organizaciones pueden preparar su
infraestructura criptográfica para el futuro, garantizando su resiliencia ante los rápidos avances
tecnológicos. Si bien la transición al cifrado cuántico seguro es compleja, los beneficios de
proteger los datos confidenciales superan con creces los costos.
