Computadoras cuánticas: ¿el fin de la seguridad cibernética?

Quantum Computers

Computadoras cuánticas: ¿el fin de la seguridad cibernética?

Las computadoras cuánticas vienen siendo noticia estos últimos años, en particular en referencia a cómo pueden descifrar codificaciones, pero ¿cuán seria es la amenaza? ¿Y qué va a suceder cuando se construya una computadora cuántica?

¿Qué son las computadoras cuánticas?

En la física, la mecánica cuántica es una rama que investiga las partículas subatómicas y las leyes de la naturaleza que las rigen. En el ámbito de la mecánica cuántica, las partículas pueden manifestar un comportamiento extraño: pueden encontrarse en dos estados diferentes o incluso lugares diferentes en un mismo momento. Las computadoras cuánticas funcionan de una manera parecida. Pueden aprovechar el extraño comportamiento de las partículas de la mecánica cuántica para hacer cálculos más rápido que las computadoras “clásicas”.

La factorización en números primos es un cálculo que las computadoras cuánticas pueden efectuar con mayor rapidez que las clásicas. Los números primos son números que solo pueden dividirse por sí mismos y por uno. Factorizar un número es determinar qué números primos multiplicar para obtener ese número dado. Por ejemplo, el 9 se factoriza como tres por tres (9 = 3 × 3) y el 15, como tres por cinco. Si bien la capacidad de factorizar números con rapidez no parece afectar demasiado a la seguridad de la información, la seguridad del algoritmo de codificación más utilizado, el RSA, se deriva de la ineficiencia de las computadoras para factorizar números grandes.

El algoritmo RSA pertenece a una clase de criptografía conocida como criptografía asimétrica. Se trata de una forma de criptografía que hace posibles los sitios web seguros y las firmas digitales, y es la esencia de la seguridad informática moderna. Aunque el RSA no es la única cifra asimétrica que se utiliza en la actualidad, todas las otras presentan la misma dificultad: las computadoras cuánticas tendrían la capacidad de descifrarlas.

¿Eso equivale al fin de la seguridad informática?

¿Es verdad que la criptografía será en esencia inútil cuando se construya una computadora cuántica? La respuesta es: “probablemente no”. No obstante, todavía queda un largo camino por recorrer para disipar los temores. Para protegerse contra la latente amenaza contra la seguridad cibernética que representan las computadoras cuánticas, está surgiendo un nuevo campo de la criptografía que se llama criptografía “poscuántica”. Dicho campo trabaja con algoritmos criptográficos que las computadoras cuánticas, con mejor poder de procesamiento, no pueden descifrar. De hecho, incluso hoy en día se está trabajando en algunos algoritmos que se consideran resistentes a las computadoras cuánticas.

En abril de 2016, el Instituto Nacional de Normas y Tecnología (NIST, por sus siglas en inglés) publicó el Informe sobre criptografía poscuántica, en el cual pidió que se investigue más sobre dichos algoritmos, se formulen las normas de informática para su aplicación y se los utilice en protocolos de comunicación. Aunque muchos de los algoritmos poscuánticos son prometedores, siguen faltando muchas piezas en el rompecabezas. La mayoría de los algoritmos poscuánticos actuales no son eficientes, porque su ejecución requiere más tiempo y memoria. En su mayoría, requieren mucha más investigación para garantizar que no sean vulnerables a las computadoras cuánticas e incluso a las clásicas.

<blockquote class=”twitter-tweet” data-lang=”en”><p lang=”en” dir=”ltr”><a href=”https://twitter.com/hashtag/Quantumcomputing?src=hash&amp;ref_src=twsrc%5Etfw”>#Quantumcomputing</a> to make current <a href=”https://twitter.com/hashtag/encryption?src=hash&amp;ref_src=twsrc%5Etfw”>#encryption</a> obsolete. Cryptographic agility key. Preparing? <a href=”https://t.co/12cpINVyCd”>https://t.co/12cpINVyCd</a> via <a href=”https://twitter.com/CSOonline?ref_src=twsrc%5Etfw”>@CSOonline</a></p>&mdash; Echoworx (@Echoworx) <a href=”https://twitter.com/Echoworx/status/812251760127569921?ref_src=twsrc%5Etfw”>December 23, 2016</a></blockquote>
<script async src=”https://platform.twitter.com/widgets.js” charset=”utf-8″></script>

La amenaza de las computadoras cuánticas es real. Si mañana se construyera una computadora cuántica con suficiente potencia, se socavaría mucha de la seguridad en la que confiamos. Por suerte, es muy poco probable que se fabrique tal máquina en los próximos años. Pero para cuando se cree una, los nuevos algoritmos poscuánticos deberían ser omnipresentes y así permitir a las infraestructuras y tecnologías seguras que se han desarrollado en las últimas décadas seguir siendo seguras con apenas unos cambios menores.

Como medida temporal, la NSA ha recomendado la Serie de Algoritmos de Seguridad Nacional Comercial (CNSA, por sus siglas en inglés), un conjunto de algoritmos criptográficos resistentes a grandes computadoras cuánticas. En consonancia con la norma de la CNSA, Echoworx ha estado actualizando la criptografía de sus productos con el fin de que resista a las computadoras cuánticas.

John Fleming, Arquitecto senior de Echoworx