A medida que los ordenadores cuánticos se vuelven cada vez más potentes, tienen el potencial de cambiar completamente el panorama de la ciberseguridad. En este artículo vamos a hablar sobre lo que significa ser resistente a la computación cuántica y vamos a discutir términos como criptografía resistente a la computación cuántica. Pero antes de profundizar en eso, tómate un momento para repasar brevemente la criptografía clásica.
Índice
La criptografía clásica
La mayoría de nuestros protocolos de encriptación modernos se basan en una combinación de encriptación simétrica y asimétrica. Comencemos hablando de la encriptación simétrica. Utilizaremos un ejemplo clásico de Alice, quien desea enviar un mensaje seguro a su amigo Bob. Para hacer esto, primero necesita encriptar su mensaje usando una clave secreta. Luego puede enviar el mensaje de forma segura a Bob, quien puede descifrarlo utilizando la misma clave secreta.
La encriptación asimétrica funciona de manera muy similar, pero en lugar de que Alice y Bob utilicen la misma clave secreta, Alice tendrá una clave pública y Bob tendrá una clave privada. Estas claves son diferentes, una se deriva matemáticamente de la otra. En pocas palabras, cualquiera podría acceder a esa clave pública, pero solo la clave privada puede usarse para descifrar el mensaje. Algunos de los algoritmos criptográficos más populares incluyen RSA, diffie-hellman y criptografía de curva elíptica, todos ellos basados en problemas matemáticos como la factorización y el logaritmo discreto.
La amenaza de los ordenadores cuánticos
Estos algoritmos criptográficos han sido seguros hasta ahora porque los problemas matemáticos en los que están basados son difíciles de resolver pero fáciles de verificar. Por ejemplo, si quisiéramos romper RSA, necesitaríamos factorizar un número entero de 2048 bits que funciona como la clave pública. Con una computadora clásica, esto podría llevar potencialmente millones de años. Sin embargo, los ordenadores cuánticos son diferentes.
Cuando los ordenadores cuánticos alcancen su máximo potencial, tendrán la capacidad de resolver problemas de factorización y logaritmos discretos mucho más rápido. Esto significa que no podemos seguir confiando en los algoritmos criptográficos clásicos. Necesitamos comenzar a pensar en algoritmos criptográficos resistentes a la computación cuántica.
La criptografía resistente a la computación cuántica
Los algoritmos criptográficos resistentes a la computación cuántica se basan en problemas matemáticos que ni los ordenadores clásicos ni los cuánticos pueden resolver eficientemente. En lugar de problemas numéricos, se basan en problemas geométricos. Un ejemplo de esto son los problemas basados en retículas.
Una retícula puede ser muy simple, como una cuadrícula de puntos con líneas entre ellos que representan vectores. Pero también pueden tener muchas dimensiones y variar en tamaño, incluso hasta llegar a ser de tamaño infinito. Podemos utilizar una variedad de problemas basados en retículas para desarrollar algoritmos criptográficos resistentes a la computación cuántica. Un ejemplo de esto es el problema del vector corto, que se basa en encontrar los puntos más cercanos a un punto dado en una retícula.
Resolver estos problemas se vuelve más complicado a medida que aumentamos el tamaño y la complejidad de la retícula. Cuanto mayor y más compleja sea la retícula, más difícil será resolver los problemas matemáticos y más difícil será descifrar los algoritmos basados en esos problemas.
Preparándose para el futuro cuántico
Es posible que aún falten muchos años para que los ordenadores cuánticos puedan descifrar algoritmos como RSA. Sin embargo, llevará mucho tiempo que los equipos y las organizaciones adopten y implementen nuevos estándares criptográficos. El Instituto Nacional de Estándares y Tecnología (NIST) estima que puede llevar entre 5 y 15 años implementar nuevos estándares criptográficos.
Afortunadamente, el NIST ya está investigando diferentes estándares criptográficos resistentes a la computación cuántica desde 2023. En julio de 2023, identificaron cuatro estándares que las organizaciones pueden comenzar a considerar para convertirse en Quantum safe. Tres de estos estándares fueron desarrollados por IBM e incluyen el algoritmo de firma digital Crystal’s dilithium, el algoritmo de firma digital Falcon y el algoritmo de encriptación de clave pública Crystal’s kyber.
IBM no solo está ayudando a las organizaciones a convertirse en Quantum safe, sino que también ha lanzado su primera plataforma Quantum safe, la IBM Z16. Además, ofrecen el programa IBM Quantum safe, que tiene como objetivo educar y brindar orientación estratégica a las organizaciones que buscan convertirse en Quantum safe.
Resumen de los algoritmos criptográficos resistentes a la computación cuántica
| Algoritmo | Descripción |
|---|---|
| Crystal’s dilithium | Algoritmo de firma digital |
| Falcon | Algoritmo de firma digital |
| Crystal’s kyber | Algoritmo de encriptación de clave pública |
Preguntas frecuentes
¿Los algoritmos resistentes a la computación cuántica son más seguros?
Sí, los algoritmos resistentes a la computación cuántica se consideran más seguros porque están diseñados para ser resistentes a los ataques de los futuros ordenadores cuánticos.
¿Cuánto tiempo llevará adoptar los nuevos estándares criptográficos?
Según el NIST, puede llevar entre 5 y 15 años adoptar los nuevos estándares criptográficos, ya que requiere tiempo para capacitar a los desarrolladores y profesionales de la ciberseguridad, así como para implementar los nuevos estándares.
¿Cómo puede ayudar IBM a las organizaciones a convertirse en Quantum safe?
IBM ofrece el programa IBM Quantum safe, que brinda educación y orientación estratégica a las organizaciones que buscan convertirse en Quantum safe. También han lanzado su primera plataforma Quantum safe, la IBM Z16.
Espero que este contenido haya sido útil. No olvides suscribirte y dejar cualquier pregunta que tengas en los comentarios. ¡Muchas gracias por leer y por tu interés en la ciberseguridad!
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!