Computación cuántica y criptografía:comprensión de los riesgos de seguridad
¿Las computadoras cuánticas descifrarán códigos criptográficos y causarán un desastre de seguridad global? Sin duda, es posible que obtenga esa impresión al ver muchas noticias, la última de las cuales informa nuevas estimaciones de que podría ser 20 veces más fácil descifrar dichos códigos de lo que se pensaba anteriormente.
La criptografía sustenta la seguridad de casi todo en el ciberespacio, desde wifi hasta la banca y monedas digitales como bitcoin. Mientras que anteriormente se estimaba que una computadora cuántica con 20 millones de qubits (bits cuánticos) necesitaría ocho horas para descifrar el popular algoritmo RSA (que lleva el nombre de sus inventores, Rivest-Shamir-Adleman), la nueva estimación calcula que esto podría lograrse con 1 millón de qubits.
Al debilitar la criptografía, la computación cuántica presentaría una grave amenaza a nuestra ciberseguridad cotidiana. Entonces, ¿es inminente un apocalipsis de la criptografía cuántica?
Reciba noticias de expertos reales directamente en su bandeja de entrada. Suscríbase a nuestro boletín diario para recibir la última cobertura de noticias e investigaciones de The Conversation UK, desde política y negocios hasta las artes y las ciencias.
Las computadoras cuánticas existen hoy en día, pero sus capacidades son muy limitadas. No existe un concepto único de computadora cuántica, y para su desarrollo se han adoptado varios enfoques de diseño diferentes.
Hay importantes barreras tecnológicas que superar antes de que cualquiera de estos enfoques sea útil, pero se está gastando una gran cantidad de dinero, por lo que podemos esperar mejoras tecnológicas significativas en los próximos años.
Para las herramientas criptográficas más utilizadas, la computación cuántica tendrá poco impacto. La criptografía simétrica, que cifra la mayor parte de nuestros datos hoy en día (y no incluye el algoritmo RSA), puede reforzarse fácilmente para proteger contra las computadoras cuánticas.
La computación cuántica podría tener un impacto más significativo en la criptografía de clave pública, que se utiliza para establecer conexiones seguras en línea. Por ejemplo, esto se utiliza para respaldar compras en línea o mensajería segura, tradicionalmente utilizando el algoritmo RSA, aunque cada vez más existe una alternativa llamada curva elíptica Diffie-Hellman.
La criptografía de clave pública también se utiliza para crear firmas digitales como las que se utilizan en las transacciones de bitcoin, y utiliza otro tipo de criptografía llamado algoritmo de firma digital de curva elíptica.
Si alguna vez existe una computadora cuántica lo suficientemente poderosa y confiable, procesos que actualmente son solo teóricos podrían llegar a ser capaces de romper esas herramientas criptográficas de clave pública. Los algoritmos RSA son potencialmente más vulnerables debido al tipo de matemáticas que utilizan, aunque las alternativas también podrían serlo.
Estos procesos teóricos mejorarán inevitablemente con el tiempo, como lo demuestra el último artículo sobre los algoritmos RSA.
Lo que no sabemos
Lo que sigue siendo extremadamente incierto es tanto el destino como los plazos del desarrollo de la computación cuántica. Realmente no sabemos qué serán capaces de hacer las computadoras cuánticas en la práctica.
La opinión de los expertos está muy dividida sobre cuándo podemos esperar que surja la computación cuántica seria. Una minoría parece creer que un avance es inminente. Pero una minoría igualmente significativa piensa que eso nunca sucederá. La mayoría de los expertos creen que es una posibilidad futura, pero los pronósticos oscilan entre diez y veinte años y mucho más.
¿Y serán estos ordenadores cuánticos relevantes desde el punto de vista criptográfico? Básicamente, nadie lo sabe. Como la mayoría de las preocupaciones sobre las computadoras cuánticas en esta área, el artículo de RSA trata sobre un ataque que puede funcionar o no, y requiere una máquina que tal vez nunca se construya (las computadoras cuánticas más poderosas actualmente tienen poco más de 1.000 qubits, y todavía son muy propensas a errores).
Sin embargo, desde una perspectiva criptográfica, tal incertidumbre en la computación cuántica es posiblemente irrelevante. La seguridad implica pensar en el peor de los casos y estar preparado para el futuro. Por lo tanto, lo más sensato es suponer que algún día podría existir una computadora cuántica criptográficamente relevante. Incluso si faltan 20 años, esto es relevante porque algunos datos que ciframos hoy aún podrían requerir protección dentro de 20 años.
La experiencia también demuestra que en sistemas complejos, como las redes financieras, la actualización de la criptografía puede llevar mucho tiempo. Por lo tanto, debemos actuar ahora.
Qué debemos hacer
La buena noticia es que la mayor parte del análisis ya se ha hecho. En 2016, el Instituto Nacional de Estándares y Tecnología (Nist) de EE. UU. lanzó un concurso internacional para diseñar nuevas herramientas criptográficas poscuánticas que se cree que son seguras contra las computadoras cuánticas.
En 2024, Nist publicó un conjunto inicial de estándares que incluía un mecanismo de intercambio de claves poscuántico y varios esquemas de firma digital poscuántica. Para estar seguros frente a una futura computadora cuántica, los sistemas digitales deben reemplazar la actual criptografía de clave pública con nuevos mecanismos poscuánticos. También deben garantizar que la criptografía simétrica existente esté respaldada por claves simétricas suficientemente largas (muchos sistemas existentes ya lo están).
Sin embargo, mi mensaje central es que no entre en pánico. Ahora es el momento de evaluar los riesgos y decidir cursos de acción futuros. El Centro Nacional de Seguridad Cibernética del Reino Unido ha sugerido uno de esos cronogramas, principalmente para las grandes organizaciones y aquellas que respaldan infraestructuras críticas, como los sistemas de control industrial.
Esto prevé el año 2028 como fecha límite para completar un inventario criptográfico y establecer un plan de migración poscuántica, con procesos de actualización que se completarán para 2035. Este cronograma de una década sugiere que los expertos del NCSC no ven un apocalipsis de la criptografía cuántica en el corto plazo.
El resto de nosotros simplemente esperamos. A su debido tiempo, si se considera necesario, dispositivos como nuestros navegadores web, wifi, teléfonos móviles y aplicaciones de mensajería se volverán gradualmente poscuánticos, ya sea mediante actualizaciones de seguridad (nunca olvide instalarlas) o un reemplazo constante de la tecnología.
Sin duda, leeremos más historias sobre los avances en la computación cuántica y los próximos apocalipsis de la criptografía a medida que las grandes empresas de tecnología compitan por los titulares. La computación cuántica criptográficamente relevante bien podría llegar algún día, muy probablemente en un futuro lejano. Si sucede, seguramente estaremos listos.
-
Distracciones de las redes sociales y el efecto en sus finanzas
Las redes sociales han cambiado la forma en que nos comunicamos, vivir nuestras vidas, y gastar nuestro dinero. Como la mayoría de las cosas, las redes sociales tienen sus pros y sus contras. Puede co
-
3 consejos para el equilibrio entre el trabajo y la vida de una madre trabajadora ocupada
Aquí se explica cómo realizar ese acto de malabarismo . Puntos clave Como madre que trabaja a tiempo completo, estoy acostumbrada a estar ocupada. He empleado algunos trucos para mantener mi horari
Artículos Destacados
- Por qué su tarjeta de crédito no está realmente pagada:cómo funciona el interés residual
- Una guía para principiantes de criptomonedas
- 3 veces que vale la pena retirar un CD antes de tiempo
- ¿Se está quedando atrás en las resoluciones financieras? Aquí está cómo volver a la normalidad
- 3 lecciones de dinero que aprendí saliendo con personas de 80 años
- Por qué gasto demasiado en comida para llevar y por qué la mayoría de la gente no debería
- Bloqueo de tarjeta de crédito:cómo usarlo y por qué es más útil de lo que crees
- Preguntas que debe hacer antes de inscribirse en la asistencia por dificultades económicas de COVID-19
- Las mejores tarjetas de crédito para jóvenes de 18 años:opciones para jóvenes y estudiantes
-
5 razones por las que Des Moines podría ser uno de los secretos mejor guardados de Estados Unidos El bajo costo de vida, los salarios altos y una calidad de vida aún mejor son solo algunas de las razones para vivir aquí. Después de haber sido etiquetado durante años como un estado de paso ele...
-
¿Qué es la contabilidad? Contabilidad es un término que describe el proceso de consolidación de la información financiera para que sea clara y comprensible para todas las partes interesadas y accionistas Accionista Un accioni...