
La mayoría de la gente apenas piensa en la ciberseguridad básica, y mucho menos en la criptografía poscuántica. Pero el impacto de un mundo poscuántico está llegando a ellos independientemente de si les mantendrá despiertos o no esta noche.
Hoy en día, muchas personas dependen del cifrado en su vida diaria para proteger su privacidad y seguridad digitales fundamentales, ya sea para enviar mensajes a amigos y familiares, almacenar archivos y fotografías o simplemente navegar por la web. La pregunta que los expertos se han estado haciendo durante mucho tiempo, con la mirada puesta en los avances de la computación cuántica, es: “¿Cuánto tiempo pasará antes de que fallen estas defensas?”
El reloj de la computación cuántica
Un grupo de investigadores ya está haciendo sonar las alarmas, reclamando que han encontrado una manera de romper el cifrado RSA de 2048 bits con una computadora cuántica. Si bien las afirmaciones pueden ser prematuras, apuntan a un futuro aterrador que quizás esté más cerca de lo que alguna vez pensábamos. Romper el cifrado RSA representaría una enorme vulnerabilidad de privacidad y seguridad para prácticamente todos los aspectos de nuestra vida digital: una clave maestra para todos nuestros datos digitales.
Y no son sólo nuestros datos y comunicaciones futuros los que están en riesgo. La violación de las protecciones de cifrado modernas también puede tener un profundo impacto retroactivo, con la posibilidad de que los atacantes estén recopilando datos ahora con la esperanza de descifrarlos en el futuro.
“Sabemos con certeza que los ataques de almacenar ahora, descifrar y después están ocurriendo en este momento, y su frecuencia solo aumentará a medida que nos acerquemos a la entrega de una computadora cuántica tolerante a fallas”. dice David Joseph, científico investigador de Sandbox AQ. “Una vez que los datos cifrados han sido extraídos, no hay forma de protegerlos contra futuros descifrados y explotación”.
En pocas palabras, si bien sus mensajes cifrados pueden ser seguros y privados hoy en día, si alguien los captura y los conserva hasta que tenga acceso a una computadora cuántica, podrá descifrarlos y leerlos en el futuro.
El surgimiento de la criptografía poscuántica
La criptografía poscuántica (PQC) se refiere a algoritmos criptográficos que son resistentes a los ataques tanto de las computadoras clásicas (es decir, las no cuánticas que utilizamos hoy) como de las cuánticas. Estos algoritmos se basan en problemas matemáticos que se cree que son difíciles de computar para ambos tipos de computadoras. Sirven como plan de respaldo para garantizar que nuestros datos permanezcan seguros en un futuro donde existan poderosas computadoras cuánticas.
Si bien el PQC ha sido un tema de investigación y desarrollo durante muchos años, recién ahora está comenzando a ver sus primeras aplicaciones en el espacio de protección del consumidor. Esto se debe a una serie de factores, incluida la creciente madurez de los algoritmos PQC y la creciente conciencia de la amenaza de los ataques cuánticos. El mes pasado, por ejemplo, Chrome recién comenzó a soportar un algoritmo PQC, aunque aún no será de uso generalizado y dependerá de un soporte de ecosistema más amplio.
Criptografía híbrida para una defensa integral
Uno de los desafíos de la criptografía poscuántica es que aún se encuentra en las primeras etapas de desarrollo y carece del historial de la criptografía clásica ampliamente utilizada y probada en el tiempo. Ahí es donde entra en juego la criptografía híbrida, que proporciona una especie de escudo de dos capas.
“Un enfoque híbrido significa que los usuarios están a salvo de los ataques de los ordenadores clásicos sin depender de algoritmos poscuánticos, y también tienen las mejores posibilidades que conocemos hoy de estar a salvo de los ataques de los ordenadores cuánticos”, explica Peter Membreydirector de ingeniería de ExpressVPN. “Los algoritmos poscuánticos son todavía relativamente nuevos y menos probados en batalla. Al dejar la criptografía clásica en manos de estándares existentes probados y verdaderos, podemos garantizar que cualquier problema imprevisto con los algoritmos poscuánticos no afecte la seguridad o la integridad. de la infraestructura criptográfica más amplia y, por extensión, la seguridad de los usuarios”.
Como aplicación de mensajería Señal Como se explicó recientemente en un anuncio sobre el cifrado resistente a los cuánticos, en lugar de reemplazar cualquier criptografía clásica existente, utilizan PQC para “[augment] criptosistemas existentes, de modo que un atacante debe romper ambos sistemas para poder calcular las claves que protegen las comunicaciones de las personas”.
El futuro de PQC en aplicaciones de consumo
Los recientes avances en PQC en aplicaciones de consumo son la vanguardia de una nueva era en ciberseguridad y una señal de que la industria tecnológica se está tomando en serio las amenazas cuánticas. A medida que la computación cuántica pasa de la ciencia ficción a la realidad, la pregunta no es si necesitamos la criptografía poscuántica, sino qué tan rápido podemos convertirla en una característica estándar en nuestras vidas digitales. El tiempo corre y pronto más consumidores se preguntarán no sólo qué están haciendo sus aplicaciones hoy para proteger sus datos, sino también cómo se están preparando para las amenazas del mañana.




