Seis años después de lanzar una competencia para diseñar un algoritmo de cifrado de fuerza cuántica, el Instituto Nacional de Estándares y Tecnología (NIST), una agencia del Departamento de Comercio de los Estados Unidos, eligió este 5 de julio sus primeros ganadores. Investigadores de todo el mundo están estudiando el diseño de estas herramientas de protección. Por el momento, se han seleccionado cuatro de ellos porque es probable que desbaraten ciberataques de origen cuántico.
Ciberataques cuánticos, una amenaza aún teórica
El desarrollo de la computación cuántica abre la puerta a muchas innovaciones. Capaz de realizar cálculos mucho más complejos que un ordenador tradicional, un sistema cuántico podría tener aplicaciones en campos como la medicina o las finanzas. Desafortunadamente, como cualquier tecnología, se puede abusar de ella. El advenimiento de la computación cuántica podría dar lugar a la llegada de nuevos ciberataques, más difíciles de repeler con los actuales dispositivos de ciberseguridad.
Scopelec, subcontratista de Orange, anuncia una oleada de despidos
El pasado mes de mayo, el director de ciberseguridad de la Agencia de Seguridad Nacional (NSA), Rob Joice, explicó que este tipo de amenazas cibernéticas podrían surgir en los próximos cinco a cincuenta años. En este caso, el NIST es, por lo tanto, responsable de diseñar algoritmos de cifrado para protegerse contra estos ciberataques. Una protección que también debe defender la economía del país, como quiere la administración Biden.
Garantizar el cifrado y la firma digital de los intercambios
El funcionamiento de los cuatro algoritmos seleccionados se basa en problemas matemáticos que los ordenadores convencionales y cuánticos tendrían grandes dificultades para resolver. Utilizan el principio de encriptación de clave pública, un sistema ampliamente utilizado para proteger los intercambios de correo electrónico y los documentos en línea. Su funcionamiento se basa en la encriptación de un mensaje, que se vuelve ilegible durante su transmisión a través de una red pública, y que finalmente es descifrado utilizando la clave de descifrado de que dispone el receptor.
Los algoritmos de cifrado realizan dos funciones principales: el cifrado general, que protege el intercambio de información a través de una red pública, y la firma digital, utilizada para autenticar la identidad del usuario que intercambia información.
De los cuatro algoritmos cuánticos elegidos por NIST, solo uno garantiza el cifrado general. Este algoritmo se llama CRYSTALS-Kyber y, en particular, protege los sitios web. Se seleccionó porque funciona con una clave de cifrado corta, que se puede intercambiar rápidamente entre dos partes.
Los otros tres algoritmos se utilizarán para la firma digital, un dispositivo utilizado para verificar la identidad de los usuarios durante una transacción en línea o para iniciar sesión de forma remota en documentos confidenciales. Se llaman CRISTALES-Dilithium, FALCON y SPHINCS+. Los dos primeros algoritmos se utilizan para la protección de los sistemas de autenticación, mientras que SPHINCS+, más lento que los demás, es una herramienta de respaldo.
El NIST invita a los investigadores a explorar estos nuevos algoritmos y considerar sus usos, pero especifica que aún es demasiado pronto para integrarlos en los sistemas existentes, porque evolucionarán en un futuro próximo. El instituto ya está considerando otros cuatro algoritmos y realizando verificaciones adicionales antes de presentarlos. Aunque es posible que los ataques cibernéticos cuánticos nunca sucedan, el progreso en esta área avanza rápidamente, y el NIST recomienda que las empresas comiencen a identificar los sistemas que podrían beneficiarse de la protección cuántica antes de que los atrapen.