Los potentes ordenadores cuánticos dejarán obsoletos los algoritmos de cifrado actuales. Aunque se están desarrollando nuevos métodos resistentes a la computación cuántica, investigadores estadounidenses estiman que su adopción llevará veinte años. Pero los ciberdelincuentes podrían llegar antes.
El mundo depende de la criptografía para protegerlo todo, desde las transacciones con tarjetas de crédito hasta las bases de datos que contienen expedientes médicos y otra información confidencial. Un nuevo informe de las Academias Nacionales de Ciencias, Ingeniería y Medicina de EE. UU. sostiene que debemos acelerar los preparativos para el momento en el que los ordenadores cuánticos superpotentes puedan romper las convencionales defensas criptográficas.
Los expertos que redactaron el informe, publicado recientemente, afirman que la implementación generalizada de la criptografía resistente a la computación cuántica "será un proceso largo y difícil" que "probablemente no pueda completarse en menos de veinte años". Es posible que antes de eso aparezcan máquinas cuánticas muy potentes, y si llegan a las manos de los ciberdelincuentes, el resultado podría ser una pesadilla de seguridad y privacidad.
La ciberdefensa de hoy en día se basa en gran medida en el hecho de que incluso a los superordenadores clásicos más potentes les llevaría un tiempo inimaginable desentrañar los algoritmos criptográficos que protegen nuestros datos, las redes informáticas y otros sistemas digitales. Pero los ordenadores que utilizan los bits cuánticos o cúbits ofrecerán saltos exponenciales en la potencia de procesamiento con la que podrían romper la mejor criptografía actual.
El problema de la criptografía actual
El informe cita un ejemplo de criptografía que protege el proceso de intercambio de claves digitales idénticas entre dos partes, que las utilizan para descifrar mensajes seguros enviados entre ellas. Un poderoso ordenador cuántico podría descifrar el RSA-1024, un popular algoritmo de cifrado que realiza ese proceso, en menos de un día.
Ese tipo de máquinas, que requerirían un par de miles de cúbits lógicos, probablemente tarden una década más en llegar, o eso opinan los expertos estadounidenses. El delicado estado cuántico de los cúbits puede verse afectado por pequeños cambios en la temperatura o por unas vibraciones muy leves, y por eso se necesitarían miles de cúbits enlazados para producir un único cúbit lógico que se pudiera usar de manera fiable en la computación.
Pese a ello, la excesiva confianza en que tarden en llegar sería un error. El profesor de física del Instituto de Tecnología de Massachusetts (MIT, EE.UU.) y miembro del grupo que escribió el informe, William Oliver, explica que tanto los Gobiernos y las empresas como los bancos tienen frecuentemente la necesidad de mantener la seguridad de los datos durante décadas. Por ello, deben pensar ahora en posibles amenazas del futuro para la criptografía que están utilizando.
El CEO de Isara, una start-up que desarrolla soluciones criptográficas resistentes a la computación cuántica, Scott Totzke, cuenta por su parte que los fabricantes de coches están muy preocupados por los riesgos del software en los coches conectados y en otros vehículos que pasarán muchos años en las carreteras.
La necesidad de establecer normas
El trabajo de Isara forma parte de un esfuerzo más amplio en la comunidad criptográfica para desarrollar nuevos métodos de cifrado que los ordenadores cuánticos no podrían descifrar. El informe de las Academias Nacionales de Ciencias, Ingeniería y Medicina de EE. UU resume varios de estos métodos, y el Instituto Nacional de Estándares y Tecnología de EE. UU. está trabajando para desarrollar normativas sobre los algoritmos criptográficos resistentes a la computación cuántica.
Sin embargo, el mayor desafío será conseguir su amplia adopción. Los expertos de las academias creen que negociar la normativa, convencer a los proveedores para que la sigan y lograr que las organizaciones actualicen su hardware y su software llevará años. Los datos antiguos también deberán volver a cifrarse o destruirse.
Por lo tanto, el deprimente pronóstico, aunque probablemente correcto, es que tendrán que pasar un par de décadas para tener ampliamente presente la criptografía resistente a la computación cuántica. Y si finalmente es así, solo nos queda desear que a los ciberdelincuentes les lleve aún más tiempo tener un potente ordenador cuántico entre manos.