Junto con la actual amenaza global de la acumulación no autorizada de datos codificados con la esperanza de poder descifrarlos posteriormente en algún momento, existe la posibilidad real de que un ordenador cuántico potente caiga en las manos equivocadas. Es probable que ese día los actuales sistemas de codificación se desmoronen como un castillo de naipes.

Economía digital

Seguridad

Empresas y Gobiernos empiezan a comprender la gravedad de este escenario. «Cada día que esperemos para implantar nuevos sistemas es un día de datos perdido», afirma Tanja Lange, de la Universidad Técnica de Eindhoven. Durante los últimos tres años, Lange ha trabajado en un proyecto de 4 millones de euros para desarrollar una criptología resistente a la potencia de los ordenadores cuánticos. A pesar de que el consorcio ha realizado enormes avances que empresas individuales ya pueden aplicar, existe un riesgo creciente de que los usuarios finales no tengan acceso a la criptografía poscuántica en el momento en que se construya un gran ordenador cuántico. La criptografía consta de dos componentes principales: la criptografía simétrica (la base para codificar grandes volúmenes de datos y garantizar su integridad) y la criptografía asimétrica, que es necesaria únicamente al principio de la conexión para obtener una clave compartida para el sistema simétrico. Tal como explica Lange: «La criptografía asimétrica necesita operaciones sencillas en una dirección y operaciones extremadamente complejas en la otra, excepto para quienes tengan una clave adicional. Dicho sistema se puede comparar con un candado, que puede cerrarse simplemente presionando el arco, pero necesita una llave para desbloquearlo, así que existe asimetría entre la apertura y el cierre». Los ordenadores actuales no son demasiado buenos resolviendo los problemas matemáticos usados en la criptografía asimétrica actual, mientras que los ordenadores cuánticos cuentan con algunas operaciones adicionales que les permiten descifrarlos fácilmente. Se espera que estos ordenadores cuánticos estén disponibles para 2025, así que el tiempo se acaba. «Con PQCRYPTO hemos analizado exactamente en qué medida los sistemas actuales son vulnerables a los ordenadores cuánticos, lo potentes que son otros sistemas menos conocidos y cómo diseñar nuevos sistemas que puedan resistir ataques con ordenadores cuánticos y, al mismo tiempo, sean más cómodos de usar», explica Lange. Mientras el Instituto Nacional de Normas y Tecnología de los Estados Unidos (NIST, por sus siglas en inglés) organiza un concurso para definir los criptosistemas de próxima generación basándose en criterios como la confianza en la seguridad del sistema, la velocidad, el tamaño y la viabilidad, Lange y su equipo han intentado cubrir la demanda de los usuarios que no quieren esperar cinco o siete años para proteger sus datos. «Un sistema de codificación en el que
confiamos enormemente utiliza claves criptográficas de 1 MB», explica. «Antes de poder empezar a enviar datos codificados, es necesario descargar esta clave. Sin embargo, con el internet actual, 1 MB aún puede suponer un problema si se interrumpen las conexiones de red». Antes de poder desplegar a gran escala este sistema, es necesario concretar muchos detalles para evitar cosas como ataques de denegación de servicio. No obstante, ya se puede usar para codificar archivos o en correos electrónicos, donde las claves se descargan solo una vez. Uno de los sistemas poscuánticos desarrollados en el marco de PQCRYPTO (Post-quantum cryptography for long-term security), llamado New Hope, se situó recientemente en el centro de un experimento llevado a cabo por Google para algunos usuarios de Chrome. La conclusión fue que el sistema se podía utilizar y que, en caso necesario, podía desplegarse para todas las conexiones de Google sin afectar demasiado a las capacidades de computación ni al ancho de banda. A pesar de todos estos avances, aún queda un largo camino por recorrer antes de que las comunicaciones en línea estén protegidas ante ataques cuánticos y es necesario investigar más para estudiar las dificultades precisas de dichos ataques frente a las propuestas del NIST, a fin de que estos últimos sean más prácticos y se integren de manera segura. Tal como comenta Lange, el despliegue en todo internet solo
se llevará a cabo cuando todas las partes interesadas acepten un único sistema.

Palabras clave

PQCRYPTO, ordenador cuántico, criptografía asimétrica, criptografía poscuántica, datos, NIST, codificación