Ante el actual panorama de amenazas, que se encuentra en constante evolución, mantenerse a la vanguardia de los peligros potenciales se ha convertido en un reto constante. Las amenazas avanzadas persistentes, el ransomware y los wipers son solo algunos de los riesgos de los que las organizaciones deben protegerse. Sin embargo, la computación cuántica es uno de los retos más complejos y de gran alcance en el horizonte. Si bien no representa una amenaza inmediata, “recopilar ahora, descifrar después” subraya la urgencia de prepararse para un futuro en el que los estándares criptográficos actuales podrían quedar obsoletos.

Gracias a su habilidad de llevar a cabo cálculos complejos, mucho más rápido que las computadoras tradicionales, las computadoras cuánticas prometen revolucionar muchos campos científicos, tales como la química o la física. Sin embargo, también representan un riesgo significativo si caen en las manos equivocadas, rompiendo con los métodos actuales de cifrado y exponiendo datos sensibles a actores maliciosos.

La amenaza al cifrado tradicional Carl Windsor, Fortinet. Carl Windsor, Fortinet. Los protocolos de cifrado actuales como el RCC o ECC (utilizado en HTTPS, SSH, y VPN) se basan en la dificultad de factorizar grandes números o resolver problemas de logaritmos discretos por razones de seguridad. Sin embargo, las computadoras cuánticas que utilizan métodos avanzados como el algoritmo de Shor podrían resolver estos problemas eficientemente, dejando los métodos de cifrado tradicionales vulnerables a ataques. Es poco probable que una computadora cuántica lo suficientemente poderosa, capaz de romper con el encriptado moderno, esté disponible en los próximos 8 a 10 años, aunque ese tiempo se acorta con cada innovación. El problema es que los adversarios ya están recopilando y almacenando datos confidenciales para su posterior descifrado. Esto pone de relieve la necesidad de medidas proactivas para proteger la información contra las amenazas poscuánticas.

Prepararnos para el futuro cuántico Al tiempo que las organizaciones reconocen los riesgos que trae consigo la computación cuántica, la necesidad de adoptar estrategias de cifrado seguras para la tecnología cuántica nunca había sido tan importante. Las preocupaciones por las escuchas clandestinas a cables submarinos de fibra óptica y otras técnicas de interceptación de datos, por ejemplo, refuerzan la necesidad de proteger ahora los canales de comunicación contra futuras amenazas cuánticas. El cifrado cuántico seguro, o criptografía poscuántica, se refiere a protocolos criptográficos diseñados para resistir estos ataques cuánticos. A diferencia del cifrado tradicional, que depende de la complejidad computacional, el cifrado cuántico seguro se basa en problemas matemáticos que se consideran insuperables incluso para las computadoras cuánticas. Algunos ejemplos son la criptografía basada en red, la criptografía basada en hash y la criptografía polinómica multivariante. Actualmente, se exploran tres enfoques principales: Distribución de claves cuánticas (QKD): aprovecha la mecánica cuántica para distribuir, de forma segura, claves de cifrado simétricas en un entorno no confiable.

Cifrado cuántico seguro: utiliza técnicas propietarias para garantizar un intercambio de claves seguro y resistente a ataques cuánticos.

Criptografía poscuántica (PQC): implementa nuevos algoritmos criptográficos que se consideran difíciles de resolver para las computadoras cuánticas, como el cifrado basado en red.

La carrera por las soluciones de seguridad cuántica La comunidad global de ciberseguridad ha estado desarrollando activamente estándares de cifrado de seguridad cuántica. El Instituto Nacional de Estándares y Tecnología (NIST) ha liderado el proyecto de Estandarización de Criptografía Post-Cuántica para evaluar y estandarizar algoritmos resistentes a la computación cuántica. Mediante una rigurosa selección y análisis criptográfico, el NIST está allanando el camino para la adopción generalizada del cifrado de seguridad cuántica. Sin embargo, la transición del cifrado tradicional a soluciones de seguridad cuántica presenta desafíos, como la interoperabilidad, el impacto en el rendimiento y la retrocompatibilidad. Las organizaciones deben evaluar cuidadosamente su infraestructura criptográfica y crear una hoja de ruta para la migración al cifrado de seguridad cuántica.