Las computadoras cuánticas podrían descifrar los mensajes cifrados de hoy. Eso es un problema

Las computadoras cuánticas, si maduran lo suficiente, podrán descifrar gran parte del cifrado actual. Eso pondrá al descubierto las comunicaciones privadas, los datos de la empresa y los secretos militares.

Las computadoras cuánticas actuales son demasiado rudimentarias para hacerlo. Pero los datos recopilados subrepticiamente ahora aún podrían ser confidenciales cuando las computadoras cuánticas más potentes entren en funcionamiento en unos pocos años.

La industria informática es muy consciente de esta vulnerabilidad potencial. Algunas empresas se han embarcado en un esfuerzo por crear, probar y adoptar nuevos algoritmos de cifrado impermeables a las computadoras cuánticas. Algunas de esas empresas, incluidas IBM y Thales, ya han comenzado a ofrecer productos protegidos por lo que se denomina criptografía poscuántica.

El cifrado de seguridad cuántica llegará a su vida a través de computadoras portátiles, teléfonos, navegadores web y otros productos actualizados. Pero la mayor parte de la carga del cifrado seguro cuántico recae sobre los hombros de las empresas, los gobiernos y los servicios de computación en la nube que deben diseñar e instalar la tecnología. Es un cambio extraordinariamente complejo que está a la par con la corrección de errores Y2K o la actualización de las comunicaciones de Internet de IPv4 a IPv6.

Noticias diarias de 2ktechnology

Manténgase informado. Obtenga las últimas historias tecnológicas de 2ktechnology News todos los días de la semana.

Es un esfuerzo colosal, pero hay que hacerlo. Las comunicaciones actuales no solo son vulnerables, sino que las computadoras cuánticas más adelante podrían descifrar las firmas digitales que garantizan la integridad de las actualizaciones de aplicaciones, navegadores, sistemas operativos y otro software, lo que abre un camino para el malware.

La computación cuántica es la favorita de la industria y ha atraído millones de dólares en inversiones. En la conferencia de desarrolladores de Google I/O de este mes, el gigante de las búsquedas reveló planes para un nuevo centro de computación cuántica que empleará a cientos de personas con el objetivo de construir una computadora cuántica práctica para 2029. Otros gigantes tecnológicos, como Honeywell, IBM, Intel y Microsoft, están compitiendo para construir las primeras computadoras cuánticas potentes. También lo son IonQ, PsiQuantum, Xanadu, Silicon Quantum Computing y otras empresas emergentes.

Encontrar algoritmos criptográficos poscuánticos

El Instituto Nacional de Estándares y Tecnología de EE. UU. encabeza el esfuerzo global para encontrar algoritmos de criptografía poscuántica que sean rápidos y confiables. Ha reducido 82 contribuciones iniciales a un grupo de siete candidatos finales para dos tareas de encriptación: intercambiar claves digitales y agregar firmas digitales.

“Esperamos que a principios de 2022 más o menos, seleccionaremos un pequeño número de ellos para comenzar a estandarizarlos”, dijo Dustin Moody, un matemático del NIST que trabaja en el esfuerzo, en una reunión de criptografía de IBM en marzo. “Esperamos tener la versión final completamente lista y publicada alrededor de 2024”.

Aunque el NIST supervisa el trabajo, los investigadores de empresas, académicos y gubernamentales están participando a través de la lista de correo de criptografía poscuántica del NIST y las conferencias públicas de PQC. El enfoque abierto es importante ya que los algoritmos de encriptación requieren un escrutinio profundo antes de que podamos confiar en ellos para proteger nuestras contraseñas, números de tarjetas de crédito, registros financieros y otra información confidencial.

Cuándo estas máquinas podrán descifrar el cifrado convencional es una pregunta abierta. Pero el dinero seguro sugiere que no tomará mucho tiempo.

Computación de última generación

  • A los fabricantes de computadoras cuánticas les gustan sus probabilidades de un gran progreso
  • Google planea construir una computadora cuántica práctica para 2029 en un nuevo centro
  • De PS5 a Ford F-150: cómo la escasez global de chips está ‘afectando todo’
  • Intel invirtió $ 3.5B en la actualización de la fábrica de Nuevo México, impulsando la fabricación de chips en EE. UU.

John Graham-Cumming, director de tecnología de la empresa de infraestructura de Internet Cloudflare, dijo que hay mucha incertidumbre: podrían pasar cinco años antes de que las computadoras cuánticas puedan descifrar el cifrado o podrían pasar 20 años. Pero Cloudflare ya ha probado las protecciones poscuánticas y planea adoptarlos para operaciones internas este año.

Los investigadores de Intel y NTT Research y el analista de 451 Research, James Sanders, estiman que tomará del orden de una década.

¿Qué tan urgente es solucionar el problema?

“No estoy muy nervioso”, dijo Brian LaMacchia, quien dirige el trabajo de encriptación en Microsoft Research. Pero estoy un poco chamuscado.

Recolectar datos ahora, descifrarlos más tarde

La urgencia surge porque los datos cifrados de hoy podrían recopilarse ahora y descifrarse más tarde. Los piratas informáticos o las naciones pueden registrar datos de red, por ejemplo, cuando los problemas de enrutamiento de Internet envían tráfico a través de las fronteras a China u otras naciones.

“Si desea seguridad a largo plazo, incluso podría ser demasiado tarde”, dijo Thomas Pöppelmann, ingeniero de criptografía del fabricante de chips alemán Infineon y cocreador de uno de los algoritmos PQC candidatos.

NIST tiene una evaluación contundente del problema. Cuando los adversarios cibernéticos tienen acceso al poder de la computación cuántica, nuestros modernos sistemas criptográficos basados ​​en claves públicas no resistirán la prueba. “No se puede hacer nada para proteger la confidencialidad del material cifrado que un adversario almacenó previamente”, dice la agencia.

La criptografía de clave pública es la base de gran parte del cifrado actual. Combina dos claves digitales, una secreta y otra pública, que juntas pueden usarse para asegurar las comunicaciones. Por ejemplo, se utiliza para establecer la seguridad de las conexiones entre su navegador web y su banco o entre un servidor de la empresa y un sistema de respaldo remoto.

Algoritmo de Shor y cifrado de craqueo

En 1994, Peter Shor, profesor del MIT, descubrió que las computadoras cuánticas podían encontrar los factores primos de los números a través de una técnica que ahora lleva su nombre. El algoritmo de Shor fue la chispa que encendió el interés por la computación cuántica de empresas, académicos y agencias de inteligencia, dice Seth Lloyd, otro profesor del MIT y pionero en el campo.

La investigación resultante es la razón por la cual las principales empresas y las nuevas empresas bien financiadas están acelerando el ritmo de su progreso en computación cuántica. Los fabricantes de computadoras cuánticas están construyendo máquinas con más y más qubits, sus elementos fundamentales de procesamiento de datos, mientras desarrollan técnicas de corrección de errores para mantenerlas estables a través de cálculos más largos. Los algoritmos también están acelerando el descifrado de la computadora cuántica.

Acelerando el progreso de la computación cuántica

El progreso de la computación cuántica llevó a la empresa de ciberseguridad Deepwatch a acelerar su cronograma para el descifrado de cifrado. En lugar de tomar 20 años, podría suceder en 10 a 15 años, dijo Marissa “Reese” Wood, vicepresidenta de producto y estrategia.

Para el omnipresente algoritmo de cifrado RSA actual, una computadora convencional necesitaría alrededor de 300 billones de años para descifrar las comunicaciones protegidas con una clave digital de 2048 bits. Pero una computadora cuántica alimentada por 4099 qubits necesitaría solo 10 segundos, dijo Wood.

A modo de comparación, Google espera construir una computadora cuántica en 2029 con 1,000 qubits «lógicos», lo suficientemente estables como para realizar un cálculo largo.

Echa un vistazo a la tecnología de computación cuántica de Google

Ver todas las fotos +15 Más

Qué hacer con el cifrado poscuántico

La transición cuántica es, en muchos sentidos, más difícil que algunas actualizaciones de cifrado anteriores. Un problema es que los tamaños de las claves digitales probablemente serán mayores, lo que requerirá más memoria para procesarlas. Cambiar los algoritmos no será un simple intercambio, especialmente para dispositivos domésticos inteligentes y otros productos con potencia informática limitada.

Incluso antes de que NIST elija a sus ganadores, las empresas pueden adoptar la «agilidad criptográfica» en la infraestructura informática actual, asegurando que sus sistemas no dependan de una tecnología de cifrado en particular. Ese es el consejo de varios expertos, incluido Andersen Cheng, director ejecutivo de Post-Quantum, una empresa con sede en Londres que ayuda a los clientes a lidiar con el craqueo cuántico.

“La gente pensó que estaba loco” cuando cofundó Post-Quantum en 2009, dijo Cheng. “Creo que ya no se ríen”.

Los expertos también recomiendan un enfoque híbrido que proteja los datos por partida doble con cifrado de seguridad convencional y poscuántico. Eso permite a los administradores de sistemas adoptar PQC antes sin preocuparse tanto por las debilidades que podrían encontrarse en algoritmos relativamente inmaduros. El cifrado híbrido es posible ahora, aunque la mayoría espera una adopción seria de PQC después de que NIST haya terminado con su trabajo de estandarización.

IBM ya ofrece criptografía cuántica segura en varios productos de computación en la nube en la actualidad. “Si tiene secretos que deben permanecer en secreto dentro de 10 a 30 años, debe comenzar esta migración lo antes posible”, dijo Vadim Lyubashevsky, investigador de criptografía de IBM Research.

Thales, con sede en Francia, que al igual que IBM tiene un algoritmo PQC en la ronda final de NIST, ha comenzado a permitir que los clientes prueben la tecnología. Eso es importante dada su influencia con los clientes financieros y gubernamentales.

No es una actualización fácil

Cambiar al cifrado seguro cuántico en una infraestructura informática de movimiento más lento es más difícil.

“Las tarjetas de votación estonias tienen un algoritmo de firma que se graba físicamente en un chip”, dijo Joël Alwen, criptógrafo jefe de la empresa de comunicaciones seguras Wickr. “Va a ser un gran esfuerzo cambiar eso”.

Otra solución difícil serán los sistemas informáticos que controlan las redes eléctricas y las operaciones militares. Por lo general, funcionan durante décadas. Pero dondequiera que haya datos confidenciales, se producirán actualizaciones de criptografía poscuánticas, dijo Martin Reynolds, analista de Gartner.

“En 20 años”, dijo Reynolds, “todos estarán contentos de haberlo hecho”.

Ciencias de la computación Ciberseguridad Computación cuántica IBM Intel Notificación sobre Notificación de computadoras

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *