La computación cuántica supone, al mismo tiempo, una amenaza y una oportunidad para la ciberseguridad. Por un lado, crea el peligro de que los protocolos criptográficos actuales queden obsoletos, lo que entrañaría riesgos importantes para la seguridad de los datos y las comunicaciones. Por otro, ofrece la posibilidad de desarrollar una nueva generación de sistemas criptográficos más resistentes, garantizando así una mayor seguridad.
La amenaza: criptografía obsoleta
Esta línea de investigación está revolucionando el mundo de la tecnología, allanando el camino a capacidades informáticas antes inimaginables. De manera general, la informática cuántica se basa en el principio de superposición cuántica, que permite a los qubits (elementos de un sistema cuántico que pueden ser manipulados arbitrariamente) existir simultáneamente en varios estados.
Esta característica única confiere a los ordenadores cuánticos una capacidad de cálculo prodigiosa, valiosa sobre todo para resolver ciertos problemas complejos, como la factorización de grandes números utilizada en protocolos criptográficos.
Eso tiene importantes implicaciones para los protocolos criptográficos actuales, como el RSA (Rivest-Shamir-Adleman), que garantiza la seguridad de las comunicaciones y las transacciones financieras y protege los datos sensibles. La futura potencia de los ordenadores cuánticos podría hacer que esos protocolos se vuelvan vulnerables, lo que a su vez podría comprometer la confidencialidad e integridad de la información.
Implicaciones en sectores clave
La amenaza para la ciberseguridad que plantea la computación cuántica reside principalmente en su capacidad para resolver problemas difíciles con rapidez. Cuando se aplica el algoritmo de Shor, por ejemplo, un ordenador cuántico podría factorizar números primos en mucho menos tiempo que los ordenadores convencionales. Esta capacidad pone en peligro los sistemas de criptografía asimétrica que se basan en la dificultad de factorizar números muy grandes como forma para garantizar la seguridad de las comunicaciones.
En el sector bancario, por ejemplo, las transacciones financieras y los sistemas de pago en línea se basan en protocolos criptográficos para garantizar la confidencialidad y autenticidad de los datos. Un ordenador cuántico suficientemente potente podría poner en peligro estos protocolos, lo que podría dar lugar a un fraude masivo y al robo de información financiera.
Otro ejemplo son las comunicaciones utilizadas en los sectores militar y en los gobiernos; el uso de la computación cuántica para romper los protocolos criptográficos podría permitir a espías o criminales interceptar y descifrar comunicaciones sensibles, poniendo en peligro la seguridad nacional.
La oportunidad: nueva generación de criptografía
Para hacer frente a estos retos, es esencial que los gobiernos, la industria y los investigadores trabajen juntos para desarrollar y aplicar soluciones de criptografía. Ya se están planteando varios algoritmos de criptografía post-cuántica, como el sistema de firma Falcon y el sistema de cifrado NTRUEncrypt. Se trata de algoritmos que se basan en problemas matemáticos difíciles de resolver, incluso para los ordenadores cuánticos, lo que garantiza una mayor seguridad.
Algunas de las principales acciones globales
El gobierno estadounidense ha dado algunos pasos para liderar el futuro de la tecnología cuántica y proteger la ciberseguridad. Eso incluye acciones ejecutivas para mejorar la gestión de criptografía en sus agencias y el diseño de un plan para la transición de sus agencias a criptografía segura (CSNA2).
La nueva política puesta en marcha exige que las agencias gubernamentales utilicen esa criptografía como estándar a partir de 2025 y hayan abandonado completamente el uso de la criptografía clásica en 2033.
Los gobiernos de Canadá, Alemania, Reino Unido, Francia y Países Bajos también están siendo proactivos en el desarrollo de recomendaciones, principalmente dirigidas a facilitar el proceso de transición. En España, el Centro Criptológico Nacional ha publicado una guía de recomendaciones en este sentido.
A nivel europeo, la Autoridad Bancaria Europea (EBA), la Autoridad Europea de Seguros y Pensiones de Jubilación (EIOPA) y la Autoridad Europea de Valores y Mercados (ESMA) han presentado recientemente a la Comisión propuestas de normas técnicas en el marco de DORA que, entre otras medidas, buscan mejorar la gestión criptográfica en el sector financiero.