Ante el actual panorama de amenazas, que se encuentra en constante evolución, mantenerse a la vanguardia de las amenazas potenciales se ha convertido en un reto constante. Las amenazas avanzadas persistentes, el ransomware y los wipers son solo algunos de los riesgos de los que las organizaciones deben protegerse. Sin embargo, la computación cuántica es uno de los retos más complejos y de gran alcance en el horizonte. Si bien no representan una amenaza inmediata, “recopilar ahora, descifrar después” subraya la urgencia de prepararse para un futuro en el que los estándares criptográficos actuales podrían quedar obsoletos.

Gracias a su habilidad de llevar a cabo cálculos complejos, mucho más rápido que las computadoras tradicionales, las computadoras cuánticas prometen revolucionar muchos campos científicos, tales como la química o la física. Sin embargo, también representan un riesgo significativo si caen en las manos equivocadas, rompiendo con los métodos actuales de cifrado y exponiendo datos sensibles a actores maliciosos.

La amenaza al cifrado tradicional

Los protocolos de cifrado actuales como el RCC o ECC (utilizado en HTTPS, SSH, y VPNs) se basan en la dificultad de factorizar grandes números o resolver problemas de logaritmos discretos por razones de seguridad. Sin embargo, las computadoras cuánticas que utilizan métodos avanzados como el algoritmo de Shor podrían resolver estos problemas eficientemente, dejando los métodos de cifrado tradicionales vulnerables a ataques.

Es poco probable que una computadora cuántica lo suficientemente poderosa, capaz de romper con el encriptado moderno esté disponible en los próximos 8 a 10 años, aunque ese tiempo se acorta con cada innovación. El problema es que los adversarios ya están recopilando y almacenando datos confidenciales para su posterior descifrado. Esto pone de relieve la necesidad de medidas proactivas para proteger la información contra las amenazas poscuánticas.

Preparándonos para el futuro cuántico

Al tiempo que las organizaciones reconocen los riesgos que trae consigo la computación cuántica, la necesidad de adoptar estrategias de cifrado seguras para la tecnología cuántica nunca había sido tan importante. Las preocupaciones por las escuchas clandestinas a cables submarinos de fibra óptica y otras técnicas de interceptación de datos, por ejemplo, refuerzan la necesidad de proteger ahora los canales de comunicación contra futuras amenazas cuánticas.

El cifrado cuántico seguro, o criptografía poscuántica, se refiere a protocolos criptográficos diseñados para resistir estos ataques cuánticos. A diferencia del cifrado tradicional, que depende de la complejidad computacional, el cifrado cuántico seguro se basa en problemas matemáticos que se consideran insuperables incluso para las computadoras cuánticas. Algunos ejemplos son la criptografía basada en red, la criptografía basada en hash y la criptografía polinómica multivariante.

Estrategias de cifrado cuántico seguro

Para contrarrestar estas amenazas, las organizaciones deben adoptar técnicas de cifrado cuántico seguro que resistan los avances de la computación cuántica. Actualmente se exploran tres enfoques principales:

• Distribución de claves cuánticas (QKD): aprovecha la mecánica cuántica para distribuir de forma segura claves de cifrado simétricas en un entorno no confiable.
• Cifrado cuántico seguro: utiliza técnicas propietarias para garantizar un intercambio de claves seguro y resistente a ataques cuánticos.
• Criptografía postcuántica (PQC): implementa nuevos algoritmos criptográficos que se consideran difíciles de resolver para las computadoras cuánticas, como el cifrado basado en red.

La carrera por las soluciones de seguridad cuántica

La comunidad global de ciberseguridad ha estado desarrollando activamente estándares de cifrado de seguridad cuántica. El Instituto Nacional de Estándares y Tecnología (NIST) ha liderado el proyecto de Estandarización de Criptografía Post-Cuántica para evaluar y estandarizar algoritmos resistentes a la computación cuántica. Mediante una rigurosa selección y análisis criptográfico, el NIST está allanando el camino para la adopción generalizada del cifrado de seguridad cuántica.

Sin embargo, la transición del cifrado tradicional a soluciones de seguridad cuántica presenta desafíos, como la interoperabilidad, el impacto en el rendimiento y la retrocompatibilidad. Las organizaciones deben evaluar cuidadosamente su infraestructura criptográfica y crear una hoja de ruta para la migración al cifrado de seguridad cuántica.

Protegiendo los datos de hoy contra las amenazas del futuro

A medida que las ciberamenazas siguen evolucionando, garantizar la seguridad de la información confidencial a largo plazo es fundamental. El cifrado cuántico seguro ofrece un enfoque proactivo para mitigar los riesgos cuánticos y proteger los datos críticos contra futuros ataques de descifrado.

Al invertir hoy en soluciones cuánticas seguras, las organizaciones pueden preparar su infraestructura criptográfica para el futuro, garantizando su resiliencia ante los rápidos avances tecnológicos. Si bien la transición al cifrado cuántico seguro es compleja, los beneficios de proteger los datos confidenciales superan con creces los costos.

(*) Carl Windsor: Chief Information Security Officer (CISO) de Fortinet