La computación cuántica puede parecer un término relegado a la ciencia ficción, pero lo cierto es que estamos más cerca de los ordenadores cuánticos de lo que algunos creen. Cuando se convierta en algo habitual, cambiará nuestra forma de abordar muchos problemas y de pensar en nuestro modelo informático actual.
Aunque no están claramente definidos todos sus usos, una cosa en la que la computación cuántica va a influir sin duda es en la ciberseguridad. Debido al funcionamiento de la computación cuántica, podría suponer una amenaza para las tecnologías de cifrado que la mayoría de la gente emplea hoy en día. Veamos qué es la computación cuántica, cómo afecta a la seguridad y quién debe prestar atención a las tendencias de la computación cuántica.
Computación cuántica y cifrado
Antes de entrar en detalles, vamos a refrescar la definición de computación cuántica. La mayoría de los ordenadores funcionan con algo llamado "bit", un término que probablemente haya oído antes. Cada uno de estos bits es una colección de números binarios, 1s y 0s. Estos 1s y 0s representan a su vez el estado de un transistor, el bloque básico de hardware de toda la electrónica. En pocas palabras, 1 o 0 es cuando una carga eléctrica está encendida o apagada.
Esta forma de ordenador se llama formalmente computación "clásica" y se basa en este sistema binario para llevar a cabo todos los procesos. En esto se basa actualmente el mundo de la ciberseguridad, y es donde interviene Peter Shor, un matemático que descubrió un nuevo tipo de algoritmo que podría resolver potencialmente todos los algoritmos de encriptación/cifrado modernos. ¿El truco? Ese algoritmo sólo podría existir en un ordenador teórico que utiliza algo llamado qubits.
¿Qué son los qubits? Estos bits cuánticos utilizan la compleja física de la mecánica cuántica para tener tres estados para cada bit en lugar de los dos tradicionales (binarios). Aunque la física es bastante complicada, la idea básica es que los qubits pueden estar encendidos, apagados o "tanto encendidos como apagados", añadiendo así otro estado posible para el bit.
¿Por qué es importante todo esto? Bueno, porque podría tener un gran impacto en las influencias criptográficas de la seguridad informática en todo el mundo. Sí, suena alarmante, pero no vaya a tirar sus servidores por la ventana todavía.
Riesgos de la computación cuántica
El funcionamiento de la encriptación moderna se basa en la dificultad de los ordenadores clásicos (binarios) para resolver una determinada ecuación matemática. Un ejemplo es la factorización de números grandes, que puede llevar fácilmente cientos de años a un ordenador clásico.
La noticia más inquietante para los especialistas en seguridad es que los qubits pueden calcular mucho más rápidamente muchas de las matemáticas complejas que los ordenadores clásicos tienen problemas. De hecho, las dos tecnologías de cifrado más comunes, la criptografía de curva elíptica (ECC) y el cifrado Rivest-Shamir-Adleman (RSA), pueden resolverse teóricamente mediante qubits.
Afortunadamente, existen algunas soluciones, pero su aplicación puede ser difícil y costosa. Teniendo en cuenta el impacto financiero y de seguridad que Covid-19 ha tenido en las empresas de todo el mundo, una nueva ciberamenaza no es algo que ninguna organización necesite en estos momentos.
Actualmente no hay garantías de que los sistemas criptográficos convencionales estén en peligro, pero sigue estando en la mente de los profesionales de la seguridad. Organizaciones como el Instituto Nacional de Normas y Tecnología (NIST) ya han empezado a evaluar 69 nuevos métodos potenciales para hacer frente a la criptografía post-cuántica (PQC). La idea es que tenemos que empezar a considerar la ciberseguridad antes de que la computación cuántica sea más accesible al consumidor... y a los hackers.
¿Debemos preocuparnos ahora?
Aunque todavía faltan años para que la computación cuántica se generalice, hay algunos retos y riesgos que hay que tener en cuenta ahora y que podrían ayudar a minimizar las consecuencias en el futuro.
Aplicar las actualizaciones de seguridad es a menudo más fácil de decir que de hacer, sobre todo porque los usuarios no siempre se mantienen al día con las actualizaciones de seguridad en sus propios dispositivos y máquinas. Esto puede ser un problema, dado el aumento de la dependencia del IoT, la computación en la nube, etc. y lo comunes que se han vuelto en los hogares y las empresas. Una forma de abordar este problema es implementar protocolos de seguridad antes de que los productos lleguen a sus consumidores.
Se están almacenando muchos datos en la nube, desde contraseñas hasta lecturas aleatorias de sensores. Estos datos pueden ser pirateados y guardados para más adelante, cuando la computación cuántica sea viable. En teoría, los piratas informáticos pueden secuestrar la información encriptada y guardarla hasta que tengan acceso a los ordenadores cuánticos para hacer un trabajo rápido con la encriptación.
Otra cuestión es si resulta muy beneficioso hacerlo, pero la cuestión es que, aunque se priorice el cumplimiento y la seguridad, sigue existiendo un riesgo importante para las empresas. Por lo tanto, es una buena idea planificar con antelación y mantenerse cripto-ágil para que cuando se produzca la revolución cuántica, las organizaciones no sean sorprendidas con la guardia baja.
El estado actual de la computación cuántica
Afortunadamente, aún hay tiempo para empezar a aplicar soluciones de seguridad. Aunque se han producido importantes avances en la computación cuántica en la última década, todavía estamos muy lejos de un ordenador estable. El principal problema es que los qubits son increíblemente volátiles y sólo duran unos 100 milisegundos sin un cableado increíblemente complejo (y caro).
Además, ahora mismo el líder no oficial de los ordenadores cuánticos en números brutos, el USTC de China, sólo tiene 66 qubits. Del mismo modo, el líder oficial, Google, tiene un ordenador de 53 qubits. Eso puede parecer mucho, pero en realidad, podríamos necesitar miles, sino cientos de miles de qubits para hacer algo práctico.
Dicho esto, esas cifras no van a hacer más que aumentar, y por eso las matemáticas de la criptografía son tan importantes para seguir el ritmo del avance de los ordenadores cuánticos. IBM, por ejemplo, espera lanzar un procesador cuántico de 127 qubits a finales de 2021, uno de 433 qubits a finales de 2022 y uno de 1.121 qubits a finales de 2023. Por su parte, Google aspira a tener un procesador de un millón de qubits para finales de 2029, una cifra asombrosa.
Conclusión
Tenemos al menos una ventaja de cinco a diez años para intentar resolver el problema de la computación cuántica en lo que respecta a la ciberseguridad. Sobre todo porque los ordenadores cuánticos, tal y como existen hoy en día, están lejos de estar ampliamente disponibles.
También es importante tener en cuenta que los usos futuros de esta tecnología son bastante positivos. Por ejemplo, la computación cuántica podría ayudar a evitar la próxima pandemia al permitirnos hacer un mejor plegado de proteínas que el que podemos hacer con los ordenadores clásicos. Pero en cualquier caso, la cuenta regresiva ha comenzado, y es importante que las empresas empiecen a pensar en cómo van a proteger sus datos actuales contra los riesgos futuros.
Nota: Este artículo del blog ha sido escrito por un colaborador invitado con el fin de ofrecer una mayor variedad de contenidos a nuestros lectores. Las opiniones expresadas en este artículo de autor invitado son únicamente las del colaborador y no reflejan necesariamente las de GlobalSign.
