Computadoras cuánticas: por qué deberíamos estar emocionados y preocupados
Skip Sanzeri es el fundador, presidente de la junta y director de operaciones de QuSecure, una de las principales empresas de ciberseguridad poscuántica.
A estas alturas, muchos de ustedes habrán oído hablar de una nueva forma de computación llamada cuántica que tiene el potencial de convertirse en una herramienta increíblemente poderosa. Si bien las computadoras cuánticas prometen grandes cosas para la humanidad, estas computadoras también tienen el potencial de convertirse en armas.
Computadoras cuánticas: lo bueno y lo malo
Al igual que otros avances tecnológicos históricos, las computadoras cuánticas tienen el potencial de cambiar la forma en que vemos y operamos en este mundo. Usando propiedades subatómicas, las computadoras cuánticas funcionan de manera diferente a las computadoras estándar que usamos hoy. Estas propiedades, como la superposición y el entrelazamiento, permiten que las computadoras cuánticas realicen fácilmente cálculos en problemas con una gran cantidad de variables que, de otro modo, aplastarían a nuestras computadoras estándar (clásicas).
Las aplicaciones en genómica, ciencia y química de materiales, aprendizaje automático, diseño aeronáutico, predicción meteorológica y optimización logística son candidatos sólidos para la tecnología cuántica.
Desafortunadamente, debido a estas mismas propiedades subatómicas especiales, las computadoras cuánticas son excepcionalmente buenas para romper la seguridad cibernética existente que el mundo usa hoy. En resumen, las computadoras cuánticas pueden amenazar nuestros datos y privacidad en la medida en que esto forzará el ciclo de actualización de tecnología más grande en la historia de la computadora.
Casi toda la criptografía de clave pública (también llamada PKI por infraestructura de clave pública) que usamos en el mundo para proteger Internet necesita actualizarse a algoritmos cuánticos seguros.
Aunque las computadoras cuánticas no son lo suficientemente poderosas hoy en día para descifrar PKI, se está logrando un gran progreso a nivel mundial con las computadoras cuánticas moviéndose hacia un evento llamado "Q-day", que indica cuándo habrá una computadora cuántica criptográficamente relevante (CRQC) lo suficientemente poderosa como para descifrar nuestro cifrado actual.
Nadie sabe cuándo estará en línea esa máquina, pero según mi experiencia en la industria, algunos estiman que será dentro de cinco a 10 años.
La amenaza cuántica y los globos
Según el Departamento de Estado, el globo de vigilancia que fue derribado frente a la costa de Carolina del Sur en febrero pudo escuchar las comunicaciones, recopilar datos y enviar esos datos a un satélite donde los datos terminarán en servidores en China. El problema es que, aunque los datos robados por los globos no pueden descifrarse hoy, cuando China construya una poderosa computadora cuántica, esos datos podrían descifrarse y revelarse.
Si los datos robados por el globo estuvieran encriptados con ciberseguridad poscuántica, no serían rompibles con computadoras clásicas o cuánticas. Por lo tanto, debemos actualizarnos a la ciberseguridad poscuántica lo más rápido posible para que los datos robados hoy permanezcan privados durante el mayor tiempo posible.
China tiene el presupuesto nacional más grande para tecnologías cuánticas, estimado en más de $ 15 mil millones. De hecho, se han publicado varios documentos técnicos fuera de China, incluido este último documento, que hablan sobre la posibilidad de descifrar PKI (descifrar RSA 2048) de manera más rápida y eficiente de lo que muchos piensan.
En Davos en 2020, el CEO de Google, Sundar Pichai, advirtió que las computadoras cuánticas podrán descifrar el cifrado dentro de cinco años.
No nos quedamos quietos
Nuestro gobierno federal es consciente del riesgo cuántico de los datos cifrados con nuestra PKI estándar. En diciembre de 2022, el presidente Biden promulgó la ley HR 7535, que ahora exige que todas las agencias federales deben comenzar a actualizarse a la ciberseguridad poscuántica.
Aquí hay algunos pasos que los líderes empresariales y gubernamentales pueden tomar para navegar con éxito este proceso.
1. Los líderes deben aprender sobre computación cuántica y comprender por qué las computadoras cuánticas son una amenaza, y luego recopilar información sobre estrategias para actualizar a PQC para educar al resto de la organización.
2. Socializar la idea de la ciberseguridad poscuántica en toda la organización.
3. Evaluar la ciberseguridad empresarial existente y buscar áreas donde los datos sean más vulnerables a la cuántica y donde los datos a proteger sean de mayor valor.
4. La criptografía cuántica segura debe implementarse mientras se verifican debilidades, vulnerabilidades y puertas traseras que podrían ser explotadas por una computadora cuántica.
5. Para ser verdaderamente resistente a la cuántica, PQC debe aplicarse en todas las comunicaciones y datos de la empresa.
6. Busque soluciones de PQC que sean compatibles con versiones anteriores y que puedan integrarse fácilmente con los sistemas existentes.
7. Busque soluciones que puedan implementarse fácil y rápidamente en múltiples terminales con administración de políticas para garantizar que se pueda administrar la administración de PQC en miles, decenas de miles o incluso millones de dispositivos.
8. Busque soluciones de PQC que admitan implementaciones de nube pública, nube privada y red privada.
Los pasos anteriores son solo el comienzo de lo que debe pensar un líder al actualizarse a PQC. Hay docenas más de estrategias y cientos de tácticas que deben tenerse en cuenta. Al aplicar algoritmos cuánticos a las comunicaciones y los datos, las posibilidades de que una computadora cuántica descifre esos datos se minimizan significativamente.
El mayor problema es que cuando ocurren ataques cuánticos, será difícil distinguirlos de los ataques estándar. Necesitamos PQC para protegernos de los ataques cuánticos clásicos de hoy y de mañana.
