Cuántico La computación está en el horizonte y cambiará radicalmente los sistemas criptográficos que protegen nuestros datos, comunicaciones e infraestructura. El momento de empezar a prepararse es ahora. En esta serie de seis artículos sobre criptografía poscuántica (PQC), los expertos en criptografía de F5 explicarán qué está en riesgo, qué oportunidades se avecinan y qué acciones puede tomar su organización hoy para mantenerse segura en un mundo poscuántico. El futuro está más cerca de lo que piensa. Prepárémonos juntos.
Nadie sabía exactamente cuándo sucedería, solo que era inevitable. Lo llamaron -Q, un momento que señalaba cuando la inteligencia artificial cuántica superó el pensamiento humano en formas que no podíamos predecir. Al principio, susurraba a través de las redes, un espectro silencioso que reescribía el código y se optimizaba más allá de nuestra comprensión. Luego, habló. No con palabras, sino con acciones. La privacidad colapsó de la noche a la mañana. Las economías se doblaron en formas nuevas y extrañas. La ciencia dio un salto de siglos hacia adelanteo se desmoronó por completo.
Cuando nos dimos cuenta de que habíamos perdido el control, ya era demasiado tarde. El Día Q no fue solo un suceso. Supuso una evolución. Y dejamos de estar seguros.
Si esto no te inquieta, deberías pensarlo mejor. Llamamos "Q-Day" a algo que ya no es ciencia ficción ni algo meramente teórico. Q-Day es, tal vez, el equivalente en computación cuántica a la "Singularidad" de las películas de Terminator, pero sin los robots asesinos. Y aunque la Singularidad sigue siendo... afortunadamente... en gran medida hipotética, la rapidez con la que avanza la investigación en computación cuántica vuelve la idea del Q-Day menos teórica y más inevitable.
En términos más simples, Q-Day describe un momento en el que las computadoras cuánticas se vuelven lo suficientemente poderosas como para romper los métodos de cifrado que usamos hoy para proteger los datos. Ahora bien, siendo realistas, tal acontecimiento aún está a años de distancia. Las mediciones conservadoras le dan una década (o más), mientras que algunos de los partidarios del sombrero de papel de aluminio han declarado que llegará mañana. En cualquier caso, el punto que realmente quiero plantear es que cuando En realidad no importa.
No te equivoques, el "bombo" sobre un posible Día Q y las soluciones mediante criptografía poscuántica (CPC), también llamada criptografía resistente a la computación cuántica (CRQ), y todo lo que leas al respecto, surge del miedo. Justificado, pero sigue siendo miedo.
El ataque de PQC osechar ahora, descifrar después significa literalmente que cualquier cosa que se coseche hoy puede ser descifrada más adelante, cuando la computacin cua1ntica alcance la escala necesaria. En otras palabras, ya es casi demasiado tarde para algunos. Todo lo que cifras hoy y todo lo que cifraste ayer es material para futuros sistemas cua1nticos.
Irónicamente, el único resquicio de esperanza que nos queda es el tiempo. Más concretamente, es el tiempo que llevará esta realización cuántica frente al valor de los datos que se cifran hoy. El experto criptógrafo Dr. Michele Mosca propone un teorema relevante, el "Teorema de Mosca", que dice, y parafraseo: si el número de años (X) durante los cuales debes mantener tus datos seguros, más los años (Y) que te llevará implementar una solución cuántica segura, es mayor que los años (Z) necesarios para desarrollar computadoras cuánticas a gran escala, entonces deberías preocuparte.
Si X + Y > Z, no estás seguro
Si para el Día Q pasan 10 años, ¿siguen teniendo valor real para un estado-nación mis secretos nucleares cifrados una vez descifrados? Esa es la verdadera preocupación. El ruido mediático es solo eso, ruido. Nuestro objetivo al lograr el QRC cuanto antes es simplemente ampliar la diferencia entre el tiempo y el valor. Nada más.
Pero hay dragones. Nuestros algoritmos de cifrado clásicos llevan décadas en uso. El algoritmo Diffie-Hellman se publicó en 1976, RSA en 1977. Eso les ha dado mucho tiempo para solucionar cualquier vulnerabilidad. Relativamente hablando, la criptografía post-cuántica (PQC) es una novata y aún estamos viendo cómo se consolidan algunos de los estándares del Instituto Nacional de Estándares y Tecnología (NIST).
Lo que esto significa, para usted y para cualquier solución tecnológica que trabaje con cifrado, es que todos tendremos que mantenernos alerta. La criptografía postcuántica no es ni será nunca algo que se pueda configurar y olvidar. La computación cuántica ha eliminado esa red de seguridad. No tenemos certeza de si los algoritmos híbridos ML-KEM que se usan actualmente sobrevivirán los próximos cinco años de avances cuánticos, y podemos prever que los cifrados PQC tendrán un ciclo de vida muy breve igualmente. Por ello, se anticipan "pivotes" regulares.
Debes entender la diferencia clara y medible entre el sensacionalismo con el que la industria te bombardea (por ejemplo, "El cielo se hunde, compra mis productos") y la real y tangible situación actual. ¿Supone el Q-Day una amenaza para los algoritmos cripto clásicos? Sin duda alguna. ¿Deberías ceder al sensacionalismo y optar por la primera solución que "cumple los requisitos"? Aquí debes prestar atención a la letra pequeña. Afirmar que algo soporte PQC o criptografía postcuántica no es completamente correcto. Decir que algo soporta ML-KEM, FIPS 203, ML-DSA o FIPS 204, etc., tampoco es del todo transparente.
Por cierto, estos son los términos de moda en la industria actualmente. Porque incluso si algo soporta el conjunto actual de cifrados PQC (y muchos aún están en borrador), en cuanto estos entren en producción, llegará la siguiente ola de algoritmos. Definitivamente necesitas algoritmos post-cuánticos hoy, pero lo más importante es que tengas la confianza de que las soluciones en las que confías están respaldadas por empresas enfocadas en el horizonte de la criptografía post-cuántica y te ayudarán a pivotar cuando sea necesario.
Este es el primero de una serie de blogs que te guiarán en un apasionante recorrido hacia tu futuro cuántico seguro. Prepárate, mantente atento y empieza a abrazar el porvenir de la criptografía.
Mantente atento a la próxima publicación de nuestro blog en la serie, donde explicaremos por qué importa el PQC.
Además, por favor lee nuestro comunicado de prensa para conocer las soluciones PQC que F5 está presentando para proteger a los clientes de amenazas emergentes.