Opiniones sobre el revuelo en torno a la criptografía post-cuántica

Si esto no te asusta, bueno, ciertamente debería. Lo que llamamos "Q-Day" no es ciencia ficción ni siquiera algo teórico en este momento. Q-Day es, quizás, el equivalente en computación cuántica a una "Singularidad" de las películas de Terminator, pero sin los robots asesinos. Y aunque la Singularity en sí misma es...afortunadamente... todavía en gran medida hipotética, la velocidad a la que la investigación en computación cuántica está expandiendo su campo hace que esta idea de un Q-Day sea menos teórica y más inevitable.

En términos más simples, Q-Day describe un momento en el que las computadoras cuánticas se vuelven lo suficientemente poderosas como para romper los métodos de cifrado que usamos hoy para proteger los datos. Ahora bien, siendo realistas, tal acontecimiento aún está a años de distancia. Las mediciones conservadoras le dan una década (o más), mientras que algunos de los partidarios del sombrero de papel de aluminio han declarado que llegará mañana. En cualquier caso, el punto que realmente quiero plantear es que cuando En realidad no importa.

No se equivoquen, sin embargo, el "bombo publicitario" por un eventual Q-Day y las mitigaciones mediante la criptografía post-cuántica (PQC), también conocida como criptografía resistente cuántica (QRC), y todo lo que leen al respecto, surge del miedo. Justificado, pero miedo al fin y al cabo.

El ataque de PQC osechar ahora, descifrar después significa literalmente que cualquier cosa que se coseche hoy puede ser descifrada más adelante, cuando la computacin cua1ntica alcance la escala necesaria. En otras palabras, ya es casi demasiado tarde para algunos. Todo lo que cifras hoy y todo lo que cifraste ayer es material para futuros sistemas cua1nticos.

Irónicamente, el único vestigio de esperanza que nos queda es el tiempo. Más específicamente, es el tiempo que tomará esta realización cuántica en comparación con el valor de los datos que se cifran hoy. Hay un nuevo teorema relevante propuesto por el experto criptógrafo Dr. Michele Mosca, "Teorema de Mosca", que simplemente afirma, y parafraseo, que SI la cantidad de años (X) que tus datos deben mantenerse seguros, MÁS la cantidad de años (Y) que tomará implementar una solución segura para lo cuántico, es MAYOR que la cantidad de años (Z) que llevará desarrollar computadoras cuánticas a gran escala, entonces deberías preocuparte.

Si X + Y > Z, no estás seguro

Si se necesitan 10 años para llegar al Día Q, ¿seguirán teniendo valor material para un estado-nación tus secretos nucleares encriptados cuando se descubran? Esa es la verdadera preocupación. El bombo publicitario no es más que ruido. La verdadera motivación para alcanzar QRC lo antes posible es simplemente ampliar la brecha entre el tiempo y el valor. Nada más.

Pero hay dragones. Nuestros algoritmos de cifrado clásicos llevan décadas en uso. El algoritmo Diffie-Hellman se publicó en 1976, RSA en 1977. Eso les ha dado mucho tiempo para solucionar cualquier vulnerabilidad. Relativamente hablando, la criptografía post-cuántica (PQC) es una novata y aún estamos viendo cómo se consolidan algunos de los estándares del Instituto Nacional de Estándares y Tecnología (NIST).

Lo que esto significa, para usted y para cualquier solución tecnológica que trabaje con cifrado, es que todos tendremos que mantenernos alerta. La criptografía postcuántica no es ni será nunca algo que se pueda configurar y olvidar. La computación cuántica ha eliminado esa red de seguridad. No tenemos certeza de si los algoritmos híbridos ML-KEM que se usan actualmente sobrevivirán los próximos cinco años de avances cuánticos, y podemos prever que los cifrados PQC tendrán un ciclo de vida muy breve igualmente. Por ello, se anticipan "pivotes" regulares.