Crédito: imagen generada por IA
¿Las computadoras cuánticas descifrarán los códigos criptográficos y causarán un desastre de seguridad global? Ciertamente, es posible que obtenga esa impresión de mucha cobertura de noticias, la última de las cuales informa nuevas estimaciones de que podría ser 20 veces más fácil descifrar tales códigos de lo que se pensaba anteriormente.
La criptografía sustenta la seguridad de casi todo en el ciberespacio, desde WiFi hasta la banca y las monedas digitales como Bitcoin. Mientras que se estimó previamente que tomaría una computadora cuántica con 20 millones de qubits (bits cuánticos) ocho horas para descifrar el popular algoritmo RSA (llamado así por sus inventores, Rivest -Shamir -Adleman), la nueva estimación reconoce que esto se podría hacer con 1 millón de qubits.
Al debilitar la criptografía, la computación cuántica presentaría una seria amenaza para nuestra ciberseguridad cotidiana. Entonces, ¿es inminente un apocalipsis de cristtografía cuántica?
Las computadoras cuánticas existen hoy, pero son muy limitadas en sus capacidades. No existe un concepto único de una computadora cuántica, con varios enfoques de diseño diferentes que se llevan a su desarrollo.
Existen las principales barreras tecnológicas a superar antes de que cualquiera de esos enfoques se vuelva útiles, pero se está gastando una gran cantidad de dinero, por lo que podemos esperar mejoras tecnológicas significativas en los próximos años.
Para las herramientas criptográficas más comúnmente implementadas, la computación cuántica tendrá poco impacto. La criptografía simétrica, que encripta la mayor parte de nuestros datos hoy (y no incluye el algoritmo RSA), se puede fortalecer fácilmente para proteger contra las computadoras cuánticas.
La computación cuántica podría tener un impacto más significativo en la criptografía de clave pública, que se utiliza para configurar conexiones seguras en línea. Por ejemplo, esto se utiliza para admitir compras en línea o mensajes seguros, tradicionalmente utilizando el algoritmo RSA, aunque cada vez más una alternativa llamada Curve elíptica Diffie-Hellman.
La criptografía de clave pública también se usa para crear firmas digitales como las utilizadas en las transacciones de Bitcoin, y usa otro tipo de criptografía llamado algoritmo de firma digital de la curva elíptica.
Si alguna vez existe una computadora cuántica suficientemente potente y confiable, los procesos que actualmente son teóricos pueden volverse capaces de romper esas herramientas criptográficas de clave pública. Los algoritmos RSA son potencialmente más vulnerables debido al tipo de matemáticas que usan, aunque las alternativas también podrían ser vulnerables.
Tales procesos teóricos en sí mismos inevitablemente mejorarán con el tiempo, como el documento sobre los algoritmos RSA es el último en demostrar.
Lo que no sabemos
Lo que sigue siendo extremadamente incierto es tanto el destino como los plazos del desarrollo de la computación cuántica. Realmente no sabemos qué las computadoras cuánticas serán capaces de hacer en la práctica.
La opinión de expertos está muy dividida sobre cuándo podemos esperar que surja una computación cuántica seria. Una minoría parece creer que un avance es inminente. Pero una minoría igualmente significativa piensa que nunca sucederá. La mayoría de los expertos creen que es una posibilidad futura, pero los pronósticos varían de entre diez y 20 años a más allá de eso.
¿Y tales computadoras cuánticas serán criptográficamente relevantes? Esencialmente, nadie lo sabe. Al igual que la mayoría de las preocupaciones sobre las computadoras cuánticas en esta área, el documento RSA trata sobre un ataque que puede funcionar o no, y requiere una máquina que nunca podría construirse (las computadoras cuánticas más potentes actualmente tienen poco más de 1,000 qubits, y todavía son muy propensos a errores).
Sin embargo, desde una perspectiva criptográfica, dicha incertidumbre de la computación cuántica es posiblemente irrelevante. La seguridad implica el peor pensamiento y la prueba futura. Por lo tanto, es más sabio suponer que una computadora cuántica criptográficamente relevante podría existir algún día. Incluso si uno está a 20 años de distancia, esto es relevante porque algunos datos que ciframos hoy aún pueden requerir protección dentro de 20 años.
La experiencia también muestra que en sistemas complejos como las redes financieras, la actualización de la criptografía puede tardar mucho tiempo en completarse. Por lo tanto, necesitamos actuar ahora.
Lo que debemos hacer
La buena noticia es que la mayor parte del pensamiento duro ya se ha hecho. En 2016, el Instituto Nacional de Normas y Tecnología de los Estados Unidos (NIST) lanzó una competencia internacional para diseñar nuevas herramientas criptográficas posteriores al quantum que se cree que son seguras contra las computadoras cuánticas.
En 2024, NIST publicó un conjunto inicial de estándares que incluía un mecanismo de intercambio de claves posterior al cuanto y varios esquemas de firma digital posterior al quantum.
Para estar seguro contra una futura computadora cuántica, los sistemas digitales deben reemplazar la criptografía de clave pública actual con nuevos mecanismos posteriores al quantum. También deben asegurarse de que la criptografía simétrica existente esté respaldada por claves simétricas suficientemente largas (muchos sistemas existentes ya lo son).
Sin embargo, mi mensaje principal es no pánico. Ahora es el momento de evaluar los riesgos y decidir sobre futuros cursos de acción. El Centro Nacional de Seguridad Cibernética del Reino Unido ha sugerido una de esas líneas de tiempo, principalmente para grandes organizaciones y aquellos que apoyan la infraestructura crítica, como los sistemas de control industrial.
Esto prevé 2028 como una fecha límite para completar un inventario criptográfico y establecer un plan de migración posterior al quantón, con procesos de actualización que se completará para 2035. Esta línea de tiempo de una década sugiere que los expertos en NCSC no ven un apocalipsis de criptografía cuántica que llegue pronto.
Para el resto de nosotros, simplemente esperamos. A su debido tiempo, si se considera necesario, los gustos de nuestros navegadores web, WiFi, teléfonos móviles y aplicaciones de mensajería se convertirán gradualmente en un segura después del quanto, ya sea a través de actualizaciones de seguridad (nunca olvides instalarlos) o un reemplazo constante de la tecnología.
Sin duda, leeremos más historias sobre avances en la computación cuántica y los próximos apocalipses de criptografía a medida que las grandes empresas de tecnología compitan por los titulares. La computación cuántica criptográficamente relevante bien podría llegar algún día, muy probablemente lejos en el futuro. Si y cuándo lo hace, seguramente estaremos listos.
Proporcionado por la conversación
Este artículo se vuelve a publicar de la conversación bajo una licencia Creative Commons. Lea el artículo original.
Cita: ¿Es inminente un apocalipsis de cristptografía cuántica? (2025, 3 de junio) Consultado el 3 de junio de 2025 de https://techxplore.com/news/2025-06-quantum-cryptography-apocalypse-imminent.html
Este documento está sujeto a derechos de autor. Además de cualquier trato justo con el propósito de estudio o investigación privada, no se puede reproducir ninguna parte sin el permiso por escrito. El contenido se proporciona solo para fines de información.
