Criptografía poscuántica: cómo anticiparse a las amenazas del futuro
La Agencia de Ciberseguridad de la Unión Europea (ENISA) ahonda en la necesidad de diseñar nuevos protocolos criptográficos e integrar sistemas poscuánticos en los protocolos existentes a través de su último informe.
- “Actualizar la ciberseguridad del mundo para la era de la computación cuántica será un nuevo reto”
- "Deberíamos evitar en computación cuántica lo que nos pasó con la IA, que fue tener un invierno"
- China toma ventaja en la carrera por la computación cuántica
- “España puede decir que tiene el mejor centro de supercomputación de Europa”
- "Da vértigo pensar que estamos entrando en la confluencia de la IA y la computación cuántica sin reflexión”
La Agencia Europea de Ciberseguridad (ENISA) se asoma al futuro de la mano de la criptografía cuántica. ¿Podemos integrar algoritmos poscuánticos en los protocolos existentes? ¿Se pueden diseñar nuevos protocolos en torno a sistemas poscuánticos? ¿Cuál es el papel del doble cifrado y las dobles firmas? ¿Qué cambios impondrán los nuevos algoritmos poscuánticos a los protocolos existentes? Estas son solo algunas de las preguntas que pretende responder el último informe publicado por ENISA bajo el título Criptografía poscuántica: estudio de integraciones. Un pliego que pretende ahondar en las posibilidades de futuro que brinda la criptografía cuántica en materia de ciberseguridad, el “nuevo reto” del mañana según diversos expertos.
En este escenario cabe destacar que la transición a la criptografía poscuántica (PQC) no termina con la selección y estandarización de los algoritmos poscuánticos. También se requiere la integración con los sistemas y protocolos existentes. Como consecuencia el informe pone el acento en la necesidad de recurrir a pruebas de futuro para la adquisición de conocimientos que no se limiten a estándares externos.
La anticipación es clave
Generalmente, los científicos están de acuerdo en que las computadoras cuánticas podrán descifrar los esquemas criptográficos de clave pública ampliamente utilizados cuando maduren. Y es que, en realidad, los sistemas que utilizan esta nueva tecnología aún no existen ampliamente. De hecho, se espera que la transición a nuevos algoritmos criptográficos resistentes a la supercomputación se demore años como consecuencia de la complejidad de los procesos y de los costes atribuidos. No obstante, debemos trabajar para estar preparados ante los retos que este nuevo paradigma traerá consigo.
“Si se busca la tecnología cuántica es porque puede aportar soluciones eficientes a los retos técnicos a los que nos enfrentamos hoy en día. Sin embargo, desafortunadamente, esta nueva tecnología también trae nuevas amenazas para la seguridad de nuestros equipos y sistemas porque la computación cuántica hará que la mayoría de las soluciones criptográficas que se utilizan actualmente sean inseguras y terminará cambiando radicalmente los modelos de amenazas existentes”, explican desde ENISA. Por ello, abogan por intentar “adaptarnos rápidamente para evitar amenazas que puedan comprometer nuestras infraestructuras”.
Qué hacer en el presente
A pesar de tener la mira puesta en el futuro, hay cuestiones que ya podemos abordar desde el presente. Así se desprende de las recomendaciones técnicas recogidas en el citado informe. Entre ellas, desarrollar pautas para los principales casos de uso para evaluar las diferentes compensaciones y los sistemas que mejor se adaptan a los escenarios de aplicación; tener en consideración las necesidades de integración de los sistemas de PQC en los nuevos protocolos o a la hora de modificar aquellos existentes; y, además, considerar el uso de sistemas híbridos que podrían traducirse en una criptografía poscuántica agregada como una capa adicional a la criptografía precuántica.
