La computación cuántica marcará el fin de la ciberseguridad actual
Por Manuel Trevilla. En un texto anterior escribí sobre las diferencias entre una supercomputadora y una computadora cuántica. Debido a que la seguridad está basada en problemas matemáticos, y las computadoras actuales, incluyendo las supercomputadoras, no son eficientes resolviendo problemas matemáticos usados en el método de encriptación asimétrico, el más utilizado actualmente, el avance de la computación cuántica genera un cambio de 180 grados ya que resuelven estos problemas de manera diferente
La forma más simple de romper una encriptación asimétrica, o descifrar una contraseña, es intentando todas las posibles combinaciones hasta encontrar la correcta. Las computadoras actuales, pueden hacerlo, pero son muy lentas.
Por ello, los protocolos actuales de seguridad se basan en longitud. Un pin de 4 dígitos es fácil de descifrar ya que tiene solo 10,000 posibilidades (0000-9999).
Para 6 dígitos son solo 1 millón de posibilidades, pero si agregas una letra o un carácter especial se vuelve exponencialmente complejo y tardado.
¿Amazon abrirá un nuevo centro de datos en México? Esto sabemos
La revista Scientific American da buenos ejemplos, una contraseña de seis letras tarda menos de un segundo, pero 12 letras, tarda 26,000 horas. Agrega complejidad utilizando letras, caracteres especiales, entre otros y llevalo a 100 caracteres, y tomaría 27 millones de horas.
Previamente hablamos que las computadoras cuánticas no son más rápidas que las supercomputadoras para la mayoría de las tareas. Pero para resolver problemas matemáticos utilizados en ciberseguridad sí que lo son. Atacan el problema de un ángulo totalmente distinto.
Las computadoras cuánticas corren algoritmos distintos, el más prometedor es el algoritmo de Shor, ninguna computadora cuántica actual es capaz de correrlo. Pero cuando sea posible, podría descifrar una encriptación de 256 bits en menos de 100 operaciones, hablamos de una fracción de segundo, aun si tomara horas, sería el fin de la encriptación actual. La supercomputadora actual más potente tardaría trillones de años en encontrar la llave correcta. Para dar perspectiva, 128 bits tiene 300 undecillones de posibilidades, es decir el número 3 seguido por 38 ceros.
Hasta la computadora cuántica más lenta será capaz de hackear una encriptación tradicional en instantes, mientras que una supercomputadora tardaría millones de años.
Planificando el Futuro
Empresas como IBM y Thales además de organizaciones de estándares están en la búsqueda de algoritmos y protocolos seguros que puedan ser adoptados antes de la revolución cuántica.
El instituto Nacional de Estándares realizó una convocatoria y tiene 26 finalistas. Pasará un tiempo antes de definir los estándares correctos, pero muchas de las corporaciones y muchas de las mentes más brillantes están trabajando en ello.
La industria y sus participantes, incluyendo reguladores, corporaciones, bancos y gobiernos, deben sentirse cómodos asumiendo que ninguna encriptación es perfecta y realizar estrategias de protección redundantes. Deben comenzar a realizar estándares ahora y no caer en la trampa de asumir que la computación cuántica está demasiado lejos para ser un riesgo real.
La computación cuántica nos ayudará a realizar avances tecnológicos y científicos que nos son posibles en la actualidad, pero también abrirá la puerta a nuevos riesgos de seguridad que deben ser atacados.
