Computación cuántica y desafíos para la ciberseguridad

En términos simples, la computación cuántica es una rama de la informática que se basa en el uso de principios cuánticos para el procesamiento de datos. En la computación clásica, los datos se representan en forma de bits, que pueden tener dos valores: 0 o 1.

En la computación cuántica, los datos se representan en forma de qubits, que pueden tener cualquier valor entre 0 y 1. Esto permite a los computadores cuánticos realizar cálculos mucho más rápidos que los computadores clásicos para ciertas tareas, como la factorización de números grandes.

En los últimos años, se han registrado importantes avances en el desarrollo de computadores cuánticos y en el uso de estos para resolver problemas científicos y empresariales. Algunos ejemplos de estos avances incluyen:

  • El desarrollo de computadores cuánticos con mayor capacidad de procesamiento. En 2021, Google anunció que había logrado alcanzar el «supremacía cuántica», lo que significa que su computador cuántico había sido capaz de realizar en 3 minutos un cálculo que le habría tomado a un supercomputador clásico 10.000 años.
  • El uso de computadores cuánticos para resolver problemas científicos complejos. Por ejemplo, en 2020, un equipo de investigadores utilizó un computador cuántico para predecir la estructura de una proteína, lo que podría ayudar a desarrollar nuevos medicamentos.
  • El desarrollo de aplicaciones empresariales para computadores cuánticos. Por ejemplo, se están desarrollando algoritmos cuánticos para mejorar la eficiencia de la logística y la planificación de la producción en las empresas.

Sin embargo, todavía hay muchos desafíos por superar en el campo de la computación cuántica. Uno de los principales obstáculos es la fragilidad de los qubits, lo que hace que sea difícil mantener la integridad de los datos durante el procesamiento. También es difícil construir computadores cuánticos de gran escala debido a la complejidad técnica y al alto costo. A pesar de estos desafíos, se espera que la computación cuántica tenga un impacto significativo en diversas áreas de la ciencia y la tecnología en el futuro cercano.

El avance en computación cuántica ya está en marcha. Empresas como IBM, Microsoft y Google están compitiendo para construir computadoras cuánticas confiables. Por otro lado, China ha invertido miles de millones en su desarrollo. De hecho China Mobile ya estudiando aplicar esta tecnología para ayudar a superar los cuellos de botella computacionales que enfrentan el 5G y 6G. «Se busca explorar la posibilidad de aplicar la computación cuántica para permitir la optimización de la red, la autonomía de la red, la seguridad de la red y el metaverso, y resolver los cuellos de botella (computacionales) para el desarrollo de una red futura. Esto considerando que una computadora cuántica tardaría solo 200 segundos en procesar cálculos que la supercomputadora más rápida tardaría unos 10.000 años en completar», según indican.

 

Computación cuántica y su relación con Ciberseguridad

Las grandes computadoras cuánticas, al poder resolver problemas complejos de manera excepcionalmente rápida, mucho más rápida que las computadoras tradicionales, podrían hacer que las técnicas de cifrado más conocidas y ampliamente utilizadas sean rápidamente derrotadas.

Según se informa «Eso significa que los algoritmos criptográficos actuales utilizados en la criptografía de clave pública, como la criptografía de campo finito, la criptografía de curva elíptica y el RSA, se descifrarán fácilmente. Sin embargo, los algoritmos de clave simétrica como AES necesitarán claves más grandes para ser defendibles contra ataques cuánticos.

¿Qué significa esto prácticamente? Será necesario repensar las cosas que dependen de la criptografía de clave pública, como el cifrado de almacenamiento y las firmas digitales.»

Se menciona que «no se trata de un tema menor: se estima que las computadoras cuánticas no tendrán mayores dificultades para volver obsoletos todos los sistemas criptográficos asimétricos de la actualidad, que son los que protegen el total de las comunicaciones que se producen en este momento en la arena virtual».

Este desarrollo por tanto, presenta desafíos directos a la ciberseguridad a través del desarrollo de una criptografía poscuántica: la búsqueda de algoritmos resistentes a la computación cuántica y a esta nueva era de informática de altísimo desempeño. No se trata de una nueva disciplina, sino de la criptografía de siempre, pero tratada con nuevos enfoques para generar inmunidad ante los ciberataques del futuro. El objetivo será diseñar algoritmos que protejan las comunicaciones y los datos de los futuros ataques cuánticos.

Este tema ya está siendo abordado por países como EEUU.
De hecho, este 21 de diciembre recién pasado, el Presidente Biden firma la Ley Quantum de Preparación para la Ciberseguridad
Según se indica, «el objetivo de la ley es proteger los sistemas y datos del gobierno federal frente a la amenaza de filtraciones de datos de origen cuántico, antes del “Día Q”, el momento en que los ordenadores cuánticos sean capaces de descifrar los algoritmos criptográficos existentes. Los expertos creen que la computación cuántica avanzará hasta este punto en los próximos cinco a diez años, dejando potencialmente toda la información digital vulnerable a las ciberamenazas bajo los actuales protocolos de cifrado».

Para ello se impone a los organismos federales una serie de obligaciones para preparar su migración a la criptografía cuántica segura, como es generar inventarios actualizados de la tecnología de la información en uso que sea vulnerable al descifrado por ordenadores cuánticos. También deben crear un proceso para evaluar los avances en la migración de los sistemas informáticos a la criptografía post-cuántica.

Además se fija el plazo de un año desde que el Instituto Nacional de Normas y Tecnología (NIST) publique las normas de criptografía poscuántica, la Oficina de Gestión y Presupuesto (OMB) publicará unas directrices que obligarán a los organismos federales a priorizar los sistemas informáticos para su migración a la criptografía poscuántica. A continuación, los organismos tendrán que elaborar un plan para la migración.

Finalmente será obligatorio a enviar un informe anual al Congreso que incluya una estrategia sobre cómo afrontar los riesgos de la criptografía poscuántica, la financiación que podría ser necesaria y un análisis sobre la coordinación de todo el gobierno y la migración a normas de criptografía poscuántica y tecnología de la información.

Estos avances tecnológicos también deben ser considerados en Chile. No tan sólo debemos avanzar en impulsar agendas y Políticas de Ciberseguridad, junto con la determinación de las infraestructuras críticas, sino que debemos desde ya observar los estándares y nuevos modelos de protección de la información, teniendo mucha atención al desarrollo de la computación cuántica. La formación de capital humano es primordial para estas nuevas tecnologías.
No generar una conciencia de ciberseguridad y no proyectar escenarios futuros nos volverá cada día más frágiles y objetos de ataques recurrentes en un próximo futuro.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Scroll al inicio