La nueva era en seguridad digital que plantea la tecnología cuántica

El desarrollo de la Inteligencia Artificial (IA) y los avances en computación cuántica -aunque aún incipientes- se están transformado en una amenaza para la seguridad de los datos y las comunicaciones.

Así lo señaló Paulina Assmann, fundadora y CEO de SeQure Quantum, una empresa chileno-polaca que desarrolló un dispositivo que, a través de física cuántica y fotones de luz, genera números aleatorios para elaborar llaves criptográficas, los que son capaces de autentificarse en línea, impredecibles, invulnerables a fallas e incluso detectan intentos de ciberataques en tiempo real.

La publicación de los tres estándares de criptografía poscuántica “viene a generar movimiento dentro de la infraestructura crítica en EEUU y en distintos mercados para una transición a la modificación de su criptografía, y abre una nueva era en seguridad digital en la era cuántica”

La también doctora en Astrofísica de la Universidad de Concepción, señaló que un computador normal tardaría 16 millones de años en desencriptar sistemas actuales como el RSA, uno de los más usados, pero advirtió que los futuros computadores cuánticos tardarían “un par de minutos”.

Si bien el riesgo existe, comentó que las agencias gubernamentales están adoptando nuevos estándares basados en “criptografía poscuántica”, la que se implementará en la próxima década.

De hecho, Assmann señaló que este martes se dio un paso importante en esta dirección, porque el Instituto Nacional de Estándares y Tecnología (NIST, en inglés), de Estados Unidos, publicó los tres estándares de crioptografía poscuántica, los que “abrirán una nueva era en seguridad informática en la era cuántica”.

- ¿Hacia dónde avanzan los métodos de encriptación?

-  Hoy se está trabajando en fortalecer la encriptación ante el ataque de un computador cuántico. El primer bloque para la encriptación es generar llaves, es decir, claves o códigos que permiten encriptar o desencriptar la información. Para esto, la aleatoriedad es sumamente importante a la hora de generar estas llaves y para poder realizar comunicaciones seguras. Pero en la aleatoriedad yo puedo tener números pseudoaleatorios, que son algoritmos matemáticos fácilmente hackeables y predecibles, sobre todo con las nuevas tecnologías como la IA; y también existen los números generados con tecnologías cuánticas.

Hoy diferentes agencias gubernamentales están impulsando la criptografía quantum safe o poscuántica. Esta comprende dos componentes principales: nuevos algoritmos de clave pública basados en una matemática lo suficientemente robusta para que el computador cuántico no la pueda descifrar o vulnerar, y la generación cuántica de claves de números aleatorios utilizadas para cifrar información. La criptografía poscuántica ya no está basada en la factorización de números primos, con esto le quitas el poder al computador cuántico.

- ¿En qué medida la criptografía poscuántica va a cambiar el escenario de la ciberseguridad?

- Este martes se cumplió un hito en cuanto a la ciberseguridad, que viene a poner a los CISOs -oficiales de seguridad de la información en las organizaciones- de cabeza, porque finalmente el Instituto Nacional de Estándares y Tecnología de Estados Unidos publicó los tres estándares de criptografía poscuántica. Ahora tienen 90 días para generar un cronograma para migrar de los métodos de criptografía actual a una criptografía poscuántica.

Esto viene a generar movimiento dentro de la infraestructura crítica en Estados Unidos y en distintos mercados para una transición a la modificación de su criptografía, específicamente lo que es la RSA, que es la que se vería afectada ante el ataque de un computador cuántico. Esto abre una nueva era en seguridad digital, en la era cuántica, porque si ya se adopta en países como Estados Unidos, el cambio va a ser a nivel mundial y viene a forzar que esto pase en el resto del mundo.

Proyecciones

- ¿Es factible ver los resultados del uso de las tecnologías cuánticas y los nuevos estándares para 2030?

- De todas maneras. De hecho, hoy diferentes sectores, como defensa y financiero están fortaleciendo sus llaves con generadores cuánticos de números aleatorios. También hay consultoras que están midiendo las vulnerabilidades de las empresas en esta materia, y ya están las soluciones para comenzar a migrar hacia la encriptación poscuántica.

El desafío está en cómo adoptamos las tecnologías cuánticas para fortalecer nuestras soluciones de ciberseguridad, desde la generación de la llave hasta establecer el sistema criptográfico.

- ¿En qué otras áreas contribuirán estas tecnologías a la protección de la información?

- La física cuántica también proporciona medios de comunicación más fantásticos. El futuro podría traer sistemas de comunicación cuántica, utilizados para enviar claves criptográficas, o incluso para enviar información cuántica entre computadores cuánticos distantes. El cronograma de esta “Internet cuántica” aún no se ha revelado, pero es seguro que la cuántica ya está aquí y tendrá un impacto en los negocios y la tecnología.