top of page
Buscar

Preparándose para la criptografía post-cuántica

  • Foto del escritor: Certinet
    Certinet
  • 1 oct
  • 4 Min. de lectura

Los computadores cuánticos con relevancia criptográfica (CRQC, o simplemente, computadores cuánticos) están a punto de llegar a ser más masivos, lo que obligará a las organizaciones de todo el mundo a renovar por completo sus sistemas de criptografía.

 

Un computador clásico opera con código binario (es decir, ceros y unos), los computares cuánticos codifican los datos en cúbits, que es  una superposición de todos los estados intermedios, lo que le permite representar tanto un cero como un uno, o una combinación lineal de ambos. En términos sencillos, la aplicación de la mecánica cuántica a la informática permite que un computador cuántico realice algoritmos mucho más rápido gracias a que puede procesar mucho más combinaciones en paralelo que un computador tradicional.


Lo bueno y lo malo…


La computación cuántica traerá importantes cambios para la sociedad, con repercusiones en ámbitos tan diversos como la industria automotriz, la química, la biología y la física:


Automotriz: Las computadoras cuánticas podrían aplicarse al proceso de fabricación, reduciendo costos y tiempos de producción al optimizar la productividad.


Finanzas: Las instituciones financieras podrán aprovechar la tecnología cuántica para la gestión avanzada de carteras y la evaluación de riesgos.


Inteligencia Artificial  (IA): La combinación de la computación cuántica con algoritmos de IA y aprendizaje profundo puede agilizar considerablemente el análisis de datos, reducir los tiempos de entrenamiento y optimizar las operaciones de la cadena de suministro.


Farmacéutica: Las computadoras cuánticas tienen el potencial de acelerar considerablemente la investigación y el desarrollo (I+D). Además, podrían reducir la dependencia de los métodos de ensayo y error, lo que permitiría mejorar significativamente la eficiencia de la I+D.


Sin embargo, la computación cuántica también representa una grave amenaza para los sistemas criptográficos que se utilizan actualmente, como la infraestructura de clave pública (PKI). Dado que su capacidad para realizar cálculos a velocidad ultrarrápida, los computadores cuánticos podrán descifrar los métodos de cifrado estándar actuales, que se utilizan ampliamente para proteger datos confidenciales y prevenir el robo, el fraude y la explotación.


ree

Tal es así que ya en mayo del 2022, NIST pública este memorándum respecto del liderazgo y de los riegos de la computación cuántica.




Punto de Atención de NIST


ree
ree

El Instituto Nacional de Estándares y Tecnología de Estados Unidos (NIST) ha publicado un borrador de calendario para la descontinuación de los algoritmos RSA (Rivest-Shamir-Adleman) y ECC (cifrado de curva elíptica) antes de 2030, y su prohibición total a partir de 2035.


Dado esto, NIST ha facilitado el desarrollo de algoritmos cuánticos y estándares PQC a través de una competencia de varios años. Aunque NIST es una institución estadounidense, la competencia es global.


Ya en julio de 2022, NIST seleccionó los primeros cuatro algoritmos PQC para estandarizar después de varias rondas de competencia. La selección incluyó un algoritmo de cifrado de clave pública (Crystalskyber) y tres algoritmos de firma digital (Crystalsdilithium, Sphincs+ y Falcon).


En marzo de 2025, Hamming Qualicyclic (HQC), un algoritmo de cifrado de clave pública basada en código, fue seleccionado para NIST para la estandarización.


Esto es una carrera contra el tiempo.


Planifica tu camino hacia la seguridad cuántica


ree

La finalización de los primeros estándares PQC de NIST representa un hito importante en el camino hacia la preparación para la criptografía post cuántica, pero el trabajo más arduo aún está por comenzar.


Las transiciones en criptografía no son algo nuevo; ejemplos de ello fue la migración de SHA-1 a SHA-2. En particular, se preveía sencilla, pero muchas organizaciones tuvieron grandes dificultades. Requirió más tiempo y recursos de lo previsto, y aún hoy, años después, algunas organizaciones siguen sin haber completado la transición.


La transición a la criptografía post cuántica (PQC) promete ser mucho más compleja y prolongada, afectando a todos los componentes y sistemas criptográficos. Por lo tanto, será necesario gestionarla de forma proactiva.


Algunos países como EEUU, UK y otros ya tienen planes de acción para la organizaciones, uno relevante es que el 2026 las organizaciones deben tener un inventario criptográfico que les permita saber los riegos y puedan agilizar la migración cuando sea necesario.


Las organizaciones deben migrar sus sistemas de cifrado de clave pública, que actualmente utilizan algoritmos RSA y ECC, a nuevos algoritmos resistentes a los ataques cuánticos. Si bien esto puede parecer sencillo a primera vista, se trata de un proyecto complejo que implica realizar un inventario exhaustivo de los activos y la tecnología criptográfica, identificar los datos sensibles y desarrollar e implementar una estrategia de migración a sistemas criptográficos post-cuánticos. Es un proyecto integral que afectará a toda la infraestructura de TI y se extenderá a lo largo de varios años.


Si agregamos la Ley Marco de Ciberseguridad y La de Protección de datos personales, estamos frente a una “Tormenta Perfecta”…


Ya casi estamos en 2026, estamos a 4 años!!! Para criptografía critica


La capacidad de una organización para actualizar su sistema de criptografía (es decir, su agilidad criptográfica) será fundamental para mantener la confianza en su infraestructura digital, sus aplicaciones y la seguridad de sus datos. Con la llegada de los computadores cuánticos, el riesgo para cualquier dato protegido por criptografía clásica aumentará significativamente antes de la década de 2030.


¿Ya está preparado para disponer su inventario para el 2026?...


Basado en “Cryptography for Dummies” de Lawrence Miller

Comentarios

bottom of page