Grandes beneficios se avecinan con el desarrollo de la computación cuántica, principalmente  el aumento exponencial de la capacidad y velocidad de proceso, la factibilidad de análisis y procesamiento de grandes volúmenes de datos,  la optimización en la resolución de problemas complejos, que con la computación clásica serían inviables o por lo menos tardarían demasiado tiempo, lo que afectaría la oportunidad de su aprovechamiento; incluso, quizás, los resultados obtenidos ya no serían útiles por los cambios sucedidos en el intermedio.

La informática cuántica se basa en el principio de la mecánica y la superposición cuántica, que permite a los Qubits (elementos de un sistema cuántico) procesar gran cantidad de información en paralelo de manera más eficiente.

 

La amenaza: criptografía obsoleta

Las nuevas capacidades de cálculo permiten resolver muy rápidamente la factorización de grandes números, utilizada en los protocolos de criptografía actuales, lo que los hace potencialmente vulnerables y pone en riesgo la seguridad de la información, que, a su vez, podría comprometer la confidencialidad e integridad de la información de transacciones financieras, afectar la protección de datos sensibles, aumentar la exposición al fraude masivo e incrementar, la exposición de la propiedad intelectual, los datos personales y empresariales.

Lo anterior significa que a través del procesamiento cuántico se podrían romper los sistemas de criptografía de clave pública (como RSA y ECC) que son una barrera de protección en la computación clásica actual. Del mismo modo, para los sistemas simétricos (AES, DES, 3DES, Blowfish, Twofish, ChaCha20, etc.) se reduce la protección contra un atacante cuántico. Por ejemplo, los protocolos HTTPS y VPN utilizan estos tipos de criptografía para cifrar la información transmitida entre navegadores y servidores Web y el tráfico en general en Internet.

Pero también los sistemas de protección de datos en reposo como cifrado de discos, bases de datos y sistemas de archivos cifrados se apoyan en la criptografía clásica. Por ejemplo, las herramientas BitLocker y FileVault utilizadas para proteger datos almacenados en disco utilizan AES, por lo que eventualmente estarían expuestos.

La mensajería instantánea y aplicaciones de chat utilizan seguridad basada en algoritmos simétricos para garantizar la privacidad. Así mismo, algunos sistemas de correo seguro utilizan cifrado simétrico para proteger sus contenidos a fin de que solo el destinatario autorizado pueda consultar los mensajes. La lista se incrementa si se contempla que la protección de contraseñas y la autenticación, la criptografía de dispositivos móviles y el Internet de las Cosas (IoT) pudieran ser vulnerables en un futuro cercano ante las nuevas capacidades de la computación cuántica.

En resumen, toda la seguridad de la información digital conocida hasta ahora, como claves de acceso, cadenas de códigos, criptoprotección, etcétera, se basa en la inviabilidad de que a través de procesamiento se puedan resolver rompimientos y descifrados de contraseñas, canales, plataformas, sistemas y medios protegidos.

 

La solución: nuevas generaciones de criptografía

Como medida de protección, se requiere que los sectores públicos y privados, ya sean los gobiernos, la industria, la academia y los investigadores, trabajen juntos para desarrollar y aplicar nuevas soluciones de criptografía, basadas en algoritmos matemáticos más difíciles de resolver, incluso para la computación cuántica.

En este sentido, se ha desarrollado lo que se ha denominado la «criptografía postcuántica” (PQC, por sus siglas en inglés). Otras iniciativas en paralelo han trabajado en el desarrollo de QKD (Quantum Key Distribution), que utiliza las propiedades de la física para transferir de forma segura una «clave cuántica» entre dos puntos finales. Es decir, se aplican los conceptos de la computación cuántica en la solución de las nuevas vulnerabilidades generadas por las capacidades de procesamiento cuántico.

Paradójicamente, la computación cuántica permitirá mejorar la ciberseguridad con los algoritmos de cifrado cuántico y métodos avanzados de protección y detección de amenazas.

 

Acciones globales

En todo el mundo existen iniciativas para enfrentar este posible cúmulo de vulnerabilidades tales como la realización de acciones ejecutivas, desarrollos de nuevos algoritmos criptográficos, métodos avanzados de detección de amenazas, mejora de estándares de seguridad, integración con otras nuevas tecnologías para robustecer en el futuro la prevención, monitoreo, identificación, respuesta y recuperación ante incidentes de seguridad, y la protección de la información, derivados de la explotación de las debilidades de la criptografía actual.

 

Integración de la computación cuántica y la IA para el desarrollo y aplicación de soluciones

La integración de computación cuántica e inteligencia artificial (IA) tiene el potencial de transformar significativamente la ciberseguridad y la seguridad de la información, por ejemplo:

  • Detección y prevención avanzada de amenazas, mediante el procesamiento y análisis rápido en la identificación de anomalías.
  • Modelado predictivo de amenazas.
  • Algoritmos resilientes de criptografía postcuántica.
  • Automatización en la transición de la criptografía clásica a la cuántica.
  • Distribución y rotación de claves cuánticas.
  • Diseño de arquitecturas de seguridad avanzadas.
  • Autenticación multifactor cuántica.
  • Automatización de contramedidas de respuesta en tiempo real y recuperación.
  • Recuperación inteligente de incidentes, con análisis forense avanzado y aprendizaje continuo.

 

Conclusiones

La computación cuántica (CC) presenta desafíos significativos para la ciberseguridad, al dejar obsoletos muchos algoritmos de cifrado actuales, hacer vulnerables los certificados digitales, el blockchain y potencializar los ataques de fuerza bruta.

También, la CC ofrece oportunidades para desarrollar soluciones más robustas y avanzadas que permitan la protección y la seguridad de la información y los activos digitales.

¿Cómo hacerlo? Es crucial desarrollar nuevas generaciones de criptografía, como la criptografía postcuántica y la distribución de claves cuánticas (QKD), para proteger la información de las nuevas amenazas.  Así mismo, explotar las facilidades de generación de números aleatorios mejorada, protocolos de seguridad optimizados, la detección de amenazas avanzadas y desarrollo de aplicaciones de seguridad intersectoriales.

Se requiere amplificar la cooperación mundial entre países, organizaciones públicas y privadas, academia e industria del sector económico de la ciberseguridad y la seguridad, que resultan esenciales para enfrentar los nuevos desafíos.

La combinación de computación cuántica e inteligencia artificial permitirá de forma avanzada y automatizada enfrentar los riesgos de obsolescencia criptográfica, e incluso apalancar la ciberseguridad, permitiendo el monitoreo, análisis, detección, prevención de posibles riesgos, y la respuesta y recuperación de aquellos que se lleguen a materializar.