Tabla de contenido:
Video: ¿Supondrá la computación cuántica una amenaza para la ciberseguridad? (Noviembre 2024)
Siendo personas, la mayoría de nosotros nos hemos acostumbrado a la idea de que los métodos que usamos habitualmente para proteger nuestra información son confiables y seguros. Es por eso que educa a sus usuarios para que verifiquen si ese pequeño candado aparece en la ventana de búsqueda de su navegador antes de verificar su saldo bancario. Es por eso que nos tomamos la molestia de implementar el cifrado de correo electrónico, así como los sistemas seguros de transferencia de archivos.
Para poner esto en contexto, es importante explicar cómo un qubit difiere del bit que aprendió en la clase de informática. Esos bits son unidades básicas de información representadas por un 1 o un 0. Qubits, que están representados por el símbolo '0> y' 1>, también pueden abarcar valores de 1 o 0, pero luego pueden extender esos valores a esencialmente un número infinito de estados entre 1 y 0. Lo que sucede es que la probabilidad de algún número cambia a medida que te mueves entre 1 y 0.
No vamos a entrar en detalles sobre cómo funciona esto (puede hacerlo aquí), excepto para decir que, al tener más valores potenciales entre 1 y 0, puede realizar algunos tipos de cálculo más rápido. En algunos casos, miles de veces más rápido de lo que es posible con las arquitecturas de CPU de escritorio más avanzadas de la actualidad, como el Intel i9.
Debido a la forma en que funcionan las computadoras cuánticas, pueden usarse para trabajos que son difíciles para estos conjuntos de chips de CPU más tradicionales. Esto incluiría tareas como modelado multidimensional, simulaciones y, sí, descifrado de códigos. Es el descifrado de códigos y el descifrado de cifrado lo que preocupa a los expertos en seguridad, y también está asustando a algunas personas involucradas con las criptomonedas, así como a aquellos involucrados en los muchos otros desarrollos que la tecnología blockchain ha hecho posible. Las cadenas de bloques y las criptomonedas son, después de todo, simplemente números muy grandes que se utilizan para crear una unidad de cualquier moneda que esté considerando. Bitcoin, por ejemplo, depende de la criptografía de clave pública. La criptografía de clave pública se considera una de las más vulnerables a las grietas por parte de una computadora cuántica, que es parte de lo que está haciendo sudar a las personas con grandes inversiones en Bitcoin.
Lo que esto significa para usted es que algunos tipos de cifrado de los que depende ya no se consideran seguros. La forma exacta en que esto puede aplicarse a usted se describe con más detalle en este "Informe sobre criptografía post-cuántica" publicado por el Instituto Nacional de Estándares y Tecnología (NIST) del Departamento de Comercio de los Estados Unidos. Lo que encontrará en este documento de NIST es que el cifrado de clave pública es vulnerable a las grietas mediante el uso de algoritmos en una computadora cuántica. Pero otros medios de cifrado, incluido el Estándar de cifrado avanzado (AES), que utiliza claves simétricas, y el Algoritmo de hash seguro (SHA-2 y SHA-3), permanecerán seguros con algunas modificaciones.
Tabla 1 - Impacto de la computación cuántica en los algoritmos criptográficos comunes - Crédito: NIST
La versión más utilizada de AES, que utiliza claves de 256 bits, es en realidad relativamente segura contra ataques de computación cuántica. AES-256 se usa comúnmente para tareas mundanas como el cifrado de Wi-Fi. Sin embargo, otra versión de cifrado de uso común, la capa de sockets seguros (SSL), utiliza el cifrado de clave pública.
Calmando sus temores de computación cuántica
Por ahora, no necesita preocuparse, aunque como profesional de TI, debe comenzar a planificar. A pesar del rápido desarrollo de la computación cuántica, los investigadores no parecen haber llegado al punto en que puedan descifrar rutinariamente las comunicaciones comerciales de rutina. Si bien eso puede suceder algún día, todavía está bastante seguro por ahora, siempre y cuando recuerde estos puntos clave:
-
- Las mejores suites de seguridad para 2019 Las mejores suites de seguridad para 2019
- El mejor software de cifrado para 2019 El mejor software de cifrado para 2019
- Quantum Computing se prepara para sus primeras aplicaciones reales Quantum Computing se prepara para sus primeras aplicaciones reales
Recuerde que la calidad del cifrado es solo una parte del rompecabezas de seguridad. El cifrado mal ejecutado, el software débil o defectuoso que rodea el cifrado y las malas prácticas de seguridad aún pueden exponer sus datos críticos a través de otras vulnerabilidades. Por ejemplo, no ayuda encriptar sus comunicaciones si los malos pueden entrar a su oficina y robar los datos de un archivador desbloqueado o, más a menudo, el bote de basura.
Las comunicaciones SSL siguen siendo seguras; y debido a que son efímeros, sus usuarios no necesitan preocuparse de que habrá una copia almacenada de su sesión bancaria o compra con tarjeta de crédito para recuperarla y descifrarla en una fecha posterior. Sin embargo, eso puede cambiar en el futuro.
AES-256 estará a salvo, incluso contra ataques cuánticos, durante algún tiempo. A menos que sus datos sean lo suficientemente valiosos para que un estado-nación gaste millones de dólares para descifrarlos, no necesita preocuparse. Sin embargo, si su empresa maneja datos de seguridad nacional, entonces tal vez necesite encontrar una mejor manera y sería una buena idea comenzar a estar al tanto de las tendencias criptográficas de desarrollo.
La edad es importante A menos que necesite proteger sus datos durante décadas contra futuros ataques cuánticos mediante el uso de algoritmos avanzados, entonces alguna forma de cifrado simétrico (incluido AES) servirá.
Esté preparado para el cifrado utilizando claves más largas porque son mucho más difíciles de descifrar. Se pueden encontrar algunas claves usando técnicas de fuerza bruta pero, si el tiempo para descifrarlas usando la computadora cuántica más rápida excede la edad esperada del universo, entonces es probable que estés a salvo. Las longitudes de clave más largas requerirán más potencia de computadora para manejar, pero probablemente no lo suficiente como para atascar sus sistemas cuando se necesitan.
Si bien algunas formas de cifrado ahora tienen una vida útil limitada, el hecho es que todavía tiene tiempo para determinar qué datos tiene que pueden tener vulnerabilidades debido al cifrado, y luego evaluar si el riesgo en el futuro lo afectará de inmediato. Para la mayoría de las operaciones diarias, no lo hará. Pero si maneja datos confidenciales que tienen una larga vida útil, entonces debe comenzar a planificar el futuro ahora.
