¿Cuándo ocurrirá el Día Q que dejaría todos nuestros datos al descubierto?
Por Flavia Méndez, entendido en ciberseguridad y computación cuántica, y Founder y CEO de Cyber Summit.
En 2023, una empresa canadiense de ciberseguridad alertó al Departamento de Defensa de Estados Unidos que dos abriles posteriormente, todos sus datos quedarían expuestos. Que llegaría el temido Día Q. Es proponer, el día en que las computadoras cuánticas convertirán en inútiles los sistemas de oculto que protegen desde las conversaciones en WhatsApp hasta las transacciones bancarias.
Por suerte, el pronóstico estaba errado. Sin confiscación, un episodio ocurrido en 1994 había puesto en marcha múltiples proyectos en averiguación de una forma de proteger los datos el Día Q. Entonces, Peter Shor demostró que una computadora cuántica podría resolver el cálculo de oculto ECC o factorizar enormes números como los usados por el sistema RSA.
Todo tiene que ver con la computación cuántica, un sistema basado en qubits en oficio de los tradicionales bits. En términos sencillos, los qubits, a diferencia de los bits, pueden situarse en 0 y 1 al mismo tiempo, como la superposición de la metáfora del micifuz de Schrödinger.
Al multiplicarse de forma exponencial, a medida que se añaden qubits, este y otros principios de la física cuántica hacen que los chips puedan resolver en segundos lo que una computadora tradicional resuelve en abriles. Como demostró Shor, estas computadoras podrían ejecutar algoritmos con capacidad de doblar la barrera de los sistemas de criptografía actuales.
Predicciones y fechas secreto para el Día Q
Las estimaciones para el Día Q varían y hasta pueden resultar equivocadas. De todas formas, algunos datos nos hacen pensar que podría ocurrir mucho ayer de lo esperado.
El Instituto Nacional de Estándares y Tecnología (NIST) recomienda en un mensaje interno eliminar los algoritmos criptográficos RSA-2048 y ECC-256 ayer de 2030. También como una forma de ingresar en la criptografía poscuántica, aconseja a las empresas a adoptar algoritmos más resistentes.
Hace unas semanas, Michele Mosca, CEO de la empresa de ciberseguridad evolutionQ, le decía a la CNN que el final Quantum Threat Timeline Report, publicado en mayo, sugiere que una computadora cuántica capaz de vulnerar los cifrados es “bastante posible” para 2036 y “probable” para 2041.
Google, en cambio, es más eufórico. Estima que doblar el cálculo de oculto más usado (RSA2048) necesita de una computadora cuántica con un millón de qubits (hasta ahora, alcanzan cientos o miles de qubits). Claro que la propia compañía logró multiplicar la velocidad de un chip cuántico en solo seis abriles.
Estrategias y soluciones frente al peligro cuántico
Por otro costado, es posible que los ciberdelincuentes ya estén actuando en función del Dia Q. Es probable realicen ataques bajo la consigna “almacenar ahora, descifrar después” que consiste en resumir datos cifrados y esperar la aparición del temido momento.
Por supuesto, nadie dilación afín aventura con los brazos cruzados. Desde hace abriles, en todo el mundo, se trabaja en averiguar soluciones. Por ahora, la criptografía poscuántica (PQC), que no depende de computadoras de qubits, aparece como la más sensata.
La PQC utiliza algoritmos matemáticos clásicos, pero más resistentes. Uno de sus bienes: problemas matemáticos de elevada complejidad para las computadoras actuales.
En un futuro, la propia computación cuántica sería capaz de guarecerse de sí misma. El Quantum Key Distribution (QKD) podría detectar cualquier intento de interceptación de forma inmediata, porque altera sus principios físicos. De esta forma, las computadoras cuánticas serían parte del problema y todavía la decisión al Día Q.
