¿Tu empresa está preparada para hacer frente a la Amenaza Cuántica? En Laude Canarias, sí lo estamos

Desde el inicio de la computación, el ser humano ha querido superarse constantemente, en algunos casos llegando a techos locales que necesitan de invención de nueva tecnología. Este es el caso de la computación cuántica, ha llegado para quedarse y plantea un nuevo modelo de computación basada en otro tipo de forma básica de información que son los Qbits.

Tradicionalmente, siempre hemos representado la información en ceros o unos, sin embargo, estos modelos van más allá y usan propiedades de la Física Cuántica para representar los dos estados de manera simultánea, esto hace que la información tome mayor representación y por tanto mayor potencia.

A día de hoy hay varias aproximaciones que están públicamente en desarrollo, empresas como IBM, Intel, Honeywell o Google tienen ya sus propias implementaciones hardware de estos computadores.

Pero, ¿qué tiene que ver un computador cuántico con eso de Amenaza Cuántica?

Pues bien, importa y mucho, sobre todo lo que pueda pasar de aquí a los próximos 10 años, este tiempo es el que se estima para que un computador cuántico lo suficientemente potente pueda ser desarrollado. Y aquí es cuando planteamos el siguiente caso:

¿Qué pasa si me dedico a guardar todas las conversaciones entre dos gobiernos/empresas que están cifradas con nuestros métodos de cifrado actuales?

Pues la respuesta es la siguiente: si dispones de un Computador Cuántico lo suficientemente potente, este podría romper ese cifrado y poder leer la conversación entre esas dos entidades, a esta posibilidad se le llama Amenaza Cuántica. Sin embargo, aún no es algo cuantificable y tenemos todo este tiempo para prepararnos.

En SecBluRed nos hemos preparado, la solución, Criptografía PostCuántica. Durante el desarrollo del proyecto se ha llevado a cabo una investigación del estado de la Criptografía PostCuántica, aquella que protegerá nuestras conversaciones ante la Amenaza Cuántica. En realidad no tiene nada que ver con Computadores Cuánticos, la Criptografía PostCuántica se basa en problemas tan complejos de resolver, que lo son hasta para estos.

Se ha visto además, que hay sistemas que son especialmente sensibles para ejecutar estos nuevos algoritmos y se ha hecho un estudio para poder verificar que podemos defender sistemas IoT Industriales.

Pero primero mencionar que antes de que suene la alarma en los gobiernos y empresas se ha comenzado a trabajar en concursos donde se pueden ofrecer propuestas, uno de ellos es el Concurso del NIST dentro de los Estados Unidos y ya han estandarizado 3 nuevos algoritmos. Estos algoritmos son MLKEM, MLDSA y SLH-DSA, siendo los dos últimos para firma y el primero para cifrado. Sin embargo, en el concurso aún siguen intentando salir otros algoritmos con otro tipo de problemática asociada para hacer difícil a los Computadores Cuánticos la resolución de estos problemas que plantean y por los que se usan para proteger los sistemas.

En el proyecto SecBluRed, se ha probado todo tipo de algoritmos, se ha usado lo que se conoce como hibridación para proteger con el uso de criptografía tradicional los posibles fallos que puedan tener los nuevos algoritmos, se han medido tiempos, rendimiento y podemos asegurar que prometen. En contraposición, se puede decir que el consumo de memoria es elevado y los sistemas embebidos pueden tener problemas a la hora de su migración en un futuro próximo.

Con todo esto en mente la pregunta es: ¿Realmente es necesario adaptar nuestros sistemas ante esta nueva amenaza? La respuesta es clara, la EU ya ha creado un proceso de migración hacia la Criptografía PostCuántica.

¿Tienes dudas?

Estamos trabajando para llevar la Criptografía PostCuántica a todos los rincones. Si quieres saber más, probar o colaborar, contacta con nosotros. En Laude Canarias, contamos con conocimiento experto y te ayudamos a protegerte.