La comunidad científica ha consensuado que las tecnologías de cifrado clásicas serán vulnerables antes de la llegada del hardware cuántico de gran escala
El NIST ya ha aprobado varias herramientas de cifrado postcuántico que podemos utilizar en nuestros ordenadores
Los ordenadores cuánticos van a adquirir la capacidad de vulnerar la criptografía clásica en un plazo de tiempo relativamente breve. A finales del pasado mes de marzo un grupo de investigadores del Instituto de Tecnología de California (Caltech), la Universidad de California en Berkeley y la empresa emergente Oratomic publicó un artículo científico preliminar en el que exploró las capacidades de los ordenadores cuánticos de átomos neutros. Estas máquinas son una alternativa a los ordenadores cuánticos con cúbits superconductores y de trampas de iones, y aún se encuentran en una fase experimental.
Estos científicos han estimado que el algoritmo de Shor se puede implementar utilizando un ordenador cuántico equipado con entre 10.000 y 20.000 cúbits de átomos neutros. De hecho, en su artículo incluso proponen un diseño con el que en teoría sería posible romper el cifrado de Bitcoin en unos pocos días empleando 26.000 cúbits de átomos neutros. En cualquier caso, estos investigadores no son los únicos que durante los últimos meses nos han alertado de la capacidad de vulnerar la criptografía clásica que adquirirán los ordenadores cuánticos.
En ese mismo período, el grupo de inteligencia artificial cuántica de Google publicó un estudio en el que demuestra que el cifrado de curva elíptica utilizado por Bitcoin o Ethereum, entre otras criptomonedas, puede ser derribado empleando muchos menos recursos de los estimados inicialmente. Según estos investigadores un ordenador cuántico con menos de medio millón de cúbits físicos podrá descifrar en pocos minutos los algoritmos utilizados por las criptomonedas actuales. En definitiva, la comunidad científica ha consensuado que las tecnologías de cifrado clásicas serán vulnerables antes de la llegada del hardware cuántico de gran escala.
Ya podemos proteger nuestros datos
La criptografía es el arte de proteger nuestra información mediante transformaciones matemáticas. De esta forma, un mensaje cifrado es incomprensible para quien no posea la clave correcta. Durante décadas, la seguridad de internet ha descansado sobre un principio aparentemente sólido: ciertos problemas matemáticos son tan difíciles de resolver que ningún ordenador convencional podría atacarlos en un plazo de tiempo razonable.
Sin embargo, como hemos visto, los ordenadores cuánticos van a derribar esta premisa más pronto que tarde. Afortunadamente, tenemos la criptografía postcuántica, conocida habitualmente como PQC por su denominación en inglés (Post-Quantum Cryptography).
Esta tecnología aglutina un conjunto de algoritmos criptográficos diseñados para resistir ataques tanto de ordenadores clásicos como cuánticos. Lo más importante es que estos algoritmos corren en hardware convencional. No requieren ordenadores cuánticos para funcionar y están diseñados para reemplazar los estándares actuales en los mismos procesadores que usamos hoy.
En 2024 el Instituto Nacional de Estándares y Tecnología (NIST) de EEUU publicó un conjunto inicial de estándares que incluye un mecanismo de intercambio de claves postcuántico y varios esquemas de firma digital postcuánticos.
Los tres estándares publicados por el NIST tienen funciones claras. ML-KEM está basado en el algoritmo CRYSTALS-Kyber y es un mecanismo de encapsulación de claves. Su función es establecer canales de comunicación cifrados de forma segura, sustituyendo a los protocolos clásicos que hoy utilizan el navegador y el sistema operativo para proteger nuestras conexiones.
Por otra parte, ML-DSA y SLH-DSA son esquemas de firma digital. Sirven para verificar que un mensaje o archivo proviene de quien dice provenir, sin que ningún ordenador cuántico pueda falsificar esa firma. Los tres estándares se apoyan en problemas matemáticos que los ordenadores cuánticos no pueden resolver eficientemente con el conocimiento actual.
La buena noticia es que no tenemos que esperar hasta que nuestro sistema operativo se actualice. Algunas de las aplicaciones más utilizadas ya han incorporado estos estándares de una forma transparente para el usuario. Signal, la aplicación de mensajería cifrada, implementó ML-KEM-1024 en su protocolo PQXDH en 2024. Desde entonces, cada conversación protege las claves de sesión con criptografía postcuántica sin que el usuario tenga que configurar nada. Es el ejemplo más claro de que la transición ya ha comenzado, y de que puede ser completamente invisible para los usuarios.
Cómo cifrar tus archivos con una herramienta certificada
Para proteger los archivos almacenados en nuestro ordenador la herramienta más accesible y auditada disponible hoy para usuarios domésticos es VeraCrypt. Es gratuita, de código abierto y compatible con Windows, macOS y Linux. Su cifrado se basa en AES-256, un algoritmo simétrico que el NIST mantiene como estándar y que permanece resistente a los ataques cuánticos.
Y es que la amenaza cuántica no afecta por igual a toda la criptografía: los algoritmos de Shor y Grover atacan con eficacia la criptografía asimétrica (RSA, curvas elípticas, etc.), pero la criptografía simétrica con claves de 256 bits conserva suficiente fortaleza frente a cualquier ordenador cuántico. En la práctica, AES-256 ofrece una seguridad cuántica equivalente a 128 bits: suficiente para proteger cualquier archivo personal durante décadas.
Utilizar VeraCrypt requiere apenas unos minutos. Una vez que lo hemos descargado desde su página oficial, el proceso consiste en crear un contenedor cifrado: un archivo que actúa como un disco virtual protegido por contraseña. En la pantalla principal seleccionaremos Volúmenes/Crear Nuevo Volumen, y después Crear un contenedor de archivos cifrado.
A continuación, elegiremos la ubicación y el tamaño del contenedor, seleccionaremos AES como algoritmo de cifrado y estableceremos una contraseña robusta. Una vez creado, ese contenedor se monta como si fuera una unidad más del equipo. De esta forma cualquier archivo que arrastremos a su interior queda cifrado automáticamente. Al desmontar el volumen, los datos son ilegibles para cualquier persona o máquina que acceda al disco sin la contraseña.
Para proteger nuestras contraseñas la opción doméstica más solvente es KeePassXC. Es un gestor de código abierto, sin conexión a servidores externos y con auditorías de seguridad independientes periódicas. Almacena todas las contraseñas en una base de datos cifrada localmente con AES-256 que solo se abre con una contraseña maestra o un archivo de clave adicional. La alternativa en la nube es Bitwarden, que también cifra los datos con AES-256 antes de enviarlos al servidor. En ambos casos, la fortaleza del cifrado simétrico garantiza que ningún ordenador cuántico de próxima generación podrá acceder al contenido por fuerza bruta.
Quien quiera completar esta estrategia puede hacerlo con Signal, que está disponible para Android, iOS, Windows, macOS y Linux. La instalación no requiere ninguna configuración adicional, y el cifrado postcuántico opera por defecto en cada mensaje y llamada desde el momento en que ambos interlocutores tienen la aplicación actualizada. No existe hoy ninguna otra aplicación de mensajería de uso masivo que haya adoptado los estándares aprobados por el NIST con esta anticipación.
Sea como sea, la transición a la criptografía postcuántica no es una cuestión de futuro: los algoritmos ya están disponibles, los estándares están aprobados y las herramientas son accesibles para cualquier usuario sin conocimientos técnicos avanzados. Quien cifre sus archivos con VeraCrypt, gestione sus contraseñas con KeePassXC y se comunique a través de Signal habrá adoptado hoy la misma protección que los grandes operadores de infraestructura están desplegando a escala global.
Imagen | Rafael Minguet Delgado
Ver todos los comentarios en https://www.xataka.com
VER 0 Comentario