El Instituto Nacional de Estándares y Tecnología (NIST) de EE. UU. ha anunciado tres estándares para la criptografía poscuántica (PQC). Pero para que PQC funcione, todos los dispositivos deberán tener la tecnología instalada. Este es un proyecto enorme porque es difícil acceder a algunos dispositivos y es posible que algunos no sean lo suficientemente potentes para ejecutar los nuevos algoritmos. También hay dudas sobre si las técnicas utilizadas para PQC son lo suficientemente sólidas, ya que los estándares de criptografía utilizan algoritmos modulares basados en celosías que algunos investigadores cuánticos creen que pueden ser pirateados.
En una nota de investigación que analiza el amplio impacto económico de los estándares PQC, la agencia de calificación Moody’s señaló que los desafíos en la corrección de errores, la escalabilidad, la escasez de talento y la potencia informática limitada actualmente mitigan el riesgo de que la computación cuántica descifre un cifrado fuerte. Sin embargo, muchos expertos recomiendan la rápida adopción de algoritmos resistentes a los cuánticos, ya que los ciberdelincuentes podrían recopilar datos ahora y esperar la llegada de una tecnología de computación cuántica potente y confiable.
Karl Holmqvist, fundador y director ejecutivo de Lastwall, una empresa especializada en resiliencia cuántica, dijo: “Hace treinta años, en 1994, Peter Shor demostró que necesitaríamos aproximadamente 4.100 qubits para factorizar RSA de 2048 bits, que es el sistema asimétrico más ampliamente implementado. Algoritmo de cifrado. En ese momento, no teníamos computadoras cuánticas disponibles y la gente se preguntaba si alguna vez desarrollaríamos una computadora cuántica funcional”.
El informe de Moody’s afirmó que al utilizar el algoritmo de Shor, un algoritmo cuántico diseñado específicamente para encontrar los factores primos de un número entero, las computadoras cuánticas podrían factorizar números enteros exponencialmente más rápido, esencialmente rompiendo el cifrado asimétrico (como el criptosistema RSA-2048 ampliamente utilizado). en total.
Los expertos creen que las computadoras cuánticas podrán romper el cifrado asimétrico en cinco a 30 años. El informe de Moody’s citó una encuesta de 2022 de 37 expertos para el Global Risk Institute Informe cronológico de amenazas cuánticas 2022que informó que más de la mitad (54%) eran optimistas de que dentro de 15 años las computadoras cuánticas podrían descifrar el cifrado RSA-2048 en 24 horas.
Holmqvist dijo que hace cinco años, los investigadores de KTH y Google demostraron que un sistema de 20 millones de qubits descifraría RSA de 2048 bits en menos de ocho horas. Sin embargo, señaló que se necesitan más de 3.500 qubits para que cada qubit lógico sea estable, ya que los qubits son extremadamente propensos a errores. Sin embargo, la tecnología cuántica avanza. “El tiempo no está de nuestro lado para cambiar a cifrados resistentes a los cuánticos. Necesitamos abordar esto ahora: es hora de ponerse manos a la obra y eliminar la criptografía obsoleta”, afirmó Holmqvist.
Tan grande como el año 2000
Según Moody’s, la capacidad de romper el cifrado asimétrico podría tener profundas repercusiones en el comercio electrónico. Señalando las proyecciones de la Administración de Comercio Internacional de Estados Unidos, Moody’s informó que el comercio electrónico global crecerá a 41,7 billones de dólares al año para 2027.
“Si se pierde la confianza en las transacciones en línea, estos flujos estarían en riesgo. Los sistemas de tráfico aéreo y las señales de GPS también podrían manipularse, poniendo en riesgo vidas. La capacidad de romper este cifrado también podría poner en peligro la propiedad intelectual de las empresas, así como los documentos clasificados de los gobiernos”, advierte el informe de Moody’s.
Moody’s también señaló que la transición a PQC probablemente llevará mucho tiempo y también será extremadamente costosa. Se estimó que implementar nuevos estándares criptográficos en todos los dispositivos podría llevar de 10 a 15 años debido a desafíos operativos. Si bien el costo de la transición es difícil de estimar, se dijo que se pueden establecer paralelismos con los costosos esfuerzos a gran escala necesarios para abordar el problema del año 2000.
Si Europa y el Reino Unido quieren dirigir su propia financiación cuántica de manera eficiente y generar confianza pública en PQC, necesitan una estrategia clara y bien comunicada que llegue a las empresas emergentes, al sector público y a otras partes interesadas clave.
Ekaterina Almasque, OpenOcean
Por ejemplo, como señaló Moody’s, algunos dispositivos se encuentran en lugares de difícil acceso, como los satélites en órbita, y algunos tipos de hardware, como los de los automóviles y los cajeros automáticos, son difíciles de actualizar. Su informe hizo referencia a datos de funcionarios estadounidenses que muestran que la implementación generalizada de un nuevo estándar criptográfico en dispositivos podría llevar de 10 a 15 años.
Más allá de los desafíos de una implementación a gran escala de PQC, implementar los nuevos estándares de cifrado puede resultar muy difícil, como explicó Roberta Faux, directora de tecnología de campo de Arqit y ex criptógrafa de la NSA.
“Todavía estamos en las primeras etapas de una industria en rápido movimiento y, lamentablemente, incluso la implementación segura de estos estándares será un proceso difícil”, afirmó. “Estas no son soluciones inmediatas. A medida que migramos sistemas, encontraremos todo tipo de problemas de interoperabilidad, junto con la gran cantidad de vulnerabilidades y tiempos de inactividad que surgen al hacer que los sistemas sean más complejos. Es un proyecto a largo plazo con mucha incertidumbre”.
Sin embargo, Moody’s señaló que el rápido despliegue de PQC por parte de algunas empresas clave de tecnología e infraestructura de Internet aceleraría la protección de amplios sectores de usuarios.
Adopción global
También surgen dudas sobre si el Reino Unido y Europa deberían adoptar los estándares NIST. Faux dijo que las agencias gubernamentales de seguridad cibernética alemana y francesa están evitando respaldar el intercambio de claves poscuántico del NIST.
Ekaterina Almasque, socia general de la firma de capital de riesgo tecnológico OpenOcean, dijo: “Europa debe tomar la iniciativa en los estándares de criptografía poscuántica, no simplemente seguir los pasos de Estados Unidos. Eso requiere pensamiento estratégico”.
Almasque dijo que el gobierno de EE. UU. ya ha comunicado a las empresas que trabajan en proyectos sensibles que pronto se les puede exigir que utilicen algoritmos de cifrado cuántico. “Si Europa y el Reino Unido quieren dirigir su propia financiación cuántica de manera eficiente y generar confianza pública en PQC, necesitan una estrategia clara y bien comunicada que llegue a las empresas emergentes, al sector público y a otras partes interesadas clave”, añadió.
“Si bien la diversidad de Europa y la UE es una fortaleza, fácilmente podría convertirse en una vulnerabilidad si no introducimos una estrategia cuántica cohesiva que garantice que todos los estados miembros estén alineados en sus defensas cuánticas”.
Parece haber un amplio consenso en la industria en torno a los nuevos estándares NIST PQC. Sin embargo, como señala Arqit’s Faux, algunos expertos en criptografía cuántica como Michele Mosca han expresado su preocupación de que los algoritmos reticulares en los que el NIST ha basado sus estándares de cifrado PQC puedan romperse en una década.
