Las organizaciones se están preparando para los ciberataques de las computadoras cuánticas

En medio de las casas y los aparcamientos se encuentra GCHQ, la Sede de Comunicaciones del Gobierno, en esta foto aérea tomada el 10 de octubre de 2005.

David Goddard | imágenes falsas

LONDRES – Una empresa británica poco conocida llamada Arqit está preparando silenciosamente a empresas y gobiernos para lo que considera la próxima gran amenaza para sus ciberdefensas: las computadoras cuánticas.

Todavía es un campo de investigación increíblemente joven, sin embargo, algunos en la industria de la tecnología, incluidos Google, Microsoft e IBM, creen que la computación cuántica se convertirá en una realidad en la próxima década. Y eso podría ser una noticia preocupante para la seguridad cibernética de las organizaciones.

David Williams, cofundador y presidente de Arqit, dice que las computadoras cuánticas serán varios millones de veces más rápidas que las computadoras clásicas y podrían entrar en uno de los métodos de criptografía más utilizados.

“El cifrado heredado que todos usamos para mantener nuestros secretos a salvo se llama PKI”, o infraestructura de clave pública, dijo Williams a CNBC en una entrevista. “Fue inventado en los años 70”.

“PKI fue diseñado originalmente para asegurar las comunicaciones de dos computadoras”, agregó Williams. “No fue diseñado para un mundo hiperconectado donde hay mil millones de dispositivos en todo el mundo que se comunican en una compleja ronda de interacciones”.

Arqit, que planea salir a bolsa a través de una fusión con una empresa de cheques en blanco, cuenta con empresas como BT, Sumitomo Corporation, el gobierno británico y la Agencia Espacial Europea como clientes. Parte de su equipo trabajó anteriormente para GCHQ, la agencia de inteligencia del Reino Unido. La firma salió recientemente del “modo sigiloso”, un estado temporal de secreto, y su cotización en el mercado de valores no podría ser más oportuna.

El mes pasado ha sido testigo de una serie de devastadores ataques de ransomware contra organizaciones, desde Colonial Pipeline, el gasoducto de combustible más grande de EE. UU., Hasta JBS, el empacador de carne más grande del mundo.

Mientras tanto, Microsoft y varias agencias gubernamentales de EE. UU. Se encontraban entre los afectados por un ataque a la empresa de TI SolarWinds. El presidente Joe Biden firmó recientemente una orden ejecutiva destinada a aumentar las defensas cibernéticas de EE. UU.

¿Qué es la computación cuántica?

La computación cuántica tiene como objetivo aplicar los principios de la física cuántica, un cuerpo de ciencia que busca describir el mundo a nivel de átomos y partículas subatómicas, a las computadoras.

Mientras que las computadoras de hoy usan unos y ceros para almacenar información, una computadora cuántica se basa en bits cuánticos, o qubits, que pueden consistir en una combinación de unos y ceros simultáneamente, algo que se conoce en el campo como superposición. Estos qubits también se pueden vincular a través de un fenómeno llamado entrelazamiento.

En pocas palabras, significa que las computadoras cuánticas son mucho más poderosas que las máquinas actuales y pueden resolver cálculos complejos mucho más rápido.

Kasper Rasmussen, profesor asociado de ciencias de la computación en la Universidad de Oxford, dijo a CNBC que las computadoras cuánticas están diseñadas para realizar “ciertas operaciones muy específicas mucho más rápido que las computadoras clásicas”.

Deberías leer:   Cómo agregar música a videos de Instagram

Eso no quiere decir que puedan resolver todas las tareas. “Este no es un caso de: ‘Esta es una computadora cuántica, por lo que simplemente ejecuta cualquier aplicación que coloques allí mucho más rápido’. Esa no es la idea “, dijo Rasmussen.

Esto podría ser un problema para los estándares de cifrado modernos, según los expertos.

“Cuando usted y yo usamos el cifrado PKI, hacemos las mitades de un problema matemático difícil: la factorización principal”, dijo Williams a CNBC. “Usted me da un número y yo calculo cuáles son los números primos para calcular el nuevo número. Una computadora clásica no puede romper eso, pero una computadora cuántica lo hará”.

Williams cree que su empresa ha encontrado la solución. En lugar de depender de la criptografía de clave pública, Arqit envía claves de cifrado simétricas (números aleatorios largos) a través de satélites, algo que denomina “distribución de claves cuánticas”. Virgin Orbit, que invirtió en Arqit como parte de su acuerdo con SPAC, planea lanzar los satélites desde Cornwall, Inglaterra, para 2023.

¿Por qué eso importa?

Algunos expertos dicen que pasará algún tiempo antes de que las computadoras cuánticas finalmente lleguen de una manera que podría representar una amenaza para las ciberdefensas existentes. Rasmussen no espera que existan de manera significativa durante al menos otros 10 años. Pero no es complaciente.

“Si aceptamos el hecho de que las computadoras cuánticas existirán en 10 años, cualquiera que tenga la previsión de grabar conversaciones importantes ahora podría estar en condiciones de descifrarlas cuando surjan las computadoras cuánticas”, dijo Rasmussen.

“La criptografía de clave pública está literalmente en todas partes de nuestro mundo digitalizado, desde su tarjeta bancaria, hasta la forma en que se conecta a Internet, la llave de su automóvil y los dispositivos IOT (Internet de las cosas)”, Ali Kaafarani, director ejecutivo y fundador de ciberseguridad puesta en marcha PQShield, dijo a CNBC.

El Instituto Nacional de Estándares y Tecnología del Departamento de Comercio de EE. UU. Está buscando actualizar sus estándares sobre criptografía para incluir lo que se conoce como criptografía post-cuántica, algoritmos que podrían ser seguros contra un ataque de una computadora cuántica.

Kaafarani espera que NIST decida sobre nuevos estándares para fines de 2021. Pero advierte: “Para mí, el desafío no es la amenaza cuántica y cómo podemos construir métodos de cifrado que sean seguros. Lo solucionamos”.

“El desafío ahora es cómo deben prepararse las empresas para la transición a los nuevos estándares”, dijo Kaafarani. “Las lecciones del pasado demuestran que es demasiado lento y lleva años y décadas cambiar de un algoritmo a otro”.

Williams cree que las empresas deben estar listas ahora, y agregó que formar algoritmos post-cuánticos que tomen la criptografía de clave pública y la hagan “aún más compleja” no son la solución. Aludió a un informe del NIST que señaló desafíos con las soluciones criptográficas post-cuánticas.