El camino incierto de la supremacía cuántica: Observaciones de la RSA

¿Cómo podemos prepararnos para las capacidades de descifrado de los inminentes ordenadores cuánticos?

Incertidumbre. Esta es la palabra que mejor describre la sensación que tuve en la conferencia RSA 2018, donde participé en sesiones centradas en ordenadores cuánticos y percibí los peligros de la ciberseguridad. No fui el único, ya que durante la presentación inaugural llevada a cabo por criptográficos tradicionales se afirmó que el “aumento de la potencia de los ordenadores cuánticos” era una amenaza para la industria de la ciberseguridad. Pero no hay una estimación real de cuándo sucederá. Vamos a intentar unir ciertos puntos de diferentes áreas y colapsar la función de onda de conocimiento para obtener una respuesta.

La incertidumbre, tan común en la mecánica cuántica, es algo que intentamos evitar en nuestra vida cotidiana y en los negocios. Una persona normal suele temer a la incertidumbre. Los representantes de la industria no han escondido su temor a que algún día sus datos cifrados se vuelvan vulnerables a la computación cuántica. Su miedo no está infundado, surge de la supremacía cuántica.

Lo más probable es que ya hayas escuchado este término, que describe un estado hipotético de madurez tecnológica en el cual los ordenadores cuánticos ejecuten tareas que los ordenadores clásicos no puedan. Una de estas tareas (que no es fundamental para la ciencia, pero es muy importante para la industria) sería la factorización de números primarios desde su producto, una operación que es asimétrica en términos de potencia informática. Comprobar esta tarea lleva poco tiempo (mediante la multiplicación de números), pero averiguar los factores es más costoso (un punto en el que se basan prácticamente todos los sistemas de cifrado actuales).

No obstante, la definición cuantitativa del término supremacía cuántica es relativamente nueva, en el artículo Nature Physics lo encontrarás todo. Los editores de Nature Physics estiman que el número mínimo de cúbits (el punto en el que se puede lograr la supremacía cuántica) es de unos 50. Por tanto, el Bristlecone de Google de 72 cúbits, presentado hace un mes, debería ser capaz de superar al superordenador más famoso al factorizar los números primos desde el resultado de su multiplicación. Entonces, ¿deberíamos estar preocupados?

Pues, sí y no. Bienvenido a la nueva realidad cuántica, donde nadie puede estar seguro del estado de las cosas, es “sí” y “no” al mismo tiempo). Es broma: la respuesta es “si” si tu o tus clientes almacenáis información cifrada durante largos periodos de tiempo y “no” si no lo hacéis.

¿Pero por cuánto tiempo? ¿Cuánto tiempo tenemos que dedicar a nuestra preparación? La respuesta difiere según el tipo de algoritmo. Durante su charla en la RSA, Konstantinos Karagiannis, director técnico de Security Consulting, BT Americas, estimó que los algoritmos asimétricos (DES, AES) con una longitud de clave de 512 bits caerán primero, cuando el número de cúbits sobrepase los 100, lo que les permite factorizar 512 bits en mensajes en pocos minutos. Los algoritmos simétricos (RSA, por ejemplo) con claves de 4096 bits requerirán 1000 cúbits para descifrar el código en un marco de tiempo similar.

Como puedes comprobar, ni Bristlecone llega a ese nivel. Pero podría llegar el año que viene, si asumimos que la ley de Moore también se aplica a ordenadores cuánticos. Bajo esta hipótesis, contando a partir de marzo de 2018, podemos pronosticar que la criptografía asimétrica con claves de 512 bits finalmente podría ser superado por un hipotético descendiente de Bristlecone de 144 cúbits a finales de 2019. Entonces, la criptografía asimétrica con claves de 4096 bits conserva su validez hasta seis años después, esto nos da de margen hasta 2025, cuando el chip cuántico de 1152 podría hacer su debut. Es un marco de tiempo muy hipotético que no incluye la adopción de la nueva tecnología, que nunca es inmediata. Además, por desgracia, no hay medios para verificar este pronóstico, de hecho, incluso los superordenadores más poderosos de la actualidad no pueden emular sus contrapartidas cuánticas con estas especificaciones de cúbit tan grandes.

Pero al menos tenemos alguna estimación para planificar el futuro. Si no tienes la intención de conservar los datos cifrados, no tienes por qué preocuparte: los reguladores internacionales o locales tendrán que conseguir algoritmos resistentes a los cuánticos antes de 2025. Lo que, dicho sea de paso, significa que no se cifrarán los datos en reposo (y esto podría ser una mala idea) o que se realizará un mantenimiento periódico de los datos almacenados, lo que conlleva tener que descifrar y volver a cifrar con algoritmos más potentes cada cierto tiempo.

Si no quieres esperar hasta que los reguladores internacionales o locales presenten estándares a prueba de la cuántica, puede que quieras aplicar tecnología híbrida, una combinación de tecnologías de criptografía de primera categoría como RSA, con claves de longitud adecuada y, por ejemplo, algoritmos basados en curvas elípticas (ECC). El primero no se puede descifrar con métodos tradicionales y el segundo se supone que es capaz de resistir a la cuántica, aunque se puede quebrar con los ordenadores modernos. La combinación puede bastar para mantener tus datos a salvo, al menos mientras intentan mejorar para el inminente futuro de la computación cuántica. Mientras tanto, lo mejor es monitorear los avances en la industria de la criptografía y adoptar nuevos algoritmos tan pronto como estén disponibles (y que sean resistentes a un ordenador cuántico).

Otras tecnologías también se basan en la naturaleza asimétrica de la informática digital y la cadena de bloques es la mayor víctima potencial del hackeo cuántico. Hasta ahora, solo Ethereum ha anunciado públicamente una hoja de ruta para “resistir a los cuánticos”. Pero ¿me olvidé de mencionar que libreta de un solo uso (un método tradicional inventado en 1882) ha incorporado una invulnerabilidad al hackeo cuántico? Impulsado por soluciones de fibra óptica de distribución cuántica, que ya están disponibles para medianas y grandes empresas, también puede convertirse en una opción viable en un momento de colapso incertidumbre. Puede que hasta más. Es incierto, ya sabes.

 

Consejos