Google pone fecha al “Q-Day”, cuando la computación cuántica podrá romper la criptografía actual antes de lo previsto
La llegada de la computación cuántica nos acerca a un horizonte apasionante. Es un cambio de paradigma porque, si la computación clásica se basa en bits de 0 y 1, la cuántica usa cúbits que pueden estar en ambos estados a la vez. Traducción: si la computación clásica hace operaciones de una en una, la cuántica hace muchas al mismo tiempo. Eso abre un océano de posibilidades, y también permitirá romper cualquier sistema de cifrado actual en cuestión de segundos. Google lleva una década preparándose, y ha puesto una fecha para su llegada.
2029.
PQC. Son las siglas en inglés de criptografía poscuántica. Se trata de un conjunto de algoritmos de encriptación diseñados para poder resistir ataques de computadoras cuánticas y permitir que datos que deben estar cifrados como claves y firmas digitales se mantengan así a largo plazo. Esos algoritmos matemáticos complejos diseñados para resistir ataques cuánticos están diseñados para poder implementarlos en computadoras clásicas. Es decir, no se actualiza el hardware, sino la seguridad.
La criptografía cuántica es otro enfoque, pero también más experimental. Es la que usará todo el potencial de la computación cuántica para conseguir una seguridad, teóricamente, inquebrantable. La que nos interesa en estos momentos es la poscuántica, y tiene todo el sentido porque los ordenadores clásicos y los cuánticos coexistirán, y lo que se necesita es actualizar los sistemas de cifrado para que las empresas sigan teniendo ordenadores clásicos, pero con una seguridad que resista ataques cuánticos.
Q-Day. Las empresas llevan tiempo preparándose para esto y, como decimos, Google es una de ellas. Lleva desde 2016 invirtiendo en esa criptografía poscuántica, migrando algunos sistemas de intercambio de claves para el tráfico interno al estándar poscuántico. Hace un tiempo afirmaron que el intercambio de claves dentro de los servicios de Google ahora es resistente a la computación cuántica de forma predeterminada. Proton también está en ello.
Para no dejarlo ahí como una tarea pendiente que nunca se termina, acaban de marcar una fecha límite autoimpuesta para finalizar la transición. Para 2029 tendrán que completar esa migración de su seguridad a los sistemas PQC. De hecho, en su blog, han anunciado que Android 17 integrará un algoritmo que proporcionará firmas resistentes a la computación cuántica para proteger la integridad de software de arranque.
Es una forma de decir un “ey, que nosotros ya nos estamos preparando”, pero de fondo lo que hay es una apuesta por esa seguridad para una época que está cerca. Y no sólo será el sistema de arranque: las aplicaciones podrán generar y verificar firmas poscuánticas dentro del hardware seguro de los dispositivos y la propia Google Play también comenzará a generar claves seguras para las aplicaciones que opten por participar en el programa durante el ciclo de lanzamiento del nuevo sistema.
La industria se prepara. Aparte del anuncio, la compañía instó al resto de la industria tecnológica y a los gobiernos a ponerse las pilas para acelerar la adopción de estos sistemas de cifrado más resistentes. Y, aunque Google lleva varios años con el “que viene el lobo”, no son los únicos. Microsoft quiere empezar con la migración de sus sistemas para 2029, culminando en 2033. Las agencias federales estadounidenses también quieren hacerlo para la ventana 2030-2035 y la Comisión Europea ha metido prisa a los estados miembros para que la infraestructura crítica sea resistente para finales de 2030.
Con este movimiento, Google se ha marcado una fecha que parece ambiciosa y que es una declaración de intenciones. “Es nuestra responsabilidad dar ejemplo y compartir un cronograma ambicioso”, expone Google. También es evidente que, como proveedor de infraestructura digital, ofrecer un sistema de seguridad poscuántica antes que nadie les da una ventaja competitiva porque, si alguien no llega a tiempo, siempre podría comprar sus servicios.
Empresas como Telefónica también están trabajando en ello, pero cuando hablamos con ellos no nos dieron una fecha orientativa. Lo que sí comentaron es que están empezando a ver que hay partes de la industria que se están interesando en sus servicios de criptografía poscuántica
Que no cunda el pánico. Que la llegada de la computación cuántica suponga un quebradero de cabeza para todo lo que se encuentra cifrado (blockchain y criptomonedas, datos bancarios y transacciones y hasta las apps de mensajería) no implica que tengamos que entrar en pánico. Hace unos meses, Keith Martin, profesor del Grupo de Seguridad de la Información en la Universidad de Londres, comentó que, aunque la amenaza es real, los investigadores llevan años trabajando y la mayor parte del trabajo teórico está hecho.
Cuando aparezcan los ordenadores cuánticos relevantes desde un punto de vista criptográfico, las tecnologías de protección ya estarán listas y no tendremos que preocuparnos de nada. De hecho, a nivel de usuario… poco podemos hacer. No vamos a ser nosotros los que tengamos un ordenador cuántico en casa como para poder encriptar nuestra información. Básicamente, como decía hace unas líneas, es Google diciendo “preparaos porque esto va a venir y, como industria, hay que prepararse”.
Y ya han puesto fecha. No queda tanto…
Imagen | Xataka
