'Quantum safe', el desafío de proteger la información en la era de los ordenadores cuánticos
Los ordenadores cuánticos, al permitir cálculos más rápidos y precisos, prometen resolver problemas complejos que en la actualidad no tienen solución. Sin embargo, esta misma potencia de procesamiento también plantea un desafío: los sistemas criptográficos actuales deberán adaptarse y evolucionar hacia la seguridad cuántica para protegerse.
Los ordenadores cuánticos prometen revolucionar la capacidad de procesamiento de las computadoras tradicionales. Gracias a esto podrían resolver problemas complejos que hoy no tienen solución y transformar industrias como la medicina, la inteligencia artificial y las finanzas. Sin embargo, una gran potencia también conlleva una gran responsabilidad: la computación cuántica podría dejar obsoletos a los sistemas criptográficos actuales, tal y como se señala en un informe del Centro Nacional de Ciberseguridad de Reino Unido.
"El gran problema de la computación cuántica es que su capacidad de procesamiento exponencial hace ineficaces alguno de los actuales algoritmos criptográficos, incluso si aumentamos el tamaño de las claves", afirma Miguel Jiménez, responsable del proyecto de Transformación Quantum Safe en BBVA. Según el experto, la transición hacia una criptografía capaz de resistir ciberataques cuánticos enfrenta varios desafíos:
- La falta de estandarización. Será necesario adaptar cientos de protocolos que dependen de la criptografía, como el estándar x.509 utilizado para certificados digitales.
- Interoperabilidad. Cuando un sistema se conecte a otro que utilice los nuevos algoritmos de seguridad, ambos deberán ser compatibles. Esto requerirá una actualización global de los equipos para evitar problemas.
- Riesgos sobre los nuevos algoritmos. Son muy recientes y aún necesitan tiempo para garantizar su seguridad a largo plazo.
- Otros desafíos. Como la obsolescencia de las aplicaciones, los altos costes de migración de los sistemas o los riesgos asociados a la cadena de suministro.
Esta situación ha generado preocupación entre las empresas, que se ven obligadas a adoptar soluciones que les permitan hacer frente a los retos que vendrán en el futuro. De hecho, según un informe de IBM sobre la percepción del riesgo de la computación cuántica, más del 90% de los empresarios creen que esta tecnología podría generar nuevos retos para sus organizaciones.
Soluciones para el futuro: hacia una nueva criptografía
A pesar de los riesgos que plantean los ordenadores cuánticos, la criptografía no ha dejado de evolucionar para adaptarse a los nuevos tiempos. En el caso de la seguridad cuántica, está en desarrollo desde hace décadas. De hecho, en 2020, la Fundación BBVA otorgó el Premio Fronteras del Conocimiento a Charles Bennett, Gilles Brassard y Peter Shor por su contribución a los avances en computación y criptografía cuántica desde la década de los 80.
Además, el Instituto Nacional de Estándares y Tecnología de Estados Unidos (NIST) lleva años investigando mecanismos de defensa que, en algunos casos, son vulnerados en poco más de dos días. No obstante, en agosto de 2024 publicaron los tres primeros estándares de algoritmos diseñados para resistir ciberataques cuánticos. Están pensados para proteger una amplia variedad de información electrónica, desde correos electrónicos confidenciales hasta las transacciones de comercio electrónico que sostienen la economía moderna, según explicó la institución a través de un comunicado.
La adopción de estos nuevos sistemas de ciberseguridad dependerá en gran medida de las capacidades de las compañías. "Las grandes empresas comenzarán su transformación en breve, si no han empezado ya. En aquellas de menor tamaño esta transformación costará mucho más y su adaptación será más difícil aumentando los riesgos de sus activos", explica Nacho Fuentes, responsable de Criptografía y Backends de Seguridad en BBVA. El experto añade que el banco ya cuenta con una hoja de ruta tanto para aprovechar el potencial de los ordenadores cuánticos como para abordar los riesgos asociados a la criptografía.
Asimismo, para apoyar esta transición existen iniciativas como Quantum Safe Financial Forum (QSFF). Es una alianza internacional, de la que BBVA es miembro fundador, que agrupa a empresas financieras de Europa y Estados Unidos con el apoyo del Centro Europeo de Ciberdelincuencia (EC3) de Europol. Entre sus objetivos está promover el desarrollo de tecnologías para enfrentar los ciberataques derivados de la computación cuántica. "Ser ‘Quantum-Safe’ no se trata solo de reemplazar unos algoritmos por otros, sino de una transformación profunda que impacta tanto en la tecnología como en la manera en que entendemos la criptografía", observa Miguel Jiménez.
En la actualidad, el uso de la computación cuántica es aún limitado y específico, pero, como destaca un artículo de la consultora KPMG, es solo cuestión de tiempo antes de que esta tecnología se desarrolle y se democratice. Cuando eso ocurra, será fundamental contar con nuevos sistemas de seguridad capaces de resistir los ataques que los ordenadores cuánticos podrían generar. Por ello, la anticipación y preparación en áreas como 'quantum safe' serán clave para asegurar la protección de los datos en el futuro.