La ciberseguridad vive inmersa en una vorágine de cambios constantes. Una muestra inequívoca de ello es el auge de la ciberseguridad cuántica, de la que se habla cada vez más en estos últimos meses y años. El motivo no es otro que la amenaza que suponen los ordenadores cuánticos. Los expertos vienen avisando de que su capacidad de procesamiento puede convertir los algoritmos y sistemas de cifrado en obsoletos en cuestión de años. De ahí la importancia de la criptografía cuántica. Y también de la criptografía poscuántica. Ambas deberán hacer frente a nuevos retos de seguridad con nuevas y prometedoras herramientas.
La computación cuántica es una tecnología en marcha que todavía no podemos adquirir en las tiendas de informática. Empresas de todo el mundo trabajan incansablemente para hacerlo posible, pero todavía queda camino por recorrer. Sin embargo, su progreso hace posible que empresas como IBM, Microsoft o Google tengan ya sus propios prototipos y máquinas que operan con qubits en vez de que con bits. Estas máquinas se basan en la mecánica cuántica, por lo que, en teoría, su rendimiento sería mucho mayor que el de los ordenadores actuales. Y esto abre las puertas a muchas posibilidades: resolver problemas complejos, realizar simulaciones para la medicina o la investigación en nuevos materiales o, también, en ámbitos como la criptografía y la seguridad.
Así, la criptografía cuántica podría ser una poderosa aliada para los expertos en ciberseguridad. Empleando sistemas de cifrado cuánticos, es posible obtener comunicaciones más seguras, garantizar pagos y transacciones seguros y, en definitiva, neutralizar amenazas mediante técnicas y herramientas de lo que podríamos llamar ciberseguridad cuántica. Pero, al mismo tiempo, la tecnología cuántica puede amenazar la seguridad de las comunicaciones. En Telefónica son conscientes de ello. Y sus soluciones pasan por Quantum-Safe Networks.
Qué es la criptografía cuántica
La criptografía cuántica emplea métodos de ciberseguridad para cifrar y transmitir datos de forma segura. Pero a diferencia de la criptografía tradicional, basada en los algoritmos y las matemáticas, su equivalencia cuántica se ampara en la mecánica cuántica. Es decir, en cómo interaccionan y se mueven elementos subatómicos como los electrones y los fotones. Y según la física cuántica, existen grandes diferencias entre el comportamiento del mundo macroscópico, el que vemos a simple vista, y el mundo subatómico o cuántico.
Aprovechar esas diferencias implica, entre otras cosas, diseñar computadoras cuánticas. Una tecnología que superaría con creces la potencia y velocidad de procesamiento de nuestros ordenadores actuales. Y haría posible avanzar mucho en tareas de simulación, resolución de problemas complejos, criptografía o incluso potenciar a su vez la inteligencia artificial.
Pero ese avance tiene consecuencias. Al ser tan eficiente en la resolución de problemas complejos, un ordenador cuántico sería capaz de saltarse los sistemas de cifrado actuales. Con el riesgo que conlleva para nuestros datos, información y mensajes, transmisiones de dinero, firma digital de contracto y documentos, demás usos del cifrado tradicional. Para resolver este problema existen dos soluciones: la criptografía cuántica y la criptografía poscuántica. Dos acercamientos similares, pero distintos, que convertirían las prácticas de ciberseguridad actuales en una suerte de ciberseguridad cuántica. Lista para enfrentarse a los retos y demandas presentes y futuros.
Diferencias entre criptografía cuántica y poscuántica
La ciberseguridad cuántica nos ofrece dos nuevas herramientas para hacer frente a amenazas cibernéticas que tengan que ver con la interceptación o robo de datos en un contexto futuro en el que la tecnología cuántica sea popular y esté presente en todos los ámbitos o en su mayoría. Por un lado, tenemos el cifrado o criptografía cuántica. Y por el otro, la criptografía poscuántica o cifrado a prueba de computadoras cuánticas. Pueden parecer lo mismo, pero tienen sus diferencias.
La criptografía cuántica aplica la mecánica cuántica para crear sistemas de comunicación seguros, inviolables y resistentes a la intervención de tecnología cuántica. Y, por su parte, la criptografía poscuántica actualiza los algoritmos matemáticos clásicos y los hace resistentes a posibles ataques de ordenadores cuánticos. Cada solución resuelve un problema y, juntas, hacen que las comunicaciones sean más seguras y estén mejor preparadas para las futuras amenazas que ya tiene en mente la ciberseguridad cuántica.
Telefónica apuesta desde ya por las soluciones poscuánticas o quantum safe, a prueba de amenazas cuánticas. Bajo el nombre Quantum-Safe Networks, quiere «ayudar a las empresas a proteger sus comunicaciones y datos críticos desde hoy, preparándolas para el futuro cuántico». O dicho de otra forma: planificar con tiempo las defensas que serán necesarias para combatir las amenazas futuras. Prevenir mejor que curar.
Mientras que el cifrado cuántico necesita máquinas cuánticas, el cifrado poscuántico funciona en ordenadores tradicionales. Y aunque ambos combaten los peligros y amenazas de la tecnología cuántica mal empleada, lo hacen de dos maneras distintas.
La ciberseguridad cuántica antes del PC cuántico
¿Tiene sentido emplear criptografía cuántica antes de la proliferación del PC cuántico? Podría parecer algo precipitado aplicar soluciones a un problema que todavía no se ha manifestado, pero no es tan simple. El cifrado cuántico y poscuántico suponen avanzar hacia una ciberseguridad más compleja y eficiente. Lo que implica poder hacer frente a más retos con los mismos recursos. Y esto siempre es una ventaja.
Implementar ahora estas soluciones de criptografía cuántica o poscuántica, además, garantiza la seguridad a largo plazo. Cada día se procesan y almacenan millones de gigabytes de información en servidores, dispositivos personales, redes de comunicación, etc. Sistemas que, cuando el PC cuántico sea la norma, serán vulnerables. Es fundamental, por lo tanto, anticiparse y que los algoritmos de cifrado cuántico o poscuántico se desarrollen e implementen desde ya. De lo contrario, podríamos vivir un lapso de tiempo en el que unos pocos podrían hackear millones de sistemas antiguos usando PCs cuánticos al alcance de muy pocos. Y eso tendría consecuencias catastróficas, evidentemente.
Una derivada de lo mencionado anteriormente son los ataques de tipo Harvest Now, Decrypt Later (Cosecha ahora, descifra más tarde). También llamados Store Now, Decrypt Later. Consisten en el robo de datos cifrados. Y aunque no se tenga acceso a esos datos ahora, nada impide que, en el futuro, sí sean capaces de descifrarlos. Ya sea con fuerza bruta y tecnología actual o bien con la futura tecnología cuántica. Si aplicas técnicas de cifrado más avanzadas, la información estaría protegida incluso en esos escenarios.
Este tipo de seguridad proactiva y anticipada, además, tiene un especial valor añadido: el orden. Anticiparse a las amenazas que traerá consigo el PC cuántico permite desarrollar crear de ciberseguridad sin prisas, con la máxima optimización y de máxima eficacia. Rasgos fundamentales en este campo.
La estrategia de seguridad de Telefónica, a través de Quantum-Safe Networks, es una muestra de todo ello. Consiste en añadir una capa extra de protección a las redes de comunicaciones que combina criptografía tradicional y poscuántica. «Esta solución es fácil de integrar, para que los clientes se enfoquen en su negocio mientras protegen su información crítica». Además, sus soluciones «incorporan agilidad criptográfica (crypto-agility) para asegurar la adaptación a cualquier evolución de los estándares y la computación cuántica, incrementando la resiliencia de la solución».
