Computación cuántica: Métodos tradicionales de seguridad serán insuficientes

Los gobiernos de los países más desarrollados están invirtiendo en la investigación y desarrollo de tecnologías cuánticas. A la cabeza están China, con un programa nacional de más de 10.000 millones de dólares, que ya ha lanzado un satélite para permitir telecomunicaciones intercontinentales con cifrado cuántico; la Unión Europea, con una inversión de 1.200 millones de dólares y Estados Unidos con una inversión de 1.300 millones de dólares. En América Latina y el Caribe no hay países que cuenten con una estrategia nacional con fondos específicamente dedicados a programas de investigación y desarrollo de estas tecnologías. Sin embargo, a pesar de este escenario, las computadoras cuánticas cambiarán la forma en que operan muchas industrias y los impactos de la computación cuántica afectarán todos los aspectos de la sociedad. Ya que podrían usarse para resolver problemas complejos de manera más rápida y precisa que las computadoras tradicionales, lo que daría lugar a nuevos descubrimientos y avances en diversos sectores. Sin embargo, las computadoras cuánticas podrían romper muchos de los algoritmos de cifrado que se utilizan actualmente para garantizar la confianza digital. Por tanto, se está explorando cómo afectará la computación cuántica a la seguridad de diversas interacciones en las que empresas y personas.

¿Cómo se relaciona la computación cuántica con el correo electrónico?

Con la creciente cantidad de información confidencial que se intercambia por correo electrónico, es crucial que esta información esté protegida contra el acceso no autorizado. Los ataques por correo electrónico van en aumento; a fines de 2022, el phishing estaba en el nivel más alto registrado, según el Grupo de Trabajo Anti-Phishing.

IBM Security publicó recientemente su informe anual X-Force Threat Intelligence Index y descubrió que los ciberdelincuentes explotan las conversaciones por correo electrónico. El secuestro de hilos de conversación por correo electrónico ha aumentado drásticamente en 2022, y los atacantes utilizan cuentas comprometidas para responder a conversaciones en curso, haciéndose pasar por el participante original. X-Force experimentó un aumento del 100 % en la tasa de intentos mensuales en todo el mundo. En la región latinoamericana, el secuestro de conversaciones de correo electrónico representó el 11% de los ataques.

Sin embargo, con la llegada de la computación cuántica, es posible que los métodos tradicionales de seguridad del correo electrónico ya no sean suficientes.

“Primero, es importante comprender las diferencias fundamentales entre la computación clásica y la cuántica. Mientras que las computadoras clásicas usan bits para almacenar y procesar información, las computadoras cuánticas usan qubits. Los qubits pueden existir en múltiples estados a la vez, lo que permite que las computadoras cuánticas realicen ciertos cálculos mucho más rápido que las computadoras clásicas. Esto tiene el potencial de tener un gran impacto en el campo de la criptografía, que es la ciencia de la comunicación segura”. dice Timothy Hollebeek, estratega de tecnología industrial de DigiCert.

Ver más: Visa apuesta a impulsar la movilidad urbana sustentable

La forma en que se establece la confianza en el correo electrónico es con un protocolo conocido como Extensión de correo de Internet seguro/multipropósito (S/MIME), que dicta cómo enviar mensajes de correo electrónico cifrados y firmados digitalmente. S/MIME se usa ampliamente y acaba de adoptar los primeros estándares de la industria para mejorar la seguridad del correo electrónico. El protocolo S/MIME suele utilizar uno de los algoritmos de cifrado más utilizados, RSA. RSA se basa en el hecho de que actualmente es inviable que una computadora clásica factorice grandes números primos. Sin embargo, una computadora cuántica podría factorizar estos números mucho más rápido, haciendo que el cifrado RSA sea ineficaz. Esto dejaría la información confidencial intercambiada por correo electrónico vulnerable al acceso no autorizado, lo que esencialmente significa que el proceso de autenticación para probar la identidad de los remitentes de correo electrónico deberá actualizarse.

Historial de correo electrónico

Los correos electrónicos a menudo se almacenan durante largos períodos de tiempo. Por razones legales y de otro tipo, a menudo es importante poder validar la firma digital en un correo electrónico que se envió antes, tal vez incluso hace años o una década. Las firmas en el correo electrónico almacenado perderán fuerza lentamente, a medida que sea más y más fácil falsificarlas con el tiempo con computadoras cuánticas y otros avances. Puede ser deseable o necesario en algunos casos de uso volver a firmar correos electrónicos o documentos con una firma más fuerte y una afirmación de que la firma anterior era válida para que pueda seguir siendo confiable, pero hacerlo tiene sus propias complejidades y desafíos. Por lo tanto, los grupos de estándares de criptografía cuántica posterior (PQC) están trabajando actualmente en formas de proteger los datos firmados y almacenados. Espere más información sobre esto en el futuro.

¿Qué se puede hacer para prepararse para la era de la computación cuántica?

El primer paso es mantenerse criptográficamente ágil: saber dónde se usa la criptografía en su organización y tener las herramientas para identificar y solucionar problemas rápidamente. “La cripto agilidad es una mejor práctica de seguridad independientemente, pero con las computadoras cuánticas en el horizonte, será aún más importante para las organizaciones poder cambiar rápidamente su criptografía a métodos de cifrado resistentes a la cuántica.”, concluye.