La agencia del gobierno de EE. UU. respalda las herramientas para mantener Internet a salvo de las computadoras cuánticas capaces de descifrar las claves de cifrado convencionales
(Nature)-Antes de que haya comenzado la era de la computación cuántica, Internet está entrando en su era poscuántica.
Muchas personas están preocupadas por la capacidad de las futuras computadoras cuánticas para descifrar las claves criptográficas de las que depende la vida moderna; estos protegen todo, desde aplicaciones bancarias para teléfonos inteligentes hasta pagos en línea. Ahora, el Instituto Nacional de Estándares y Tecnología de EE. UU. (NIST) ha respaldado oficialmente las tecnologías criptográficas que se cree que son resistentes al ataque de las computadoras cuánticas.
Estos incluyen un algoritmo de cifrado, utilizado para mantener seguros los datos en línea, llamado CRYSTALS-Kyber, junto con tres algoritmos para usar en firmas digitales, que brindan autenticación de identidad. Todos ellos se basan en técnicas matemáticas probadas y probadas, incluida una llamada redes estructuradas.
“Esperamos que estos algoritmos se adopten ampliamente en todo el mundo”, dice Dustin Moody, matemático del NIST en Gaithersburg, Maryland.
“Es oficialmente un mundo poscuántico”, dice John Graham-Cumming, director de tecnología de la empresa de servicios de Internet Cloudflare, con sede en Lisboa.
Descifradores de códigos cuánticos
Las computadoras cuánticas procesan la información utilizando fenómenos cuánticos como la superposición: la capacidad de los objetos de tamaño atómico de existir en una combinación de múltiples estados al mismo tiempo. Las máquinas cuánticas actuales aún son rudimentarias, pero una vez que sean lo suficientemente grandes, podrán realizar ciertas tareas exponencialmente más rápido que las computadoras ordinarias. En particular, las computadoras cuánticas serán excelentes para descifrar las claves secretas de los sistemas de encriptación que se usan más ampliamente en la actualidad.
Para prepararse para un posible apocalipsis de privacidad, los expertos en criptología han estado desarrollando algoritmos que deberían ser resistentes a los ataques de computadoras cuánticas. Y en 2016, el NIST hizo un llamado a los científicos informáticos de todo el mundo para que presentaran a sus mejores candidatos para tales algoritmos ‘poscuánticos’. Ese proceso ahora ha alcanzado un «hito importante», dice Moody, con un primer conjunto de cuatro patrocinios anunciados el 5 de julio.
“Nuestro proceso de estandarización ha estado en curso durante más de cinco años y comenzó con 82 presentaciones que nos enviaron”, dice Moody, quien dirigió el proceso de selección del NIST. “Después de una gran cantidad de evaluaciones tanto del NIST como de la comunidad criptográfica en general, nos entusiasmó anunciar los primeros algoritmos [de criptografía poscuántica] que estandarizaremos”.
Los algoritmos elegidos por el NIST han sido objeto de mucho más escrutinio que los sistemas criptográficos más utilizados durante las dos primeras décadas de la era de Internet, dice Bas Westerbaan, ingeniero investigador de Cloudflare Research con sede en Nijmegen, Países Bajos. “Entonces hay confianza”.
NIST ahora comenzará a formular especificaciones precisas sobre cómo implementar los algoritmos y espera emitir su estándar oficial en 2024, después de recibir comentarios de la comunidad criptográfica.
Mientras tanto, un organismo internacional llamado Grupo de Trabajo de Ingeniería de Internet (IETF) sopesará cómo construir los algoritmos en aplicaciones reales. “Una vez que ese trabajo esté en marcha, podemos comenzar a integrar estos algoritmos en los navegadores”, dice Eric Rescorla, director de tecnología del equipo de navegadores Firefox de Mozilla en San Francisco, California. «Esperaría ver implementaciones de prueba de intercambio de claves poscuánticas para 2023, pero la implementación completa podría llevar más tiempo».
“La implementación segura de algoritmos criptográficos es muy difícil”, agrega Rescorla. «Tenemos mucha experiencia con la implementación de algoritmos clásicos, pero mucha menos con algoritmos poscuánticos, por lo que es importante que los implementadores se tomen su tiempo y lo hagan bien para proteger la seguridad del usuario».
Una vez que se complete la fase de prueba, los proveedores de tecnología podrán implementar los algoritmos durante las actualizaciones de software periódicas, y los usuarios típicos ni siquiera se darán cuenta de que sus dispositivos han entrado en la era poscuántica.
