Acerca de las cookies de este sitio Nuestros sitios web necesitan algunas cookies para funcionar correctamente (necesarias). Además, se pueden utilizar otras cookies con su consentimiento para analizar el uso del sitio, para mejorar la experiencia del usuario y para publicidad. Para obtener más información, consulte sus opciones de. Al visitar nuestro sitio web, acepta que procesemos la información tal y como se describe en ladeclaración de privacidad de IBM. Para facilitar la navegación, sus preferencias de cookies se compartirán entre los dominios web de IBM que se muestran aquí.
¿Qué es la criptografía de seguridad cuántica?
La criptografía cuántica segura protege los datos, el acceso y las comunicaciones confidenciales para la era de la computación cuántica.
Para casi todo lo que hace en un ordenador utiliza criptografía. Por eso, la mayoría de las veces, los intrusos no pueden leer sus correos electrónicos, acceder a su historial médico, publicar desde su cuenta de redes sociales, apagar su coche de forma remota ni alterar la red eléctrica de su ciudad.
La criptografía moderna es tan buena que cuando se vulneran datos o sistemas seguros, casi nunca es porque alguien haya roto la propia encriptación. La mayoría de las brechas se deben a errores humanos: alguien da accidentalmente una contraseña o deja una puerta trasera en un sistema seguro.
Puede pensar en los estándares de cifrado modernos, como las claves públicas de 2048 bits, como las bóvedas más resistentes: casi imposibles de violar, a menos que alguien deje una clave tirada afuera. Pero la era de la computación cuántica cambiará las cosas. Un actor malicioso con un ordenador cuántico de suficiente potencia podría desbloquear cualquier bóveda de 2048 bits y acceder a los datos que protege.
No sabemos exactamente cuándo los ordenadores cuánticos serán lo suficientemente potentes como para descifrar la criptografía de 2048 bits, pero algunos expertos han esbozado plazos basados en lo que sabemos hasta ahora. El Informe sobre la Criptografía Postcuántica del Instituto Nacional de Estándares y Tecnología (enlace externo a ibm.com) encontró que las primeras infracciones podrían surgir tan pronto como 2030.
"He calculado que hay una posibilidad entre siete de que algunas de las herramientas fundamentales de criptografía de clave pública de las que dependemos hoy se rompan en 2026", escribió el Dr. Michele Mosca (enlace externo a ibm.com), un experto de la Universidad. de Waterloo, “y un 50 % de posibilidades para 2031”.
La criptografía segura de Quantum reconstruye la bóveda criptográfica, lo que la hace segura contra los ataques cuánticos y clásicos.
La criptografía tiene dos usos principales: el cifrado y la autenticación. El cifrado protege los datos de miradas indiscretas, y la autenticación impide que los malos actores se hagan pasar por otras personas.
La mayor parte de la criptografía que utilizan hoy en día los ordenadores es asimétrica, o de clave pública. Estos sistemas involucran dos claves: una se comparte públicamente, pero solo es útil para cifrar datos o verificar la autenticación de alguien. No puede usar la clave pública para decodificar un mensaje o pretender ser otra persona. Solo la segunda clave privada puede hacer eso. Cuando escribe su contraseña en la mayoría de los sitios web, está utilizando una clave privada para autenticarse. El sitio web hace algunas matemáticas para comprobar que las claves privadas y públicas coinciden antes de permitirte entrar, sin hacer realmente una copia de la propia clave privada. Cuando introduce la contraseña en el teléfono, hace algo parecido: introduce la clave privada que desbloquea los datos del teléfono, que se han cifrado con la clave pública.
Por qué los ordenadores cuánticos desafían la criptografía existente
Todos estos códigos, claves y esquemas de cifrado y autenticación son solo problemas matemáticos, específicamente diseñados para ser difíciles de resolver en ordenadores clásicos. Los algoritmos de clave pública funcionan bien porque todos esos problemas matemáticos son difíciles de resolver con ordenadores clásicos, pero sus soluciones son fáciles de comprobar.
Tomemos como ejemplo el cifrado RSA, ampliamente utilizado: la clave pública es un número entero de 2048 bits, un número muy grande. La clave privada es los principales factores de ese número. Es trivial incluso para una calculadora de bolsillo comparar la clave privada con la clave pública: multiplique los factores. Pero todas las estrellas que se han quemado o se quemarán en este universo se quedarán sin combustible y morirán antes de que los superordenadores clásicos más poderosos que se hayan construido puedan descifrar el entero de 2048 bits en sus factores componentes y leer el mensaje codificado.
Los estándares como RSA han funcionado bien durante décadas porque la humanidad no ha tenido las herramientas para romper estas formas de encriptación. Pero los ordenadores clásicos también son limitados. Solo hay ciertos algoritmos que sabemos que funcionan bien en sus procesadores binarios. Con el tiempo, hemos llegado a diseñar nuestra sociedad basándonos en la suposición de que si un problema no se puede resolver usando 1 y 0, no se puede resolver en absoluto.
Los ordenadores cuánticos representan un paradigma de computación completamente nuevo, ya que dejan de lado los bits binarios para los complejos espacios computacionales que se crean mediante el uso de qubits y resuelven problemas que antes parecían imposibles. La mayoría de las veces esto es algo bueno. IBM está construyendo ordenadores cuánticos para resolver los problemas más importantes del mundo. (Y puede conocer los detalles de cómo funcionan en nuestra ¿Qué es la computación cuántica? página.)
Pero uno de esos problemas imposibles es la factorización principal. El matemático Peter Shor demostró en 1994 que un ordenador cuántico suficientemente potente sería capaz de encontrar los factores primos de los números enteros mucho más fácilmente que los ordenadores clásicos. El algoritmo de Shor fue en realidad el primer algoritmo desarrollado para computadoras cuánticas. Y un día significará el fin de todos los principales sistemas de cifrado de clave pública en uso a partir de 2022.
El cifrado simétrico, menos seguro contra los ataques clásicos pero que aún se utiliza para ciertos fines (como las transacciones con tarjeta de crédito), también está amenazado. El algoritmo de búsqueda de Grover no es la clave para la criptografía simétrica como lo es el de Shor para la asimétrica. Pero podría ayudar en ataques de fuerza bruta y hacer que la criptografía simétrica sea mucho menos segura.
Lo más importante que hay que entender sobre las normas de criptografía de seguridad cuántica es que sustituyen los problemas matemáticos que son fáciles de resolver para los ordenadores cuánticos por problemas matemáticos que son difíciles de resolver tanto para los ordenadores clásicos como para los cuánticos.
En 2016, el Instituto Nacional de Estándares y Tecnología de Estados Unidos (NIST) lanzó una convocatoria de propuestas, en un esfuerzo por encontrar los mejores esquemas de seguridad cuántica para convertirlos en los nuevos estándares criptográficos. Organizaciones de todo el mundo que han creado y presentado proyectos, 69 en total.
Seis años después, NIST anunció que había elegido cuatro, tres de los cuales se desarrollaron en IBM. Estos incluyen el cifrado de claves públicas CRYSTALS-Kyber y los algoritmos de firma digital CRYSTALS-Dilithium, ambos elegidos como estándares primarios. El algoritmo de firma digital Falcon se eligió como estándar para utilizarse en situaciones en las que el uso de Dilithium sería prohibitivo de recursos. El científico de IBM Ward Beullens contribuyó a la firma digital SPHINCS+, el cuarto protocolo elegido para la estandarización.
Mientras que las formas anteriores de criptografía se basaban en factorizar grandes números, estos nuevos estándares se basan en problemas de retícula. Para entender qué es un problema de retículo, imagine que un matemático le muestra una lista de 1000 números grandes. Ahora, digamos que el matemático le mostró un número aún mayor, y le dijo que lo hicieron agregando 500 números de la lista. Si le pidieran que averiguara qué 500 números usaron, los ordenadores clásicos y cuánticos no serían de mucha utilidad para encontrar la respuesta. Pero si el matemático le dijera qué 500 números usaron, sería fácil comprobar si estaban diciendo la verdad. Esto hace que los problemas de retícula sean buenos reemplazos para problemas de factorización de primos en criptografía.
Entonces, la buena noticia es que la criptografía cuántica segura ya existe. Tenemos tanta confianza en estos nuevos estándares que ya los hemos incorporado a nuestros sistemas en la nube z16 y estamos trabajando con los clientes para integrarlos en su infraestructura de seguridad.
El desafío es que históricamente la infraestructura de ciberseguridad requiere mucho tiempo para actualizarse y no hay tiempo que perder.
Los ordenadores cuánticos están progresando rápidamente. Esperamos ver las primeras demostraciones de ventaja cuántica en los próximos cinco años. La mayoría de los expertos coincidieron en una encuesta en que una computadora cuántica capaz de romper el cifrado de 2048 bits es probable para fines de la década de 2030. En un informe, el gobierno alemán afirmó que, en lo que respecta a sus datos más sensibles, supone que faltan solo diez años para las primeras violaciones del cifrado de 2048 bits.
Diez años no es mucho tiempo. Muchas piezas críticas de la infraestructura de ciberseguridad en el gobierno y la industria no han cambiado durante décadas. Muchos ordenadores que ya están en uso o que pronto estarán en uso necesitarán funcionar durante las próximas décadas con modificaciones mínimas (considere el microchip de su automóvil o los esquemas de encriptación que se utilizan en los pasaportes). Y ya ha habido ejemplos de grandes lotes de datos cifrados robados por actores desconocidos, posiblemente para acumularlos y descifrarlos más tarde mediante el uso de tecnología futura.
No todas las vulneraciones de datos se descubren. Cualquier dato que no esté encriptado utilizando estándares de seguridad cuántica hoy en día debe considerarse ya perdido.
Si está listo para proteger su organización, el primer paso es ponerse en contacto con un representante de IBM.
IBM ha sido líder en criptografía durante décadas, y ahora es líder mundial tanto en criptografía segura de quantum como en computación cuántica responsable. Nos basamos en nuestra profunda experiencia criptográfica y cuántica para posicionar a los clientes para capitalizar el futuro cuántico y navegar por él de forma segura.
El programa individualizado IBM Quantum Safe ayuda a los clientes a trazar su ciberseguridad existente y comenzar a actualizarla para la era de la computación cuántica. Ese mapeo por sí solo es un ejercicio importante: la mayoría de las organizaciones no tienen una visión completa de qué datos poseen, dónde son más vulnerables o cómo están protegidos. Las organizaciones que pasan por este proceso obtienen un mejor control de sus sistemas de ciberseguridad y ven que sus sistemas de ciberseguridad se vuelven más ágiles. Esto los posiciona para adaptarse más rápidamente a eventos futuros.
Soluciones relacionadas
Asegurar la infraestructura digital del mundo para la era de la computación cuántica.
Nuestros usuarios acceden a la mayor flota de computación cuántica del mundo a través de Qiskit Runtime, nuestro servicio de computación cuántica y modelo de programación para servicios públicos.
