Acerca de las cookies en este sitio Nuestros sitios web requieren algunas cookies para funcionar correctamente (obligatorio). Además, se pueden usar otras cookies con su consentimiento para analizar el uso del sitio, mejorar la experiencia del usuario y para publicidad. Para obtener más información, revise sus opciones de. Al visitar nuestro sitio web, usted acepta nuestro método de procesamiento de información tal como se describe en ladeclaración de privacidad de IBM. Para proporcionar una navegación fluida, sus preferencias de cookies se compartirán entre los dominios web de IBM enumerados aquí.
¿Qué es la criptografía cuántica segura?
La criptografía cuántica segura protege los datos, el acceso y las comunicaciones confidenciales para la era de la computación cuántica.
Casi todo lo que hace en una computadora utiliza criptografía. Es por eso que, la mayoría de las veces, los intrusos no pueden leer sus correos electrónicos, acceder a sus registros médicos, publicar desde su cuenta de redes sociales, apagar su automóvil de forma remota o interferir con la red eléctrica de su ciudad.
La criptografía moderna es tan buena que, cuando se violan datos o sistemas seguros, casi nunca es porque alguien rompió el cifrado en sí. La mayoría de las violaciones se deben a errores humanos: alguien accidentalmente da una contraseña o deja una puerta trasera en un sistema seguro.
Puede pensar en los estándares de cifrado modernos, como las claves públicas de 2048 bits, como las bóvedas más sólidas: casi imposibles de violar, a menos que alguien deje una llave tirada afuera. Pero la era de la computación cuántica cambiará las cosas. Un actor malicioso con una computadora cuántica con suficiente potencia podría desbloquear cualquier bóveda de 2048 bits y acceder a los datos que protege.
No sabemos exactamente cuándo las computadoras cuánticas serán lo suficientemente poderosas como para descifrar la criptografía de 2048 bits, pero algunos expertos han esbozado líneas de tiempo basadas en lo que sabemos hasta ahora. El Report on Post-Quantum Cryptography del National Institute of Standards and Technology (enlace externo a ibm.com) determinó que las primeras violaciones podrían suceder tan pronto como en 2030.
“He estimado una probabilidad entre siete de que algunas de las herramientas fundamentales de criptografía de clave pública en las que confiamos hoy en día se descifren para 2026”, escribió el Dr. Michele Mosca (enlace externo a ibm.com), experto de la Universidad de Waterloo, “y un 50 % de posibilidades para 2031”.
La criptografía quantum-safe reconstruye la bóveda criptográfica, haciéndola segura contra ataques cuánticos y clásicos.
Conozca las amenazas que plantean las computadoras cuánticas y empiece a tomar medidas para prepararse para una criptografía segura desde el punto de vista cuántico.
Hay dos usos principales de la criptografía: cifrado y autenticación. El cifrado protege los datos de miradas indiscretas y la autenticación evita que los actores maliciosos se hagan pasar por otras personas.
La mayor parte de la criptografía que utilizan hoy en día las computadoras es asimétrica, o de clave pública. Estos sistemas implican dos claves: una se comparte públicamente, pero solo es útil para cifrar datos o comprobar la autenticación de alguien. No se puede utilizar la clave pública para descifrar un mensaje o hacerse pasar por otra persona. Solo la segunda clave privada puede hacerlo. Cuando teclea su contraseña en la mayoría de los sitios web, utiliza una clave privada para autenticarse. El sitio web hace algunos cálculos para comprobar que las claves privada y pública coinciden antes de permitirle la entrada, sin hacer realmente una copia de la propia clave privada. Cuando introduce la contraseña en el teléfono, hace algo parecido: introduce la clave privada que desbloquea los datos del teléfono, que se han cifrado con la clave pública.
Por qué las computadoras cuánticas desafían la criptografía existente
Todos estos códigos y claves y los esquemas de cifrado y autenticación son solo problemas matemáticos, diseñados específicamente para ser difíciles de resolver para las computadoras clásicas. Los algoritmos de clave pública funcionan bien porque todos esos problemas matemáticos son difíciles de resolver mediante el uso de computadoras clásicas, pero sus soluciones son fáciles de verificar.
Tomemos como ejemplo el cifrado RSA, ampliamente utilizado: la clave pública es un número entero de 2048 bits, una cifra muy grande. La clave privada son los factores primos de ese número. Es trivial incluso para una calculadora de bolsillo comparar la clave privada con la clave pública: multiplique los factores. Pero todas las estrellas que se han extinguido o se extinguirán en este universo se quedarán sin combustible, y morirán antes de que las supercomputadoras clásicas más potentes que se hayan construido puedan descifrar el entero de 2048 bits en sus factores componentes y leer el mensaje codificado.
Los estándares como RSA han funcionado bien durante décadas, porque la humanidad simplemente no ha tenido las herramientas para romper estas formas de cifrado. Pero las computadoras clásicas también son limitadas. Solo hay ciertos algoritmos que sabemos que funcionan bien en sus procesadores binarios. Con el tiempo, hemos llegado a diseñar nuestra sociedad basándonos en la suposición de que, si un problema no se puede resolver usando 1 y 0, no se puede resolver en absoluto.
Las computadoras cuánticas representan un paradigma completamente nuevo de computación, reservando bits binarios para los complejos espacios computacionales que se crean mediante el uso de qubits y resolviendo problemas que antes parecían imposibles. La mayoría de las veces esto es algo bueno. IBM está construyendo computadoras cuánticas para resolver los problemas más importantes del mundo. (Y puede conocer los detalles de cómo funcionan en nuestra página ¿Qué es la computación cuántica? ).
Pero uno de esos problemas, que antes eran imposibles, es la factorización prima. En 1994, el matemático Peter Shor demostró que una computadora cuántica suficientemente potente sería capaz de encontrar los factores primos de los números enteros con mucha más facilidad que las computadoras clásicas. El algoritmo de Shor fue en realidad el primer algoritmo desarrollado para computadoras cuánticas. Y un día significará el fin de todos los principales sistemas de cifrado de clave pública en uso a partir de 2022.
El cifrado simétrico, menos seguro contra los ataques clásicos, pero que aún se usa para ciertos fines (como transacciones con tarjeta de crédito), también está bajo amenaza. El algoritmo de búsqueda de Grover no es exactamente la llave maestra para la criptografía simétrica, así como Shor lo es para la asimétrica. Pero podría ayudar en ataques de fuerza bruta y hacer que la criptografía simétrica sea mucho menos segura.
Lo más importante que hay que entender sobre las normas de criptografía quantum-safe es que sustituyen los problemas matemáticos que son fáciles de resolver para las computadoras cuánticas con problemas matemáticos que son difíciles de resolver tanto para las computadoras clásicas como para las cuánticas.
En 2016, el National Institute of Standards and Technology (NIST) de EE. UU. lanzó una convocatoria de propuestas en un esfuerzo por encontrar los mejores esquemas quantum-safe para convertirse en los nuevos estándares criptográficos. Organizaciones de todo el mundo que crean y presentan esquemas, 69 en total.
Seis años después, el NIST anunció que había elegido cuatro, tres de los cuales fueron desarrollados en IBM. Estos incluyeron el cifrado de clave pública CRYSTALS-Kyber y los algoritmos de firma digital CRYSTALS-Dilithium, ambos elegidos como estándares primarios. El algoritmo de firma digital Falcon se eligió como estándar para usarse en situaciones en las que el uso de Dilithium sería prohibitivo en cuanto a recursos. El científico de IBM Ward Beullens contribuyó a la firma digital SPHINCS+, el cuarto protocolo elegido para la estandarización.
Mientras que las formas anteriores de criptografía se basaban en la factorización de grandes números, estos nuevos estándares se basan en problemas de celosías. Para entender qué son, imagine que un matemático le muestra una lista de 1000 números grandes. Ahora, supongamos que ese matemático le mostró un número aún mayor y le dijo que lo hizo sumando 500 números de la lista. Si le pidieran que averiguara qué 500 números se usaron, las computadoras clásicas y cuánticas no serían de mucha utilidad para encontrar la respuesta. Pero si el matemático le dijera qué 500 números usaron, sería fácil verificar si era verdad. Eso hace que los problemas de celosías sean buenos sustitutos de los problemas de factorización de números primos en criptografía.
Entonces, la buena noticia es que la criptografía quantum-safe ya existe. Tenemos tanta confianza en estos nuevos estándares que ya los hemos integrado en nuestros sistemas en la cloud z16, y estamos trabajando con los clientes para integrarlos en su infraestructura de seguridad.
El desafío es que históricamente la infraestructura de ciberseguridad tarda mucho tiempo en actualizarse y no hay tiempo que perder.
Las computadoras cuánticas están progresando rápidamente. Esperamos ver las primeras demostraciones de ventaja cuántica dentro de los próximos cinco años. En una encuesta, la mayoría de los expertos coincidieron en que es probable que, a finales de la década de 2030, haya una computadora cuántica capaz de romper el cifrado de 2048 bits. En un informe, el gobierno alemán declaró que, para sus datos más sensibles, asume que las primeras violaciones en el cifrado de 2048 bits están a solo diez años de ocurrir.
Diez años no es mucho tiempo. Muchas partes críticas de la infraestructura de ciberseguridad en el gobierno y la industria no han cambiado durante décadas. Muchas computadoras que ya están, o que pronto estarán, en uso necesitarán funcionar durante las próximas décadas con alteraciones mínimas (considere el microchip en su automóvil o los esquemas de cifrado que se utilizan en los pasaportes). Y ya ha habido ejemplos de grandes lotes de datos cifrados que han sido robados por actores desconocidos, posiblemente para ser acumulados y descifrados más tarde mediante el uso de tecnología futura.
No todas las filtraciones de datos se descubren. Cualquier dato que no se haya encriptado mediante estándares quantum-safe hoy en día debe considerarse perdido.
Si está listo para actuar para proteger a su organización, el primer paso es ponerse en contacto con un representante de IBM.
IBM ha sido líder en criptografía durante décadas y ahora es el líder mundial tanto en criptografía quantum-safe como en computación cuántica responsable. Aprovechamos nuestra profunda experiencia criptográfica y cuántica para posicionar a los clientes para capitalizar el futuro cuántico y navegar por él de forma segura.
El programa individualizado IBM® Quantum Safe brinda soporte a los clientes a medida que trazan su ciberseguridad existente y comienzan a actualizarla para la era de la computación cuántica. Ese mapeo por sí solo es un ejercicio importante: la mayoría de las organizaciones no tienen una visión completa de qué datos tienen, dónde son más vulnerables o cómo están protegidas. Las organizaciones que pasan por este proceso obtienen un mejor control de sus sistemas de ciberseguridad y ven que sus sistemas de ciberseguridad se vuelven más ágiles. Esto las posiciona para adaptarse más rápidamente a eventos futuros.
Soluciones relacionadas
Asegurar la infraestructura digital del mundo para la era de la computación cuántica.
Nuestros usuarios acceden a la flota de computación cuántica más grande del mundo a través de Qiskit Runtime, nuestro servicio de computación cuántica y modelo de programación para empresas de servicios públicos.