La computación cuántica es un nuevo paradigma diferente al de computación clásica basado en el uso de bits cuánticos (cúbits), lo que permitiría el desarrollo de nuevos algoritmos. Una de las posibles aplicaciones de este nuevo paradigma que más ha llamado la atención de los expertos en seguridad de aplicaciones web es la criptografía cuántica.
Ahora mismo, la criptografía cuántica representa ventajas y amenazas para la criptografía tal como la conocemos. El riesgo principal es que el cifrado actual podría ser fácilmente vulnerado con una máquina que emplee criptografía cuántica. Por otra parte, persiste la promesa de canales de comunicación seguros para la distribución de claves, lo que, eventualmente, podría ayudar a consolidar un sistema de cifrado completamente seguro e invulnerable.
Casi cualquier sistema de encriptación se basa en el uso de claves (largas cadenas de caracteres numéricos aleatorios usados para cifrar/descifrar datos). Los paquetes de encriptación actuales son elaborados usando claves que pueden ser simétricas o asimétricas, en ocasiones se usa una clave asimétrica que trasmite una clave simétrica compartida para realizar el cifrado de datos real.
Acorde a los expertos en seguridad de aplicaciones web, una computadora cuántica comprometería ambos métodos de encriptación de claves. Gracias al algoritmo cuántico conocido como “algoritmo de Grover”, una computadora cuántica podría cortar a la mitad una clave simétrica para reducir la cantidad de tiempo requerida para romper con la encriptación.
En cuanto a los sistemas de claves asimétricas (como PKI), estos usan pares de claves públicas/privadas generadas matemáticamente. En el caso de los algoritmos RSA, estas matemáticas son altamente complejas, pero los expertos mencionan que es posible romper esta encriptación factorizando un número muy grande en sus dos factores de número primo; esta es una labor prácticamente imposible para las computadoras actuales se usa una clave con suficientes bits, no obstante, usando el algoritmo cuántico de Shor encontrar estos factores es una labor que toma pocos minutos.
Actualmente, al hablar de computación cuántica, lo más probable es que los especialistas en seguridad de aplicaciones web se refieran a la distribución de claves cuántica (QKD). En realidad, este no es un método de encriptación de claves, pero garantiza que éstas sean distribuidas de forma segura entre los usuarios, lo que eventualmente podría usarse para la comunicación encriptada.
Aunque las aplicación de QKD aún no se ha generalizado, su uso comercial en Europa y Estados Unidos ha estado vigente por casi una década para comunicaciones interbancarias, sistemas electorales, entre otros.
Acorde a especialistas del Instituto Internacional de Seguridad Cibernética (IICS) la principal limitante para el uso generalizado de QKD es que los sistemas no son interoperables entre los distintos proveedores; no obstante, expertos ya trabajan para que esto cambie en el futuro.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
