Cómo protegerse de ciberataques cuánticos

C. APLICADAS /  INFORMÁTICA

Investigadores de Microsoft están probando distintos tipos de cifrado para evitar amenazas de superordenadores aunque aún no existan.

-

Quizá sea un exceso de precaución. Un proyecto de investigación de Microsoft ha mejorado el protocolo de encriptado que asegura la web para que resista los ataques de ordenadores cuánticos, máquinas con un poder supuestamente fantástico, pero que aún no se han llegado a construir.

Los gobiernos y los grandes de la computación, como IBM, Microsoft y Google, están trabajando en la creación de ordenadores cuánticos porque poder aprovechar los sutiles efectos de la física cuántica debería permitirles resolver en segundos algunos problemas que una máquina convencional no podría resolver en miles de millones de años (ver ). Esto podría dar lugar a avances en campos como la medicina y la energía. Pero estas máquinas también tendrían gran facilidad para romper el encriptado que se usa para asegurar la información en línea.

Las organizaciones de inteligencia creen que es algo positivo, la Agencia de Seguridad Nacional cuenta con un programa de investigación de la computación cuántica por valor de 80 millones de dólares (unos 72 millones de euros). Pero algunos investigadores creen que deberíamos planear para mejorar nuestro encriptado para que la vida siga con normalidad en una era de computación cuántica. Un equipo de Microsoft, el fabricante de chips NXP y la Universidad de Tecnología de Queensland (Australia) han demostrado ahora cómo se podría hacer. Están probando una versión a prueba de computación cuántica del protocolo de seguridad de transporte en capas (TLS por sus siglas en inglés) utilizado por sitios de banca en línea y otros para cifrar los datos en línea.

Krysta Svore, quien dirige un grupo de investigación dedicado al trabajo sobre software para ordenadores cuánticos en la sede de Microsoft en Redmond, Washington (EEUU), afirma que se trata de algo más que un ejercicio puramente académico. “Dado que se están desarrollando ordenadores cuánticos escalables, resulta crucial prepararse”, afirma. Se puede tardar una década en probar adecuadamente y desplegar un nuevo algoritmo criptográfico –o “primitivo”-, explica. “Hay una necesidad urgente de determinar otros primitivos ahora”.

Cuando tu banco o tu proveedor de correo electrónico usa el protocolo TLS para asegurar tus datos, ahora suele usar el algoritmo RSA (las letras representan el apellido de cada uno de sus tres inventores). Este crea parejas de llaves de seguridad digitales mediante la multiplicación de grandes números primos. Una de las llaves es pública y la otra, privada. Si eres capaz de averiguar qué números primos se usaron para crear la llave pública, también podrías recrear la privada y descifrar datos cifrados. Pero los ordenadores convencionales no son capaces de averiguar rápidamente qué primos se han usado para crear una llave.

En 1994 el matemático Peter Shor demostró que un ordenador cuántico podría encontrar fácilmente los primos que hay detrás de una llave. Al usar estados cuánticos para aprovechar la estructura matemática del problema, un ordenador de este tipo podría coger un atajo a la respuesta correcta. El algoritmo de Shor también se puede modificar para descifrar una alternativa más robusta al cifrado RSA conocido como criptografía de curva elíptica, que empieza a ser de uso más frecuente y también se usa con TLS para asegurar los datos en línea.

La nueva versión de TLS a prueba de ordenadores cuánticos genera claves de cifrado usando un problema matemático distinto que se cree que está más allá del alcance práctico tanto de los ordenadores convencionales como de los cuánticos.

Ese sistema se usó en una prueba para cifrar datos trasladados entre dos PC, en la que uno adoptó el papel de un navegador web y el otro de un servidor web. El protocolo de cifrado a prueba de ordenadores cuánticos movió los datos un 21% más despacio que una versión usando criptografía de curva elíptica, igual que sucede con algunos sitios web en la actualidad, pero los investigadores consideran que es un peaje razonable si su idea se pule para uso en el mundo real.

El profesor de Cornell Tech (EE.UU.) y antiguo director científico en la empresa de seguridad RSA, Ari Juels, afirma que tiene sentido preparar nuestro encriptado para ordenadores cuánticos ahora. Ahora el encriptado desfasado que se encuentra en algunos sitios web o en software ya crea problemas de seguridad, incluso con el progreso relativamente lento que se ha hecho en ataques contra los encriptados, afirma.

Sin embargo, ahora mismo no queda claro que la matemática que se usa en el software a prueba de ordenadores cuánticos de Microsoft sea siempre intrincado, tanto para los ordenadores cuánticos como para los convencionales, explica Juels. Los matemáticos y los criptógrafos no los han estudiado tan en profundidad como el RSA o el cifrado que se usa en la actualidad. “No tenemos pruebas sólidas”, afirma.

Svore está de acuerdo con esta afirmación, pero explica que por el momento las señales tienen buena pinta, la gente lleva 15 años buscando atajos cuánticos para el problema usado en la nueva versión de TLS y aún no lo han conseguido. A pesar de todo, los investigadores de Microsoft estudian formas alternativas posibles de cifrado a prueba de ordenadores cuánticos. Svore también afirma que le gustaría enseñar a más investigadores informáticos y programadores para que aprendan a escribir código para ordenadores cuánticos de tal forma que estén mejor preparados para usarlos – o defenderse de ellos– cuando lleguen. “Hay que dar a conocer la potencia de la computación cuántica”, sostiene.

Sitio Fuente: Technology Review