Google busca evitar obsolescencia de cifrados ante la computación cuántica
Datos. Vivimos en un mundo en el que cada vez hay más datos circulando a nuestro alrededor. Algunos son públicos, como los que encontramos en el periódico que leemos por las mañanas. Otros son privados, como los que yacen en la bandeja de entrada de nuestro correo electrónico o en los discos duros de los organismos de defensa.
Si bien a lo largo de los años hemos oído hablar una y otra vez brechas de seguridad que han acabado afectando a entidades encargadas de resguardar información de carácter personal, los ciberdelincuentes todavía no pueden romper los sistemas de cifrado ampliamente utilizados actualmente. Esto, no obstante, podría cambiar.
La promesa de la computación cuántica, un problema de seguridad que se avecina
Los actores malintencionados tienen un amplio abanico de posibilidades para conseguir su cometido. Desde engañar a sus víctimas para que acaben entregando sus contraseñas de acceso y claves de autenticación en dos pasos hasta utilizar tokens de autenticación falsificados para obtener acceso a sistemas restringidos.
Si quieren romper los sistemas de cifrado fiables que utilizamos en la actualidad, tienen un enorme problema: con la informática actual pueden tardar miles y miles de años. Esto se debe a que sistemas como RSA se basan en problemas matemáticos complejos que demandan una enorme cantidad de tiempo para ser resueltos y romperlos.
Este escenario, ciertamente, podría cambiar cuando la computación cuántica madure. Este tipo de ordenadores avanzados, creen los expertos, tiene una arquitectura extremadamente favorable para resolver los problemas que protegen a los sistemas de cifrado, lo que podría comprometerse en cuestión de horas.
Si bien los sistemas de procesamiento basados en cubits todavía tienen un largo camino que recorrer, los científicos han empezado a preocuparse por los posibles efectos que podría ocasionar el hecho de poner en jaque los sistemas criptográficos en los que confiamos. Google lo tiene claro, y está haciendo avances.
Los esfuerzos orientados a resguardar la seguridad de la información en tiempos de la computación cuántica son agrupados en algo que se conoce como criptografía post cuántica (PQC, por sus siglas en inglés). La compañía de Mountain View acaba de anunciar su primera implementación de FIDO2 bajo el esquema de PQC.
FIDO2, recordemos, es un estándar de autenticación que nos permite utilizar dispositivos comunes para autenticarnos en aplicaciones, servicios en línea y demás. Por ejemplo, abre la puerta a usar el lector de huellas o nuestro rostro para iniciar sesión en aplicaciones. FIDO2 se prepara para resistir ataques de nivel cuántico.
Los investigadores están tratando de crear un esquema lo más seguro posible. Para ello han decidido combinar un algoritmo de firma digital de curva elíptica (ECDSA), que se cree que es invulnerable por la computación actual pero que podría caer ante la computación cuántica, con un algoritmo PQC conocido como Crystals-Dilithium.
En un hipotético escenario en el que alguien contara con una enorme cantidad de recursos informáticos como para intentar romper esta implementación deberían hacer frente a un esquema híbrido que consiste en resolver problemas en diferentes capas, incluso contando con un ordenador cuántico de enormes capacidades.
Desde el punto de vista técnico, este esquema todavía se encuentra en desarrollo y es una buena noticia de cara a la seguridad. “En el futuro, esperamos ver esta implementación (o una variante de ella), estandarizada como parte de la especificación clave FIDO2 y respaldada en los principales navegadores”, confían los investigadores.
