La amenaza cuántica a la criptografía
La llegada de la era de la computación cuántica marca un punto de inflexión en el desarrollo tecnológico, introduciendo un nivel de procesamiento de datos que supera exponencialmente el de las computadoras actuales. Esta transición hacia una capacidad computacional avanzada, si bien promete grandes avances, trae consigo retos notables. De particular importancia es el impacto significativo que tiene sobre los esquemas criptográficos actuales, los cuales enfrentan una amenaza sin precedentes en términos de seguridad.
Los algoritmos criptográficos convencionales, fundamentales para garantizar la seguridad en la era digital, se basan en la complejidad inherente a ciertos problemas matemáticos que resultan intratables por los ordenadores tradicionales. Estos problemas, como la factorización de grandes números enteros y el logaritmo discreto, constituyen la base de algoritmos como RSA, Diffie-Hellman (DH), y Elliptic Curve Digital Signature Algorithm (ECDSA). Sin embargo, en el paradigma de la computación cuántica, donde los qubits permiten representar simultáneamente múltiples estados y realizar cálculos en superposición, estos problemas matemáticos pueden ser abordados y resueltos de manera eficiente. Esto pone en riesgo directo la integridad de sistemas criptográficos que hasta ahora se consideraban seguros, planteando un escenario en el que la seguridad criptográfica tradicional podría ser fácilmente comprometida con la presencia de computadoras cuánticas suficientemente avanzadas.
Aunque los ordenadores cuánticos con capacidades disruptivas aún no son una realidad, es crucial que los productos que manejan datos confidenciales durante largos períodos o que tienen altos requisitos de seguridad comiencen a migrar hacia sistemas criptográficos más avanzados. Esta necesidad surge del riesgo asociado a ataques "almacena ahora, descifra luego” que se basan en la posibilidad de que la información cifrada hoy pueda ser descifrada fácilmente en el futuro por un ordenador cuántico.
La solución: transición hacia la criptografía post-cuántica
Para enfrentar estos desafíos, la criptografía post-cuántica surge como la solución clave. Estos nuevos algoritmos están diseñados para ser seguros contra ataques de ordenadores cuánticos, basándose en problemas matemáticos que, hasta la fecha, se consideran resistentes a las capacidades cuánticas. Actualmente el NIST está llevando a cabo un proceso de estandarización para estos algoritmos, a los que habrá que transitar. Sin embargo, dado que esta área aún está en desarrollo, se recomienda adoptar desde ya un enfoque de soluciones híbridas que combinen métodos criptográficos tradicionales y post-cuánticos, proporcionando así un marco de seguridad robusto y adaptable durante esta fase de transición.
| Algorithm | Type |
|---|---|
| CRISTALS-Kyber | Key Establishment |
| FrodoKEM | Key Establishment |
| CRYSTALS-Dilithium | Digital Signature |
| Falcon | Digital Signature |
| SPHINCS+ | Digital Signature |
El CCN se ha posicionado como un líder en la transición hacia la seguridad en la era cuántica, emitiendo recomendaciones concretas para la adopción de algoritmos post-cuánticos como CRYSTALS-Kyber, FrodoKEM y SPHINCS+. Además, el CCN enfatiza la importancia de implementar soluciones híbridas tan pronto como sea posible. Estas directrices se están convirtiendo en requisitos estandarizados para los productos aprobados en su catálogo CPSTIC, señalando una evolución hacia normativas de seguridad más estrictas en anticipación a los desafíos cuánticos. Además estos requisitos comienzan a formar parte de los procesos de evaluación criptográfica: la Metodología de Evaluación de Mecanismos Criptográficos, diseñada por CCN en colaboración con jtsec, incluye requisitos de evaluación referentes a criptografía post-cuántica.
¿Cómo podemos asistirte en la adaptación y certificación de tus productos servicios para la era cuántica?
Para los fabricantes de productos TIC, la adaptación a la criptografía post-cuántica es ahora una prioridad estratégica. Los servicios de consultoría criptográfica, como los que ofrece jtsec, son fundamentales en este proceso. Los expertos de jtsec pueden guiar a los desarrolladores en la adecuación de sus productos a las realidades emergentes de la era cuántica, asegurando su cumplimiento con los estándares de seguridad en evolución y manteniéndolos competitivos en un entorno tecnológico en constante cambio. La anticipación y adaptación a la criptografía post-cuántica es esencial para garantizar la seguridad y relevancia a largo plazo en el panorama tecnológico futuro.
Te asistimos en:
- Evaluación y Adaptación: Realizamos una evaluación detallada de tus productos para identificar áreas clave que requieren adaptación a la criptografía post-cuántica, garantizando una transición fluida y segura.
- Certificación y Cumplimiento: Nos aseguramos de que tus productos estén alineados con los últimos estándares de seguridad y te ayudamos a navegar por el proceso de certificación aplicando la Metodología de Evaluación de Mecanismos Criptográficos
En jtsec, no solo respondemos a las necesidades actuales de ciberseguridad, sino que también anticipamos y nos preparamos para los desafíos futuros.
