Criptografía post-cuántica: qué es y por qué será clave para la seguridad digital.

Bienvenidos a un nuevo capítulo de Apasionados por la Tecnología, el podcast de paradigma digital sobre tecnología, estrategia, metodología y productos digitales. ¡Arrancamos! En el episodio de hoy vamos a adentrarnos en uno de los temas más transformadores en el mundo de la seguridad digital, la criptografía poscuántica. ¿Pero qué es exactamente la criptografía poscuántica? ¿En qué se diferencia de la criptografía clásica? ¿Estamos cerca de que un ordenador cuántico pueda poner en riesgo nuestros datos? Soy Maribel Tirados, estoy apasionada por la tecnología y hoy me acompaña Ismael Ahmedov, apasionado de la computación cuántica y arquitecto de software en paradigma digital. Con él vamos a hablar de estándares, legislación y herramientas actuales de la criptografía poscuántica.

Ismael, buenos días, ¿cómo estás? Muy bien, un placer de nuevo estar en este podcast. ¿Tú cómo estás Maribel? Pues muy bien, la verdad que hace poquito que grabamos contigo otro episodio que ya está publicado de computación cuántica para los negocios, muy interesante, dejaremos el link en la descripción de YouTube para las personas que quieran escucharlo y hoy vamos a empezar con otro tema, la criptografía poscuántica. Perdón, cuéntanos un poco Ismael, ¿qué es? La criptografía poscuántica es un conjunto de algoritmos criptográficos que están diseñados para resistir los ataques no sólo de los ordenadores clásicos, pero también contra los ataques de los futuros ordenadores clásicos. Digo los futuros porque ahora mismo no tenemos ordenadores cuánticos con mucho potencial. Los algoritmos que pueden atacar los algoritmos a la criptografía actual son los algoritmos de Shor y Grover, son los principales.

El algoritmo de Shor sirve para factorización de números enteros grandes de manera muy eficiente, algo que es extremadamente difícil para los ordenadores clásicos y el algoritmo de Grover sirve para buscar un elemento específico dentro de una lista no ordenada de N elementos y lo hace de una manera muy rápida y la criptografía poscuántica nos ofrece una solución completa, ¿vale? Se puede implementar los ordenadores que estamos utilizando actuales, pero también nos proporciona seguridad contra los ataques de ordenadores cuánticos. Hay una solución parcial muy promocionada que es la distribución cuántica de claves. Sin embargo, hay muchas limitaciones. Requiere un hardware específico como fibras ópticas, canales ópticos, también requiere uso de ordenadores cuánticos, tiene un alcance muy limitado y tiene problemas de escalabilidad. Por eso la distribución cuántica de claves es una tecnología muy prometedora en entornos específicos, pero no es práctica para la solución general para el día de hoy.

Por esto actualmente muchas agencias de seguridad recomiendan oficialmente solo la criptografía poscuántica para mitigar con las amenazas cuánticas porque está basada en problemas matemáticos, no necesita un hardware específico, se puede utilizar el ordenador actual y reemplaza la criptografía clásica y también es escalable. ¿Cuál sería la diferencia entre criptografía clásica y la criptografía que estamos hablando, que es resistente a ataques cuánticos? La criptografía clásica está basada en problemas matemáticos que son difíciles para resolver con ordenadores que estamos utilizando actualmente, como la refactorización para el algoritmo RSA, y para los logaritmos discretos como SDSA y SDH. Un ordenador cuántico suficientemente podría romper completamente estos algoritmos utilizando el algoritmo de Shor. La criptografía simétrica como AES, Advanced Encryption Standard, es teóricamente más resistente aunque un ataque cuántico usando el algoritmo de Grover podría reducir a la mitad su nivel de seguridad, lo que se puede mitigar.