¡Qué viene el lobo poscuántico!
El próximo domingo, día 14 de abril (04.14), se conmemora el día mundial de la Cuántica, con mayúscula: es el día para celebrar los avances científicos y tecnológicos alrededor del mundo en ese ámbito. Es una iniciativa relativamente reciente: se iniciaba en 2021 cuando un grupo de científicos eligió esa fecha como referencia al valor de la constante de Planck, h (Wirkungsquantum) que se suele aproximar por 4,14 x 10-15 eV·s y que mide la proporcionalidad entre la energía de un fotón y la frecuencia de su onda electromagnética asociada.
Me ha parecido interesante tener un día para hablar de algo que no tenga que ver directamente con la IA, si bien en su momento se popularizaba también como parte de lo que se han dado en llamar tecnologías DARQ (DLT, AI, Extended Reality, and Quantum Computing). La computación cuántica (QC) promete resolver problemas que actualmente son inabordables para los ordenadores “tradicionales”, pero también plantea desafíos significativos, particularmente en el campo de la criptografía y la seguridad.
Su desarrollo ha generado expectativas enormes debido a su potencial para transformar sectores enteros y cambiar, de hecho, la manera que tenemos de relacionarnos con las infotecnologías, con Internet… y, como corderos que somos, lo normal es que nos atemorice la eventual llegada del lobo poscuántico. Es por esto que he querido dedicar un rato a poner algunos puntos sobre algunas íes con datos y referencias al respecto.
Fundación Cibervoluntarios participa como socio en el proyecto QUBIP (Quantum-oriented Update to Browsers and Infrastructures for the PQ Transition), iniciado en septiembre de 2023 y financiado por la Comisión Europea dentro de su programa Horizon Europe. El proyecto reúne a un equipo multidisciplinar de expertos trabajando para diseñar un proceso de transición hacia la criptografía poscuántica (PQC), adaptando protocolos, redes y sistemas para resistir a los ataques que en un futuro cercano se podrán realizar aprovechando la capacidad de las computadoras cuánticas.
La amenaza que los ordenadores cuánticos representan para la criptografía actual es real, especialmente en el caso de ataques de tipo ‘Harvest Now, Decrypt Later’ (HNDL) o ‘retrospective decryption’. Este tipo de ataque, HNDL, es preocupante porque significa que los datos cifrados hoy podrían ser vulnerables en el futuro.
El apunte técnico aquí puede ser pertinente para entender esa afirmación aparentemente gratuita. Habiendo pasado más de dos décadas de la adopción por parte del NIST del AES, el organismo de estandarización, que sigue siendo referencia mundial en PQC, asegura que algoritmos simétricos como AES 192 o AES 256 son resistentes a ataques poscuánticos. Siendo estos los algoritmos habituales que se emplean para cifrar los datos que intercambiamos usando cualquier aplicación que nos venga a la cabeza en nuestro día a día (mensajería, correo electrónico, o navegadores web), son los algoritmos asimétricos, de clave pública, que usamos para establecer un canal seguro sobre el mecanismo de transporte más habitual en Internet, que es TLS, el eslabón más débil para un ataque poscuántico (tal y como se señala en la figura bajo estas líneas, tomada de Entrust).
Siendo esto así, los grandes actores tecnológicos han visto las orejas al lobo y han empezado a tomar medidas hace ya algún tiempo:
Google ya está adoptando algoritmos poscuánticos como Kyber768 para el cifrado en tránsito, por ejemplo, pero en combinación con algoritmos clásicos, con un enfoque híbrido.
Se realizan esfuerzos integrados para avanzar en hardware y software de manera combinada, como son la extensión del conjunto de instrucciones de la arquitectura abierta RISC-V para acelerar las operaciones PQC, o el proyecto Open Titan, también impulsado por Google, para un arranque seguro desde el chip resistente a un escenario poscuántico, usando SPHINCS+.
La conocida aplicación de mensajería Signal adoptaba en septiembre de 2023 un enfoque híbrido también. En este caso se realiza el cálculo del secreto compartido mediante el protocolo X25519 que usa cifrado de curva elíptica (ECC) y se combina con el mecanismo de encapsulación de claves poscuánticas CRYSTALS-Kyber.
En febrero de 2024, era Apple la que lanzaba PQ3, un protocolo poscuántico para proteger su aplicación de mensajería iMessage.También utiliza un enfoque híbrido, combinando Kyber y ECC.
Mientras tanto, la vida cotidiana de cualquiera de nosotros sigue desarrollándose en Internet. Una red de redes en la que la transición hacia una Internet poscuántica ya ha comenzado: según las cifras de Cloudflare, aproximadamente el 2% de todas las conexiones TLS 1.3 establecidas a través de su red están aseguradas con criptografía poscuántica, con expectativas de un crecimiento significativo, de dos dígitos, para finales de 2024. Esto demuestra un movimiento hacia la adopción de estándares de PQC, como los esperados por NIST para mediados de 2024, lo que marcará un paso crucial hacia la estandarización de nuevos algoritmos en protocolos de nivel superior.
A pesar de los prometedores y constantes avances que la investigación científica nos ofrece, la computación cuántica aún está en sus etapas iniciales, con un horizonte temporal para la materialización de las amenazas de las que hablamos, siendo optimistas, de un par de décadas, si nos apoyamos en los datos del informe de 2023 del GRI (tal y como se desprende de la figura, más abajo, tomada del informe). Aun así, su impacto en la seguridad es inminente. La criptografía poscuántica no es sólo una necesidad teórica, sino una realidad en desarrollo que comenzará a formar parte de nuestras vidas cotidianas, protegiendo nuestras comunicaciones y datos en un futuro cercano.
Un futuro para el que debemos empezar a habituarnos a conceptos como el de “agilidad criptográfica”; y tal y como se comentaba en la conferencia del PKI Consortium, celebrada en Amsterdam el pasado mes de noviembre, a la que asistían algunos socios de QUBIP, es importante que dejemos de hablar de criptografía poscuántica y empecemos a centrarnos en diseñar una transición efectiva de una criptografía “cuántico-insegura” a una “cuántico-resistente”.
Si quieres tirar del hilo y seguir los avances en criptografía cuántica-resistente, puedes seguir las publicaciones del blog de QUBIP y consultar los vlog episodes con la actualidad de este ámbito. Si eres investigador o un profesional del gremio, también puedes participar en la primera edición del QSNS 2024 (Workshop on Quantum-Secure Networks and Systems) que se organizará en colaboración con el proyecto PQ-React: el CfP está abierto, hasta el próximo día 5 de mayo.
En cualquier caso, volviendo al principio del cuento, ni el lobo es tan feroz como lo pintan, ni es "poscuántico"... y probablemente, ni siquiera sea un lobo.
¡Feliz Día Mundial de la Cuántica!
#wqd #quantum #computing #qubip