Ir al contenido

Webinar: Regístrese para nuestro próximo seminario web

Regístrate Ahora

  1. Blog
    2. Cifrado

El amanecer de una nueva ciberamenaza

Publicado porJamie Willett 9 Minutos
Tabla de contenido

La historia de la criptografía probablemente comenzó con la codificación de secretos de guerra. Resulta bastante apropiado, entonces, que la metáfora común para el eterno conflicto entre la ciberseguridad y los hackers sea la de una carrera armamentística. Las nuevas herramientas de cada arsenal se desarrollan rápidamente y superan las capacidades de las herramientas y estándares existentes. Muchas formas primitivas de criptografía, como el cifrado César o el código Morse, se basaban simplemente en el sistema secreto. Esto difiere de la criptografía moderna, que se basa en la robustez de la clave para proteger la información cifrada. Al aumentar la longitud de las claves que utilizamos, aumentamos exponencialmente el tiempo de generación, pero también el tiempo necesario para descifrarlas.

La NIST Actualmente recomienda 2048 bits RSA Las claves de tamaño reducido son fundamentales, pero si mañana saliera al mercado una CPU o GPU increíblemente rápida, ese tamaño de clave podría resultar insuficiente y habría que actualizarlo. Sin embargo, con un tamaño de clave mayor, la dificultad para descifrarla sería excesiva incluso para este hipotético hardware. De esta manera, la carrera armamentística ha sido relativamente sencilla últimamente. Sin embargo, en el horizonte se vislumbra lo que muchos expertos han denominado el fin de la criptografía moderna. Pero ¿qué significa esto realmente y por qué aumentar el tamaño de la clave no es la solución?

¿Qué le depara el futuro a la criptografía?

Como se ha dicho, durante un tiempo nos hemos beneficiado de una relativa seguridad en la carrera armamentística criptográfica. Si bien es fundamental mantenerse activo y alerta en este campo, ya que siempre pueden descubrirse vulnerabilidades en los sistemas que soportan criptografía, la criptografía en sí misma ha sido relativamente sólida durante bastante tiempo. RSA se desarrolló en 1977 y todavía se utiliza de alguna forma en la actualidad.

Esto, sin duda, es un claro indicio de la relativa seguridad criptográfica de la era en la que nos encontramos, al permitir que un único estándar tenga una trayectoria tan duradera en un campo comúnmente asociado a la guerra. Entonces, ¿qué amenaza se cierne sobre nosotros y supone un riesgo real para esta forma de criptografía tan arraigada? Para comprender el origen de esta amenaza, primero debemos entender los fundamentos del funcionamiento de la criptografía.

El cambio radical en la criptografía El espacio se basaba en las matemáticas. Si bien casi toda la criptografía se basa en las matemáticas, en el desarrollo de RSA se aprovechó una propiedad matemática específica relacionada con la computación. Esta propiedad es la razón por la que RSA puede verse comprometido con CPU cada vez más rápidas, pero el tamaño de la clave siempre ha resuelto rápidamente el problema. Esta propiedad es una forma de las llamadas matemáticas de la trampa. En algunos casos, una operación matemática es fácilmente calculable en una dirección, pero mucho más difícil en la otra. 

Multiplicar dos números es algo que cualquiera de nosotros puede hacer con cierta dificultad, dependiendo de la magnitud de los números, pero para una computadora es trivial. Factorizar un número grande, sin embargo, es mucho más difícil tanto para un humano como para una computadora. De hecho, cuanto mayor es el número, más tiempo se tarda en factorizarlo. Esto aumenta exponencialmente con la magnitud del número y es el concepto fundamental detrás de la factorización convencional. asimétrico criptografía.

La amenaza cuántica

Aunque hasta este punto hemos dado vueltas en torno al tema, ahora afrontaremos directamente la amenaza a la criptografía asimétrica moderna: Computadoras cuánticasPrimero, hablemos de lo que diferencia a las computadoras cuánticas. Una computadora cuántica, a diferencia de una computadora tradicional, utiliza cúbits en lugar de bits. Un bit puede tener un valor de 0 o 1. En una computadora, todo se almacena en bits, y las operaciones se realizan modificando el valor de estos bits.


Se utiliza una colección de bits para almacenar información; la cantidad de información que se puede almacenar y la complejidad computacional de las operaciones dependen del funcionamiento de estos bits. Un error común es creer que las computadoras cuánticas introducen un tercer estado para sus bits equivalentes, llamado qubit, una especie de estado intermedio donde es 0 y 1 simultáneamente. La razón de este error es que este modelo de qubit es más fácil de comprender. Pero la realidad es que un qubit tiene el mismo número de estados que un bit normal. Entonces, ¿por qué una computadora cuántica es más potente computacionalmente? 

¿Qué es una superposición?

En lugar de almacenar valores concretos de 0 o 1, las computadoras cuánticas almacenan una superposición. Estos valores presentan cierto grado de ambigüedad, que puede controlarse en cierta medida. En lugar de ofrecer un tercer estado, podemos rastrear los resultados de tener tanto el estado 0 como el estado 1.
Así pues, un ordenador cuántico de escala equivalente a un ordenador tradicional tendría el mismo número de estados, pero funcionaría como un número exponencialmente mayor de ordenadores. Como modelo sencillo, un conjunto de cuatro bits en un ordenador tradicional ofrece 16 posibilidades, 2^n, donde n es el número de bits. Un ordenador cuántico ofrece el mismo número de cúbits y el mismo número de posibilidades, pero, mediante superposiciones, permite ejecutar esencialmente 2^n simulaciones en paralelo. Al permitir la ambigüedad en lugar de probar una única solución a un problema dado, un ordenador cuántico puede calcular múltiples posibilidades con una sola operación.

Esta es, al menos, la teoría que sustenta la computación cuántica. Lograr esta eficacia no es necesariamente sencillo, pero al menos es teóricamente posible, y con múltiples actores en el ámbito cuántico, incluidas empresas como Google, puede que solo sea cuestión de tiempo que podamos materializar esta potencia computacional de escala descomunal.

Volviendo a los cúbits y las superposiciones, lo anterior es una simplificación; al fin y al cabo, los cúbits solo generan 0 o 1. Pero la idea clave es que el cúbit se encuentra en una especie de estado intermedio, y existe un número infinito numerable de estos estados intermedios que se inclinan más hacia cero o más hacia uno. Al manipular correctamente la superposición para obtener un estado ideal para el problema y la información disponible, los algoritmos cuánticos pueden resolver problemas complejos; sin embargo, la dificultad para realizar esta manipulación correcta aumenta exponencialmente con el tamaño del problema. Es difícil saber en qué punto se alcanzará el límite, el punto en el que podremos resolver estos problemas y aprovechar todo el potencial incluso de nuestras computadoras cuánticas actuales.

¿Dónde se encuentran ahora los ordenadores cuánticos?

Así es, existen computadoras cuánticas. Hay computadoras que han implementado con éxito el concepto de qubit. Las computadoras cuánticas no son una fantasía lejana; son una invención real y inminente. Requieren mucho perfeccionamiento debido a la complejidad matemática y la escala de las manipulaciones necesarias para que funcionen como teóricamente deberían. Las computadoras cuánticas actuales son pequeñas, pero como hemos visto en las últimas décadas, el crecimiento de la computación, el crecimiento computacional y el tamaño de los procesadores pueden aumentar a velocidades vertiginosas una vez que se den las condiciones adecuadas. En 2022, IBM creó la computadora cuántica más grande existente, con un total de 433 qubits.

A modo de referencia, si este ordenador tuviera la potencia teórica real de un ordenador cuántico, solo necesitaría 100 cúbits para, hipotéticamente, superar la potencia de todas las máquinas computacionales de la Tierra. Simultáneamente, lanzaron un ordenador cuántico más pequeño pero más preciso. Esta es una de las muchas variables que dificultan evaluar cuándo la criptografía logrará descifrar el número de cúbits y con qué precisión podemos manipularlos, así como nuestra comprensión de los algoritmos cuánticos; todos estos factores trabajan conjuntamente para determinar la potencia real de un ordenador cuántico.

Todas estas variables avanzan de forma independiente y conjunta en distintos laboratorios, por lo que es difícil predecir cuándo ocurrirá. Pero ¿qué ocurrirá exactamente? El mundo debe avanzar cuando, y no si, llegue ese día.

Servicios de cifrado personalizados

Evaluamos, elaboramos estrategias e implementamos soluciones y estrategias de cifrado.

Más información

Algoritmos post-cuánticos

Ya existen algoritmos post-cuánticos que no serán fáciles de descifrar para una computadora cuántica; utilizan matemáticas diferentes que no son fácilmente reversibles con suficiente potencia computacional. También existe el cifrado simétrico, que no es vulnerable a las computadoras cuánticas. Una de las principales razones por las que el cifrado asimétrico corre tanto riesgo es la existencia de la clave pública. Dado que la clave pública se deriva de la clave privada mediante funciones matemáticas y un objeto ampliamente distribuido, las operaciones matemáticas para derivar la clave pública pueden revertirse esencialmente con una computadora cuántica. Además, se están desarrollando diversos algoritmos post-cuánticos. Investigando más La integración de algoritmos post-cuánticos actualmente disponibles es un gran paso para preparar a su organización.

Pero ¿cuándo debemos prepararnos para una fecha tan incierta? ¿Merece la pena invertir en infraestructura post-cuántica ahora mismo? La respuesta depende de su organización. Si almacena información que podría ser peligrosa si se expusiera dentro de 10 años, es imprescindible invertir en infraestructura post-cuántica ahora. Quizá se pregunte por qué no esperar. La realidad es que los hackers llevan años recopilando datos cifrados durante la transmisión.

Cualquier dato que haya viajado por internet o al que se haya accedido de forma remota, protegido únicamente mediante cifrado con algoritmos no resistentes a la computación cuántica, tiene una alta probabilidad de estar almacenado en el disco duro de alguien. Los hackers saben que, tarde o temprano, estos datos serán vulnerados. Con el almacenamiento cada vez más barato, resulta muy sencillo almacenar grandes cantidades de datos cifrados en un disco duro sin conexión a internet y esperar diez años para obtener una posible recompensa. De hecho, para un ciberdelincuente, sería una tontería no hacerlo.

Así pues, la realidad de la situación actual es que, dado que potencialmente es solo cuestión de tiempo que los ordenadores cuánticos amenacen la seguridad de todo, invertir en soluciones post-cuánticas es una necesidad absoluta para las empresas que buscan proteger su imagen y sus datos.

Conclusión

Hemos explorado la amenaza a la criptografía asimétrica moderna: las computadoras cuánticas. Con esta amenaza y algunas soluciones viables identificadas, el siguiente paso es recopilar información sobre su organización y su estado de preparación para la poscuántica. Identificar qué datos posee y la importancia de su seguridad a largo plazo puede ser una tarea difícil.

Al trabajar con Encryption Consulting, su organización contará con recomendaciones actualizadas sobre las mejores prácticas para proteger sus datos y su reputación. Encryption Consulting ofrece diversos servicios de seguridad, entre ellos: auditorías que puede ayudar a garantizar que su organización cumpla con los estándares más recientes y siga las mejores prácticas de la industria para mantenerse segura en el futuro.

Descubra nuestra

Blogs relacionados

cra

Guía paso a paso para el cumplimiento de la Ley de Ciberresiliencia (CRA)

Enero 17, 2026
El escudo cibernético de Estados Unidos se quiebra al expirar la certificación CISA 2015

El escudo cibernético de Estados Unidos se quiebra al expirar la certificación CISA 2015

27 de octubre de 2025
Seguridad API

API: La nueva superficie de ataque 

23 de octubre de 2025

Explorar

Más temas