03/06/2025 19:56
03/06/2025 19:55
03/06/2025 19:55
03/06/2025 19:54
03/06/2025 19:54
03/06/2025 19:53
03/06/2025 19:52
03/06/2025 19:52
03/06/2025 19:50
03/06/2025 19:50
» TN corrientes
Fecha: 02/06/2025 02:37
Tecnología “Q-Day”: cuál es el riesgo que corren las computadoras y por qué hay una rama “post cuántica” de la ciberseguridad Domingo, 1 de junio de 2025 El algoritmo RSA, un estándar del cifrado de información privada como mails y transacciones bancarias, todavía es seguro. Sin embargo, hay investigaciones que estiman que se necesita menos tiempo para romperlo. Qué pasará cuando eso suceda. La criptografía está mucho más presente en nuestras vidas de lo que creemos. Se trata de un conjunto de técnicas de codificado de la información para que sólo pueda ser accedida por quienes están autorizados: una transacción bancaria, una compra en un sitio online o un mensaje de WhatsApp usan distintos protocolos para garantizar la seguridad de ambas partes, sea comprador-vendedor o emisor-receptor. Quizás el usuario promedio no repare en esto, pero gran parte de nuestra vida online depende de que la información esté cifrada. Y, en este mundo hiperconectado, hay un algoritmo de criptografía de clave pública sobre el cual reposa una gran parte de las comunicaciones y transacciones: RSA. La semana pasada, una investigación de Google estimó que, si bien todavía es muy difícil romper ese cifrado, se está más cerca que antes. Y esto tiene que ver con los avances en lo que se conoce como criptografía post cuántica, un conjunto de algoritmos diseñados para resistir a lo que las computadoras cuánticas pueden hacer en términos de cálculos. De alguna manera, la ciberseguridad global enfrenta una amenaza que todavía no existe, pero que sí se está desarrollando a nivel teórico: cuando las computadoras cuánticas lleguen a ser lo suficientemente potentes, podrán romper algunos de los algoritmos de cifrado más utilizados en internet hoy, como precisamente RSA o ECC (Elliptic Curve Cryptography, que usan apps como WhatsApp) . Esto es lo que se conoce como el "Q-Day" (o "Quantum Day"), el nombre que se le da al momento hipotético en que una computadora cuántica sea lo suficientemente potente como para romper la seguridad de gran parte de estos sistemas de cifrado que usamos hoy. Este tipo de problemas, entre otros, se van a discutir el 5 de junio en el Cyber Summit en La Rural, un evento de ciberseguridad centrado en el mundo empresarial e industrial que se realiza por segunda vez en Buenos Aires. Acá, tres especialistas que van a disertar en la cumbre explican qué es la ciberseguridad cuántica y por qué está generando ruido en el ambiente. Por qué “cuántico” El primer punto, antes de hablar de ciberseguridad cuántica, es recordar a qué se refiere el término "cuántico". “La física cuántica es una disciplina científica que se encarga de describir cómo funcionan las cosas más pequeñas: los átomos, los electrones, los fotones, las partículas fundamentales. Se necesita una disciplina especial porque, en ese mundillo de lo muy pequeño, empiezan a ocurrir fenómenos particulares, ligados al hecho de que los objetos que queremos describir son tan pequeños como las herramientas que usamos para medirlos”, explica a Clarín Christian Schmiegelow, doctor en Física e investigador de la UBA y el Conicet. “En ese régimen, es inevitable tener en cuenta que el acto de medir implica necesariamente alterar lo que se está midiendo. Y con eso aparece algo sorprendente: no se puede decir con certeza dónde está algo o qué está haciendo ese algo antes de que lo midamos. Curiosamente, eso da lugar a que, en el mundo cuántico, las cosas puedan estar haciendo más de una cosa al mismo tiempo. Por ejemplo, un objeto puede moverse en dos direcciones distintas simultáneamente”, agrega el también director del Laboratorio de Iones y Átomos Fríos. Bajo este esquema, también es necesario recordar que la criptografía es un conjunto de técnicas diseñadas para proteger información de modo que sólo sea accesible para las personas autorizadas. Por ejemplo, cada vez que se envía un mensaje por WhatsApp, ese mensaje sólo puede ser leído por el emisor y el receptor, no por terceros. Por la importancia del cifrado de las comunicaciones, la física cuántica plantea una serie de problemas que están siendo muy estudiadas en la actualidad en el mundo de la ciberseguridad. Ciberseguridad y física cuántica “La seguridad cuántica es consecuencia directa de las propiedades cuánticas de las partículas elementales, particularmente los fotones polarizados. Se trata de un conjunto de protocolos (reglas de uso) basados en las leyes de la mecánica cuántica y que permiten concretar los principales objetivos de la criptografía: confidencialidad, certificación del origen y control de integridad de la información. Todo se consigue porque los protocolos criptográficos se pueden configurar como invulnerables y absolutamente refractarios al espionaje de la información en tránsito”, complementa en diálogo con este medio Pedro Hecht, PhD en Biofísica, coordinador de la Maestría en Seguridad Informática de la Universidad de Buenos Aires. Especializado en óptica cuántica experimental, Schmiegelow explicó a este medio por qué lo “cuántico” está generando tanto interés en el mundo de la ciberseguridad. “En ciberseguridad, en particular, hay dos cuestiones clave. La primera es que el único protocolo que realmente conocemos y que muchos años de uso probaron que es muy bueno y seguro —sobre el cual se basa prácticamente toda la infraestructura de telecomunicaciones actual— es el RSA. Ahora, si uno tuviera una computadora cuántica poderosa, podría romper las claves criptográficas del RSA. Esto generó un enorme revuelo en el ambiente, aunque esa posibilidad aún parece lejana. Pero no deja de ser una preocupación real e importante”, dijo. “A partir de este hallazgo —que ya tiene casi 30 años— se desarrolló lo que se conoce como criptografía post-cuántica. Se trata de algoritmos clásicos que, en principio, no serían vulnerables a este tipo de ataques cuánticos. El problema es que estos algoritmos post-cuánticos han sido poco puestos a prueba, y nadie sabe aún con certeza cuán seguros son. En cambio, RSA es uno de los métodos más antiguos: todo el mundo intentó romperlo durante décadas y no parece fácil lograrlo... salvo que se tenga una computadora cuántica”, siguió. Sin embargo, las aplicaciones prácticas en el mercado actual son limitadas: “El aporte a la industria o a la seguridad del comercio electrónico es muy limitada debido a tres factores: la infraestructura tecnológica que requiere complejidad avanzada fuera del alcance de los potenciales usuarios, hay un elevado costo operativo y no es directamente aplicable a las redes de comunicación física como Internet”, agrega Hecht, quien también es profesor consulto de criptografía (FIE-UNDEF). “Sólo se justifica en ambientes corporativos especiales, por ejemplo enlaces de comunicación entre la casa matriz de un Banco y sus sucursales, siempre que el costo no sea un factor limitante, lo cual es casi inevitable. Evidentemente la solución real pasa por otro lado, usar criptografía clásica (es decir no cuántica) convencional vía software”, agrega. “Ahora bien, esta idea de que ‘medir es alterar’ también trajo una solución al problema que plantea la computación cuántica: permite desarrollar un nuevo tipo de criptografía llamado ‘distribución de claves cuánticas’. Es un método para establecer una clave totalmente segura entre dos partes que quieren comunicarse. En principio, permite una comunicación inviolable, ya que el sistema ‘monitorea’ de manera continua si alguien está intentando interceptar el mensaje. Y si detecta una intrusión, la transmisión se detiene automáticamente”, continúa Schmiegelow. Este tipo de desarrollos ayuda a explicar el entusiasmo que todo lo cuántico genera en el mundo tech, más allá de las modas o del marketing impulsado por ciertas empresas. Sobre el estado actual de la investigación en seguridad cuántica, concluye: “Las computadoras cuánticas están todavía muy lejos de ser una realidad útil. Nadie cree racionalmente que vaya a existir una computadora cuántica capaz de romper RSA en los próximos, al menos, 30 años. Por otro lado, en lo que respecta a criptografía cuántica, ya existen dispositivos comerciales que permiten establecer comunicaciones completamente seguras mediante claves cuánticas. No diría que están muy consolidados, pero existen. Eso sí: requieren de hardware específico y comúnmente de un enlace de fibra óptica especialmente dedicado para funcionar”. El riesgo del Q-Day y el mundo “post cuántico” Si bien hay mucho marketing detrás de esta idea del “Quantum Day”, la preocupación en el largo plazo tiene fundamentos legítimos. ¿Qué sucedería si se tuviese acceso a una computadora cuántica que pudiese romper todo lo que usamos de manera segura en la actualidad? ¿Cómo se podría mandar un correo con la tranquilidad de que no sea interceptado? ¿Cómo hacer una transacción bancaria sin que sea duplicada? “Ante el desarrollo de las computadoras cuánticas (de arquitectura basada en mecánica cuántica) y los algoritmos cuánticos de Shor y de Grover, la criptografía tal como se usa hoy día para asegurar las comunicaciones por Internet o bien se destruye (la criptografía de clave pública) o se debilita significativamente (la criptografía simétrica). Esta situación es muy grave y se precipitará en un próximo Q-Day (momento en el cual las computadoras cuánticas alcancen ese nivel devastador) y que está previsto para el fin de esta década. La solución que encontró la comunidad criptológica consiste en el desarrollo e implementación de nuevos algoritmos resistentes a los ataques Shor y Grover, conocidos colectivamente como la criptografía poscuántica”, dice Hecht. “Esta nueva criptografía deberá reemplazar en tiempos por venir (antes del Q-Day) lo que se emplea hoy día para cifrar, intercambiar claves, firmar digitalmente, autenticar orígenes, certificar integridad (que no cambie ningún bit en tránsito o almacenamiento) y otros protocolos por el estilo. Esa será la defensa vía software ante el peligro anunciado”, agrega. Algunas empresas, sin embargo, ya usan algunas ideas del mundo de la física cuántica en relación a algunos procesos. “En Sequre Quantum desarrollamos tecnología cuántica para fortalecer la ciberseguridad en sectores críticos como defensa, finanzas y loterías. Nuestro producto principal es un generador cuántico de números aleatorios que se auto-verifica en tiempo real, asegurando que los números que produce son verdaderamente impredecibles, únicos y privados”, cuenta a Clarín Paulina Assmann, PhD en Astrofísica, CEO y fundadora de Sequre Quantum. Se trata de una perspectiva que intenta resolver un problema de los sistemas de seguridad que tiene que ver con cuán aleatorio es el punto de partida de la clave que se va a generar (lo que se conoce como la “semilla”). “Esto es fundamental, porque toda la seguridad digital depende de la calidad de la aleatoriedad. Si las llaves criptográficas pueden predecirse, incluso parcialmente, los sistemas quedan expuestos. Nuestra tecnología utiliza física cuántica para generar entropía de máxima calidad, y ya está siendo utilizada para proteger infraestructuras críticas tanto en la región como a nivel internacional”, cierra la especialista. Bajo este escenario, si bien estas discusiones son más bien teóricas en 2025, estudios como el de Google de esta semana prueban que, aunque lejano, el mundo post cuántico en algún momento llegará. Para cuando llegue el Q-Day, los sistemas deberían estar preparados para evitar una psicosis colectiva del mundo tech como la que precedió al Y2K. Domingo, 1 de junio de 2025
Ver noticia original
 300 x 300 px.gif)
Examedia © 2024
Desarrollado por