Gordon Moore estableció la famosa ley que lleva su nombre. Ya en 1965, el cofundador de Intel anticipó, basándose en observaciones empíricas, que el número de transistores de un microprocesador se duplicaría cada 24 meses. Sin embargo, el ingeniero estadounidense había fijado un límite: el tamaño de los átomos.

La física cuántica, que estudia el comportamiento de los átomos, está llamada a sustituir la Ley de Moore adentrándose en otra dimensión. Aplicadas a la informática, las propiedades de superposición y entrelazamiento de los estados de una partícula permiten prever una potencia de cálculo sin parangón para ciertos tipos de cálculo.

IBM, Google, Microsoft, Baidu… Un gran número de actores privados han entrado en la carrera por la supremacía cuántica. En otras palabras, la fase en la que un ordenador cuántico será capaz de resolver un problema mucho más rápidamente que su homólogo clásico.

Este salto cuántico podría servir para descubrir nuevos medicamentos, afinar las previsiones meteorológicas o revolucionar el mundo de la criptografía.

Aunque la promesa de un ordenador cuántico no se materializará -en el mejor de los casos antes de una década, aproximadamente-, ya se plantea la cuestión de cómo se utilizará y, sobre todo, de cómo se hará un mal uso de él.

¿Y si este poder cuántico cayera en manos de ciberdelincuentes o Estados delincuentes?

En este llamado mundo post-cuántico, los ordenadores cuánticos podrían debilitar las claves de cifrado que utilizamos a diario, ya estén basadas en criptografía simétrica (la fuerza cuántica puede “romper” claves AES de 128 bits, mientras que las de 256 bits permanecen inviolables). Este es el caso de muchos protocolos como SSL/TLS, que protegen nuestra navegación por Internet.

 Así pues, la computación cuántica podría superar el obstáculo del cifrado de clave pública y dejar al descubierto no sólo datos recién robados, sino también información sensible previamente interceptada por ciberdelincuentes que,hasta ahora, no habían conseguido descifrarla. Este es el principio de “harvest now, decrypt later” (“cosecha ahora, descifra después“). 

Como el plazo no está tan lejos, la amenaza cuántica debe tenerse en cuenta hoy. En un dictamen científico exhaustivo publicado en abril de 2022, la Agencia Nacional Francesa de Seguridad de los Sistemas de Información (ANSSI) hace balance de la amenaza cuántica. También propone un calendario previsto para la migración a la criptografía post-cuántica, es decir, la criptografía diseñada para resistir a los futuros ordenadores cuánticos.

La potencia cuántica puede utilizarse para mejorar la seguridad. La distribución cuántica de claves (o Quantum Key Distribution, QKD), mal llamada criptografía cuántica, ya puede producir una clave secreta aleatoria conocida sólo por el remitente y el destinatario. El objetivo es cifrar y descifrar mensajes mediante un protocolo criptográfico simétrico tradicional. La ANSSI no la considera“una contramedida adecuada para mitigar la amenaza cuántica”.  

El siguiente paso es la criptografía post-cuántica (o Post-Quantum Cryptography, PQC). Esta reúne un conjunto de algoritmos criptográficos clásicos, incluidos el establecimiento de claves y las firmas digitales, y “proporciona una seguridad conjeturada contra la amenaza cuántica”. 

Para la ANSSI, la PQC es la vía más prometedora. Los algoritmos post-cuánticos ofrecen “varios compromisos entre el tamaño de la clave, las firmas o los intercambios de establecimiento de claves, la complejidad computacional y la garantía de seguridad”.  

Otra ventaja es que pueden ejecutarse en dispositivos convencionales y ordenadores. En esta familia de PQC, la ANSSI cita las redes euclidianas estructuradas o no estructuradas, los códigos de corrección de errores, las isogenias entre curvas elípticas, los sistemas polinómicos multivariantes y las funciones hash. 

No obstante, estos algoritmos postcuánticos son recientes y también pueden romperse. Por tanto, es necesario demostrar “criptoagilidad” siendo capaz de cambiar rápidamente de algoritmo y adoptando un cifrado híbrido que combine algoritmos antiguos y nuevos. 

Al otro lado del Atlántico, el Instituto Nacional de Estándares y Tecnología (NIST) publicó en julio una selección de cuatro algoritmos ganadores de una campaña lanzada en 2016 para estandarizar los algoritmos criptográficos poscuánticos. Estos cuatro algoritmos servirán de base para elaborar las normas federales estadounidenses. Dado que el NIST tiene alcance internacional, estas futuras normas americanas se utilizarán de facto como normas industriales internacionales. 

“Aunque esta nueva caja de herramientas post-cuántica pueda parecer conveniente para los desarrolladores, no debe sobrestimarse el nivel de madurez de los algoritmos post-cuánticos de la campaña del NIST“, afirma la ANSSI. La Agencia considera que falta retrospectiva criptoanalítica y que aún se está en fase de investigación. 

Aunque Francia no esté a la altura de Estados Unidos y China en el ámbito cuántico, nuestro país está aplicando una estrategia nacional especialmente ambiciosa. 

Publicada en enero de 2021, prevé una inversión total de 1.800 millones de euros en 5 años. 156 millones de euros del plan Francia 2030 se dedicarán al desarrollo de la oferta de criptografía post-cuántica. 

En su dictamen, la ANSSI señala que “el gran interés académico por este tema está históricamente presente en Francia. Por eso la comunidad francesa participa activamente en el diseño y análisis de la seguridad de las primitivas, así como en el análisis de sus implementaciones”  Se ha creado un grupo nacional integrado por universitarios, industriales e investigadores de la ANSSI bajo el nombre de “Agrupación de la Industria Francesa para la Seguridad Cuántica“ o RISQ, por sus siglas en francés.

Estas iniciativas son un paso en la buena dirección. Como en otros ámbitos de la ciberseguridad, la cuestión de la soberanía será crucial.