¿Qué es la Computación Cuántica?
La computación cuántica es un nuevo paradigma en la ciencia de la computación que aprovecha fenómenos cuánticos como la superposición, el entrelazamiento y la interferencia para obtener una mejora significativa en la velocidad de resolución de determinados problemas complejos respecto a los algoritmos clásicos.
Te dejamos un post para saber más sobre la computación cuántica
Impacto de la computación cuántica en la criptografía
Esto abre nuevas e increíbles oportunidades en la ciencia y en los negocios, pero también nuevas amenazas. Un algoritmo cuántico creado por Peter Shor en 1994 proporciona una aceleración exponencial para la factorización de enteros y el problema del logaritmo discreto.
La intratabilidad de estos problemas es, precisamente, el fundamento de los principales sistemas de criptografía de clave pública que el mundo utiliza hoy, como RSA y Curva Elíptica.
Mientras que descifrar nuestras claves actuales podría llevar varios miles de años utilizando algoritmos clásicos, con un gran ordenador cuántico podría ser una tarea de sólo unas horas.
Otro algoritmo cuántico creado por Lov Grover en 1996 proporciona una aceleración cuadrática para invertir una función desconocida ( o de caja negra). Esto reduce la seguridad de cualquier función hash o algoritmo criptográfico de clave simétrica.
Así, los ordenadores cuánticos tendrán la capacidad de reducir o eliminar la seguridad de nuestra criptografía actual.
Por suerte, los ordenadores cuánticos siguen siendo una tecnología novedosa.
En la actualidad, su tamaño es del orden de 100 qubits (o bits cuánticos), mientras que para ejecutar el algoritmo de Shor se necesitan muchos más, tal vez algunos millones dependiendo de su calidad.
Las últimas expectativas esperan alcanzar el hito del millón de qubits a finales de esta década. Se calcula que la criptografía RSA y la curva elíptica se romperán entre los años 30 y mediados de los 40.
Esfuerzos para mitigar ese impacto: PQCrypto
La comunidad criptográfica se dedica activamente a abordar este riesgo diseñando nuevos criptosistemas que puedan ejecutarse en ordenadores clásicos pero que no puedan ser atacados por ordenadores cuánticos. Es lo que se denomina criptografía poscuántica.
El NIST, el Instituto Nacional de Estándares y Tecnología de EE.UU., está creando un estándar de criptografía postcuántica que se espera que esté listo entre 2022 y 2024.
¿Qué debo hacer? ?
Es de esperar que en la segunda mitad de esta década cambiemos nuestros algoritmos criptográficos por nuevas alternativas postcuánticas. Teniendo en cuenta que la criptografía está integrada en todos nuestros procesos informáticos, no será una tarea sencilla.
Antes de que llegue el momento de la migración, podemos prepararnos analizando cómo utilizamos la criptografía en la actualidad.
- Deberías revisar qué datos y firmas encriptadas realizadas ahora necesitan permanecer seguras durante décadas y protegerlas en consecuencia.
- También es posible que quieras prepararte para cambiar tus algoritmos criptográficos de forma rápida y sencilla. Esto se llama “Crypto-Agility” y puede ser una ventaja en el futuro.
Impacto en Blockchain
La computación cuántica tendrá un impacto directo en blockchain.
Una de las características más importantes de Blockchain es la inmutabilidad. Se espera que los datos, los hashes y las firmas de blockchain estén ahí para siempre. Y disponibles para el análisis de los atacantes.
En resumen, los riesgos más relevantes son:
- Las firmas en Blockchain pueden permitir a un atacante recuperar la clave privada asociada.
- Se puede simplificar el cálculo de los hashes.
- Se puede encontrar colisiones de los hashes (dos entradas a una función hash que proporcionan el mismo resultado).
Por tanto, las redes blockchain actuales también necesitarán su propia migración. Es probable que esa migración adopte la forma de una bifurcación o de una actualización del protocolo, creando una nueva cadena o direcciones post-cuánticas, dentro de una ventana de tiempo limitada para que los usuarios migren sus datos y activos.
La adaptación del blockchain a la era postcuántica requerirá mayores recursos de almacenamiento y computación. Probablemente la evolución de la tecnología reducirá el impacto de ese incremento de recursos. Tal vez las aplicaciones de IoT, donde las limitaciones de recursos son mayores, tengan más dificultades para adaptarse.
Para aprender más
Hay varios esfuerzos en marcha para entender cómo Blockchain podría adaptarse a la era postcuántica. Para saber más, te sugiero que visites:
- Video: Introducción a la criptografía para todos los públicos (Español). Un video con una introducción sencilla a la criptografía.
- Video: ¿Qué es la computación cuántica? (Español). Un video con una introducción sencilla a la computación cuántica.
- Publicación: Towards Post-Quantum Blockchain: A Review on Blockchain Cryptography Resistant to Quantum Computing Attacks. Un análisis muy completo y detallado sobre el impacto de la computación cuántica en Blockchain. Está lleno de referencias de gran calidad. Echa un vistazo al capítulo “Post-quantum Blockchain Proposals”.
- Publicación: Report on Post-Quantum Cryptography. El informe con el que el NIST inauguró el proceso de estandarización de criptografía postcuantica.
- Publicación: Post-Quantum Cryptography: Current state and quantum mitigation. Un documento de la European Agency for Cybersecurity que resume las familias de algoritmos de criptografía postcuántica y los modelos que han pasado a la última ronda de estandarización del NIST. Incluye medidas a adoptar para mitigar los riesgos de la computación cuántica.
- Artículo: Quantum computers and the Bitcoin blockchain. Un artículo divulgativo que analiza qué direcciones Bitcoin estarían en riesgo frente a un ordenador cuántico.
- Publicación: Quantum attacks on Bitcoin, and how to protect against them. Un análisis detallado de los ataques cuánticos a Bitcoin.
- Artículo: How will quantum computing affect Blockchain? Un artículo divulgativo que explica las previsiones popstcuánticas en Ethereum-2 and Ethereum-3.
Jaime Gómez García
Universia
Experto en arquitectura de infraestructura IT y telecomunicaciones. Aprendo sobre Internet, redes y criptografía aplicada cada día desde mediados de los 90.
