Imagine despertar una mañana con el saldo de la cuenta bancaria en ceros. Al consultar a su entidad le explican que usted ha realizado una transacción por el total de sus ahorros y se hizo de manera “legal”.
Los ciberdelincuentes tenían acceso a su huella y firma digital y accedieron a todos los sistemas que el banco tenía para proteger su dinero: contraseñas, tokens, números de teléfono de confirmación, etcétera.
Pero eso no es lo peor, la transacción fraudulenta fue tan impecable que no hay rastros que permitan seguir a los cibercriminales.
Un ataque de tales magnitudes puede ser posible por medio de sistemas de computación cuántica que pueden acceder a la información de los usuarios, pues serían capaces de desencriptar las contraseñas y sistemas de ciberseguridad conocidos hasta ahora.
La computación cuántica es una evolución de la computación tradicional que sigue las leyes de la naturaleza para representar los datos, de manera que imita la aleatoriedad y la imprevisibilidad del mundo natural.
Esto significa que podrían resolver los desafíos que la humanidad imaginó imposibles en campos como la física, las ciencias de la vida, la química, los materiales y la optimización. Generando, por supuesto, un punto de inflexión en la búsqueda de un mayor progreso científico.
A medida que los computadores cuánticos siguen desarrollándose, también podrían alcanzar la capacidad de romper los protocolos de seguridad más utilizados para proteger los sistemas y las comunicaciones de datos.
Robert Loredo, líder global de IBM Quantum Ambassador, Qiskit Advocate y Master Inventor, explica que “las máquinas cuánticas ‘criptográficamente relevantes’ lo suficientemente grandes como para representar una amenaza real, aún no están disponibles. Sin embargo, existe una amenaza tangible para los datos y los sistemas que se están construyendo ahora y que seguirán teniendo valor cuando entremos en la era de las grandes máquinas cuánticas”.
Así, los datos confidenciales, las firmas digitales que han sido recolectadas podrían ser descifradas por ciberdelincuentes. Además, la evidencia digital puede ser manipulada, los sistemas heredados pueden llegar a actualizarse de forma fraudulenta y los activos en cadenas de bloques a largo plazo podrían transferirse a personas y cuentas fraudulentas.
En este sentido, todos los datos que no estén protegidos con criptografía cuántica segura estarán en riesgo, y cuanto más se posponga la migración a estándares cuánticos seguros, mayor será el riesgo, que dependerá de diferentes factores como:
- La velocidad a la que escalan las computadoras cuánticas.
- Mejoras en algoritmos cuánticos o descubrimiento de nuevos algoritmos.
- Acceso a los datos y dispositivos de seguridad necesarios para el ataque, por ejemplo, certificados de clave pública.
- La dificultad de agregar enfoques de mitigación a los sistemas amenazados.
No tomar las medidas necesarias se traducirá en un verdadero dolor de cabeza para las instituciones que protegen y resguardan esta información y pondrán en riesgo la integridad digital de millones de personas alrededor del mundo.
La buena noticia es que los computadores capaces de desencriptar información sensible de los usuarios aún no existen.
Además, no todas las computadoras cuánticas son capaces de desencriptar los sistemas de seguridad que se conocen hasta ahora.
“Cuando se trata de romper algunos tipos de encriptación, como ECC/RSA, esperamos que esta computadora cuántica criptográficamente relevante necesite posiblemente millones de cúbits sin errores”, asegura Loredo.
De hecho, una encuesta de Global Risk Institute que consultó a varios expertos sobre cuánto tiempo le puede tomar a la humanidad desarrollar una computadora cuántica capaz de desencriptar todos los sistemas de cifrado actuales, resalta que “a la humanidad le tomaría al menos 15 años más llegar a ese nivel tecnológico”.
El compromiso de ética de la industria respecto a la computadoras cuánticas
Si bien las amenazas de la computación cuántica aún no atentan contra la integridad de los usuarios, dado el camino de desarrollo en el que se encuentra, sigue siendo un desafío latente que requiere de un compromiso constante para evitar escenarios catastróficos.
Al respecto, organizaciones del sector privado y entidades gubernamentales están comenzando a prepararse para trasladar sus datos y sistemas clásicos actuales a tecnologías criptográficas cuánticas seguras, que existen y pueden proteger contra este futuro.
Aunque está claro que crear sistemas cuánticos más seguros tomará tiempo, también existen tecnologías criptográficas cuánticas seguras.
Sobre este asunto, el líder Global de IBM Quantum Ambassador asegura que la compañía “cuenta con una hoja de ruta sobre IBM Quantum Safe, un conjunto completo de herramientas y capacidades, combinado con la experiencia en seguridad de IBM, diseñado como una solución de extremo a extremo que está disponible mientras las organizaciones, incluidas las agencias gubernamentales, preparan su viaje cuántico seguro hacia la era post-cuántica”.
Por su parte, los gobiernos tienen un reto excepcional en la protección de la información de sus ciudadanos, pues son quienes resguardan el mayor volumen de información en cada país.
El Instituto Nacional de Estándares y Tecnología de Estados Unidos (NIST, por sus siglas en inglés) anunció en 2022 que había seleccionado cuatro algoritmos de encriptación y firmas digitales para su estandarización de computación post-cuántica, el cual se espera que se publique en 2024. Un avance considerable que puede servir de ejemplo para otros países que trabajan en el fortalecimiento de las identidades digitales de los ciudadanos.
“Los equipos de IBM contribuyeron a tres de estos cuatro esquemas criptográficos seleccionados. Los países de todo el mundo están considerando estos y otros protocolos de seguridad cuántica para los requisitos de sus propias agencias gubernamentales”, aclara Loredo.
Este desarrollo requiere de un trabajo mancomunado entre las organizaciones gubernamentales y las empresas de tecnología que desarrollan estos sistemas. Todo desde una perspectiva ética en la que cada actor del ecosistema se compromete a fortalecer sus estrategias de ciberseguridad y protección de la información.