ALCARED, Centro Autorizado de Servicios de FLUKE Networks en Perú

Cifrado cuántico seguro: salvaguardando los datos para la era cuántica

20 de febrero de 2025

En el panorama actual de ciberseguridad en constante evolución, anticiparse a las amenazas potenciales es un desafío constante. Las amenazas persistentes avanzadas, el ransomware y los borrados de datos son solo algunos de los riesgos que las organizaciones deben evitar. Sin embargo, la computación cuántica es uno de los desafíos más complejos y de mayor alcance que se vislumbran. Si bien no es una amenaza inmediata, la idea de «recopilar ahora, descifrar después» subraya la urgencia de prepararse para un futuro en el que los estándares criptográficos actuales podrían quedar obsoletos.

Gracias a su capacidad para realizar cálculos complejos exponencialmente más rápido que las computadoras clásicas, las computadoras cuánticas prometen revolucionar muchos campos científicos, como la química, la física y la ciencia de los materiales. Sin embargo, también representan un riesgo significativo en las manos equivocadas, ya que podrían romper los métodos de cifrado actuales y exponer datos confidenciales a actores maliciosos.

La amenaza al cifrado tradicional

Los protocolos de cifrado actuales, como RSA y ECC (utilizados en HTTPS, SSH e IPsec VPN), se basan en la dificultad de factorizar grandes números o resolver problemas de logaritmos discretos por motivos de seguridad. Sin embargo, las computadoras cuánticas que utilizan métodos avanzados como el algoritmo de Shor podrían resolver estos problemas de forma eficiente, dejando los métodos de cifrado tradicionales vulnerables a ataques.

Es improbable que una computadora cuántica lo suficientemente potente como para descifrar el cifrado moderno esté disponible en los próximos 8 a 10 años, aunque incluso ese tiempo se acorta con cada innovación. El problema es que los adversarios ya están recopilando y almacenando datos confidenciales para su posterior descifrado. Esto pone de relieve la necesidad de medidas proactivas para proteger la información contra las amenazas poscuánticas.

Preparándose para el futuro cuántico

A medida que las organizaciones reconocen los riesgos que plantea la computación cuántica, la necesidad de adoptar estrategias de cifrado seguras para la computación cuántica nunca ha sido tan urgente. La preocupación por las escuchas clandestinas en cables submarinos de fibra óptica y otras técnicas de interceptación de datos, por ejemplo, refuerza la necesidad de proteger los canales de comunicación ahora contra futuras amenazas cuánticas.

El cifrado cuántico seguro, o criptografía poscuántica, se refiere a protocolos criptográficos diseñados para resistir estos ataques cuánticos. A diferencia del cifrado tradicional, que depende de la complejidad computacional, el cifrado cuántico seguro se basa en problemas matemáticos que se consideran insuperables incluso para las computadoras cuánticas. Algunos ejemplos son la criptografía basada en red, la criptografía basada en hash y la criptografía polinómica multivariante.

Estrategias de cifrado cuántico seguro

Para contrarrestar estas amenazas, las organizaciones deben adoptar técnicas de cifrado cuántico seguras que resistan los avances de la computación cuántica. Actualmente se están explorando tres enfoques principales:

  • Distribución de clave cuántica (QKD):  aprovecha la mecánica cuántica para distribuir de forma segura claves de cifrado simétricas en un entorno no confiable.
  • Cifrado cuántico seguro:  utiliza técnicas patentadas para garantizar un intercambio de claves seguro y resistente a ataques cuánticos.
  • Criptografía postcuántica (PQC):  implementa nuevos algoritmos criptográficos que se cree que son difíciles de resolver para las computadoras cuánticas, como el cifrado basado en redes.

Fortinet ya ha introducido soluciones de seguridad cuántica, incluyendo la integración del  algoritmo de cifrado postcuántico (PQC) CRYSTALS-KYBER del NIST en FortiOS 7.6 . Sin embargo, este análisis se centra en el QKD y su papel en la seguridad de las comunicaciones futuras.

Introducción a la distribución de claves cuánticas

QKD garantiza que la seguridad de las comunicaciones se base en las leyes de la física, que son inmutables. Como dijo el famoso ingeniero jefe Scotty en  Star Trek : «No se pueden cambiar las leyes de la física».

La QKD utiliza principios de la mecánica cuántica, como el entrelazamiento cuántico, el principio de incertidumbre de Heisenberg y el teorema de no clonación. La QKD aprovecha estos atributos fundamentales de la mecánica cuántica:

  • Una clave cuántica en forma de qubits entrelazados puede existir en dos lugares  al mismo tiempo .
  • Cualquier intento de medir un cúbit altera la información característica de los cúbits en ambos puntos y puede identificarse inmediatamente. Esto también implica que un cúbit no puede copiarse.

En términos de criptografía, estas partículas cuánticas entrelazadas, o cúbits, se codifican con claves criptográficas y se transmiten entre un emisor (Alicia) y un receptor (Bob). Si un espía (Eva) intenta interceptar estas partículas, sus estados cuánticos se verán alterados, alertando instantáneamente a Alicia y Bob de la presencia de un intruso. Este principio fundamental de la mecánica cuántica garantiza que cualquier intento de interceptación no autorizada se detecte de inmediato.

El lector observador podría preguntarse: «¿Cómo puede ocurrir este cambio de estado cuántico instantáneamente en dos lugares potencialmente separados por muchos kilómetros? ¿No requeriría eso viajar más rápido que la luz?». Esta es la  acción fantasmal a distancia  que tanto irritó a Einstein en su carta a Max Born.

“No puedo creerlo seriamente porque la teoría no puede conciliarse con la idea de que la física debería representar una realidad en el tiempo y el espacio, libre de acciones fantasmales a distancia”.

Albert Einstein,  Cartas de Nacido Einstein,  1947

Éste es sólo uno de los comportamientos extraños de la mecánica cuántica que debes aceptar, incluso si el método no se entiende completamente.

Implementación de QKD en el mundo real

A pesar de su potencial teórico, la QKD enfrenta desafíos relacionados con la escalabilidad, la distancia de transmisión y la integración con la infraestructura existente. Sin embargo, la investigación continua y los avances tecnológicos están superando estos obstáculos de forma constante.

Una reciente demostración en condiciones reales realizada por JPMorgan Chase (JPMC)  mostró  túneles IPsec de sitio a sitio de 100 Gbps de alta velocidad y seguridad cuántica, protegidos mediante QKD. La prueba se realizó entre dos centros de datos de JPMC en Singapur, abarcando más de 46 km de fibra óptica, y logró 45 días de funcionamiento continuo.

Blog de cifrado cuántico seguro de Fortinet

Se probaron dos configuraciones de VPN diferentes:

  1. Un único túnel VPN protegido por QKD con un rendimiento máximo de 80 Gbps
  2. Una configuración de túnel multi-VPN con 12 túneles VPN protegidos por QKD, cada uno con un rendimiento de 8,39 Gbps, lo que da como resultado un total de 99,62 Gbps en todos los túneles.

La red aprovechó el ID del proveedor QKD Quantique para el intercambio de claves cuánticas, FortiGate 4201F de Fortinet para el cifrado de red y FortiTester para la medición del rendimiento.

La carrera por soluciones seguras para la tecnología cuántica

En respuesta a la inminente amenaza de la computación cuántica, la comunidad global de ciberseguridad ha estado desarrollando activamente estándares de cifrado con seguridad cuántica. El Instituto Nacional de Estándares y Tecnología (NIST) ha liderado el proyecto de Estandarización de Criptografía Post-Cuántica para evaluar y estandarizar algoritmos resistentes a la computación cuántica. Mediante una rigurosa selección y análisis criptográfico, el NIST está allanando el camino para la adopción generalizada del cifrado con seguridad cuántica.

Sin embargo, la transición del cifrado tradicional a soluciones de seguridad cuántica presenta desafíos, como la interoperabilidad, el impacto en el rendimiento y la retrocompatibilidad. Las organizaciones deben evaluar cuidadosamente su infraestructura criptográfica y crear una hoja de ruta para la migración al cifrado de seguridad cuántica.

Protegiendo los datos de hoy contra las amenazas del mañana

A medida que las ciberamenazas siguen evolucionando, garantizar la seguridad a largo plazo de la información confidencial es fundamental. El cifrado cuántico seguro ofrece un enfoque proactivo para mitigar los riesgos cuánticos y proteger los datos críticos contra futuros ataques de descifrado.

Al invertir hoy en soluciones de seguridad cuántica, las organizaciones pueden preparar su infraestructura criptográfica para el futuro, garantizando su resiliencia ante los rápidos avances tecnológicos. Si bien la transición al cifrado cuántico es compleja, los beneficios de proteger los datos confidenciales superan con creces los costos.

Se necesita un pueblo

Al aprovechar el poder de los algoritmos criptográficos resistentes a la tecnología cuántica y el avance de las tecnologías QKD, podemos proteger nuestros datos contra las amenazas de la era cuántica. Sin embargo, ninguna entidad puede afrontar este desafío por sí sola. La transición hacia un cifrado cuántico seguro es un esfuerzo colaborativo que requiere la participación de investigadores, legisladores y líderes del sector.

Pero el desafío es evidente. A medida que la computación cuántica continúa desarrollándose, es hora de actuar. Garantizar la seguridad de los datos en el futuro exige un compromiso colectivo con la innovación, la estandarización y la adopción de prácticas de cifrado con seguridad cuántica. Juntos, estamos allanando el camino hacia un futuro donde la seguridad de los datos trascienda los límites de la computación clásica, marcando el comienzo de una nueva era de comunicaciones y criptografía con seguridad cuántica.

Fuente:

https://www.fortinet.com