“La amenaza de que un adversario de un estado-nación obtenga una gran computadora cuántica y pueda acceder a su información es real”, dice Dustin Moody, matemático del Instituto Nacional de Estándares y Tecnología (NIST). “La amenaza es que copien sus datos cifrados y los guarden hasta que tengan una computadora cuántica”.
Frente a esta estrategia de “cosechar ahora y descifrar más tarde”, los funcionarios están tratando de desarrollar e implementar nuevos algoritmos de cifrado para proteger secretos contra una clase emergente de máquinas poderosas. Eso incluye al Departamento de Seguridad Nacional, que dice que está liderando una transición larga y difícil a lo que se conoce como criptografía post-cuántica.
“No queremos terminar en una situación en la que nos despertamos una mañana y ha habido un avance tecnológico, y luego tenemos que hacer el trabajo de tres o cuatro años en unos pocos meses, con todos los riesgos adicionales asociados con eso ”, dice Tim Maurer, quien asesora al secretario de seguridad nacional sobre ciberseguridad y tecnología emergente.
DHS lanzó recientemente un mapa vial para la transición, comenzando con un llamado a catalogar los datos más sensibles, tanto dentro del gobierno como en el mundo empresarial. Maurer dice que este es un primer paso vital “para ver qué sectores ya lo están haciendo y cuáles necesitan asistencia o conciencia para asegurarse de que toman medidas ahora”.
Prepararte de antemano
Los expertos dicen que todavía podría pasar una década o más antes de que las computadoras cuánticas sean capaces de lograr algo útil, pero con el dinero vertido en el campo tanto en China como en los EE. UU., La carrera para hacerlo realidad y para diseñar mejores protecciones contra la tecnología cuántica. ataques.
Estados Unidos, a través del NIST, ha estado realizando un concurso desde 2016 que tiene como objetivo producir los primeros algoritmos a prueba de computadora cuántica para 2024, según Moody, quien lidera el proyecto del NIST sobre criptografía post-cuántica.
La transición a una nueva criptografía es una tarea notoriamente complicada y larga, y es fácil de ignorar hasta que es demasiado tarde. Puede ser difícil lograr que las organizaciones con fines de lucro inviertan en una amenaza futura abstracta años antes de que esa amenaza se convierta en realidad.
“Si las organizaciones no están pensando en la transición ahora”, dice Maurer, “y luego se sienten abrumadas cuando el proceso del NIST se ha completado y el sentido de urgencia está ahí, aumenta el riesgo de incidentes accidentales … la transición nunca es una buena idea “.