La llegada de la computación cuántica representa un avance significativo en el campo de la informática, pero también plantea un riesgo considerable para la criptografía moderna. La criptografía de clave pública, que forma la base de muchos de nuestros sistemas de seguridad digital actuales, se basa en problemas matemáticos complejos que son intratables para las computadoras clásicas. Sin embargo, las computadoras cuánticas, con su capacidad para realizar cálculos a velocidades exponencialmente más altas, tienen el potencial de resolver estos problemas con relativa facilidad. Esto pone en peligro la integridad de nuestras técnicas criptográficas actuales, que podrían volverse obsoletas en un futuro cercano. Afortunadamente, la investigación en criptografía post-cuántica (PQC) ha avanzado considerablemente en los últimos años. La criptografía post-cuántica se refiere a una serie de algoritmos criptográficos diseñados para ser resistentes a los ataques de las futuras computadoras cuánticas. Estos algoritmos están basados en problemas matemáticos que se cree que son intratables incluso para una computadora cuántica a gran escala. El documento de Nokia explora en profundidad estas soluciones criptográficas post-cuánticas y proporciona una evaluación detallada de su viabilidad para proteger los datos y las comunicaciones en un mundo donde las computadoras cuánticas son cada vez más una realidad.

La metodología del estudio de Nokia se centra en una evaluación proactiva y en el desarrollo de tecnologías post-cuánticas. Nokia, junto con su laboratorio de investigación industrial Nokia Bell Labs, se posiciona a la vanguardia de estos avances. El estudio incluye una evaluación exhaustiva de las soluciones criptográficas post-cuánticas disponibles, así como la mejora de la agilidad criptográfica de la empresa. La agilidad criptográfica se refiere a la capacidad de un sistema para adaptarse a nuevos algoritmos criptográficos y eliminar los obsoletos sin causar un impacto severo en la infraestructura existente. Nokia lleva a cabo pruebas rigurosas para evaluar la eficacia de los algoritmos post-cuánticos y su compatibilidad con la infraestructura criptográfica actual. La investigación también involucra un análisis detallado de la criptografía actual y la exploración de nuevas soluciones que pueden ofrecer resistencia frente a las capacidades de las futuras computadoras cuánticas. Este enfoque proactivo es esencial para garantizar una transición fluida hacia una infraestructura de seguridad cuántica y para mantenerse a la vanguardia en la protección de datos y comunicaciones en un entorno tecnológico en constante cambio.

El avance hacia computadoras cuánticas a gran escala ha sido impulsado por anuncios significativos en el campo, como la declaración de supremacía cuántica de Google y el desarrollo de procesadores de 433 qubits por parte de IBM. Estos desarrollos han demostrado que las computadoras cuánticas tienen el potencial de resolver problemas complejos de manera mucho más eficiente que las computadoras clásicas. En este contexto, los algoritmos desarrollados por el profesor Peter Shor y el científico informático Lov Grover en Bell Labs han transformado nuestra comprensión de la seguridad criptográfica en presencia de una computadora cuántica. El algoritmo de Grover, por ejemplo, afecta la seguridad de los algoritmos criptográficos simétricos. Este algoritmo sugiere que se necesitaría duplicar el tamaño de las claves criptográficas actuales para mantener un nivel adecuado de seguridad frente a ataques cuánticos. Por otro lado, el algoritmo de Shor ha demostrado ser capaz de resolver eficientemente problemas de factorización de enteros y logaritmos discretos, que son fundamentales para la criptografía de clave pública utilizada hoy en día, como RSA y ECC. Estos avances subrayan la necesidad de adaptar nuestras técnicas criptográficas para enfrentar los desafíos que presentan las computadoras cuánticas. La criptografía post-cuántica (PQC) se refiere a una categoría de algoritmos criptográficos asimétricos diseñados para ser resistentes a los ataques de las futuras computadoras cuánticas. Estos algoritmos se basan en problemas matemáticos que se consideran intratables incluso para las computadoras cuánticas más avanzadas. El Instituto Nacional de Estándares y Tecnología (NIST) ha estado trabajando activamente para estandarizar estos algoritmos post-cuánticos desde 2016. El proceso de selección ha pasado por varias rondas de evaluación, y en 2022, NIST seleccionó cuatro primitivas criptográficas para la estandarización. Sin embargo, es importante señalar que algunas de estas primitivas, como el algoritmo SIKE, han sido posteriormente comprometidas por investigadores. Implementar PQC presenta varios desafíos técnicos. Muchos de los algoritmos PQC se ofrecerán como soluciones basadas en software, lo que plantea la necesidad de evaluar su compatibilidad con la infraestructura de red y el hardware existente. Además, los sistemas de control industrial, que requieren altos estándares de resiliencia y seguridad, representan un caso particular con desafíos únicos. Estos sistemas deben actualizarse de manera que no afecten los procesos industriales subyacentes, lo que requiere un enfoque cuidadoso y meticuloso.

Otro desafío es el riesgo de «cosecha ahora, descifra después,» en el que los actores malintencionados podrían almacenar datos cifrados hoy con la intención de descifrarlos una vez que dispongan de una computadora cuántica. Esto subraya la importancia de implementar estrategias cuánticamente seguras lo antes posible para evitar que los datos expuestos en el futuro sean comprometidos. La agilidad criptográfica es un aspecto crucial en la migración hacia la criptografía post-cuántica. Se refiere a la capacidad de un sistema para acomodar, excluir o actualizar algoritmos criptográficos nuevos y obsoletos sin causar un impacto severo en la infraestructura existente. Nokia considera la evaluación de su agilidad criptográfica como un paso clave para comprender las implicaciones de la criptografía post-cuántica en sus productos y el esfuerzo necesario para ofrecer soluciones criptográficas post-cuánticas. La capacidad de adaptar los sistemas criptográficos a nuevos algoritmos y estándares es esencial para garantizar la protección continua de los datos y las comunicaciones en un entorno tecnológico en constante evolución.

El estudio también examina el impacto que la criptografía post-cuántica tendrá en los productos de Nokia. Entre las áreas clave de impacto se incluyen:

Muchos de los productos de Nokia utilizan módulos de plataforma confiable (TPM) y aceleración de hardware para los algoritmos criptográficos actuales. Estos módulos y aceleradores podrían ser utilizados también para los algoritmos PQC estandarizados por NIST, lo que permitirá una transición más fluida hacia la criptografía post-cuántica. Nokia ajustará los certificados X.509 utilizados en muchos casos de uso para que sean compatibles con los algoritmos post-cuánticos. Esto es crucial para mantener la interoperabilidad y la confianza en los sistemas de certificación a medida que se implementan nuevas soluciones criptográficas. Con el tiempo, Nokia reemplazará todas las instancias de software criptográfico de código abierto actual con software habilitado para PQC. Esto garantizará que los productos de Nokia continúen ofreciendo niveles de seguridad líderes y soporte global en un entorno donde las amenazas cuánticas son una realidad creciente.

La era cuántica no es tan intimidante desde el punto de vista de la seguridad como podría parecer, gracias a los avances en criptografía post-cuántica. Ya contamos con varios esquemas de PQC que están siendo probados y estandarizados, y los expertos en criptografía de todo el mundo están trabajando en las mejores soluciones posibles para proteger nuestros datos y comunicaciones. Aunque se están preparando los primeros estándares para la introducción de la criptografía post-cuántica, es fundamental que las organizaciones y empresas comiencen a evaluar su agilidad criptográfica y a desarrollar un plan de migración que permita una transición efectiva a las soluciones criptográficas post-cuánticas.

Nokia reconoce la necesidad de una acción inmediata y está tomando todas las medidas necesarias para preparar proactivamente su cartera de productos para la introducción de PQC. A través de la colaboración con instituciones de investigación y la participación en proyectos piloto, Nokia se asegura de estar bien posicionada para enfrentar los desafíos y aprovechar las oportunidades que presenta la computación cuántica. Este ensayo destaca la importancia de una preparación proactiva y la implementación de estrategias criptográficas avanzadas para proteger los datos y las comunicaciones en un mundo en el que las computadoras cuánticas se están convirtiendo en una realidad cada vez más tangible. La transición hacia la criptografía post-cuántica no solo es una necesidad tecnológica, sino también un imperativo para garantizar la seguridad y la integridad de nuestras infraestructuras digitales en la era cuántica.

Para leer más ingrese a: