Marc Sureda
La capital española acogió del 30 de junio al 2 de julio la conferencia Kaspersky Horizons, foro en el que la compañía analizó el impacto que la computación cuántica puede tener sobre la seguridad digital en la próxima década. El telón de fondo lo marca la ralentización del progreso en los sistemas clásicos, que contrasta con la promesa de los computadores cuánticos de resolver determinados cálculos con una velocidad imposible hasta ahora.
La aparición de ordenadores cuánticos capaces de corregir errores amenaza con dejar obsoleto el cifrado que protege hoy las comunicaciones y los datos corporativos. Este mensaje encuentra eco en el informe «Global Future of Cyber Survey 2024» de Deloitte, que sitúa en un 83% el número de organizaciones que ya evalúan medidas frente al riesgo cuántico, lo que revela una creciente sensibilidad entre los responsables de TI y de compras tecnológicas.
Tres vectores de riesgo en el horizonte
Kaspersky aprovechó su conferencia Horizons en Madrid para advertir que el riesgo ya se está materializando bajo la estrategia de “almacenar ahora y descifrar después”. Grupos avanzados y actores estatales interceptan hoy información cifrada con la expectativa de que, cuando dispongan de capacidad cuántica suficiente; podrán desencriptarla y explotar datos diplomáticos, financieros o comerciales que mantienen su valor con el paso del tiempo. Una declaración conjunta de 18 Estados miembros de la Unión Europea ha subrayado esta amenaza y ha pedido priorizar la migración a algoritmos post-cuánticos.
Las cadenas de bloques y las criptomonedas tampoco escapan: la capacidad de falsificar firmas basadas en curvas elípticas pondría en entredicho la integridad de Bitcoin y Ethereum. La vulnerabilidad afecta al algoritmo ECDSA, soporte de la firma digital que custodía las carteras y valida las transacciones. Un atacante con un ordenador cuántico suficientemente potente podría alterar historiales de transacción o adueñarse de fondos, minando la confianza en todo el ecosistema.
A medio plazo se vislumbra un tercer frente. El ransomware del futuro podría incorporar criptografía post-cuántica para blindar su código frente a análisis, dificultando aún más la recuperación de los datos sin pagar un rescate. Aunque hoy los equipos cuánticos no pueden descifrar archivos cifrados por malware, la adopción de técnicas resistentes a ambos tipos de computación anticipa un escenario en el que los delincuentes protejan sus operaciones con una fortaleza superior a la de sus víctimas.
El tiempo de prepararse es ahora
Para Pilar Troncoso, de la consultora Qcentroid; los marcos híbridos que combinan técnicas clásicas y post-cuánticas ofrecen ya oportunidades de experimentación y validación mientras la tecnología madura. Compañías, administraciones y proveedores de infraestructuras críticas necesitan iniciar cuanto antes la migración hacia algoritmos post-cuánticos si no quieren exponerse a vulnerabilidades irreversibles. La transición, reconocen los expertos; llevará años debido a la complejidad de inventariar sistemas, actualizar hardware y revisar los procesos de gestión de claves.
En términos similares se expresa Sergey Lozhkin, del equipo de investigación global de Kaspersky, al recordar que los expertos insisten en que las decisiones que se adopten hoy condicionarán la resiliencia digital de la próxima década. Sin una estrategia internacional coordinada, la exposición de datos financieros, gubernamentales y corporativos podría alcanzar niveles críticos cuando la capacidad cuántica se generalice.
Mientras la industria del hardware avanza hacia procesadores tolerantes a fallos, el consenso entre investigadores y proveedores de ciberseguridad es claro: la ventaja competitiva y la propia seguridad dependen de actuar con antelación. Empezar a evaluar soluciones post-cuánticas, formar a los equipos y planificar el reemplazo de los algoritmos vigentes deja de ser una opción para convertirse en un requisito de supervivencia en el mundo digital que se avecina.
