Las opiniones expresadas en este artículo son las del autor y no representan de ninguna manera la posición editorial de Euronews.
Las computadoras cuánticas que puedan romper los algoritmos criptográficos tendrían importantes implicaciones en materia de ciberseguridad. Aunque es posible que sólo surjan en los próximos 5 a 10 años, la amenaza debería abordarse mucho antes, escriben Lorenzo Pupillo, Valtteri Lipiäinen y Carolina Polito.
Ahora vivimos una revolución cuántica, en la que la tecnología moderna nos permite manipular directamente sistemas cuánticos individuales y utilizar plenamente los fenómenos cuánticos.
Estos avances están permitiendo una nueva clase de tecnologías basadas en la mecánica cuántica.
Las tecnologías cuánticas pueden cambiar drásticamente el mundo tal como lo conocemos. Se espera que tengan un impacto positivo en muchos sectores, incluidos los farmacéuticos, los modelos climáticos y meteorológicos y la gestión de carteras financieras.
Podrían utilizarse en simulación molecular para actualizar las baterías de los vehículos eléctricos, optimizar los flujos de tráfico o mejorar los modelos generativos que crean conjuntos de datos para mejorar el aprendizaje automático.
Estos beneficios provienen de las ventajas computacionales de la resolución de problemas de formas totalmente superiores en comparación con las computadoras tradicionales.
Al mismo tiempo, este nuevo poder computacional también tiene un lado más oscuro, y es por eso que las tecnologías cuánticas son relevantes para la ciberseguridad.
Si bien las tecnologías cuánticas pueden reforzar la ciberseguridad, también pueden romper algoritmos criptográficos ampliamente utilizados, accediendo así a datos confidenciales.
Un problema futuro debe abordarse ahora
Dado que la mayoría de las aplicaciones de Internet dependen de la criptografía para garantizar la confidencialidad, la autenticidad y la integridad de los datos, las computadoras cuánticas criptográficamente relevantes (CRQC) que puedan romper los algoritmos criptográficos tendrían importantes implicaciones en materia de ciberseguridad.
Una computadora cuántica con sólo 20 millones de bits cuánticos (un teléfono inteligente de gama media tiene cientos de miles de millones de bits de almacenamiento) sería capaz de descifrar un código en ocho horas, algo que a las mejores supercomputadoras actuales les llevaría billones de años.
Actualmente, las computadoras cuánticas son demasiado pequeñas y propensas a errores para ser una amenaza; los expertos creen que los CRQC solo surgirán en los próximos 5 a 10 años, pero solo serán verdaderamente viables en los próximos 30 años.
Dicho esto, la amenaza debería abordarse mucho antes, por dos razones. En primer lugar, los datos confidenciales cifrados se pueden almacenar y posteriormente descifrar con un CRQC (es decir, «piratear ahora, descifrar más tarde»). En segundo lugar, la transición a tipos de criptografía nuevos y más resistentes lleva mucho tiempo.
Además, la criptografía cuántica avanzada puede cambiar las reglas del juego para la seguridad y la privacidad, más aún cuando se combina con potentes sistemas de inteligencia artificial.
Esta combinación generaría una «IA cuántica», que permitiría el desarrollo de algoritmos de aprendizaje automático cuántico que pueden analizar y hacer predicciones basadas en grandes conjuntos de datos.
Las computadoras cuánticas solo potencian ciertas clases de problemas matemáticos, lo que significa que todavía es posible desarrollar criptografía basada en problemas matemáticos que sean resistentes a las computadoras cuánticas.
Esto se llama «criptografía resistente a los cuánticos». Es reconfortante que estas soluciones existan, pero aún quedan obstáculos por superar.
La criptografía resistente a lo cuántico no es una solución inmediata; por lo tanto, requiere una transición potencialmente complicada. También es necesario desarrollar estándares, tanto para la criptografía resistente a los cuánticos como para los numerosos protocolos que utilizan criptografía.
Es hora de decidir cómo la tecnología cuántica podría ayudar a nuestras sociedades
En resumen, la transición a la criptografía resistente a los cuánticos es un proceso largo que requiere una planificación cuidadosa y debe comenzar mucho antes de que los CRQC estén disponibles. Se debe considerar la agilidad criptográfica durante el proceso, para facilitar la transición futura.
A medida que surgen las tecnologías cuánticas, debemos aprovechar la oportunidad para decidir cómo las tecnologías cuánticas pueden ayudarnos a promover mejores sociedades y un futuro más sostenible.
ANUNCIOEsto va a ser complicado: no solo la cuántica está evolucionando a una velocidad sin precedentes, sino que nuestra comprensión actual de la tecnología, sus casos de uso y sus posibles interconexiones con otras tecnologías (como la IA generativa y los grandes modelos de lenguaje) aún es bastante limitado.
Por lo tanto, a medida que se desarrollan las tecnologías cuánticas, es importante promover una gobernanza responsable. Algunos principios generales para una cantidad responsable podrían incluir, por ejemplo, protegerse contra riesgos e involucrar a las partes interesadas en el proceso de desarrollo.
Esto incluye abordar cuestiones sociales, como el acceso equitativo a estas soluciones, su desarrollo éticamente alineado y el respeto de los derechos humanos.
Es muy necesaria una estrategia europea coordinada
¿Dónde encaja la UE? Después de China, Europa es líder mundial en financiación pública de tecnologías cuánticas (alrededor de 10 mil millones de euros desde 2016), pero está por detrás de países como Estados Unidos en lo que respecta a políticas que favorecen la migración a la criptografía resistente a los cuánticos y la evaluación de la vulnerabilidad cuántica.
El informe final del Grupo de Trabajo CEPS sobre Tecnologías Cuánticas y Ciberseguridad destaca la necesidad de canalizar la financiación de la UE hacia la criptografía resistente a los cuánticos, las mejores prácticas para la migración de sistemas de TI y la agilidad criptográfica.
ANUNCIOTambién subraya la importancia de hacer una transición temprana a la criptografía resistente a los cuánticos, considerando la complejidad y la duración del proceso, y recomienda un enfoque híbrido durante el período de transición. Hace hincapié en una estrategia europea coordinada, junto con la colaboración y la normalización internacionales.
Además, es imperativo promover la conciencia sobre los riesgos y amenazas potenciales que plantean las tecnologías cuánticas, así como abordar la brecha de talento en el sector cuántico, invertir en habilidades cuánticas y de ciberseguridad y modernizar los métodos de aplicación de la ley, como los controles de exportación de doble uso. .
En este contexto, la UE también puede desempeñar un papel valioso, a través del Consejo de Comercio y Tecnología UE-EE.UU. (ha promovido un grupo de trabajo ad hoc sobre cuántica) para facilitar la transparencia, el intercambio de información y la cooperación.
Con todo esto en mente, la pregunta clave ahora es: ¿aprovecharán los líderes de la UE el momento y asumirán el desafío cuántico que tienen por delante?
Lorenzo Pupillo es investigador asociado senior y director de la iniciativa @CEPS de ciberseguridad. Valtteri Lipiäinen es asistente de investigación asociado que contribuye a la iniciativa Cybersecurity@CEPS, y Carolina Polito es asistente de investigación asociado en CEPS, en la Unidad de Gobernanza Global, Regulación, Innovación y Economía Digital.
ANUNCIOEn Euronews creemos que todas las opiniones importan. Contáctenos en [email protected] para enviar propuestas o presentaciones y ser parte de la conversación.
