Los expertos advierten que los ordenadores cuánticos que podrían ser capaces de descifrar formas de cifrado de uso común están en el horizonte.
El reloj avanza hacia el Q-Day, la fecha inminente pero aún desconocida en la que la computación cuántica tendrá la capacidad de romper de manera rápida y sencilla las claves de cifrado que mantienen segura la mayor parte de las comunicaciones en internet.
Los expertos conocen el riesgo hipotético del Q-Day desde la década de 1990. Pero Google advirtió recientemente que los ordenadores cuánticos podrían ser capaces de hackear algunos sistemas cifrados para 2029, un calendario que reduce drásticamente la ventana para proteger los datos que muchos especialistas en ciberseguridad habían previsto anteriormente. La nueva estimación significa que los Gobiernos, las empresas y otras entidades podrían tener mucho menos tiempo para prepararse.
“Es el día en que las personas, quizá adversarios, tendrán acceso a un ordenador cuántico que puede romper los códigos criptográficos que se están utilizando”, dijo Michele Mosca, cofundador y CEO de la empresa de ciberseguridad evolutionQ.
El Q-Day marca el momento en que un ordenador cuántico adquiere suficientes recursos y estabilidad para quebrar la criptografía convencional. Cuando eso ocurra, cada transacción financiera, archivo médico, correo electrónico, historial de ubicación y billetera de criptomonedas protegidos por los algoritmos de uso común actuales podrían quedar desbloqueados por una máquina capaz de resolver las complejas matemáticas que hoy mantienen seguros los datos sensibles.
En ese punto de inflexión que lo cambia todo, “todo es seguro —seguro, seguro— y de repente ya no es seguro. Es un salto muy drástico”, dijo Mosca, quien también es profesor en el Institute for Quantum Computing de la Universidad de Waterloo, en Ontario.
Es posible que adversarios y actores maliciosos ya estén recopilando datos cifrados, con la intención de lanzar ataques de “cosechar ahora, descifrar después”. En este escenario, la información se roba, se almacena y luego se descifra cuando se dispone de un ordenador cuántico a gran escala, añadió.
Mosca ha sido coautor del Quantum Threat Timeline Report, publicado por el Global Risk Institute en Toronto, desde 2019. La séptima edición, publicada el 9 de marzo, sugirió que un ordenador cuántico relevante desde el punto de vista criptográfico a gran escala era “bastante posible” dentro de los próximos 10 años, y “probable” en los próximos 15. Mosca y su coautor basaron su predicción en las opiniones de 26 expertos.
“Muchas organizaciones pueden no ser conscientes de que actualmente están expuestas a un nivel de riesgo intolerable que requiere una acción urgente”, escribieron los autores del informe.
Google dijo el 25 de marzo que apuntaba a 2029 “para asegurar la era cuántica” con criptografía poscuántica. El calendario reflejaba avances en el campo de la computación cuántica, dijo la empresa. “Al hacer esto, esperamos proporcionar la claridad y la urgencia necesarias para acelerar las transiciones digitales no solo para Google, sino también en toda la industria”, señaló en una entrada de blog. De manera similar, la empresa de servicios de computación en la nube CloudFlare anunció que ahora también apuntaba a 2029. Google declinó una solicitud de entrevista.
