El efecto 2000 se recuerda, si es que se recuerda, como un pánico creado por los medios de comunicación: «La electricidad en algunas ciudades no funciona… y eso significa que no hay calefacción, ni luz, ni café por la mañana, por no hablar de los televisores, equipos de música o teléfonos, que, incluso en los lugares con electricidad, tampoco funcionan. Las cámaras acorazadas de los bancos y las puertas de las cárceles se han abierto; también las válvulas de las alcantarillas», según un artículo de aquel entonces. Nada de esto llegó a suceder, por supuesto, pero la historia es más compleja que los periódicos declarando que el cielo se está cayendo, y tiene implicaciones para la siguiente fase en la respuesta del mundo frente a la aparición de los ordenadores cuánticos. Observar lo que ocurrió hace casi un cuarto de siglo puede responder a la pregunta de qué debe ocurrir en 2024 para facilitar la transición a un mundo postcuántico.
El estado actual de la computación cuántica
La computación cuántica ha dado pasos importantes en los últimos años, superando los límites de la computación clásica y desbloqueando el potencial para resolver problemas complejos a velocidades inimaginables por los ordenadores tradicionales. Sin embargo, este progreso ha suscitado inquietudes sobre la seguridad de los sistemas criptográficos existentes. Los métodos de encriptación clásicos, como RSA y ECC, se basan en la dificultad de ciertos problemas matemáticos, y los ordenadores cuánticos tienen la capacidad de romper estos algoritmos mediante algoritmos como el de Shor.
En respuesta a esta amenaza inminente, se han realizado esfuerzos para desarrollar estándares de Criptografía Post-Cuántica (PQC). Estos sistemas criptográficos – CRYSTALS-KYBER, CRYSTALS-Dilithium, FALCON y SPHINCS+ y otros, están diseñados para resistir ataques tanto de ordenadores clásicos como cuánticos. Ya se han creado las normas PQC, que sientan las bases para un futuro resistente a la cuántica. Sin embargo, el viaje no acaba aquí; la mejora y el perfeccionamiento continuos de estas normas son imprescindibles ante el avance constante de las capacidades cuánticas.
La normativa en el ámbito de la computación cuántica aún está en pañales. A diferencia de la transición al efecto 2000, en la que hubo una carrera contrarreloj para mitigar posibles fallos catastróficos, la era de la informática cuántica exige un enfoque proactivo aunque no sepamos cuándo llegarán los ordenadores cuánticos capaces de romper las formas comunes de cifrado, quizá alrededor de 2030 según algunas estimaciones.
Lo que podemos aprender de la transición al efecto 2000
El «efecto 2000» fue un fallo informático derivado de la práctica de representar los años sólo con los dos últimos dígitos – 1999 sería simplemente «99», por ejemplo, y cuando el reloj diera la medianoche el año 2000 sería «00», lo que no sería diferente, desde el punto de vista de un ordenador, a 1900. A medida que se acercaba el año 2000, existía un auténtico temor de que los sistemas informáticos de todo el mundo no interpretaran correctamente el año 2000, lo que podría provocar perturbaciones generalizadas.
Aunque el «fallo» hubiera significado poco para la mayoría de los usuarios de ordenadores domésticos y para la mayoría de las empresas, no es del todo cierto que el efecto 2000 fuera un pánico inventado. Por ejemplo, los bancos que calculan los tipos de interés diariamente podrían haber enfrentado graves contratiempos ya que sus sistemas podrían deducir cien años de intereses de las cuentas al «creer» que el año era 1900. Aunque no era posible que cayeran aviones del cielo, era posible que se cancelaran vuelos si dos sistemas no se ponían de acuerdo sobre la fecha. Como ya sabe, estos problemas no llegaron a producirse, y no porque no fueran reales, sino porque los gobiernos, las empresas y los individuos colaboraron para garantizar una transición suave hacia el nuevo milenio. Este enfoque proactivo y de colaboración fue esencial para evitar una posible catástrofe.
Del mismo modo, a medida que avanza la informática cuántica, es crucial que los gobiernos, las industrias y la comunidad de la ciberseguridad trabajen en colaboración, aunque nadie pueda predecir cuándo los ordenadores cuánticos serán lo suficientemente potentes como para romper la criptografía existente. Las normas de PQC deben evaluarse y mejorarse continuamente, y es necesario desarrollar normativas que regulen el despliegue de tecnologías cuánticas seguras. Las lecciones del efecto 2000 subrayan la importancia de una preparación temprana y de un esfuerzo concertado para abordar los retos potenciales antes de que se agraven.
¿Adónde iremos ahora?
El despliegue de la PQC en el mundo real es un avance significativo, pero plantea interrogantes sobre la preparación de diversos sectores para la aparición de la computación cuántica. ¿Qué debe ocurrir a continuación para garantizar una transición fluida hacia un futuro postcuántico?
- Educación y sensibilización: A medida que la computación cuántica se hace más tangible, existe una necesidad acuciante de campañas de educación y concienciación. Las empresas, los gobiernos y los particulares deben comprender las implicaciones de la computación cuántica en su actual infraestructura de seguridad. Los programas de formación y las iniciativas de concienciación pueden capacitar a las partes interesadas para tomar decisiones informadas y adoptar las medidas necesarias para mejorar su postura de ciberseguridad.
- Investigación y desarrollo en colaboración: La amenaza cuántica requiere esfuerzos de investigación y desarrollo en la colaboración. Los algoritmos resistentes a la computación cuántica y las técnicas criptográficas deben perfeccionarse continuamente para ir por delante de los adversarios potenciales. Las asociaciones público-privadas, las colaboraciones internacionales y las iniciativas de código abierto pueden acelerar el progreso en esta área crítica.
- Marcos reglamentarios para los ordenadores cuánticos: Los gobiernos desempeñan un papel fundamental en la configuración del panorama normativo de las tecnologías cuánticas. Es necesario establecer normativas que regulen el desarrollo, la implantación y el uso de la computación cuántica. Un enfoque global armonizado será esencial para garantizar la coherencia y la eficacia a la hora de abordar los retos de la seguridad cuántica.
- Normativa para la criptografía postcuántica: Del mismo modo, es necesario desarrollar una regulación para la criptografía postcuántica y su despliegue global.
- Integración de tecnologías de seguridad cuántica: Las empresas y organizaciones deben integrar de forma proactiva las tecnologías de seguridad cuántica en su infraestructura de ciberseguridad existente. Esto implica actualizar los protocolos criptográficos, asegurar los canales de comunicación y adoptar prácticas que se ajusten a las normas PQC. Las organizaciones tendrán que evaluar qué criptografía están utilizando, determinar la seguridad necesaria y establecer medios como la criptoagilidad para migrar al PQC.
- Cooperación mundial: La seguridad cuántica es un reto global que requiere una respuesta coordinada. La cooperación internacional entre gobiernos, industrias e instituciones de investigación es crucial para compartir conocimientos, aunar recursos y desarrollar una estrategia unificada contra las amenazas cuánticas. Los esfuerzos conjuntos pueden mejorar la resistencia colectiva del ecosistema digital global.
En conclusión, el año 2024 marca un momento crucial en el camino hacia la seguridad cuántica. El estado actual de la computación cuántica subraya la urgencia de unas normas sólidas de CCP y de un marco regulador exhaustivo. Extrayendo lecciones de la transición al efecto 2000, debemos actuar de forma colaborativa y proactiva para prepararnos para la aparición de la informática cuántica. Muchas organizaciones ya han invertido en PQC, y si invertimos en educación, investigación, regulación y cooperación global, podremos navegar por la era cuántica con resiliencia y garantizar un futuro digital seguro.
Nils Gerhardt, CTO de Utimaco
