Proteja su empresa de la tecnología cuántica

Thorsten Stremlau

28/03/2018

La inexorable evolución de la informática pronto dejará a muchas empresas indefensas frente a los ataques de los hackers. Explicamos por qué es tan importante diseñar una estrategia a largo plazo para proteger su negocio.

Nos encontramos al inicio de una etapa fascinante: la era de la informática cuántica. Hasta la fecha, la informática cuántica se había movido por terrenos puramente teóricos, pero unos investigadores de la Universidad de Sussex acaban de presentar el diseño del primer ordenador cuántico a gran escala del mundo. Por un lado, este avance es increíblemente interesante, ya que ofrece una potencia de procesamiento tal que revolucionará las prestaciones de los ordenadores. Por otro lado, tendrá unos efectos considerables y posiblemente desastrosos en lo que respecta a la seguridad de las empresas del mundo entero.

Debido a su elevadísima potencia de procesamiento, para los ordenadores cuánticos es mucho más fácil romper los códigos de cifrado. Muy simplificado, el fundamento es el mismo que el experimento del gato de Schrödinger; en física cuántica, los átomos pueden tener varios estados en diferentes dimensiones al mismo tiempo. Esto permite realizar operaciones matemáticas extensas y complejas con extremada rapidez, lo que hace más vulnerables los datos cifrados.

Si quiere proteger los datos de su empresa de esta nueva tecnología, tendrá que asegurarse de que sus soluciones de cifrado pueden hacer frente a la informática cuántica.

Criptografía asimétrica: exposición potencial a los hackers en solo unas horas

Existen dos métodos de cifrado a tener en cuenta a la hora de analizar la vulnerabilidad de los algoritmos frente a los ataques que se valen de la tecnología cuántica. Estamos hablando de la criptografía simétrica y la criptografía asimétrica.

La criptografía asimétrica, también conocida como criptografía de clave pública, se utiliza en todas las conexiones SSL de Internet que usamos actualmente, con el fin de garantizar la seguridad de la conexión. Entre sus variantes están el algoritmo RSA y el algoritmo de curva elíptica. Este tipo de cifrado utiliza dos claves: una pública y otra privada. Todo el mundo puede ver la clave pública, pero solo se puede verificar mediante la clave privada que posee su dueño.

En esencia es como una tarjeta de visita protegida por algoritmos que confirma que el nombre que figura en ella es el auténtico. La generación de la clave se basa en cifras elevadísimas y, en muchos casos, en números primos. A los ordenadores cuánticos se les da muy bien crear números primos muy altos, por lo que son las máquinas idóneas con las que piratear claves asimétricas. Aunque actualmente se tardaría varios años en romper un algoritmo asimétrico, un ordenador cuántico podría reducir el proceso a unas horas.

Criptografía simétrica: segura, pero no inmune

El otro tipo de criptografía se apoya en un algoritmo simétrico. Es el que se utiliza para cifrar unidades de disco duro, correos electrónicos y el tráfico de toda la red. Un ejemplo es el esquema de cifrado AES, cuyas siglas significan estándar de cifrado avanzado. Con los algoritmos simétricos, la clave es privada y no existe una clave pública como ocurría con los algoritmos asimétricos. Esto significa que la clave solo se comparte con las personas a las que se quiere dar acceso los datos cifrados.

Dado que a clave es privada, el algoritmo simétrico dispone la información en cadena. Para descifrar los datos, se vale de los que se han cifrado anteriormente para generar la siguiente clave. Imagine que quiero cifrar  cuatro o cinco palabras de una frase mediante una clave simétrica. Utilizo la clave que se ha generado a partir de la primera palabra y, a continuación, añado parte de la primera palabra a una clave de la segunda palabra a fin de cifrar esta. No uso la misma clave para todas las palabras, sino que recurro a una clave ligeramente modificada en función de la parte de la frase que estoy cifrando.

En pocas palabras, dada la naturaleza de la clave privada y del método de cifrado, la informática cuántica no debería tener unos efectos tan devastadores en los algoritmos simétricos como en los asimétricos. Con todo, los algoritmos simétricos no son completamente inmunes. Sospecho que, una vez que la informática cuántica se haga realidad, incluso los algoritmos simétricos serán la mitad de seguros de lo que son actualmente.

Los cambios no serán necesarios hasta dentro de tres a cinco años, pero está claro que vale la pena ir pensando en ello. Yo aconsejaría a las empresas que elijan el software o las soluciones de cifrado en las que está previsto implementar claves AES 384 o de 512 bits, mucho más extensas que las normales de 256 bits de hoy. Como siempre, esto no garantizará la seguridad de los datos frente a los ataques informáticos, pero reducirá sustancialmente el riesgo.

TAMBIÉN LE PUEDE INTERESAR...

La oficina de cara a 2020

Todo lo que necesitan saber las organizaciones del siglo XXI.