{"id":124282,"date":"2020-09-28T17:09:11","date_gmt":"2020-09-28T17:09:11","guid":{"rendered":"https:\/\/www.internetsociety.org\/?post_type=resources&p=124282"},"modified":"2025-06-24T17:01:59","modified_gmt":"2025-06-24T17:01:59","slug":"la-informatica-cuantica-pone-en-riesgo-nuestra-seguridad-digital","status":"publish","type":"resources","link":"https:\/\/www.internetsociety.org\/es\/resources\/doc\/2020\/la-informatica-cuantica-pone-en-riesgo-nuestra-seguridad-digital\/","title":{"rendered":"Hoja informativa: F\u00edsica e inform\u00e1tica cu\u00e1nticas"},"content":{"rendered":"\n

Autor: Robin Wilton<\/em><\/p>\n\n\n\n

Publicado originalmente: 28 de septiembre de 2020
Actualizado: 28 de septiembre de 2022<\/em><\/p>\n\n\n\n

Las computadoras que usamos en la actualidad se basan en valores binarios (\u00abbits\u00bb<\/strong>)que representan un valor de 0 o 1. Sin embargo, las computadoras cu\u00e1nticas utilizan un bit cu\u00e1ntico (\u00abqubit\u00bb),<\/strong> el cual usa una propiedad de las part\u00edculas subat\u00f3micas para mantener (o \u00absuperponer\u00bb)<\/strong> diferentes estados al mismo tiempo. Esto significa que un qubit puede ser 0 y 1 al mismo tiempo. Por lo tanto, una computadora cu\u00e1ntica puede calcular m\u00faltiples valores al mismo tiempo, mientras que una computadora cl\u00e1sica no. Esto podr\u00eda socavar las formas en que usamos el cifrado para asegurar gran parte de nuestra vida digital, desde proteger datos confidenciales como informaci\u00f3n bancaria hasta mantener la privacidad de nuestras comunicaciones en l\u00ednea.<\/p>\n\n\n\n

Por ejemplo, al intentar resolver problemas con m\u00faltiples respuestas posibles, elegir la correcta requerir\u00e1 estad\u00edsticamente varios intentos por parte de una computadora cl\u00e1sica. Sin embargo, si una computadora cu\u00e1ntica puede probar todas las soluciones posibles a la vez, el tiempo que le lleva encontrar la respuesta correcta disminuir\u00e1 dr\u00e1sticamente. Esto se puede aplicar para atacar las dos formas dominantes de cifrado que se utilizan en la actualidad: sim\u00e9trica y asim\u00e9trica.<\/p>\n\n\n\n

Computadoras cu\u00e1nticas y cifrado<\/h3>\n\n\n\n

El cifrado sim\u00e9trico<\/strong> utiliza una clave para \u00abbloquear\u00bb los datos y una clave id\u00e9ntica para \u00abdesbloquearlos\u00bb: como una peque\u00f1a caja fuerte. Un m\u00e9todo para romper el cifrado sim\u00e9trico es un \u00abataque exhaustivo\u00bb: el atacante prueba todas las claves de descifrado posibles hasta encontrar la correcta. <\/p>\n\n\n\n

Se dise\u00f1an buenos algoritmos de cifrado sim\u00e9trico para garantizar, en primer lugar, que sin la clave, la forma m\u00e1s eficaz de descifrar los datos sea mediante un ataque exhaustivo. Tambi\u00e9n est\u00e1n dise\u00f1ados para que la cantidad de claves posibles sea tan grande que un ataque exhaustivo no resulte pr\u00e1ctico para una computadora cl\u00e1sica. La cantidad de esfuerzo requerido (el \u00abfactor trabajo\u00bb<\/strong>) para montar un ataque exhaustivo se puede cuantificar, en funci\u00f3n de la longitud de la clave y los recursos necesarios, como la potencia de c\u00e1lculo, la memoria, la energ\u00eda y el dinero. Si las claves son lo suficientemente largas, el n\u00famero de posibles respuestas incorrectas es tan colosal que el factor trabajo excede los l\u00edmites pr\u00e1cticos de espacio y tiempo. Puede que la energ\u00eda no alcance para alimentar suficientes computadoras a fin de que hagan el trabajo, o que no haya suficiente silicio para fabricar suficientes chips de computadora a fin de hacer las computadoras.<\/p>\n\n\n\n

Sin embargo, la inform\u00e1tica cu\u00e1ntica significar\u00eda que se puedan probar muchas claves posibles simult\u00e1neamente y, en combinaci\u00f3n con nuevas formas de clasificar los resultados[1]<\/sup><\/a>, reducir\u00eda en gran medida el tiempo necesario para encontrar la clave correcta. La reducci\u00f3n es tan grande que es como si hubiera reducido a la mitad la longitud de la clave utilizada, reduciendo la dificultad del problema a su ra\u00edz cuadrada. Para dar un ejemplo trivial: si la longitud de la clave significa que hay 10 000 claves posibles para probar, reducir a la mitad la longitud de la clave reducir\u00eda el factor trabajo a tener que probar solo 100 claves posibles.<\/p>\n\n\n\n

El cifrado asim\u00e9trico<\/strong> utiliza una clave para \u00abbloquear\u00bb los datos y una clave diferente para \u00abdesbloquearlos\u00bb, como bloquear un candado. Cualquiera puede cerrar un candado abierto, pero solo la persona que posea la clave o combinaci\u00f3n puede volver a abrirlo. Muchos protocolos de comunicaci\u00f3n se basan en el cifrado asim\u00e9trico, en particular para asegurar un intercambio inicial de claves sim\u00e9tricas entre los socios que se comunican.<\/p>\n\n\n\n

El cifrado asim\u00e9trico se basa en operaciones matem\u00e1ticas que son f\u00e1ciles de realizar en una direcci\u00f3n, pero m\u00e1s dif\u00edciles de revertir. Para ilustrarlo: es mucho m\u00e1s f\u00e1cil calcular 1303 x 1307, que calcular cu\u00e1les dos n\u00fameros se deben multiplicar para obtener 1 703 021[2]<\/sup><\/a>. Los ataques a este tipo de cifrado se basan en intentar resolver estos problemas matem\u00e1ticos, en lugar de buscar exhaustivamente una clave. Sin embargo, como en el caso del cifrado sim\u00e9trico, una combinaci\u00f3n de t\u00e9cnicas de clasificaci\u00f3n e inform\u00e1tica cu\u00e1ntica podr\u00eda reducir significativamente el tiempo y el esfuerzo necesarios para un ataque.<\/p>\n\n\n\n

La inform\u00e1tica cu\u00e1ntica no es fatal para el cifrado… todav\u00eda[3]<\/sup><\/a><\/h3>\n\n\n\n

Desaf\u00edos pr\u00e1cticos<\/h4>\n\n\n\n

El n\u00famero de qubits en una computadora cu\u00e1ntica en funcionamiento ha aumentado a medida que la tecnolog\u00eda mejora, de alrededor de una docena en 2010 a alrededor de 80 en 2019. Pero a\u00fan no llega al n\u00famero necesario para atacar una clave sim\u00e9trica de 128 bits, y mucho menos una asim\u00e9trica de 4096 bits.<\/p>\n\n\n\n

En funci\u00f3n de una regla general de lo que actualmente se consideran claves \u00abrazonablemente fuertes\u00bb[4]<\/sup><\/a> para cada tipo de algoritmo criptogr\u00e1fico, la siguiente tabla ilustra el n\u00famero de qubits necesarios.<\/p>\n\n\n\n

Tipo de algoritmo<\/strong><\/td>Longitud de una clave \u00abrazonablemente fuerte\u00bb<\/strong><\/td>N\u00famero de qubits requeridos por bit de clave<\/strong><\/td>Total de qubits requeridos<\/strong><\/td><\/tr>
Sim\u00e9trico (p. ej., AES)<\/td>128 bits<\/td>1<\/td>128<\/td><\/tr>
Curva el\u00edptica<\/td>256<\/td>~9<\/td>2304<\/td><\/tr>
RSA<\/td>3072<\/td>2 (m\u00e1s 2 m\u00e1s)<\/td>6146<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n

Figura 1: N\u00famero de qubits utilizables necesarios para diferentes tipos de algoritmos<\/p>\n\n\n\n

Otro desaf\u00edo es que los qubits tienden a \u00abdescomponerse\u00bb, especialmente a temperatura ambiente. Necesitan mucho enfriamiento y se interrumpen f\u00e1cilmente por los efectos el\u00e9ctricos o ambientales, e incluso entre s\u00ed. La estabilidad del uso es un problema, y resolverlo cuesta dinero.<\/p>\n\n\n\n

Si los mecanismos criptogr\u00e1ficos existentes para cifrar y firmar datos son vulnerables a los ataques, entonces tambi\u00e9n lo son los datos cifrados y firmados usando esas t\u00e9cnicas. Tambi\u00e9n dependemos del cifrado para proteger la autenticaci\u00f3n. Ingresar su contrase\u00f1a para iniciar sesi\u00f3n en un sitio web, introducir su PIN para autorizar una transacci\u00f3n con tarjeta o incluso desbloquear su autom\u00f3vil de forma remota: todas estas acciones cotidianas est\u00e1n protegidas por mecanismos de cifrado. Sin embargo, se sabe que reemplazar componentes obsoletos o mecanismos inseguros en toda una empresa y una infraestructura de redes es un proceso lento. La migraci\u00f3n de un conjunto de algoritmos de cifrado a otro generalmente implica cambios t\u00e9cnicos, operativos y de procedimientos en toda la organizaci\u00f3n, y compite en materia de prioridad, recursos y presupuestos con las actividades comerciales del d\u00eda a d\u00eda.<\/p>\n\n\n\n

Si ha estado almacenando archivos de datos cifrados a lo largo de los a\u00f1os, imagine tener que volver a cifrar todos esos archivos con poca antelaci\u00f3n, porque el criptoan\u00e1lisis cu\u00e1ntico ha posibilitado de repente el descifrado. O imagine tener que reemplazar las firmas digitales en un archivo de documentos de largo plazo, como t\u00edtulos de propiedad. O volver a emitir las llaves f\u00edsicas de todos los autom\u00f3viles de un modelo en particular.<\/p>\n\n\n\n

Si bien la inform\u00e1tica cu\u00e1ntica podr\u00eda debilitar los algoritmos asim\u00e9tricos populares como RSA y Elliptic Curve, la investigaci\u00f3n est\u00e1 identificando varias alternativas resistentes a la cu\u00e1ntica basadas en otros tipos de problemas matem\u00e1ticos[5]<\/sup><\/a>.<\/p>\n\n\n\n

\u00bfQu\u00e9 deben hacer los actores?<\/h3>\n\n\n\n

Es posible que los consumidores no puedan brindar soluciones t\u00e9cnicas, pero debemos comprender los problemas y expresar una opini\u00f3n informada, dada la oportunidad, a los responsables de la toma de decisiones y los proveedores de servicios.<\/p>\n\n\n\n

Dado que la inform\u00e1tica cu\u00e1ntica viable tendr\u00eda el efecto de reducir a la mitad la longitud efectiva de la clave para los algoritmos sim\u00e9tricos, la contramedida obvia para los desarrolladores de productos de cifrado es al menos duplicar la longitud de las claves utilizadas.<\/p>\n\n\n\n

Los responsables de la toma de decisiones deben asegurarse de que la tecnolog\u00eda de cifrado se trate como un elemento fundamental de la infraestructura de TI, con la inversi\u00f3n correspondiente en gobernanza, evaluaci\u00f3n de riesgos y planificaci\u00f3n. Su estrategia debe:<\/p>\n\n\n\n