El día Q es cuando se construye un ordenador cuántico tan potente que podría romper los sistemas públicos de encriptación. ¿Hasta qué punto debemos preocuparnos?
PUBLICIDADPuede llegar un día conocido como el Día Q, que hará añicos la seguridad mundial tal y como la conocemos.
Podría ser dentro de unos años, o dentro de 10 o más. Pero científicos, matemáticos y gobiernos no están esperando de brazos cruzados a que se produzca la amenaza cuántica.
El día Q es cuando se construye un ordenador cuántico tan potente que podría romper los sistemas públicos de encriptación que protegen nuestras conversaciones en línea, cuentas bancarias y la infraestructura más vital, causando estragos en gobiernos y empresas.
El modo en que se produciría este cataclismo digital se reduce a simples cálculos matemáticos.
Cómo empezó
Desde los inicios de Internet, la criptografía ha protegido nuestros datos y conversaciones en línea ocultando o codificando información que sólo la persona que recibe el mensaje puede leer en los ordenadores tradicionales.
En los años 70, los matemáticos crearon métodos de cifrado que consistían en números de cientos de cifras. La dificultad de los problemas matemáticos era tal que se podía tardar cientos de años en resolverlos si se utilizaban el tamaño de parámetros y los números adecuados.
Para descifrar el cifrado, había que dividir los números en sus factores primos, pero esto podía llevar cientos, si no miles, de años con los ordenadores tradicionales.
Por tanto, la amenaza de que se descifraran los códigos no era una gran preocupación.
Hasta que en 1994 el matemático estadounidense Peter Shor demostró que era posible con un algoritmo que utilizaba un hipotético ordenador cuántico capaz de dividir grandes números en sus factores mucho más rápido que un ordenador tradicional.
El auge de la cuántica
La amenaza cuántica aún no era una preocupación significativa por aquel entonces, pero empezó a convertirse en un problema cuatro años después, cuando se construyó el primer ordenador cuántico.
Aunque ese ordenador cuántico -y los que se están construyendo en la actualidad- aún no son lo suficientemente potentes como para utilizar el algoritmo de Shor para descifrar los números, en 2015 las agencias de inteligencia determinaron que el avance de la informática cuántica se está produciendo a tal velocidad que supone una amenaza para la ciberseguridad.
Por el momento, los qubits, las unidades de procesamiento de los ordenadores cuánticos, no son estables durante el tiempo suficiente para descifrar grandes cantidades de datos.
Pero empresas tecnológicas como IBM y Google han empezado a avanzar lenta pero constantemente en la construcción de máquinas lo bastante potentes como para ofrecer los beneficios de la cuántica, que incluyen la investigación farmacéutica, la física subatómica y la logística.
"Es cuestión de tiempo y de cuánto tardaremos en tener un gran ordenador cuántico", explica a Euronews Next el Dr. Jan Goetz, CEO y cofundador de IQM Quantum Computers, una start-up que construye ordenadores cuánticos.
Si se tarda 30 años en construir un ordenador lo bastante potente, habría menos motivos para alarmarse, ya que la mayoría de los datos encriptados podrían dejar de ser relevantes.
Pero "si a alguien se le ocurre una idea muy ingeniosa y ya puede descifrar el código en 3 o 5 años, la situación también cambia", afirma Goetz.
¿Quién debe preocuparse?
Los particulares no deberían preocuparse por el día Q, ya que probablemente sean pocas las personas que tengan datos muy sensibles y que sigan siendo relevantes en los próximos años.
Según Goetz, una vez que llegue la nueva tecnología, los códigos de encriptación se actualizarán en todos los ordenadores y teléfonos, y "no hay que preocuparse demasiado porque la industria se encargará de ello".
Pero los gobiernos, las organizaciones y las empresas deberían preocuparse por la amenaza cuántica.
Existe un concepto llamado "almacenar ahora, descifrar después". Significa que alguien podría estar almacenando los datos y esperando a que aparezca un ordenador cuántico lo suficientemente potente como para desencriptarlos.
"Los gobiernos, en particular, están recopilando datos de Internet", afirma Ali El Kaafarani, fundador y consejero delegado de la empresa de criptografía de seguridad cuántica PQShield.
"Están almacenando datos a los que no pueden acceder o leer en este momento, pero que pueden mantener ahí hasta que la capa de criptografía se debilite, hasta que conozcan una forma de atacarla y entonces la rompan y lean esas comunicaciones", dijo a Euronews Next.
Un mundo de criptografía post-cuántica
Los gobiernos no se quedan de brazos cruzados y la comunidad criptográfica está construyendo métodos de cifrado capaces de resistir la amenaza cuántica, lo que se conoce como criptografía post-cuántica (PQC).
Este año, entre mayo y junio, el Instituto Nacional de Estándares y Tecnología de Estados Unidos publicará la estandarización final de la PQC.
Esto cambiará las reglas del juego, ya que estará en el mercado para todas las industrias.
La legislación estadounidense ha establecido que el plazo para cambiar a PQC será de 2025 a 2033, fecha en la que la cadena de suministro cibersegura tendrá que haber pasado a utilizar PQC por defecto.
En 2025, los navegadores web y las actualizaciones de software tendrán que ser seguros por defecto si se venden a Estados Unidos, explicó El Kaafarani.
Por eso algunas empresas, como Google Chrome y Cloudflare, ya han empezado a utilizar PQC.
Las normas PQC de EE.UU. son normas internacionales, pero cada país tiene sus propias directrices en las que colaboran los gobiernos.
Los gobiernos de EE.UU., Reino Unido, Francia, Alemania y Países Bajos, entre otros, han intervenido y han elaborado libros blancos y directrices para la industria con el fin de empujarles a iniciar la fase de transición a la criptografía post-cuántica, ya que entienden que es un proceso que llevará tiempo.
"Los gobiernos se encargan de normalizar los algoritmos para que todos hablemos el mismo idioma", afirma El Kaafarani, pero es la comunidad criptográfica la que idea los nuevos métodos de cifrado que no son vulnerables frente a los ordenadores cuánticos.
La mayoría de las normas criptográficas son desarrolladas en Europa por criptógrafos europeos, añadió, cuya empresa, con sede en el Reino Unido, tenía cuatro métodos de cifrado seleccionados para formar parte de las normas PQC de Estados Unidos.
Una vez desarrollados, los métodos de cifrado son sometidos a un escrutinio implacable por parte de la comunidad criptográfica en general, los gobiernos y todos los interesados en descifrarlos.
"Algunos se rompen por el camino. Y ése es el objetivo del proceso: eliminar los débiles y mantener los fuertes", explica El Kaafarani.
Pero no existe un método de cifrado o de seguridad perfecto que pueda garantizar que todo permanecerá seguro para siempre.
"Por lo tanto, la criptografía es un campo que evoluciona y por eso tenemos que ir por delante y estar atentos a cómo evolucionan las cosas", afirma.