CRIPTOGRAFÍA POSTCUÁNTICA: LA PIEZA FUNDAMENTAL PARA HACER FRENTE A LOS ORDENADORES CUÁNTICOS El pasado 14 de noviembre tuve el honor de asistir al acto de presentación de los primeros informes elaborados por laOficina de Ciencia y Tecnología del Congreso de los Diputados sobre cuatro cuestiones científicas de actualidad: ciberseguridad, inteligencia artificial y salud, hidrógeno verde y avances en el tratamiento del cáncer. El objetivo de estos informes es doble; por un lado, proporcionar a los diputados información científica para ayudar en la toma de decisiones, y por otro, poner a disposición de los ciudadanos toda esa información con un fin pedagógico. En el caso del informe sobre ciberseguridad, en el que estoy muy agradecido de haber participado junto a otros 30 expertos procedentes principalmente de universidades y organismos de investigación de reconocido prestigio, se incluye una introducción a la ciberseguridad y su ecosistema, resaltando aquellas tecnologías que pueden tener unmayor impacto en la seguridad de nuestros sistemas informáticos e infraestructuras críticas. Dentrode esegrupode tecnologías disruptivas se encuentra la computación cuántica, quepermitirá resolver problemas computacionales que habrían sido imposibles de resolver en un tiempo razonable mediante ordenadores convencionales. Aunque la computación cuántica permitirá grandes avances científicos en multitud de áreas, al mismo tiempo representa una grave amenaza a la seguridadde los sistemas informáticos. En 1994, Peter Shor presentó el algoritmo que lleva su nombre y que, de forma resumida, permitirá romper la mayoría de los protocolos de clave públicamás utilizados en la actualidad una vez este algoritmo pueda ser ejecutado enordenadores cuánticos de la suficiente potencia. Hace unos días IBMpresentó el que demomento es el ordenador cuánticomás avanzado con433cúbits, y aunque no hay consenso en el número de cúbits necesarios para atacar algoritmos como RSA o aquellos basados en curvas elípticas, con el ritmo de avance actual es incluso posible que lleguemos a ese punto en algúnmomento de esta década. Por esemotivo, en 2016 el National Institute of Standards and Technology inició un proceso para el estudio y la selección de algoritmos que puedan resistir ataques realizados no solomediante ordenadores convencionales, sino también cuánticos. Tras la llamada del NIST, expertos en ciberseguridad ymatemáticas de todo el globo presentaron 23 algoritmos de firma y 59 esquemas de cifrado y establecimiento de clave postcuánticos. Tras tres rondas, se hizo pública una selección formada por tres algoritmos de firma y uno de cifrado, aunque el proceso todavía se encuentra abierto mediante una ronda adicional. Sonmuchos losdesarrolladoresyempresas que están esperando a que finalice completamenteel procesodelNISTpara comenzar lamigraciónde losalgoritmos precuánticos utilizados actualmente a los nuevos algoritmos postcuánticos. Aunque todavía hay algunos desafíos que afrontar en aspectos como la eficiencia de los algoritmos o su capacidad para ser implementados en dispositivos con pocos recursos, es fundamental completar este proceso demigración antes de que ordenadores cuánticos de la suficiente potencia estén disponibles. De lo contrario, nos arriesgamos a que, de forma súbita, todos nuestros protocolos y sistemas de información queden comprometidos y sean vulnerables a la acción de hackers y agencias de inteligencia extranjeras, con las devastadoras consecuencias que ello podría tener. Para ello, es necesario que tanto los actuales trabajadores en el ámbito de la ciberseguridad, como los futurosprofesionales, adquieranun conocimiento profundo sobre estos algoritmos y los fundamentos matemáticos en que se basan, yaque es la únicamaneradepoder tomar decisiones informadas que aseguren la protección de los recursos a su cargo. n Víctor Gayoso Martínez, profesor en el Doble Grado en Ingeniería del software y matemática computacional en el Centro Universitario U-tad. 37 EMPRESA DESTACADA/ U-TAD
RkJQdWJsaXNoZXIy Njg1MjYx