Jordi Hidalgo, CPO de Redtrust 31 REDTRUST Más información: www.redtrust.com El certificado digital ha sido, y sigue siendo, la principal herramienta para garantizar la autenticidad, integridad y confidencialidad de las transacciones electrónicas. En los próximos tres años, se estima que la inversión global en transformación digital aumente un 15%, siendo la identidad digital una de las áreas que se vea impactada por esa inversión. En este ámbito, en concreto, habrá una tecnología que marcará un antes y un después en este campo: la computación cuántica. Se espera que, para 2029, la actual criptografía de clave asimétrica ya no podrá considerarse segura, y que, en 2034, será completamente vulnerable. La computación cuántica ha dejado de ser una idea teórica para convertirse en una cuestión de ingeniería, en una carrera por desarrollar el computador con el máximo número de qubits operativos (las unidades básicas de procesamiento cuántico). La pandemia cambió las reglas del juego y nos hizo ver que la identidad digital es ahora el centro de la seguridad. Antes, era solo un aspecto más dentro de la seguridad de las empresas, pero hoy, la identidad digital es el perímetro que define la fortaleza o debilidad de la seguridad en las organizaciones. LA AMENAZA DE LA COMPUTACIÓN CUÁNTICA La infraestructura de clave pública, elemento en el que se basa la seguridad e identidad digital en internet, se volverá obsoleta en los próximos años con el avance la computación cuántica. Cuando los ordenadores cuánticos estén lo suficientemente desarrollados, podrán resolver los problemas matemáticos que protegen la criptografía de clave pública-privada, derrumbando así el castillo que protege al internet actual. Afortunadamente, ya existen las herramientas necesarias para protegernos de este escenario en forma de algoritmos post-cuánticos: son nuevos algoritmos criptográficos que permiten generar las claves en computadores tradicionales actuales y que, sin embargo, son resistentes a los computadores cuánticos. En agosto de 2024, tras una década de trabajo, se produjo un gran avance: el Instituto Nacional de Estándares y Tecnología de Estados Unidos publicó los primeros tres estándares oficiales para algoritmos post-cuánticos. Sin embargo, el verdadero reto empieza ahora, ya que son completamente diferentes a los sistemas que utilizamos hoy en día. Será necesario realizar pruebas exhaustivas, planificar cuidadosamente su adopción y garantizar que sean compatibles con los sistemas existentes. Para las empresas, esto implica que deben empezar a tomar medidas de inmediato. Aunque todavía falten unos años para que la criptografía actual sea vulnerable, la amenaza está ya presente, por ejemplo, a través de la estrategia de “recolecta ahora, descifra luego”. La clave es la crypto-agility, es decir, la capacidad de adaptarse rápidamente a nuevos algoritmos ante nuevas amenazas. También es esencial centralizar la gestión de certificados digitales y automatizar procesos como la renovación masiva de certificados, lo que facilitará la transición a la criptografía post-cuántica. La computación cuántica cambiará las reglas del juego en la seguridad digital, pero también presenta una oportunidad única para fortalecer nuestros sistemas. La criptografía post-cuántica será fundamental para proteger la identidad digital y las transacciones, tanto en el sector privado como en la administración pública, la salud o las finanzas. Sin embargo, esta transición requerirá una inversión importante en infraestructura, formación y planificación. Cuanto antes comencemos a implementar estas soluciones, mejor preparados estaremos para los retos del futuro.l El futuro del certificado digital y de la criptografía post-cuántica La aplicación Connect App es una plataforma social corporativa que permite a las empresas sustituir el correo electrónico como canal de comunicación interno, instaurando una comunicación más interactiva y transparente, que contribuye a aumentar la alineación de los empleados e impulsa la productividad.
RkJQdWJsaXNoZXIy Njg1MjYx