Las primeras consecuencias de la tecnología cuántica
Uno de los primeros impactos importantes de la tecnología cuántica está relacionado con la seguridad de la información. Existe un consenso general en la comunidad científica cuántica de que, en las próximas décadas, habrá computadoras cuánticas lo suficientemente potentes como para comprometer la seguridad de toda la información cifrada con los algoritmos actuales.
Con la llegada de los ordenadores cuánticos, los algoritmos matemáticos que han protegido nuestros datos durante las últimas cuatro décadas dejan de ser seguros. Esto implica que ya no podemos realizar pagos en línea de manera segura, ni garantizar que la página web que estamos visitando no ha sido suplantada.
El impacto en las aplicaciones que gestionan datos confidenciales es aún más inmediato. Considerando la validez de los datos y la inminente llegada de los ordenadores cuánticos, estas aplicaciones están en riesgo de sufrir ataques por parte de hackers que intercepten y almacenen información cifrada con el objetivo de descifrarla posteriormente utilizando computadoras cuánticas. Si la validez de la información es lo suficientemente prolongada en el tiempo, este tipo de ataques (llamado Store Now Decrypt Later, SNDL) podrían causar problemas inaceptables para muchas aplicaciones críticas.
Contramedidas para proteger los datos
Existen diversas contramedidas de seguridad para proteger la información en el futuro cuántico, tales como la reducción de su validez, la utilización de la propia tecnología cuántica (QKD) para el intercambio de claves de cifrado, o la implementación de nuevos algoritmos de cifrado diseñados para ser resistentes a los ordenadores cuánticos (algoritmos llamados post-cuánticos).
El Instituto Nacional de Estándares y Tecnología (NIST), una agencia del Departamento de Comercio de los Estados Unidoses encargado desde 2016 de seleccionar nuevos algoritmos post-cuánticos, y en agosto de 2024, publicó el estándar de los primeros. Estos algoritmos se basan en matemáticas que se consideran seguras tanto contra los ordenadores actuales como contra los ordenadores cuánticos del futuro.
La adopción progresiva de los nuevos algoritmos post-cuánticos es crucial para preparar Internet para el futuro cuántico.
Consideraciones para la seguridad post-cuántica
La adopción de algoritmos post-cuánticos es la mayor actualización en la historia de Internet, afectando casi todos los elementos conectados. Estos algoritmos son nuevos y necesitan años de evaluación para alcanzar la madurez de los actuales algoritmos clásicos. Por ello, es crucial implantar estos algoritmos con mucho cuidado y planificación para no comprometer la seguridad de los datos existentes.
Las empresas deben identificar los diferentes activos que gestionan y realizar una evaluación clara de la criticidad de los datos que manejan, teniendo en cuenta los posibles ataques de tipo SNDL que pueden ejecutarse en la actualidad. Para aquellos datos críticos, es fundamental adoptar soluciones específicas, ya sea mediante mecanismos de cifrado que toleren un ataque cuántico o reduciendo la vida útil de dichos datos.
Además, es imprescindible contar con un roadmap progresivo de migración que asegure, como primer paso, que la infraestructura (tanto de software como de hardware) posea la flexibilidad necesaria para actualizaciones y adaptaciones a tecnologías post-cuánticas. Una planificación flexible y bien ejecutada es fundamental para este proceso.
Qué estamos haciendo en Telefónica: Quantum-Safe Networks
En Telefonica estamos trabajando en un conjunto de soluciones llamado Quantum-Safe Networks que facilitan a nuestros clientes la adopción de nuevos sistemas de comunicación mediante la gestión activa del ciclo de vida de las soluciones de cifrado post-cuántico. Esto incluye la selección, monitorización, corrección de errores (bug-fixing) y actualizaciones de los algoritmos post-cuánticos. Además, integramos mecanismos de protección patentados específicamente diseñados para defender contra ataques SNDL de futuros ordenadores cuánticos, asegurando que toda la solución sea completamente transparente para las diferentes aplicaciones que utilizan nuestros clientes.
Estamos colaborando estrechamente con múltiples proveedores de soluciones post-cuánticas. Esto incluye tanto proveedores de servicios, como socios especializados en productos cuánticos, como Quside, que genera números aleatorios utilizando sistemas cuánticos. Además, estamos trabajando activamente en la creación de alianzas estratégicas con proveedores de software relacionados con el cifrado post-cuántico, sin dejar de mencionar a socios clave en soluciones finales de seguridad, como Halotech o Subsea Mechatronics.
Las soluciones en las que trabajamos refuerzan la seguridad de las redes 5G desde una perspectiva más amplia. Nuestro objetivo es extender el mismo nivel de seguridad de las redes 5G hacia Internet pública, protegiendo la información de nuestros clientes hasta los servidores de sus aplicaciones. Estas soluciones fortalecen la seguridad de la red de extremo a extremo.
El desarrollo de estas soluciones refuerza el compromiso de Telefónica con la innovación en seguridad y tecnología.
