Las estimaciones de recursos se están moviendo en la dirección equivocada para la criptografía actual

Dos nuevos libros blancos están añadiendo urgencia al debate de larga data sobre la seguridad poscuántica. Según informó Ars Technica, equipos de investigación independientes concluyeron que una computadora cuántica a escala útil capaz de romper la criptografía de curva elíptica podría necesitar muchos menos recursos de los que sugerían estimaciones de hace apenas uno o dos años.

Eso no significa que el llamado Q Day ya haya llegado. Ninguno de los dos artículos ha sido revisado por pares, y nadie afirma que una máquina práctica pueda descifrar hoy los sistemas de curva elíptica de uso extendido. Pero la investigación apunta en una dirección clara: la curva de costos para atacar la criptografía de clave pública esencial podría estar mejorando más rápido de lo que muchos defensores querrían.

Un artículo examinó el uso de átomos neutros como qubits reconfigurables con amplia conectividad, y sostuvo que esta arquitectura podría romper la criptografía de curva elíptica de 256 bits en 10 días con aproximadamente 100 veces menos sobrecarga que las estimaciones anteriores. Un segundo artículo de investigadores de Google mostró cómo la ECC que protege las cadenas de bloques de bitcoin y otras criptomonedas podría romperse en menos de nueve minutos logrando una reducción de recursos de 20 veces.

Por qué la criptografía de curva elíptica importa tanto

La ECC sustenta una gran parte de la seguridad digital moderna. Se utiliza en las comunicaciones seguras, los sistemas de autenticación y la infraestructura de cadenas de bloques porque ofrece una fuerte seguridad con tamaños de clave comparativamente eficientes. Esa amplia presencia es precisamente la razón por la que importan los cambios en las estimaciones de recursos. La pregunta no es si las computadoras cuánticas actuales pueden romper la ECC hoy. Es cuánto tiempo de aviso les queda todavía a las instituciones antes de que la migración se vuelva urgente en lugar de prudente.

Ars Technica presenta los dos artículos como una evidencia adicional de que la computación cuántica relevante para la criptografía está avanzando de manera significativa. Ese avance está impulsado tanto por mejoras en el hardware como por mejoras algorítmicas. Los investigadores no solo trabajan en arquitecturas cuánticas más tolerantes a fallos, sino también en formas más eficientes de implementar las matemáticas subyacentes, incluidas mejoras relacionadas con el algoritmo de Shor.

El efecto combinado es lo que hace notables estos resultados. Aunque los ataques cuánticos prácticos sigan estando a años de distancia, la propia tendencia es importante. Las transiciones de seguridad en gobiernos, empresas y operadores de infraestructura llevan tiempo. Si el costo plausible de un futuro ataque cuántico baja más rápido de lo que avanzan los planes de migración, la ventana para una transición ordenada se estrecha.

The new XPS 13 is Dell
More in News

Dell recupera el XPS 13 con un precio más bajo y un diseño más delgado

Dell trae de vuelta el nombre XPS 13 con un chasis más fino, Wi‑Fi 7, una pantalla táctil de 120 Hz y un precio inicial pensado para estudiantes y compradores generalistas.

Read article

Progreso sin pánico

La perspectiva más mesurada en la fuente proviene del ingeniero en criptografía Brian LaMacchia, quien dijo que los artículos no ofrecen una fecha concreta para cuándo llegará la computación cuántica práctica relevante para la criptografía. Pero también afirmó que respaldan la conclusión de que el avance hacia una máquina así continúa y no se está desacelerando.

Ese es el marco correcto. No se trata de una historia sobre el colapso inmediato de la seguridad de internet. Se trata de una historia sobre supuestos que se deterioran. Los responsables de seguridad a menudo se han apoyado en la expectativa de que el hardware cuántico tolerante a fallos seguiría siendo prohibitivamente caro durante más tiempo. Estos artículos sugieren que esa estimación puede ser menos tranquilizadora de lo que parecía.

La consecuencia práctica es simple: resulta más difícil justificar retrasar la migración hacia la criptografía poscuántica. Cuando los avances reducen los recursos necesarios por factores de 20 o 100, las instituciones no necesitan certeza sobre una fecha de lanzamiento para que una amenaza actúe. Solo necesitan reconocer que la amenaza se está volviendo más plausible en un horizonte de planificación que se superpone con el lento ciclo de reemplazo de los sistemas reales.

El cielo no se está cayendo. Pero la economía de romper un criptosistema fundamental parece estar cambiando, y ese es exactamente el tipo de advertencia que los profesionales de seguridad deben tomar en serio antes de que llegue la fecha límite.

Este artículo se basa en reportes de Ars Technica. Leer el artículo original.

Originally published on arstechnica.com