Los expertos en ciberseguridad han estado advirtiendo durante años sobre la amenaza de los ataques cuánticos. Esto se refiere a la posibilidad de que nuevos dispositivos informáticos, conocidos como ordenadores cuánticos, logren vulnerar la seguridad vigente, incluyendo la criptografía que protege dispositivos, sistemas y contraseñas. Para mitigar este riesgo, se ha desarrollado la criptografía postcuántica (Post-Quantum Cryptography, PQC). Google está trabajando rápidamente en su implementación para resguardarse de estos posibles ataques que podrían surgir antes de lo previsto.
La criptografía postcuántica se basa en nuevos algoritmos más robustos y diseñados específicamente para hacer frente a ataques cuánticos. El propósito es reemplazar los sistemas de cifrado actuales, que podrían volverse obsoletos ante esta amenaza en un plazo corto. Estos algoritmos están en desarrollo y se están implementando gradualmente. Google ha tomado medidas significativas al respecto, y ya hemos visto que NordVPN fue la primera en adoptar tecnología postcuántica, por ejemplo.
Google se enfoca en acelerar la criptografía postcuántica
Un tipo de ataque que genera preocupación es conocido como almacenar ahora, descifrar más tarde. En este escenario, los atacantes pueden recopilar datos cifrados en la actualidad y esperar a tener acceso a la tecnología necesaria en el futuro para descifrarlos. Estar preparados ante esta situación es crucial.
En una publicación del 25 de marzo en su blog oficial, Google advierte que el riesgo de ataques cuánticos puede estar más cerca de lo que se piensa. Han establecido un cronograma hasta 2029 con el fin de prepararse y prevenir este tipo de incidentes.
Desde Google, sugieren que las organizaciones deberían adoptar los estándares PQC desarrollados por NIST, el Instituto Nacional de Estándares y Tecnología de EE.UU., antes de que estas temidas computadoras cuánticas estén disponibles a gran escala. Esta urgencia ha sido un motor para acelerar el proceso y mejorar la protección.
El propio INCIBE, el Instituto Nacional de Ciberseguridad de España, también ha señalado los riesgos que la computación cuántica representa para la ciberseguridad.
Android 17 ya está preparado
Es importante mencionar el sistema operativo Android 17, creado por Google, que ya cuenta con medidas de protección contra ataques cuánticos. Pronto se comenzarán a probar mejoras en criptografía en su próxima versión Beta. Estas mejoras abarcan tanto el hardware como el software. Por ejemplo, se implementa el arranque verificado de Android, conocido como AVB.
Adicionalmente, Google Play generará claves de firma ML-DSA con seguridad cuántica para nuevas aplicaciones y para aquellas ya existentes que decidan suscribirse. Puedes consultar todas las novedades en el blog oficial de Google, en una publicación del 25 de marzo, que se centra en Android.
Pero, ¿por qué el año 2029? Google ha fijado esta fecha por varias razones. Una de ellas es el progreso en hardware cuántico, así como las mejoras en corrección de errores. Esto les lleva a querer adelantarse y estar listos, ya que la migración de sistemas antiguos puede ser un proceso largo y complicado.
Un problema significativo, según Google, es que nueve de cada diez empresas carecen de un plan para migrar a criptografía postcuántica. Esto representa un riesgo considerable que deberán abordar con el tiempo.
En resumen, Google se compromete con la criptografía postcuántica y tiene una hoja de ruta definida hasta 2029. Alertan que los ataques postcuánticos podrían estar más cerca de lo que se anticipa y es fundamental estar preparados.
Preguntas frecuentes
¿Qué es un ataque cuántico y por qué representa un peligro?
Un ataque cuántico explota la capacidad de los ordenadores cuánticos para romper los sistemas de cifrado actuales que resguardan contraseñas, dispositivos y comunicaciones. Estos dispositivos pueden resolver problemas matemáticos que la computación clásica no puede, haciendo obsoletos los métodos de protección que utilizamos hoy en día.
¿Qué implica el ataque ‘almacenar ahora, descifrar más tarde’?
Esta táctica consiste en que los atacantes capturan datos cifrados en el presente, a sabiendas de que no pueden descifrarlos en ese momento, pero los almacenan para cuando la tecnología cuántica permita hacerlo. Si esa información sigue siendo valiosa en el futuro, el ataque habrá sido exitoso. Por ello, es urgente proteger los datos sensibles antes de que los ordenadores cuánticos sean una realidad.
¿Qué son los estándares PQC del NIST que menciona Google?
El NIST (Instituto Nacional de Estándares y Tecnología de EE.UU.) ha desarrollado una serie de algoritmos criptográficos diseñados para resistir ataques cuánticos. Google recomienda que las organizaciones adopten estos estándares antes de que los ordenadores cuánticos estén disponibles a gran escala.
