La computación cuántica, una prometedora tecnología que promete revolucionar sectores enteros, ha encendido alarmas en el ámbito de la ciberseguridad debido a sus potenciales riesgos. Avishay Shraga, CTO y responsable de Tecnologías de Seguridad en Sony Semiconductor Israel, ha emitido recientemente una advertencia urgente sobre la necesidad de desarrollar estándares capaces de resistir los avances de la computación cuántica, especialmente para los dispositivos de baja potencia en el Internet de las Cosas (IoT). Este llamado cobra fuerza entre los expertos, quienes reconocen que la seguridad cibernética actual podría volverse obsoleta ante la inminente llegada de esta nueva generación de computadoras.
Actualmente, algoritmos de cifrado como ECC-256 son vistos como suficientemente seguros ante ataques de computadoras clásicas, ya que descifrar sus claves toma millones de años. Sin embargo, con el advenimiento de las computadoras cuánticas operativas previsto para la década de 2030 por el NIST y la Unión Europea, este margen de seguridad podría reducirse drásticamente a solo días o incluso horas. Esto supone un grave riesgo para los dispositivos IoT que se están desplegando hoy en día si no se preparan para tal escenario.
En este contexto, Shraga enfatiza el concepto de «criptoagilidad», que implica diseñar dispositivos que puedan ser actualizados en términos de seguridad conforme se acerque la amenaza cuántica. Sin embargo, integrar actualmente criptografía post-cuántica en dispositivos de bajo consumo no es económicamente viable, ya que esto podría requerir un aumento del tamaño del chip o reducir la vida útil del dispositivo, decisiones que resultarían perjudiciales desde un punto de vista comercial.
Desde la perspectiva de la infraestructura en la nube, David Carrero, cofundador de Stackscale, coincide en que la transición hacia un futuro post-cuántico no debe enfocarse únicamente en el IoT. Las arquitecturas cloud actuales también necesitan anticiparse, integrando soporte para criptografía cuántica, especialmente en sectores críticos como los centros de datos europeos que gestionan información sensible.
Carrero advierte sobre el riesgo de que en un futuro post-cuántico, los datos cifrados con los algoritmos actuales puedan ser descifrados usando técnicas como «harvest now, decrypt later». Por eso, subraya la importancia de revisar los cifrados en tránsito y en reposo, y sostiene que las inversiones tecnológicas deben acompañarse de estrategias de seguridad flexibles y adaptables.
El camino hacia un futuro seguro en la era cuántica requiere avances tangibles. El NIST ha aprobado algoritmos post-cuánticos como Kyber y Dilithium, pero su implementación masiva aún no se ha alcanzado, y la adopción en dispositivos de bajo consumo sigue siendo un desafío. No obstante, algunos sectores, como los automóviles conectados y el equipamiento industrial, podrían comenzar a aplicar la criptografía cuántica de inmediato, mientras que otros, como los sensores remotos, deben prepararse para ser actualizados con nuevas claves y algoritmos.
Europa, según Carrero y Shraga, debe asumir un papel proactivo en el establecimiento de normativas comunes para entornos cloud y IoT, especialmente en el contexto de la computación cuántica, siguiendo el ejemplo del liderazgo europeo en privacidad con el GDPR.
Aunque la transformación hacia un entorno post-cuántico no sucederá de la noche a la mañana, los actores clave en el desarrollo de chips, servicios en la nube y dispositivos IoT necesitan comenzar a prepararse hoy para el futuro cercano. Las decisiones que se tomen en el presente serán determinantes para la seguridad de mañana, un mensaje subrayado tanto por Shraga como por Carrero, quienes insisten en la importancia de construir un ecosistema resiliente y consciente del poder disruptivo de la computación cuántica.
