Google advierte sobre los avances en computación cuántica y recomienda migrar a los estándares de PQC de la NIST

Google ha advertido que los avances de la computación cuántica cada vez cuentan con más capacidad para romper los algoritmos de criptografía actuales, como el cifrado Rivest-Sharmir-Adleman (RSA), que podría ser roto por una computadora cuántica con un millón de cúbits funcionando durante una semana, lo que subraya la importancia de migrar a los estándares de criptografía poscuántica (PQC) recomendados por la NIST para 2030.

La computación cuántica es una de las tecnologías que redefinirá el futuro en diversos ámbitos, tanto a nivel de inteligencia artificial (IA) como a nivel de seguridad. Es por ello por lo que compañías tecnológicas, como es el caso de Google, continúan trabajando para alcanzar avances e innovación en este campo, que tiene el potencial de revolucionar la forma en que se resuelven ciertos problemas que son demasiado complejos o lentos para las computadoras clásicas.

En este sentido, una de las problemáticas que plantea esta tecnología es que, dados sus avances, se prevé que las computadoras cuánticas a gran escala podrán descifrar muchos de los algoritmos de clave pública que se utilizan actualmente, como es el caso del RSA.

Al respecto, el equipo de Google Quantum AI ha estado trabajando con el Instituto Nacional de Estándares y Tecnología de Estados Unidos (NIST), así como con otros socios de la industria, el mundo académico y el Gobierno estadounidense, para desarrollar la transición a la denominada criptografía poscuántica, ideada para resistir a futuros ataques ejecutados con computación cuántica.

En este marco, Google ha puesto sobre la mesa la relevancia de planificar la transición de los criptosistemas actuales a una "era de PQC", resaltando la importancia de "caracterizar cuidadosamente" el tamaño y el rendimiento de una futura computadora cuántica que, probablemente, "podría romper los algoritmos de criptografía actuales", según ha compartido en un comunicado en su blog de seguridad.

Como resultado, la tecnológica ha compartido un reciente estudio que demuestra que una computadora cuántica con un millón de cúbits "ruidosos" -esto es, susceptibles a errores-, podría romper el cifrado RSA de 2048 bits en una semana.

Estos resultados muestran una disminución de 20 veces en el número de cúbits necesarios, en comparación con una estimación anterior de Google, realizada en el año 2019 con las mismas características. Según ha especificado la tecnológica, esta diferencia entre ambas pruebas se debe a que se han conseguido aplicar mejores algoritmos y una mejor corrección de errores en la computación cuántica.

MIGRAR A ESTÁNDARES DE PQC ANTES DE 2030

Teniendo todo ello en cuenta, la tecnológica ha subrayado la importancia de migrar los sistemas de criptografía actuales a los estándares publicados por el NIST, y con los plazos recomendados.

Así, según un borrador inicial sobre la transición a estándares de criptografía poscuántica, el NIST establece que los sistemas vulnerables de criptografía actuales, deberían quedar obsoletos después de 2030 y prohibidos después de 2035.

Tal y como ha aclarado Google, los algoritmos afectados, como es el caso de RSA y Diffie-Hellman de Curva Elíptica, son algoritmos asimétricos que se utilizan para el cifrado en tránsito, incluyendo el cifrado para servicios de mensajería, así como para firmas digitales.

En cuanto al cifrado en tránsito, Google ha detallado que la necesidad de migrar a PQC es "más urgente" porque se pueden llevar a cabo ataques de "almacenar ahora, descifrar después". En estos ataques, los actores maliciosos pueden acceder a textos cifrados y posteriormente descifrarlos una vez que dispongan de una computadora cuántica.

De cara a evitar este tipo de actividad maliciosa, la tecnológica ha estado cifrando el tráfico tanto en su navegador Chrome como internamente, cambiando a la versión estandarizada de ML-KEM ofrecida por el NIST "una vez estuvo disponible".

Por otra parte, en el caso de las firmas, Google ha detallado que se trata de una situación "más compleja" e igualmente urgente, porque se utilizan en diversos servicios y lugares diferentes, y tienden a tener "una vida más larga que las claves de cifrado".

Es por ello que Google señala que las firmas son más difíciles de reemplazar y, por tanto, son más atractivas para posibles ciberataques. Para ofrecer más seguridad, han añadido esquemas de firma PQC en la vista previa de Cloud Key Management Service (KMS).

Con todo ello, los estándares de PQC propuestos fueron compartidos en agosto del pasado año por el NIST, y se basan en algoritmos que ya pueden implementarse para defenderse de las computadoras cuánticas "mucho antes de que se construya una computadora cuántica funcional criptográficamente relevante".