Se han publicado los primeros estándares de criptografía post-cuántica: lo que implica para ti.

El Instituto Nacional de Estándares y Tecnología (NIST) ha presentado sus primeras tres normas de cifrado diseñadas específicamente para resistir los intentos de descifrado realizados por computadoras cuánticas. Estas computadoras cuánticas ofrecerán una potencia de cálculo millones de veces superior a la de los supercomputadores actuales, lo que les permitirá romper los estándares de cifrado existentes a una velocidad igualmente rápida.

Ante esta situación, los cibercriminales ya están enfocados en atacar diversas organizaciones para robar datos cifrados, con la intención de descifrarlos cuando finalmente tengan acceso a una computadora cuántica. Este momento es conocido en el ámbito de la seguridad como el "Día Q".

La defensa contra el "Día Q" es crítica, ya que los estándares actuales de cifrado protegen casi todas nuestras actividades en línea, pero no son suficientes para contrarrestar las amenazas que representan las computadoras cuánticas. Por eso, se están desarrollando nuevos algoritmos de cifrado que puedan resistir ataques de este tipo, protegiendo así los datos ahora y en el futuro.

Se prevé que las computadoras cuánticas tengan una habilidad notable para la factorización, lo que podría facilitar la ruptura de métodos de cifrado. Los expertos estiman que las primeras computadoras cuánticas podrían aparecer en un plazo de diez años, aunque inicialmente su uso estará limitado a la investigación y desarrollo por parte de sus fabricantes. Se anticipa que pasarán varios años antes de que estén disponibles en el mercado para uso comercial.

El NIST ha trabajado durante ocho años en la creación de estas tres normas de cifrado, uniendo a los mejores y más destacados profesionales de la comunidad del cifrado. Según Don Graves, el Subsecretario de Comercio de EE. UU., "el avance de la computación cuántica es esencial para reafirmar el estatus de América como una potencia tecnológica global y para impulsar la seguridad económica del país". Además, destacó los esfuerzos de las agencias de comercio para asegurar la competitividad de EE. UU. en el ámbito cuántico, incluyendo el papel del NIST en el desarrollo de soluciones innovadoras para los desafíos que presenta esta nueva tecnología.

Las normas de cifrado incluyen el código fuente de los algoritmos, instrucciones de implementación y los usos previstos para cada forma de cifrado. La primera de ellas, conocida como FIPS 203, es un estándar de cifrado general basado en el algoritmo CRYSTALS-Kyber, que ha sido renombrado como Mecanismo de Encapsulación de Clave Basado en Lattice (ML-KEM).

El segundo estándar, FIPS 204, está destinado a proteger firmas digitales utilizando el algoritmo CRYSTALS-Dilithium, que ha sido renombrado como Algoritmo de Firma Digital Basado en Lattice (ML-DSA). Por último, la norma FIPS 205 también se enfoca en firmas digitales, pero emplea un estándar diferente al ML-DSA para poder hacer frente a posibles vulnerabilidades que sean detectadas en el FIPS 204. Este último utiliza el algoritmo Sphincs+, renombrado como Algoritmo de Firma Digital Basado en Hash Sin Estado (SLH-DSA).

• cifrado
• computación cuántica
• ciberseguridad