Por computación cuántica se entiende un nuevo paradigma en el campo de la computación, el cual se basa en el aprovechamiento de la mecánica cuántica para realizar cálculos. En conjunto con principios como el entrelazamiento cuántico, las computadoras cuánticas son capaces de resolver problemas sumamente complejos que ninguna otra máquina puede ejecutar, como por ejemplo simular sistemas moleculares complejos.
De momento las computadoras cuánticas están en su infancia y todavía queda un largo trecho hasta que haya computadoras universales (cada una tiene un diferente fin), pero ya varias empresas como Google y gobiernos de todo el mundo están invirtiendo en la investigación y desarrollo de la computación cuántica. Con eso dicho, Panda Security señala que desde el vamos las computadoras cuánticas tienen el potencial de romper con el paradigma de la criptografía actual.
En este orden de ideas, esa gran potencia de cómputo desbloqueará soluciones a desafíos complejos, rompiendo en el proceso las criptografías de datos más avanzadas que se utilizan hoy en día para proteger la información y privacidad en línea. De hecho, se habla de una era de criptografía post-cuántica, en la cual será necesaria desarrollar y adoptar nuevas formas de criptografía. Ya se teoriza sobre el desarrollo de algoritmos criptográficos post cuánticos que puedan ser aplicados a protocolos comunes de seguridad en Internet.
Lo interesante (o preocupante) no acaba aquí, pues además romper con la criptografía actual, hay otros cuatro principales ciberriesgos que entraña la computación cuántica, y vale totalmente la pena estar al tanto de ellos.
Riesgos de la computación cuántica: Robo de datos almacenados
El riesgo más inmediato asociado a la computación cuántica es que se use para romper los criptosistemas de claves públicas y simétricas que se usan hoy en día, pues a una computadora cuántica le llevaría minutos o quizás segundos descifrarlos. Con eso en mente, puede que ningún cibercriminal cuente con un ordenador cuántico actualmente, pero nada los detiene de guardar grandes cúmulos de información para luego desencriptarlos en el futuro cuando esta tecnología sea más accesible.
Evolución de los ataques de ingeniería social
Hoy en día la ingeniería social y el phishing están desenfrenados y cada vez se conocen más casos de individuos, organizaciones y empresas siendo hackeados, así que ¿pueden imaginarse como será en el futuro cuando se combine la inteligencia artificial con la computación cuántica? Más de uno caerá redondito.
En este sentido, ya se prevé que los malos actores digitales aprovechen estas tecnologías para crear manipulaciones y modelos sintéticos capaces de engañar a cualquiera persona. En combinación con otras tecnologías ya existentes como los DeepFakes es totalmente plausible la creación de ataques de phishing sumamente personalizados. Asimismo, se teme que los cibercriminales puedan crear perfiles súper detallados de sus víctimas mediante el uso de IA y el análisis de datos desencriptados.
Falsificación de firmas digitales
La computación cuántica podría marcar el fin de la autenticación multifactorial, puesto que los ordenadores de esta índole podrían descifrar los códigos de autenticación o generar una biometría sintética en cuestión de segundos.
Los códigos de uso temporal que normalmente recibimos en el correo o el teléfono para iniciar sesión en una determinada plataforma podrían descifrarse en tiempo real antes de que expiren. De igual manera, los sistemas de detección biométrica actuales no tendrían oportunidad contra la imitación sintética de voces, imágenes y vídeos.
Computación cuántica: Ataques a la infraestructura de clave pública (PKI)
La PKI es la base de la seguridad en Internet, ya que se utiliza para autenticar sitios web y distribuir certificados digitales. La computación cuántica podría utilizarse para atacar la PKI, lo que podría permitir a los atacantes hacerse pasar por sitios web legítimos o interceptar las comunicaciones entre los usuarios y los sitios web.
Además, una computadora cuántica con suficiente potencia podría bloquear la infraestructura de clave pública, por lo que sería necesario un rediseño de todo el ecosistema de ciberseguridad.
No queremos concluir este artículo en una nota sombría, pues si bien hay riesgos importantes para la ciberseguridad, ya empresas como Microsoft y organizaciones como el Instituto Nacional de Estándares y Tecnología de Estados Unidos trabajan en la estandarización de algoritmos de criptografía post-cuántica, y mientras se tomen medidas a tiempo se podrán mitigar estos riesgos.