![\"\"](\"http:\/\/blogs.uo.edu.cu\/seginf\/wp-content\/uploads\/sites\/4\/2024\/02\/ciberviernes-300x165.jpg\")
![\"\"](\"http:\/\/blogs.uo.edu.cu\/seginf\/wp-content\/uploads\/sites\/4\/2025\/03\/retos-postcuanticos.png\")
Creada con Inteligencia Artificial.<\/p><\/div><\/p>\n
Desde hace alg\u00fan tiempo la computaci\u00f3n cu\u00e1ntica ha venido sacudiendo los cimientos de la seguridad de las TIC, que como se conoce est\u00e1 sustentada en algoritmos y protocolos criptogr\u00e1ficos, de manera especial en RSA (Rivest-Shamir-Adleman) y en la Criptograf\u00eda de Curvas El\u00edpticas (ECC).<\/p>\n
El RSA es el soporte para el uso de claves p\u00fablicas y privadas, mientras que el ECC aporta la posibilidad de reducir el tama\u00f1o de las claves a niveles menores que el RSA, proporcionando un uso reducido del almacenamiento, ancho de banda y poder de procesamiento.<\/p>\n
<\/p>\n
Por solo tomar un ejemplo, el protocolo TLS es la base para la seguridad de la navegaci\u00f3n en la web y tambi\u00e9n para sustentar a las redes virtuales privadas (VPN) como canal codificado en ambos extremos de la conexi\u00f3n.<\/p>\n
Sin embargo, son cada vez m\u00e1s frecuentes las noticias sobre la ruptura de protocolos criptogr\u00e1ficos tradicionales a partir de los logros de la computaci\u00f3n cu\u00e1ntica.<\/p>\n
La carrera en el desarrollo de ordenadores cu\u00e1nticos ha exhibido avances en la potencia de qbits (cubits) y con ello han crecido los anuncios de ruptura de cifrados como el RSA en niveles bajos como los 22 bits.<\/p>\n
Estas noticias generan preocupaci\u00f3n sobre el compromiso que puede tener la seguridad en TIC y el modo de actuaci\u00f3n de las personas en torno a esta problem\u00e1tica.<\/p>\n
Debe quedar claro que existen organizaciones que han trabajado en la prevenci\u00f3n del problema y en este sentido destaca el concurso desarrollado por el NIST (Instituto Nacional de Est\u00e1ndares y Tecnolog\u00eda) de EEUU desde 2016 para crear candidatos para sustituir los protocolos criptogr\u00e1ficos tradicionales y ha permitido la aprobaci\u00f3n de protocolos sustitutos que han comenzado a utilizarse en la pr\u00e1ctica cotidiana.<\/p>\n
Se ha planteado en el Blog de Segu Info (Argentina) el 19 de marzo de 2025 que m\u00e1s del 35 % del tr\u00e1fico seguro en la web (https) no relacionado con bots que llega a Cloudflare tiene incorporada seguridad postcu\u00e1ntica.<\/p>\n
Como se ha mencionado, la criptograf\u00eda actual ir\u00e1 mostrando paulatinamente su obsolescencia, es vital que desde ahora, se comiencen a aplicar las soluciones resistentes a la cu\u00e1ntica como mecanismo de seguridad.<\/p>\n
Para ejemplificar la lentitud con que se act\u00faa y la poca percepci\u00f3n de riesgos, se pueden mostrar un ejemplo elemental: El protocolo TLS promovi\u00f3 en 2018 su versi\u00f3n 1.3 con nuevas bondades que superaban las que present\u00f3 en su momento el 1.2, sin embargo, muchas organizaciones contin\u00faan utilizando la versi\u00f3n antigua.<\/p>\n
La sustituci\u00f3n del protocolo TLS en su versi\u00f3n 1.3 por algoritmos resistentes a la cu\u00e1ntica como el Crystals Kyber que promueve NIST, es utilizado en entornos como el de Cloudflare. En este caso se trabaja en componentes como las firmas digitales y el intercambio de claves, aunque tambi\u00e9n se ha mencionado el encapsulado.<\/p>\n
Se ha planteado adem\u00e1s que los avances logrados desde la d\u00e9cada del 90 de la centuria vig\u00e9sima con los algoritmos de Shor y Grove, que desde la matem\u00e1tica abren la percepci\u00f3n del peligro a la fortaleza del protocolo de Diffie Hellman, sustento del intercambio seguro de claves a trav\u00e9s de un canal inseguro.<\/p>\n
Entre los avances de la criptograf\u00eda resistente a la cu\u00e1ntica existen diversas armas para enfrentar el problema y cuya utilizaci\u00f3n puede desarrollarse y coexistir con la criptograf\u00eda tradicional que se utiliza en la actualidad.<\/p>\n
A pesar de los llamados a la celeridad en este campo desde la criptoagilidad y la aplicaci\u00f3n de los nuevos algoritmos, se enfrenta una triste realidad: No se realizan las acciones necesarias para prevenir los posibles efectos de la cu\u00e1ntica, que avanza de forma vertiginosa.<\/p>\n
Para todas las organizaciones es esencial cumplir con una hoja de ruta para el desarrollo de acciones de integraci\u00f3n de los nuevos algoritmos. Esto requiere una planificaci\u00f3n minuciosa por la necesidad de atender costos y riesgos.<\/p>\n
Es vital en el proceso la atenci\u00f3n a la identificaci\u00f3n y protecci\u00f3n a partir de la evoluci\u00f3n de los datos y los sistemas que presentan amenazas cu\u00e1nticas al cifrado sim\u00e9trico y asim\u00e9trico, el intercambio de claves, sistemas de firmas digitales, mecanismos de autentificaci\u00f3n, entre otros.<\/p>\n
Otro aspecto vital es la anticipaci\u00f3n de los efectos de la cu\u00e1ntica en el sistema. Esto solo podr\u00e1 lograrse a partir de un an\u00e1lisis y evaluaci\u00f3n de los riesgos que permita trazar las acciones en la migraci\u00f3n criptogr\u00e1fica resistente a la cu\u00e1ntica.<\/p>\n
Finalmente, son esenciales las lecciones que se aprenden de este proceso, porque el aprendizaje de las experiencias y su documentaci\u00f3n es esencial para lograr los avances seguros y la divulgaci\u00f3n de los resultados en el proceso de blindaje de los sistemas inform\u00e1ticos ante la computaci\u00f3n cu\u00e1ntica.<\/p>\n
La realidad que se presenta es preocupante porque no se muestra una amplia ocupaci\u00f3n en un tema tan serio que puede poner en peligro la seguridad de muchos sistemas en un breve lapso de tiempo y cuya preparaci\u00f3n requiere de mucha preparaci\u00f3n.<\/p>\n
Dejar para luego la inserci\u00f3n en este problema puede ser perjudicial si se ha establecido que para 2030 los algoritmos tradicionales deben quedar obsoletos y que en 2035 estos deben estar prohibidos por su inseguridad.<\/p>\n
La prevenci\u00f3n a los problemas que trae impl\u00edcito el impacto de la cu\u00e1ntica en las TIC pasa por dos aspectos esenciales que deben ser atendidos.<\/p>\n
1. Aplicaci\u00f3n inmediata de los aportes que se van logrando en el campo de los algoritmos resistentes a la cu\u00e1ntica, comenzando por ambientes controlados y sobre la base de una evaluaci\u00f3n previa de riesgos que permitan encontrar soluciones propias al problema.<\/p>\n
2. Con independencia de los resultados demostrados que se han logrado, es vital la necesidad de crear ambientes controlados de investigaci\u00f3n y desarrollo de los que pueden emerger nuevas vertientes.<\/p>\n
Desde hace alg\u00fan tiempo la computaci\u00f3n cu\u00e1ntica ha venido sacudiendo los cimientos de la seguridad de las TIC, que como se conoce est\u00e1 sustentada en algoritmos y protocolos criptogr\u00e1ficos, de manera especial en RSA (Rivest-Shamir-Adleman) y en la Criptograf\u00eda de … Sigue leyendo