Como expertos en ciberseguridad, vivimos en un panorama de amenazas en constante evolución. Hoy, nos encontramos en la antesala de una revolución tecnológica que, si bien promete avances sin precedentes, también presenta desafíos significativos para la seguridad de la información: la computación cuántica.
La computación post-cuántica se define como el desarrollo de sistemas criptográficos capaces de resistir ataques de computadoras cuánticas. La principal implicación de esta tecnología es que las computadoras cuánticas tienen la capacidad de resolver ciertos problemas matemáticos de manera "extremadamente eficiente", lo que podría "comprometer la seguridad de los algoritmos criptográficos actuales" ampliamente utilizados en la actualidad. Esta vulnerabilidad potencial abarca desde comunicaciones en línea seguras hasta la integridad de las firmas digitales.
Consciente de esta amenaza latente, el Instituto Nacional de Estándares y Tecnología de EE.UU. (NIST) tomó la iniciativa en 2016 para "estandarizar algoritmos criptográficos resistentes a la computación cuántica". El objetivo principal de este exhaustivo proceso fue "encontrar algoritmos seguros en la era de la computación cuántica".
Tras años de rigurosa evaluación de numerosas propuestas, me complace informarles que este esfuerzo ha dado un fruto trascendental. En agosto de 2024, el NIST publicó los primeros estándares oficiales de criptografía post-cuántica, marcando un "paso crucial para garantizar la seguridad de la información en la era de la computación cuántica". Inicialmente, se estandarizaron tres algoritmos. Permítanme detallarles cuáles son y su importancia:
-
ML-KEM: Este "mecanismo de encapsulación de claves derivado de CRYSTALS-Kyber" ha sido "seleccionado por el NIST para el cifrado general, como el acceso seguro a sitios web". Su base matemática reside en retículos. En esencia, ML-KEM se utilizará para establecer de forma segura claves secretas compartidas, un pilar fundamental para la comunicación encriptada en la web.
-
ML-DSA: Este es un "algoritmo de firma digital basado en retículos, derivado de CRYSTALS-Dilithium", y ha sido "elegido por el NIST para protocolos de firma digital de propósito general". Las firmas digitales son esenciales para verificar la autenticidad e integridad de documentos y datos digitales, y ML-DSA proporcionará esta capacidad en un mundo post-cuántico.
-
SLH-DSA: Este esquema se distingue por ser una "firma digital sin estado basado en hash, derivado de SPHINCS+". La característica principal de ser "sin estado (stateless)" significa que la generación de cada firma no depende de un estado interno que deba ser actualizado y mantenido, lo que puede ofrecer ciertas ventajas en términos de seguridad y gestión de claves. Su seguridad se basa en la robustez de las funciones hash criptográficas.
Estos estándares iniciales son un hito significativo, pero no son el final del camino. El desarrollo y la estandarización de la criptografía post-cuántica buscan "mitigar la amenaza futura que representan las computadoras cuánticas para la seguridad de la información".
Como profesionales de la ciberseguridad, es imperativo que tomemos nota de esta evolución. El NIST "recomienda a las organizaciones comenzar a planificar la transición hacia estos nuevos algoritmos para proteger sus sistemas y datos frente a futuras amenazas cuánticas". Esto implica evaluar nuestra infraestructura criptográfica actual y comprender las implicaciones técnicas de la adopción de estos nuevos estándares.
El NIST, como la "organización que lideró el proceso de estandarización de algoritmos criptográficos resistentes a la computación cuántica mencionado en el texto", continúa trabajando en este campo. Para aquellos que deseen profundizar en el proceso de estandarización, el texto menciona la disponibilidad de un video como recurso adicional.
En resumen, la publicación de los primeros estándares de criptografía post-cuántica por el NIST es un paso fundamental para asegurar nuestro futuro digital. Es hora de que las organizaciones comiencen a prepararse para esta transición, garantizando así la confidencialidad, integridad y autenticidad de la información en la era post-cuántica. La amenaza cuántica es real, y la preparación proactiva es nuestra mejor defensa.
