Read the rest of the post ' El riesgo de pedir demasiados datos personales en los Hoteles '
Bienvenidos de nuevo, queridos lectores, a otro artículo donde intento acercaros esta realidad de la ciberseguridad y sus tendencias recientes. El tema que os traigo hoy, como podéis leer en el título, es una de las últimas de las tendencias tecnológicas que está planteando serios problemas a la ciberseguridad tradicional. Se trata de la computación cuántica.
Y, para aquellos de vosotros que nunca hayáis oído este término, os haré un breve resumen: donde en la informática clásica solo se trabaja con bits cuyo estado es 1 o 0 (siempre uno u otro), en la computación cuántica estos estados no son excluyentes, es decir, no son uno u otro, sino que existen estados intermedios de superposición, mediante la implementación de “quantum bits” o cubits. Esto nos permite almacenar significativamente más información gracias a esos estados intermedios. Aunque pueda no parecer un gran avance, marca una diferencia significativa a la hora de resolver ciertos problemas. A pesar de que la computación cuántica lleva un tiempo formulada a nivel teórico, desde el físico estadounidense Richard Feynman en los años ochenta, no ha sido hasta recientemente (año 2019, concretamente en octubre) cuando se han comenzado a dar los experimentos que validan el uso de ordenadores cuánticos en la resolución de problemas tradicionalmente considerados como prácticamente irresolubles. Esto también nos presenta una de las claves de la computación cuántica, y es que los ordenadores cuánticos no son teóricamente mejores en todos los aspectos que los ordenadores actuales, pero sí en ciertos cálculos complejos, que son clave en los procesos de ciberseguridad a día de hoy.
Me gustaría recordar al lector que la ciberseguridad a día de hoy se basa en un principio de lo que es plausible realizar en un ataque. Esto es, no se trabaja con una seguridad infalible, sino que se “apuesta” por poner tan difícil un ataque que, en la práctica, no es realmente viable que se materialice. Recordando un ejemplo de las contraseñas que ponía en uno de los artículos más recientes, ante una contraseña generada con un patrón concreto, se tardaba 26 cuatrillones de años en poder romperla. Esa magnitud de años hace materialmente inviable un ataque realista, aunque se podría producir. Pues bien, la computación cuántica viene para cambiar por completo este paradigma. El experimento, que se realizó en octubre de 2019, de la mano del ordenador cuántico de Google y cuyos resultados pueden encontrarse publicados en Nature, demostró que un ordenador cuántico con 53 cúbits era capaz de completar un problema de computación en 200 segundos, frente al equivalente de un ordenador tradicional que precisaría 10.000 años compuesto por un millón de procesadores (unos 100.000 ordenadores de sobremesa actuales).
Como ya podemos intuir, esto requiere de un giro sustancial en nuestros paradigmas de seguridad y requerirá de actualizar los mecanismos que usamos a día de hoy para preparar ese posible momento en el que los ordenadores cuánticos supongan un elemento habitual de la computación y, por tanto, del arsenal de los ciberdelincuentes. Desconocemos si esto se conseguirá cambiando los modelos de seguridad para hacer uso de cálculos diferentes o si simplemente requerirá mantener los mismos modelos, pero haciendo uso a su vez de ordenadores cuánticos, o alguna otra solución que se pruebe mejor. Sea cual sea, claramente debemos estar preparados para este momento que puede llegar antes de lo esperado. ¡Nos vemos en el próximo artículo!