Gran parte de las acciones que implican intercambiar datos a través de Internet, se encuentran actualmente sujetas a tecnologías de cifrado, mediante algoritmos que resguardan la seguridad de la información transmitida.
El Instituto Nacional Estadounidense de Estándares y Tecnología (NIST), anunció la adopción de cuatro sistemas de cifrado como estándares, una medida que podría ser también replicada en Europa.
Proponen el uso de nuevos algoritmos de cifrado en Internet, con miras a la llegada de la computación cuántica
En el medio tecnológico actual, un avance prometedor es la llegada de la computación cuántica, gracias a la alta capacidad de procesamiento que ofrece con respecto a las tecnologías hoy predominantes en la informática.
Aunque aún se trata de una tecnología en desarrollo, cuya proyección de entrada en servicio todavía es incierta, es un hecho de que será necesario dotar a estas infraestructuras con los recursos de seguridad necesarios. Y aquí entran en tela de juicio gran parte de los sistemas de cifrado actualmente utilizados, pues el poderío de los ordenadores cuánticos podría sobrepasar, y por ende desechar el uso de estos medios de protección.
Peter Schwabe, líder del grupo de investigación en el Instituto Max Planck para Seguridad y Privacidad, quien también es profesor de la Universidad Radboud Nijmegen, señaló bajo este punto que «tan pronto como lleguen las primeras computadoras cuánticas, los protocolos criptográficos actuales, que protegen prácticamente todo el tráfico de datos, quedarán obsoletos porque las computadoras cuánticas podrán resolver los dos problemas matemáticos en los que se basa la criptografía actual».
Los reparos de Schwabe radican en que, bajo las tecnologías hoy predominantes, se necesitarían decenas de miles de años para hacer los cálculos necesarios para desencriptar una transacción de información. Con ordenadores cuánticos, en cambio, la criptografía convencional, basada en la factorización de números primos, podría ser descifrada en un instante.
Anteponiéndose a este escenario, el NIST junto al Instituto Max Planck, colaboraron en la definición de cuatro nuevos estándares, filtrados desde una nómina inicial de 69 alternativas.
Dos de los métodos seleccionados, denominados Sphincs+ y Crystals-Dilithium, se utilizan para fines de autenticación. Peter Schwabe, quien también participó en su desarrollo, indocó que “Para la autenticación, una firma en un llamado apretón de manos digital asegura, por ejemplo, que un navegador web es realmente conectado al servidor que dice ser”. Schwabe también formó parte del equipo que diseñó Crystals-Kyber, otro de los algoritmos seleccionados. Este procedimiento permite el intercambio seguro de claves criptográficas para la comunicación posterior.
Denominada actualmente en su medio de trabajo como “criptografía poscuántica”, este mecanismo de seguridad se basa en operaciones matemáticas que, según el estado actual de conocimiento sobre su modo de operar, son casi tan difíciles para las computadoras cuánticas como para las computadoras convencionales.
En base a experiencias anteriores, existen reparos sobre el trabajo del NIST, pues en una instancia previa su postura influyente fue utilizada, de manera probada, para dejar abiertas puertas traseras para la agencia de inteligencia estadounidense. Sin embargo, conscientes de aquellas críticas, desde la entidad señalan que esta situación responde a un hecho aislado, no premeditado, sobre el cual se tomaron cartas en el asunto para evitar.
La propuesta del NIST tiene la vocación de ser adoptada como estándar no sólo por las autoridades estadounidenses, sino que también por las europeas. «El nuevo estándar NIST sin duda se convertirá en uno de los documentos más influyentes en la seguridad de tecnologías de la información», señaló Eike Kiltz, profesor de la Universidad Ruhr de Bochum y portavoz del Clúster de Excelencia en Seguridad Cibernética de Bochum.
A pesar de que las autoridades europeas todavía se encuentran examinando los procedimientos seleccionados por el NIST, según Schwabe, siempre que no encuentren brechas de seguridad, la experiencia ha demostrado que las autoridades europeas estarán de acuerdo con la evaluación de sus colegas estadounidenses, sobre todo para permitir intercambios de datos encriptados entre servicios y programas informáticos ubicados en Estados Unidos y la Unión Europea, respectivamente, una iniciativa que sería sumamente valorada por empresas que tienen infraestructuras transnacionales, como Google, Amazon, Microsoft y un cada vez más largo etcétera.