El Instituto Nacional de Normas y Tecnología (NIST) del Departamento de Comercio de Estados Unidos ha publicado hoy los primeros estándares criptográficos postcuánticos del mundo.
Estos estándares incluyen tres algoritmos criptográficos postcuánticos: dos de ellos, ML-KEM (originalmente conocido como CRYSTALS-Kyber) y ML-DSA (originalmente CRYSTALS-Dilithium) desarrollados por investigadores de IBM en colaboración con socios de la industria y del sector académico para proteger los datos frente a posibles ataques cuánticos.
El tercer algoritmo publicado, SLH-DSA (inicialmente presentado como SPHINCS+) fue codesarrollado por un investigador que se ha incorporado a IBM. Además, un cuarto algoritmo desarrollado por IBM, FN-DSA (originalmente denominado FALCON), ha sido seleccionado para su futura estandarización.
La publicación oficial de estos algoritmos marca un hito crucial en el avance de la protección de los datos cifrados del mundo frente a los ciberataques que podrían llevarse a cabo con el potencial diferencial que ofrecen los ordenadores cuánticos, cuyo desarrollo avanza rápidamente hacia la relevancia criptográfica, es decir, el punto en el que los ordenadores cuánticos dispondrán de la potencia de cálculo suficiente para descifrar los estándares de cifrado en los que se basan la mayoría de los datos e infraestructuras del mundo actual.
"La misión de IBM en el campo de la computación cuántica tiene dos vertientes: ofrecer al mundo una computación cuántica útil y hacer que el mundo sea seguro desde el punto de vista cuántico. Estamos entusiasmados con los increíbles avances que hemos logrado con los ordenadores cuánticos actuales, que se están utilizando en sectores de todo el mundo para explorar problemas a medida que avanzamos hacia sistemas totalmente capaces de corregir errores", ha señalado Jay Gambetta, vicepresidente de IBM Quantum. "Sin embargo, entendemos que estos avances podrían preludiar un cambio radical en la seguridad de nuestros datos y sistemas más sensibles. La publicación por el NIST de las tres primeras normas de criptografía postcuántica del mundo supone un paso importante en los esfuerzos por construir un futuro seguro junto con la computación cuántica".
La cuántica es una rama totalmente nueva de la informática, y por ello los ordenadores cuánticos se están convirtiendo rápidamente en sistemas útiles y a gran escala, como demuestran los hitos de hardware y software ya logrados y previstos en la hoja de ruta de desarrollo cuántico de IBM. En este sentido, IBM tiene previsto presentar su primer sistema cuántico con corrección de errores en 2029. Se espera que este sistema ejecute cientos de millones de operaciones cuánticas para devolver resultados precisos de problemas complejos y valiosos que actualmente son inaccesibles para los ordenadores clásicos.
Riesgos para los protocolos de ciberseguridad
Sin embargo, la llegada de ordenadores cuánticos más potentes podría entrañar riesgos para los protocolos de ciberseguridad actuales. A medida que vayan aumenten sus niveles de velocidad y sus capacidades de corrección de errores, es probable que también alcancen la capacidad de romper los esquemas criptográficos más utilizados en la actualidad, como el RSA, que lleva mucho tiempo protegiendo los datos en todo el mundo.
Las normas que acaba de publicar el NIST están diseñadas para salvaguardar los datos intercambiados a través de redes públicas, así como para las firmas digitales utilizadas en la autenticación de identidades. Una vez formalizadas, servirán de modelo para que gobiernos e industrias de todo el mundo empiecen a adoptar estrategias de ciberseguridad postcuántica.
En 2016, el NIST pidió a expertos en criptografía de todo el mundo que desarrollaran y presentaran nuevos esquemas criptográficos seguros desde el punto de vista cuántico para su futura normalización. En 2022 se seleccionaron cuatro algoritmos de cifrado de entre las 69 propuestas seleccionadas para su revisión: CRYSTALS-Kyber, CRYSTALS-Dilithium, Falcon y SPHINCS+. Además de continuar con las evaluaciones para publicar Falcon como cuarta norma oficial, el NIST sigue identificando y evaluando algoritmos adicionales para diversificar su conjunto de herramientas de algoritmos criptográficos postcuánticos.