El Instituto Nacional de Estándares y Tecnología (NIST) de EE. UU. ha dado un paso crucial en la protección contra futuras amenazas cibernéticas, al publicar los primeros tres estándares de cifrado diseñados para resistir los ataques de la computación cuántica. Estos algoritmos de Post-Quantum Cryptography (PQC) están pensados para mitigar los riesgos que las computadoras cuánticas traerán al romper los sistemas de cifrado actuales.
La computación cuántica, aunque aún en desarrollo, promete ser capaz de resolver problemas matemáticos complejos que hoy son la base de la criptografía de clave pública. Esto significa que cuando las computadoras cuánticas alcancen niveles avanzados, podrían descifrar la información protegida por estos sistemas, lo que pondría en riesgo transacciones comerciales, firmas digitales y datos confidenciales. Para evitar esto, el NIST ha lanzado los algoritmos FIPS 203, FIPS 204 y FIPS 205, que representan la primera línea de defensa contra esta amenaza.
- FIPS 203 es un mecanismo de encapsulación de claves basado en celosías modulares, diseñado para proteger la comunicación entre dos partes a través de un canal público.
- FIPS 204 es un algoritmo de firma digital para autenticar identidades y proteger la integridad de los mensajes en un entorno de amenazas cuánticas.
- FIPS 205 es un algoritmo de firma digital basado en hash sin estado, que actúa como un respaldo adicional si los otros mecanismos fallan.
El NIST recomienda a las empresas comenzar la transición a estos nuevos algoritmos lo antes posible. La estrategia de ataque conocida como “cosechar ahora, descifrar después” ya está siendo adoptada por cibercriminales, lo que aumenta la urgencia de implementar soluciones post-cuánticas para salvaguardar la información confidencial.
Empresas como Google, Signal, Apple y Zoom ya han comenzado a adoptar estas tecnologías, preparándose para el inevitable avance de la computación cuántica. Aunque aún estamos en las primeras etapas de este cambio, la implementación de criptografía resistente a los ataques cuánticos es una prioridad para quienes buscan mantenerse a la vanguardia en la protección de datos.
A medida que las computadoras cuánticas avanzan hacia su supremacía, la criptografía poscuántica será una herramienta esencial para preservar la seguridad de los sistemas actuales.
