La IA advierte del apocalipsis cuántico: “El único tiempo de reacción es ahora”

La mayor parte de nuestra seguridad en línea (como la banca, la mensajería y los secretos gubernamentales) se basa en métodos de cifrado como RSA y ECC (criptografía de curva elíptica). Estos sistemas son seguros porque los ordenadores clásicos tardarían miles o incluso millones de años en descifrarlos mediante fuerza bruta.

Sin embargo, un ordenador cuántico que ejecute el algoritmo de Shor (uno que permite factorizar número en tiempos récord) podría romper estos cifrados en horas o incluso minutos. Si esto sucede, hackers, gobiernos extranjeros o actores maliciosos podrían descifrar datos confidenciales (correos electrónicos, secretos militares, registros financieros), falsificar firmas digitales y anular o interrumpir los sistemas basados ​​en blockchain (como las criptomonedas).

Si bien todavía no tenemos ordenadores cuánticos con esta potencia, los expertos estiman que, dentro de 10 a 30 años, podríamos alcanzar la "supremacía cuántica" en criptografía.

La solución es la criptografía poscuántica (CPC). Para evitar este “apocalipsis”, los investigadores están desarrollando algoritmos resistentes a la computación cuántica (como la criptografía basada en red o en hash) que ni siquiera las computadoras cuánticas pueden descifrar fácilmente. El Instituto Nacional de Estándares y Tecnología (NIST) de EE. UU. ya está estandarizando estos nuevos métodos.

¿Es realmente un “apocalipsis”? El término es un tanto sensacionalista; no se trata de robots que tomen el control ni del fin del mundo. Pero, si no se está preparado, un avance repentino en la computación cuántica podría causar desastres masivos de ciberseguridad. La clave está en la transición al cifrado cuántico seguro antes de que la amenaza se materialice.

La pregunta es si existe un “punto de no retorno” en el escenario de un apocalipsis cuántico. Si bien no hay un momento como pulsar un interruptor, hay hitos clave que podrían hacer que la amenaza sea imparable si no actuamos a tiempo. Si un ordenador cuántico descifra con éxito el cifrado RSA o ECC en un plazo práctico (por ejemplo, horas o días), podría considerarse un punto cercano al no retorno, ya que una vez que esto sucede, cualquier dato cifrado con algoritmos vulnerables podría descifrarse retroactivamente.

Otro escenario posible es el de un ataque “Recolectar ahora, descifrar después”: los hackers ya están recopilando datos cifrados hoy en día y planean descifrarlos más adelante, cuando los ordenadores cuánticos estén disponibles. El problema, para nosotros, con este escenario, es que incluso si utilizamos PQC en 2030, los datos robados entre 2025 y 2029 aún podrían quedar expuestos.

¿Es prevenible? Solo migrando a PQC lo antes posible y minimizando la exposición de secretos a largo plazo. El peor escenario sería si la computación cuántica avanza más rápido de lo esperado (p. ej., un avance algorítmico repentino) y no hemos creado las medidas de prevención, como la adopción generalizada de PQC.

La clave es en la prevención es acelerar los estándares de PQC (el NIST ya está trabajando en ello), actualizar los sistemas heredados (bancos, gobiernos, dispositivos IoT) y asumir que el espionaje ya se está llevando a cabo.

Al consultar a ChatGPT sobre este tema, su respuesta es muy clara: “El verdadero peligro no es solo la tecnología, sino la brecha entre la llegada de la computación cuántica y nuestra preparación. El "apocalipsis" es evitable, pero solo si lo tratamos como un huracán lento en lugar de esperar a que esté cerca. El único tiempo de reacción seguro es ahora”.