Estás en:
Portal de la Administración Electrónica >
Actualidad >
Noticias >
Criptografía poscuántica: Anticiparse a las amenazas y preparar el futuro

Criptografía poscuántica: Anticiparse a las amenazas y preparar el futuro

"Noticia disponible únicamente con fines históricos y de hemeroteca. La información y enlaces mostrados se corresponden con los que estaban operativos a la fecha de su publicación. No se garantiza que continúen activos actualmente".

20 octubre 2022

El nuevo informe publicado por la Agencia de Ciberseguridad de la Unión Europea (ENISA) explora la necesidad de diseñar nuevos protocolos criptográficos e integrar sistemas poscuánticos en los protocolos existentes.

¿Podemos integrar algoritmos poscuánticos a los protocolos existentes? ¿Se pueden diseñar nuevos protocolos en torno a sistemas poscuánticos? ¿Cuál es el papel del doble cifrado y las dobles firmas? ¿Qué cambios impondrán los nuevos algoritmos poscuánticos a los protocolos existentes? Estas son algunas de las preguntas que pretende responder el último informe publicado por ENISA, la Agencia Europea de Ciberseguridad, titulado " Criptografía poscuántica: estudio de integración (Abre en nueva ventana) ".

Cabe recordar que ENISA es un programa de trabajo que prevé actividades para apoyar la construcción de conocimiento en algoritmos criptográficos. La Agencia colabora con grupos de expertos para abordar los desafíos emergentes y promover buenas prácticas con la cooperación de la Comisión Europea, los Estados miembros y otros organismos de la UE.

La transición a la criptografía poscuántica (PQC) no termina con la selección y estandarización de los algoritmos poscuánticos. También se requiere la integración con los sistemas y protocolos existentes. El informe se centra en la necesidad de recurrir a pruebas de futuro y para la adquisición de conocimientos que no se limiten a estándares externos. El informe amplía los aspectos iniciales de los desafíos de la criptografía poscuántica abordados en el estudio publicado el año pasado por ENISA: Criptografía poscuántica: estado actual y mitigación cuántica.

La necesidad de anticiparse al surgimiento de la tecnología cuántica

Los científicos comúnmente están de acuerdo en que las computadoras cuánticas podrán descifrar los esquemas criptográficos de clave pública ampliamente utilizados, cuando surjan. Porque, en realidad, los sistemas que utilizan esta nueva tecnología aún no existen ampliamente. Se espera que la transición a nuevos algoritmos criptográficos resistentes a la cuántica demore años debido a los procesos complejos y los costos financieros.

Es por eso que aún debemos anticiparnos a esto y estar preparados para enfrentar todas las posibles consecuencias. El informe responde a las difíciles preguntas planteadas por la criptografía poscuántica para garantizar que evitaremos poner en peligro los criptosistemas de clave pública, el comercio electrónico, las firmas digitales, las identidades electrónicas, etc. de la actualidad. Esto será fundamental, incluso si se implementan nuevos sistemas criptográficos. podría resultar imposible para una serie de sistemas con accesibilidad restringida, como los satélites.

Si se busca la tecnología cuántica es porque puede aportar soluciones eficientes a los retos técnicos a los que nos enfrentamos hoy en día. Sin embargo, desafortunadamente, esta nueva tecnología también trae nuevas amenazas para la seguridad de nuestros equipos y sistemas porque la computación cuántica hará que la mayoría de las soluciones criptográficas que se utilizan actualmente sean inseguras y terminará cambiando radicalmente los modelos de amenazas existentes. Por lo tanto, tendremos que adaptarnos rápidamente antes de que esto suceda para evitar amenazas que puedan comprometer nuestras infraestructuras.

Lo que ya podemos hacer hoy mismo

El informe incluye una serie de recomendaciones técnicas, tales como: Desarrollar pautas para los principales casos de uso para evaluar las diferentes compensaciones y los sistemas que mejor se adaptan a los escenarios de aplicación; Los nuevos protocolos o los cambios importantes en los protocolos existentes deben ser conscientes de PQC, teniendo en cuenta las necesidades de integración de los sistemas de PQC; El uso de sistemas híbridos que podrían traducirse en una criptografía poscuántica agregada como una capa adicional a la criptografía precuántica.

Más información al respecto

Si sequiere ahondar en el tema, ENISA pone a disposición otros informes consultables aquí:

El último publicado (referido en este artículo): Post-Quantum Cryptography: Integration Study
El de 2021 sobre el estado de la migración cuántica: Post-Quantum Cryptography: Current state and quantum mitigation
Otro de 2021 sobre monedas digitales y tecnologías de contabilidad distribuida: Crypto Assets: Introduction to Digital Currencies and Distributed Ledger Technologies
Además de la página de ciberseguridad de la Strategy for the Digital Decade: EU Cybersecurity Strategy for the Digital Decade

Fuente original de la noticia (Abre en nueva ventana)

Seguridad y Protección de Datos