La computación cuántica, con su promesa de revolucionar múltiples industrias, plantea simultáneamente un desafío monumental en términos de ciberseguridad. Avishay Shraga, CTO y responsable de Tecnologías de Seguridad en Sony Semiconductor Israel, ha encendido las alarmas sobre la necesidad crítica de desarrollar estándares que resistan la era cuántica, especialmente para los dispositivos de baja potencia del Internet de las Cosas (IoT).
«La encriptación actual es suficiente hoy, pero quedará obsoleta mañana. Y no hablamos de un mañana lejano», advierte Shraga. Actualmente, algoritmos como ECC-256 son seguros frente a los ataques de ordenadores clásicos, donde romper sus claves tomaría millones de años. Sin embargo, con la llegada de ordenadores cuánticos operativos, que se espera para la década de 2030 según el NIST y la Unión Europea, este horizonte de seguridad se reduce drásticamente a días o incluso horas. Esto pone a los dispositivos IoT actuales en riesgo si no se preparan para este cambio inminente.
La criptoagilidad se presenta como una opción viable frente a este dilema. Shraga destaca que aunque hoy no es económicamente factible integrar sistemas criptográficos post-cuánticos en dispositivos de bajo consumo, la clave está en diseñarlos de manera que puedan ser actualizados cuando la amenaza cuántica sea real.
Desde otra perspectiva, David Carrero, cofundador de Stackscale, subraya que la preparación post-cuántica no debe limitarse al IoT. Las infraestructuras de la nube también deben anticiparse al integrar soporte para criptografía cuántica, especialmente en centros de datos europeos que manejan información sensible de empresas y gobiernos.
Carrero advierte del riesgo que puede surgir si no se revisan tanto el cifrado en tránsito como el cifrado en reposo, en un escenario donde las técnicas de “harvest now, decrypt later” podrían comprometer la seguridad de los datos almacenados hoy. «La nube tiene que liderar el camino en la adaptación a la era cuántica», añade.
El desafío técnico es considerable: aunque ya existen algoritmos post-cuánticos como Kyber y Dilithium, aprobados por el NIST, su implementación generalizada y especialmente su adopción en dispositivos de bajo consumo, sigue siendo problemática. No existe una solución única, y es esencial preparar los sistemas para ser actualizados con nuevas claves y algoritmos.
En Europa, tanto Carrero como Shraga coinciden en la necesidad de un papel regulador más proactivo. Carrero sugiere que la UE podría liderar en seguridad post-cuántica tal como lo ha hecho en privacidad con el GDPR, estableciendo normativas comunes para la computación cuántica.
La urgencia es clara. Prepararse hoy es crucial para enfrentar un futuro cada vez más cercano. Como señala Shraga: «No debemos subestimar lo que se está gestando en los laboratorios cuánticos. La seguridad del mañana depende de las decisiones que tomemos hoy.» Carrero concluye: «La nube y el IoT deben caminar juntos hacia un ecosistema resiliente, criptoágil y consciente del poder disruptivo —y también destructivo— de la computación cuántica.»
