Un reciente estudio de Google Quantum AI ha encendido las alarmas en el ámbito de la seguridad digital. La investigación revela que un ordenador cuántico con menos de un millón de cúbits ruidosos podría romper una clave RSA de 2.048 bits en menos de una semana, una cifra significativamente inferior a la proyectada previamente, que alcanzaba los 20 millones de cúbits. Este hallazgo podría acelerar la transición hacia la criptografía post-cuántica, esencial para proteger datos y la integridad de las infraestructuras digitales.
El cifrado RSA, columna vertebral de la seguridad digital actual, enfrenta una amenaza latente conocida como «store now, decrypt later». Este método permitiría a entidades malintencionadas interceptar y almacenar comunicaciones cifradas hoy para descifrarlas en un futuro, una vez que cuenten con ordenadores cuánticos suficientemente avanzados. Así, lo que no se revise ahora podría exponerse en una década.
Las implicaciones para infraestructuras críticas son profundas. Algoritmos como RSA son vitales para autenticar usuarios, firmar documentos digitales y proteger datos en tránsito. Si se vulneran, podrían facilitar desde suplantaciones de identidad hasta sabotajes digitales. Sectores como el financiero, gubernamental y de dispositivos IoT están especialmente en riesgo.
La transición a algoritmos de criptografía post-cuántica (PQC) no es sencilla. Requiere no solo actualizar certificados, sino rediseñar sistemas integrados. Los algoritmos PQC están en fase de pruebas y estandarización, lo que complica aún más el proceso.
Google y el NIST ya han comenzado a tomar medidas preventivas. Algunos servicios, como Chrome y Google Cloud KMS, ya están probando algoritmos resistentes al ataque cuántico. Empresas como Cloudflare y Amazon también han iniciado planes de migración.
Para enfrentar esta amenaza, es crucial auditar sistemas actuales, probar bibliotecas compatibles con PQC y adoptar enfoques híbridos que combinen cifrado clásico y post-cuántico. Es imperativo establecer políticas de seguridad que consideren la transición antes de 2030.
El estudio de Google no indica una ruptura inmediata del cifrado RSA, pero sí una peligrosa aceleración. En este contexto, la inacción puede ser costosa. La adopción de criptografía post-cuántica es ahora más que nunca una necesidad estratégica para proteger la privacidad y la resiliencia de la sociedad digital.
