¿Ha llegado la era de la supremacía cuántica?

25 Sep 2019

Una computadora cuántica de Google resolvió una tarea que ni siquiera la mejor supercomputadora del mundo podría. Esta noticia causó un gran revuelo, pero después el informe fue retirado.

La retirada del artículo, descubierta por el Financial Times en el sitio web de la NASA, solo añadió más suspense al asunto. Por tanto, aunque se desconoce cuál fue la tarea en concreto que resolvió presuntamente el ordenador cuántico (por no hablar de la cantidad de bits cuánticos que utilizó, 53 o 72), es muy probable que la famosa supremacía cuántica haya llegado. A continuación, os explico qué me hace pensar eso.

¿Ha superado el ordenador cuántico de Google al algoritmo RSA 512?

La supremacía cuántica ha llegado (supuestamente)

El año pasado, impresionados por la atención que atrajo la criptografía postcuántica en la conferencia RSA, estimamos que la supremacía cuántica llegaría a finales del 2019. Tomamos una simple estimación del tiempo que necesitan los ordenadores cuánticos y los superordenadores para factorizar los números primos de un algoritmo de cifrado RSA de 512 bits. Estas estimaciones son muy similares a las de los informes: 3 minutos 20 segundos y aproximadamente 10.000 años respectivamente. Entonces, ¿quiere decir esto que nuestro pronóstico estaba en lo cierto?

Parece que sí dadas las últimas noticias. No obstante, el problema es que nadie ha tenido miles de años para esperar al cómputo de un superordenador. Pero lo más importante es que parece que ha llegado el fin de la criptografía tradicional y esto nos hace preguntarnos: ¿qué tenemos que hacer ante esto?

La criptografía puede decepcionarnos. ¿Qué podemos hacer?

¿Qué piensas de Edward Snowden? Héroe o traidor (o ambas cosas o ninguna), su reputación dividida me recuerda a los sistemas cuánticos, no necesariamente una cosa o la otra. En el contexto de la llegada incierta de la supremacía cuántica, Snowden comparte en su nuevo libro un consejo muy práctico sobre el cifrado: utiliza más de un algoritmo. Y tiene razón. Cuando no puedes confirmar que tu cifrado es infalible, la mejor medida que puedes tomar es cifrar tus datos más valiosos más de una vez, utilizando diferentes algoritmos.

En el caso de los ordenadores cuánticos, solo tienes que asegurarte de que al menos uno de esos algoritmos esté reforzado cuánticamente. Puedes quedarte con uno de los 17 finalistas que ha escogido NIST para la segunda ronda de selección, en la que los algoritmos multivariados y entramados parecen sobrepasar a las curvas elípticas.

A falta de una selección final, puede ser una buena idea desde un punto de vista empresarial continuar utilizando la criptografía de curva elíptica por encima del AES con una clave suficientemente larga o SHA3, dependiendo de lo que necesites, ya que, como hemos percibido, los datos más valiosos requieren un “mantenimiento de cifrado” de vez en cuando. Por favor, no te olvides de esto.