9 feb 2021

¿Logran descifrar AES con computadoras cuánticas? ¿Más aceite de serpiente?

Los expertos en seguridad llevan mucho tiempo preocupados de que los avances en la computación cuántica pudieran eventualmente facilitar la ruptura del cifrado que protege la privacidad de los datos de las personas. Esto se debe a que estas máquinas sofisticadas pueden realizar cálculos a velocidades imposibles para las computadoras convencionales, lo que potencialmente les permite descifrar códigos que antes se consideraban indescifrables.

Ya en un comunicado emitido en 2018 por Treadwell Stanton DuPont, afirmaba que sus laboratorios de investigación habían roto con éxito el algoritmo hash SHA256 de 64... Nada pasó.

Ahora, una empresa de tecnología suiza dice haber logrado un gran avance al utilizar computadoras cuánticas para descubrir vulnerabilidades en el cifrado de uso común. La compañía cree que ha encontrado una debilidad de seguridad que podría poner en peligro la confidencialidad de los datos de Internet, las transacciones bancarias y los correos electrónicos del mundo.

Terra Quantum AG habría descubierto la vulnerabilidad en el cifrado AES que puede ser descifrada usando las computadoras cuánticas a través del método Quantum Annealing. Utilizando esta técnica, los científicos han concluido que incluso el cifrado AES pueden ser descifrado por computadoras cuánticas.

La compañía dice que ha logrado un gran avance al usar ordenadores cuánticas para descubrir vulnerabilidades en el cifrado ampliamente utilizado. La empresa declaró que su descubrimiento "cambia la comprensión actual de lo que constituye un cifrado irrompible". Además, podría tener graves consecuencias para las principales organizaciones.

Pero algunos otros expertos en seguridad dijeron que aún no están listos para declarar un gran avance, al menos no hasta que la compañía publique todos los detalles de su investigación. "Si es cierto, este sería un gran resultado", dijo Brent Waters, profesor de informática que se especializa en criptografía en la Universidad de Texas en Austin. "Parece algo improbable a primera vista. Sin embargo, es bastante difícil para los expertos opinar sobre algo sin que se publique".

Terra Quantum actualmente está buscando una patente para un nuevo protocolo: distribución de claves cuánticas (quantum key distribution), que la empresa pondría a disposición de todo el mundo de forma gratuita. Terra Quantum cuenta con un equipo de unos 80 físicos cuánticos, criptógrafos y matemáticos, que se encuentran en Suiza, Rusia, Finlandia y EE.UU. "Lo que actualmente se considera seguro post-cuántico no es seguro post-cuántico", dijo Markus Pflitsch , director ejecutivo y fundador de la empresa, en una entrevista. "Podemos mostrar y hemos demostrado que no es seguro y se puede hackear".

Pflitsch fundó la empresa en 2019. Es un ex ejecutivo financiero que comenzó su carrera como científico investigador en el CERN, la Organización Europea para la Investigación Nuclear. La investigación de Terra Quantum está dirigida por dos directores de tecnología: Gordey Lesovik, jefe del Laboratorio de Tecnología de la Información Cuántica en el Instituto de Física y Tecnología de Moscú, y Valerii Vinokur, un físico con sede en Chicago que en 2020 ganó el Premio Fritz London Memorial por su trabajo en materia condensada y física teórica.

Vinokur dijo en una entrevista que el equipo de Terra Quantum hizo el descubrimiento después de descubrir cómo invertir una "función hash". La investigación mostrará que "lo que alguna vez se creía irrompible ya no existe. Este hallazgo significa que pronto se pueden encontrar miles de otras formas".

El portavoz de IBM, Christopher Sciacca, dijo que su empresa conoce los riesgos desde hace 20 años y está trabajando en sus propias soluciones para abordar el problema de la seguridad post-cuántica. "Es por eso que el Instituto Nacional de Ciencia y Tecnología (NIST) ha estado presentando un desafío para desarrollar un nuevo estándar de cifrado cuántico seguro. IBM tiene varias propuestas para este nuevo estándar en la ronda final, que se espera en unos años".

Brian LaMacchia, ingeniero distinguido de Microsoft, dijo que los criptógrafos de la empresa están colaborando con la comunidad criptográfica global para preparar a los clientes y los centros de datos para un futuro cuántico. "Prepararse para la seguridad en un mundo post-cuántico es importante no solo para proteger y asegurar los datos en el futuro, sino también para garantizar que las futuras computadoras cuánticas no sean una amenaza para la seguridad a largo plazo de la información actual".

Los gobiernos de Estados Unidos y China desde hace tiempo consideran a las investigaciones de la computación y la "revolución cuántica" como una prioridad en la economía y la seguridad nacional.

Fuente: Bloomberg

Suscríbete a nuestro Boletín

1 comentario:

  1. "El problema principal es que dentro de unos años todo el mundo podrá acceder a ellas"

    hmmm mira como te mira conan

    ResponderBorrar

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!