Una empresa suiza encuentra una debilidad en la encriptación de datos
Los expertos en seguridad han estado preocupados durante mucho tiempo de que los avances en la computación cuántica podrían eventualmente facilitar la ruptura del cifrado que protege la privacidad de los datos de las personas.
Esto se debe a que estas máquinas sofisticadas pueden realizar cálculos a velocidades imposibles para las computadoras convencionales, lo que potencialmente les permite descifrar códigos que antes se consideraban indescifrables.
Ahora, una empresa de tecnología suiza dice que ha logrado un gran avance al utilizar computadoras cuánticas para descubrir vulnerabilidades en el cifrado de uso común. La compañía cree que ha encontrado una debilidad de seguridad que podría poner en peligro la confidencialidad de los datos de Internet, las transacciones bancarias y los correos electrónicos del mundo.
Terra Quantum AG dijo que su descubrimiento «cambia la comprensión actual de lo que constituye el cifrado irrompible» y podría tener importantes implicaciones para las principales empresas de tecnología del mundo, como Google de Alphabet Inc., Microsoft Corp e International Business Machines Corp.
Pero algunos otros expertos en seguridad dijeron que aún no están listos para declarar un gran avance, al menos no hasta que la compañía publique los detalles completos de su investigación.
«Si es cierto, este sería un gran resultado», dijo Brent Waters, profesor de informática que se especializa en criptografía en la Universidad de Texas en Austin.
“Parece algo improbable a primera vista. Sin embargo, es bastante difícil para los expertos opinar sobre algo sin que se publique».
El portavoz de IBM, Christopher Sciacca, dijo que su empresa conoce los riesgos desde hace 20 años y está trabajando en sus propias soluciones para abordar el problema de la seguridad post-cuántica.
“Es por eso que el Instituto Nacional de Ciencia y Tecnología (NIST) ha estado organizando un desafío para desarrollar un nuevo estándar de cifrado cuántico seguro. IBM tiene varias propuestas para este nuevo estándar en la ronda final, que se espera en unos años».
Brian LaMacchia, ingeniero distinguido de Microsoft, dijo que los criptógrafos de la empresa están colaborando con la comunidad criptográfica global para preparar a los clientes y los centros de datos para un futuro cuántico.
«Prepararse para la seguridad en un mundo post-cuántico es importante no solo para proteger y asegurar los datos en el futuro, sino también para garantizar que las futuras computadoras cuánticas no sean una amenaza para la seguridad a largo plazo de la información de hoy».
Terra Quantum AG cuenta con un equipo de unos 80 físicos cuánticos, criptógrafos y matemáticos, con sede en Suiza, Rusia, Finlandia y Estados Unidos. “Lo que actualmente se considera seguro post-cuántico no es seguro post-cuántico”, dijo Markus Pflitsch, director ejecutivo y fundador de Terra Quantum, en una entrevista. «Podemos mostrar y hemos demostrado que no es seguro y se puede piratear».
Pflitsch fundó la compañía en 2019. Es un ex ejecutivo financiero que comenzó su carrera como científico investigador en el CERN, la Organización Europea para la Investigación Nuclear. La investigación de Terra Quantum está dirigida por dos directores de tecnología: Gordey Lesovik, director del Laboratorio de Tecnología de la Información Cuántica en el Instituto de Física y Tecnología de Moscú, y Valerii Vinokur, un físico con sede en Chicago que en 2020 ganó el Premio Fritz London Memorial por su trabajo en materia condensada y física teórica.
La compañía dijo que su investigación encontró vulnerabilidades que afectan a los cifrados de cifrado simétrico, incluido el Estándar de cifrado avanzado, o AES, que se usa ampliamente para proteger los datos transmitidos a través de Internet y para cifrar archivos.
Usando un método conocido como recocido cuántico, la compañía dijo que su investigación encontró que incluso las versiones más fuertes del cifrado AES pueden ser descifrables por computadoras cuánticas que podrían estar disponibles en unos pocos años a partir de ahora.
Una empresa suiza encuentra una debilidad en la encriptación de datos
