Chips para protegernos de la revolución cuántica que viene
■ Los ordenadores cuánticos amenazan con romper las claves criptográficas que protegen la Red. Sin embargo, empresas como la española Quside trabajan en su propia tecnología para garantizar las comunicaciones
LosLos sistemas de seguri-dad seguri-dad tecnológica de medio mundo se ba-san ba-san en la criptografía, que, mediante códi-gos códi-gos y cifrado, permite proteger y ocultar la información transmiti-da transmiti-da por Internet y las redes de co-municaciones. co-municaciones. De esta forma, solo el emisor y el receptor de un men-saje men-saje pueden ver y leer este conte-nido conte-nido gracias al empleo de unas claves.
Aunque este sistema funciona muchas veces de manera imper-ceptible imper-ceptible para el usuario (como el cifrado extremo a extremo de apli-caciones apli-caciones como Whatsapp), tam-bién tam-bién son la base que se utiliza para proteger los números de nuestra tarjeta de crédito cada vez que pa-gamos pa-gamos con ella. El propio protoco-lo protoco-lo de seguridad de Internet (Https) trabaja con estos sistemas de en-criptación en-criptación criptográfica.
Gran parte de las aplicaciones utilizan la criptografía para en-criptar en-criptar y asegurar las comunica-ciones comunica-ciones generando combinaciones de números de forma aleatoria. La criptografía, a su vez, depende fundamentalmente de tener acce-so acce-so a imprevisibilidad para que esta aleatoriedad garantice la seguri-dad. seguri-dad. Generar números aleatorios en criptografía es algo fundamen-tal fundamen-tal y que está presente en cualquier software criptográfico que utilice esta tecnología.
Sin embargo, la criptografía, una de las bases de la actual seguridad tecnológica, tiene en la computa-ción computa-ción cuántica una de sus grandes amenazas. Esto se debe a que la cuántica es una tecnología que puede resolver problemas com-plejos com-plejos de órdenes de magnitud más rápido que los ordenadores actuales. Es decir, que los ordena-dores ordena-dores cuánticos podrían descifrar las funciones unidireccionales y las claves únicas con las que fun-ciona fun-ciona la criptografía.
« Estamos muy preocupados porque cuando la computación cuántica esté totalmente disponi-ble, disponi-ble, se van a poder craquear mu-chos mu-chos centros de cifrado existentes actualmente, y esos datos (que puedan estar en la web profunda) pueden ser fácilmente atacables», asegura Eulalia Flo, Consejera De-legada De-legada de Equinix en España, quien adelanta que las compañías están empezando a analizar solu-ciones solu-ciones como las de Quside (em-presa (em-presa con la que acaba de firmar una alianza), para robustecer la forma en que se cifra la informa-ción informa-ción y que no sea descifrable en un futuro.
Números aleatorios
Para intentar dar respuesta a este cambio que se avecina en la manera manera en que funciona buena parte de la seguridad tecnológica, Quside, Quside, una spin off del Instituto de Ciencias Fotónicas de Barcelona, lleva tiempo trabajando y desarrollando desarrollando unos chips que utilizan procesos cuánticos que solo sirven sirven para generar números aleatorios aleatorios y, por tanto, impredecibles (uno de los procesos más fundamentales fundamentales de la cuántica).
Uno de los retos de esta startup era estar en el mayor número posible posible de máquinas, puesto que esos números aleatorios con los
que funcionan los sistemas de seguridad seguridad (muchas veces basados en software) hay que generarlos y, generalmente, es algo que se hace por hardware. «Todas las aplicaciones, aplicaciones, todo el software, se acaba ejecutando en infraestructura como la que tienen las empresas o como las que tiene Equinx y a la que acceden sus clientes», explica a La Razón Carlos Abellán, CEO y cofundador de Quside, quien detalla detalla que, gracias al acuerdo que acaban de rmar con esta empresa, empresa, «hemos conseguido dar un paso muy importante al introducir nuestra tecnología en su red y que esta pueda darle esta nueva funcionalidad funcionalidad de seguridad a cualquier cualquier empresa», ayudándoles a construir «la base criptográfica más sólida para defenderse de los ciberataques más so sticados».
La alianza entre las soluciones de aleatoriedad de Quside y la amplia amplia infraestructura de Equinix busca facilitar la seguridad criptográfica criptográfica mejorada para todo el mundo, especialmente a medida que se «populariza» la informática cuántica. El reto es que la seguridad seguridad resistente a ataques cuánticos no sea solo un concepto teórico, sino que esté disponible y sea una realidad accesible para las empresas empresas a nivel mundial.
De hecho, ambos directivos están están completamente convencidos de que, en el futuro, todas las comunicaciones comunicaciones llevarán este tipo de seguridad post cuántica, dado que es más robusta.
Qué puede pasar
Cuando nos conectamos a Internet Internet para enviar correos electrónicos, electrónicos, mensajes y acceder a diversas plataformas como Instagram o CHATGPT, estas comunicaciones, que a menudo contienen información información sensible, están protegidas por encriptación. Pero esta encriptación encriptación está migrando hacia un nuevo nuevo tipo que es resistente a los ataques ataques cuánticos. Este cambio es crucial para evitar que las comunicaciones comunicaciones queden expuestas.
Aunque los usuarios pueden no darse cuenta, muchas de sus actividades actividades en línea se realizan a través través de infraestructuras como Equinix y, por tanto, gracias a este acuerdo, podrían utilizar la aleatoriedad aleatoriedad generada por Quside.
El objetivo final de estos cambios es proteger todas las comunicaciones, ya sea cuando se envía un correo electrónico, electrónico, un mensaje o se accede a la web del banco. La seguridad de la comunicación, la privacidad y l a confidencialidad de los datos son de suma importancia.
Un segundo caso de uso común de la encriptación es en la firma digital. Los certificados, que a menudo se utilizan para establecer una raíz de confianza digital digital entre, por ejemplo, ejemplo, un cliente y su banco, se generan utilizando números aleatorios. Sin embargo, embargo, ha habido casos en los que la mala aleatoriedad ha llevado a la generación generación de certificados certificados que son rompib rompib les. Est o ha ocurrido en entornos entornos de IOT y en librerías criptográficas. criptográficas.
La generación de certificados rompibles puede tener graves consecuencias. Por ejemplo, podría podría permitir a un actor malintencionado malintencionado hacerse pasar por otra persona, diciéndole a un banco que es un cliente cuando en realidad realidad no lo es, o incluso hacerse pasar por el banco mismo. Por lo tanto, la generación de certificados certificados a través de una infraestructura con mejor aleatoriedad puede reducir reducir estos riesgos significativamente. significativamente.
Finanzas y más
Equinix Fabric es el nombre del producto que ofrece la operadora de red con los chips de Quside. Aunque no se han facilitado datos de cuántos chips o cuántas máquinas máquinas de Equinix pasan a tener estos chips de Quside, Eulalia Flo, Consejera Consejera Delegada de Equinix en España, sí que adelantaba que muchos clientes, especialmente del sector financiero, han mostrado mostrado interés por utilizar estas herramientas herramientas de seguridad cuántica. «Operamos en 70 mercados de más de 32 países, por lo que todos nuestros clientes tienen acceso a incorporar una seguridad mayor. Hay otras alternativas de conseguir conseguir esta aleatorización que no tienen el mismo grado de privacidad privacidad que el de tenerlo directamente directamente integrado con Quside, con lo cual para nosotros es un buen avance», explicaba.
Eso sí, a medida que vaya habiendo habiendo necesidad de más capacidad capacidad y más demanda «iremos desplegando desplegando infraestructura en otros centros de datos» aunque los dos responsables aseguran que «cualquier «cualquier cliente en cualquiera de los 260 CPD que tiene Equinix podrá acceder a estos números aleatorios aleatorios para incorporar a sus procesos de cifrado».
« Equinix es donde el mundo se conecta», le apoya Abellán. «Cuando «Cuando estás en Internet, en algún momento momento seguro estás tocando infraestructura infraestructura de Equinix».
Flo enfatiza además el valor de la interconexión en los servicios de Equinix y cómo la tecnología cuántica puede mejorar la seguridad seguridad de estas interconexiones. Esta responsable asegura que « los principales clientes en un primer paso van a ser sobre todo el sector financiero y de las propias telecomunicaciones telecomunicaciones » . Sin embargo, aclara que la conexión segura está disponible «bajo demanda» para cualquier empresa.
Ambos expertos adelantan a La Razón que ya están trabajando con los primeros clientes que están están probando la tecnología, por lo que esperan tener datos más claros claros sobre la adopción de estas tecnologías tecnologías para finales de año. Abellán Abellán subraya que «esta tecnología, a pesar de llevar la palabra Quantum, Quantum, está disponible un punto de vista operacional».