Buena parte de los principios de ciberseguridad actuales se basan en las comunicaciones seguras punto a punto y éstas en protocolos de encriptación aleatorios y protegidos. La viabilidad del intercambio digital actual depende de ellos, especialmente si hablamos de entornos profesionales como la banca, la sanidad o las administraciones públicas, pero no solo en ellos. Pero la tecnología avanza, y con ella las amenazas: si bien con la velocidad de cálculo actual los protocolos que se están utilizando son suficientes, estamos a pocos años (quizá meses) de que no lo sean.
Como ya sabemos, una de las técnicas más empleadas para incrementar la seguridad es la encriptación y uno de los principios básicos para que esa encriptación sea segura es la generación de una clave de cifrado aleatoria. Y puesto que son generadas en cada momento y para cada evento, serían claves difícilmente crackeables. El problema es que, actualmente, los algoritmos que se emplean para la generación de esas claves de cifrado lo que generan, en realidad, es una clave pseudoaleatoria ya que se basan en principios matemáticos, como la factorización de números grandes (utilizada en RSA) y la función de hash criptográfico (utilizada en HMAC); o en operaciones aritméticas sobre campos finitos (utilizadas en el cifrado de curva elíptica, ECC).
Y son algoritmos seguros dentro de nuestro entorno tecnológico conocido, pero si pensamos en la velocidad a la que evoluciona la tecnología y en la proximidad de la computación cuántica, debemos tener claro que algo que empieza por «pseudo» no va a ser suficiente, y que deberíamos empezar a buscar tecnologías que vayan un paso más allá.
Un ejemplo de ello, que ya están utilizando cientos de empresas con nivel de seguridad crítico es la tecnología de ID Quantique para generar números aleatorios basada en fenómenos cuánticos, específicamente en la incertidumbre inherente a la mecánica cuántica. Su solución utiliza un dispositivo llamado generador de números aleatorios cuánticos (QRNG, por sus siglas en inglés) que aprovecha la impredecibilidad de eventos cuánticos para generar números verdaderamente aleatorios.
En un QRNG, se utiliza un fenómeno cuántico, como la polarización de fotones individuales o el ruido cuántico generado por diodos emisores de luz (LED) o diodos láser, para generar secuencias de bits aleatorias. Y, según los principios de la mecánica cuántica, estos fenómenos son intrínsecamente impredecibles, lo que garantiza la verdadera aleatoriedad de los números generados.
Este enfoque es particularmente útil en aplicaciones donde la seguridad es crítica, como la criptografía cuántica, las comunicaciones seguras y la simulación cuántica, donde la aleatoriedad genuina es esencial para garantizar la seguridad y la fiabilidad de los sistemas. Y esto es sólo la primera parte: ahora que tenemos generada una clave realmente aleatoria, vamos a crear también un canal seguro de comunicación.
Comunicaciones cuánticas
Además de lo anteriormente mencionado, nos tenemos que preocupar de la comunicación y este punto ID Quantique también ofrece tecnología para la generación de una conexión segura basada, principalmente, en esa criptografía cuántica de la que hablamos, que va a proporcionar una seguridad sin precedentes en la transmisión de datos. En lugar de depender de complejos algoritmos matemáticos, ésta se basa en la física cuántica para garantizar la seguridad de las comunicaciones.
Un componente clave de esta tecnología es el intercambio de claves cuánticas, que utiliza partículas cuánticas, como fotones individuales, para generar y compartir claves de cifrado entre dos partes. Así, en este sistema de comunicación cuántica, dos partes (por ejemplo, un emisor y un receptor) intercambian fotones entrelazados. Cualquier intento de interceptar estos fotones y medir su estado alteraría su estado cuántico de manera detectable, lo que alertaría a las partes involucradas sobre la interferencia y la posibilidad de un ataque, permitiéndoles reaccionar para atajarlo.
Quizás podamos pensar que la tecnología capaz de superar los niveles de seguridad que nos da los mecanismos, algoritmos y técnicas actuales estén todavía lejos, o por lo menos, indefinidos en el tiempo, pero son muchas las grandes compañías que están dedicando grandes esfuerzos y consiguiendo grandes avances que harán cada vez más sencillo que quienes quieran romper los mecanismos de seguridad lo consigan. Todo ello supone un (gran) paso disruptivo hacia una nueva forma de entender la seguridad. Este paso no es sencillo y adoptar esta tecnología no es inmediato, pero merece la pena adelantarse.
Si quieres saber más sobre cómo puedes adelantarte y protegerte con soluciones como las que ofrecemos desde EPMTIC y su partner tecnológico ID Quantique contacta con nosotros: info@epmtic.com