top of page
Quantum

Un radar para el Q-Day: Seguridad de la información


Casandra, princesa de Troya, es una de las figuras más trágicas de la mitología griega debido a la crueldad de su destino. El dios Apolo, profundamente enamorado de ella, le concedió el don de la profecía como un cortejo para ganarse su amor, sin embargo la joven no correspondió el amor de Apolo. Enfurecido por el desprecio, pero incapaz de retirarle el don divino de ver el futuro ya otorgado, Apolo la maldijo con un castigo irónico: Casandra seguiría prediciendo el futuro con absoluta precisión, pero nadie creería jamás en sus advertencias, siendo condenada a ser tratada como una loca.


Esta terrible maldición selló la ruina de su pueblo durante la célebre Guerra de Troya. Casandra anticipó con desesperación el incendio de su ciudad, la traición oculta dentro del Caballo de Troya y la muerte de sus seres queridos, pero sus súplicas fueron ignoradas sistemáticamente por los troyanos. Tras la caída de la ciudad, fue capturada como botín de guerra por el rey griego Agamenón y llevada a Micenas, donde predijo en vano el sangriento asesinato de ambos a manos de la reina Clitemnestra. Su leyenda ha perdurado en la cultura popular como el símbolo definitivo de la impotencia: poseer la verdad absoluta y verse completamente incapaz de convencer a los demás para cambiar el destino.


En el mundo de la ciberseguridad (y de la ciencia en general) muchos expertos sufren en parte igual que Casandra, pues las advertencias que se hacen sobre riesgos venideros suelen ser ignoradas o minimizadas, ya que creerlas requiere invertir tiempo, dinero y demás recursos preciosos de la operación de una organización. En Cyte particularmente vemos con preocupación la pasividad del gobierno colombiano y de la mayoría de organizaciones ante el riesgo latente que representa la computación cuántica para la seguridad de la información sensible que se transmite día a día, y de la cual depende la estabilidad del país. Esta problemática la hemos tratado en artículos como este o este, y sabemos que para muchos puede sonar a un tema repetido o lejano. Pero el problema, en esencia, sigue siendo el mismo, y cada vez es más urgente.


Por lo anterior, nos alegra ver iniciativas pedagógicas destinadas a visibilizar y preparar a las al público no especializado a entender y prepararse para la llegada del Q-Day (la fecha hipotética en la que las computadoras cuánticas alcanzarán la potencia suficiente para romper los sistemas de cifrado actuales que protegen la seguridad digital del mundo). Es así que lo invitamos a visitar y recorrer el sitio web del Observatorio Quantum Safe https://observatorioquantumsafe.org/, creado por profesores de la Universidad de los Andes con el apoyo tecnológico de Cyte, en el cual podrá encontrar información simplificada y recursos didácticos para entender la problemática y poder tomar acciones al respecto. 


Diapositiva oscura con el texto ¿Cuánto falta para el Q-Day? y explicación sobre criptografía post-cuántica.




El observatorio Quantum-Safe y la seguridad de la información   


Página web oscura de ciberseguridad con el texto ¿Ya te cosecharon?

El observatorio es una iniciativa para crear conciencia sobre la amenaza cuántica a la criptografía e impulsar la adopción de criptografía post-cuántica y el futuro de la protección de datos.


En este podrá encontrar una calculadora de riesgo de exposición al Q-Day y evalúar en 2 minutos cómo el riesgo cuántico puede afectar tu negocio:




Pantalla oscura de análisis de repositorio con código  y botones Ejecutar análisis y Reiniciar.

Recomendamos particularmente la sección de Metodología y adopción donde se pueden ver demostraciones interactivas, con datos preparados, para ver cómo se detecta y se migra la criptografía vulnerable a un computador cuántico:




Un dato que resume bien la urgencia: el observatorio reporta que, de los servidores que ha analizado, más del 60% negocia sus llaves con criptografía clásica, es decir, su tráfico puede copiarse hoy y descifrarse en el Q-Day. Y el umbral técnico para romper RSA-2048 no ha dejado de caer: de mil millones de qubits estimados en 2012, a alrededor de un millón hoy. 


La buena noticia, y en esto el observatorio es igual de claro, es que la defensa ya existe: los algoritmos post-cuánticos ML-KEM, ML-DSA y SLH-DSA ya están estandarizados por el NIST desde agosto de 2024, y el intercambio híbrido X25519MLKEM768 ya protege el tráfico de navegadores como Chrome y Firefox. 


Tres tarjetas oscuras explican criptografía híbrida

La diferencia entre Casandra y quienes hoy advertimos sobre el Q-Day es que nosotros sí podemos cambiar el final de la historia: la criptografía post-cuántica ya existe, ya está estandarizada y ya se puede empezar a migrar. Lo único que falta es que las organizaciones y el gobierno colombiano decidan escuchar antes de que la profecía se cumpla. En Cyte seguiremos insistiendo, con la esperanza de que esta vez, a diferencia de los troyanos, sí actuemos a tiempo. 


 
 
 
bottom of page