Connect with us

Publicado

4 semanas ago

on

La seguridad digital que sostiene al mundo moderno, desde las transacciones bancarias hasta los mensajes privados, se apoya sobre un conjunto de algoritmos matemáticos que llevan décadas siendo prácticamente inviolables. Sin embargo, esa solidez no se debe a que nadie haya podido encontrar la forma de romperlos, sino a que hacerlo con las computadoras clásicas actuales llevaría miles de millones de años. La computación cuántica cambia esa ecuación de raíz, y el mundo de la ciberseguridad lo sabe desde hace tiempo. Lo que antes parecía ciencia ficción es hoy un debate urgente entre gobiernos, universidades y empresas tecnológicas: los algoritmos cuánticos capaces de destruir la criptografía moderna ya existen en papel, y las computadoras que podrían ejecutarlos están siendo construidas ahora mismo.

Este artículo explora en profundidad cuáles son los sistemas de encriptación que protegen nuestros datos hoy, qué algoritmos cuánticos los amenazan, cómo funciona cada uno de ellos, y qué medidas concretas ya están disponibles para empezar la transición hacia un mundo post-cuántico.

La criptografía que usamos hoy: cómo funciona y por qué es robusta

Para entender la amenaza, primero hay que comprender qué se está protegiendo. La criptografía moderna se divide en dos grandes familias: la criptografía simétrica y la criptografía asimétrica o de clave pública.

La criptografía simétrica utiliza una única clave para cifrar y descifrar información. El ejemplo más extendido es AES, el Estándar de Cifrado Avanzado, que opera con bloques de datos de tamaño fijo usando claves de 128, 192 o 256 bits. AES es el algoritmo que protege las conexiones WiFi, los discos duros cifrados, las VPN y buena parte del tráfico interno de las redes corporativas. Su seguridad reside en la imposibilidad práctica de probar todas las combinaciones posibles de claves: con AES-256, un atacante tendría que evaluar 2 elevado a 256 posibilidades, un número tan descomunal que ni toda la energía del universo sería suficiente para completar esa búsqueda con hardware clásico.

La criptografía asimétrica, por su parte, usa un par de claves matemáticamente relacionadas: una pública y una privada. Aquí encontramos a los algoritmos que más directamente están en el ojo del huracán cuántico. RSA, que es el sistema más utilizado para cifrado y firma digital en internet, basa su seguridad en la dificultad computacional de factorizar el producto de dos números primos enormes. Si alguien puede factorizar ese número, puede derivar la clave privada y leer todos los mensajes cifrados con la clave pública correspondiente. ECC, la criptografía de curva elíptica, también parte de un problema matemático que los ordenadores clásicos no pueden resolver eficientemente: el logaritmo discreto sobre una curva elíptica. ECC es la base de los algoritmos ECDSA y ECDH, presentes en los certificados TLS que aseguran millones de sitios web, en las firmas digitales de Bitcoin y otras criptomonedas, y en sistemas de autenticación de todo el mundo.

Finalmente, existe una tercera categoría igualmente relevante: las funciones de hash criptográficas, como SHA-256 o SHA-3. Estas funciones toman una entrada de cualquier tamaño y producen una salida de longitud fija llamada hash o resumen, con la propiedad de que es computacionalmente inviable encontrar dos entradas distintas que produzcan el mismo hash. Son la columna vertebral de la integridad de datos, las firmas digitales y la prueba de trabajo de sistemas como Bitcoin.

Los algoritmos cuánticos que lo amenazan todo

La computación cuántica no es simplemente una computadora más rápida. Es un paradigma completamente diferente: mientras los ordenadores clásicos trabajan con bits que solo pueden valer 0 o 1, los ordenadores cuánticos trabajan con qubits, que pueden existir en una superposición de ambos estados simultáneamente gracias a la mecánica cuántica. Esto, combinado con fenómenos como el entrelazamiento y la interferencia cuántica, permite a ciertos algoritmos explorar millones de posibilidades al mismo tiempo, algo que ningún ordenador clásico puede hacer.

Dos algoritmos cuánticos concentran casi toda la preocupación de la comunidad de ciberseguridad.

El algoritmo de Shor, publicado por el matemático Peter Shor en 1994 mientras trabajaba en los Laboratorios Bell, es la amenaza más directa y devastadora. Su funcionamiento se basa en la transformada cuántica de Fourier y la exponenciación modular para encontrar factores primos de números gigantescos en tiempo polinómico, algo que los ordenadores clásicos no pueden hacer de forma eficiente. Dicho en términos prácticos: un ordenador cuántico suficientemente potente ejecutando el algoritmo de Shor podría factorizar la clave de RSA-2048, el estándar utilizado por la mayor parte de internet, en cuestión de horas, quizás minutos. Lo mismo aplica a ECC: el logaritmo discreto sobre curvas elípticas también puede ser calculado eficientemente con el algoritmo de Shor. Si el algoritmo de Shor llega a ejecutarse en un ordenador cuántico con suficientes qubits estables, RSA, ECDSA, ECDH y todos los sistemas que dependen de ellos quedarán obsoletos en un instante.

El algoritmo de Grover, desarrollado por Lov Grover en 1996, tiene un impacto diferente pero igualmente importante. Mientras que Shor destruye directamente la criptografía asimétrica, Grover representa un acelerador de ataques de fuerza bruta. Su principio es la amplificación de amplitud cuántica: en lugar de buscar una clave secreta revisando cada posibilidad una por una, Grover permite hacer esa búsqueda en la raíz cuadrada del número de posibilidades. En términos concretos, esto significa que AES-128 vería reducida su seguridad efectiva a solo 64 bits en un escenario cuántico, lo que lo convertiría en vulnerable. AES-256, en cambio, quedaría con una seguridad efectiva de 128 bits, todavía considerada aceptable. Las funciones hash como SHA-256 también ven reducida su resistencia ante ataques de colisión, aunque en menor medida que RSA o ECC. La recomendación ante Grover es más simple que ante Shor: doblar los tamaños de clave en los sistemas simétricos para compensar la aceleración cuántica.

Existe además un tercer algoritmo que merece mención aunque sea menos conocido: el algoritmo de Simon, que puede resolver ciertos problemas de teoría de grupos de forma exponencialmente más rápida que cualquier algoritmo clásico. Aunque su aplicación directa en criptografía es más acotada, inspiró el desarrollo del algoritmo de Shor y ha sido utilizado para demostrar vulnerabilidades en algunos modos de operación de AES cuando se analiza desde una perspectiva de seguridad cuántica.

Qué rompe qué: el mapa de la amenaza

Para tener claridad sobre los riesgos, conviene establecer un mapa directo entre amenaza cuántica y sistema afectado. RSA en cualquiera de sus variantes populares, incluyendo RSA-1024, RSA-2048 y RSA-4096, es completamente vulnerable al algoritmo de Shor. Un ordenador cuántico con miles de qubits lógicos estables lo rompería en tiempo polinómico. ECC y los algoritmos que dependen de él, como ECDSA y ECDH, son igualmente vulnerables al algoritmo de Shor, ya que el problema del logaritmo discreto sobre curvas elípticas puede resolverse con el mismo enfoque matemático. Los protocolos de intercambio de claves como Diffie-Hellman clásico, que también se basa en logaritmos discretos, sufren la misma suerte.

AES-128 sería vulnerable al algoritmo de Grover, que reduciría su espacio de claves efectivo a un tamaño manejable para un ataque de fuerza bruta cuántico. AES-256, por el contrario, mantiene su seguridad en un escenario cuántico gracias a que la aceleración cuadrática de Grover solo reduce su seguridad efectiva a 128 bits, un nivel todavía robusto. SHA-256, la función hash usada en Bitcoin y en gran parte de la infraestructura de integridad digital, también resiste mejor al ataque de Grover que RSA, aunque sistemas que dependan de colisiones de hash con claves cortas podrían verse comprometidos.

En cuanto a qué sistemas están seguros por ahora, los algoritmos de cifrado simétrico con claves largas (AES-256) y las funciones hash con longitudes de salida grandes (SHA-384, SHA-512) tienen un margen de seguridad razonable incluso en un futuro cuántico, siempre que se planifique con anticipación. El verdadero punto de quiebre está en toda la infraestructura de clave pública que hoy mueve internet.

El estado actual de la amenaza: ¿cuán urgente es esto?

En mayo de 2024, un equipo de investigadores de la Universidad de Shanghái liderado por el profesor Wang Chao logró utilizar un ordenador cuántico D-Wave para vulnerar el cifrado SPN, la arquitectura matemática que es la columna vertebral de AES. Lo hicieron mediante una técnica llamada quantum annealing, que convierte problemas criptográficos en problemas de optimización combinatoria. El avance fue real pero también acotado: los investigadores factorizaron números de 22 a 50 bits de longitud, muy lejos de los 2048 bits que utiliza RSA en la práctica. La noticia generó alarma y luego fue matizada por expertos como el científico cuántico Scott Aaronson, quien señaló que las capacidades actuales de las computadoras cuánticas todavía están muy distantes de romper claves reales.

Sin embargo, la dirección es inequívoca. Investigaciones recientes estiman que un ordenador cuántico capaz de romper RSA-2048 podría estar disponible en algún momento entre 2030 y 2040, aunque algunas estimaciones más conservadoras hablan de décadas. El problema no es solo cuándo llegará esa computadora: el problema es que los actores hostiles ya están almacenando datos cifrados hoy con la intención de descifrarlos cuando tengan acceso a hardware cuántico suficiente. Esta estrategia, conocida como «harvest now, decrypt later» o «cosecha ahora, descifra después», convierte la amenaza cuántica en un problema inmediato para cualquier dato sensible que necesite permanecer confidencial por más de diez años, como secretos de Estado, registros médicos de largo plazo o información corporativa estratégica.

La respuesta global: criptografía post-cuántica

La buena noticia es que la comunidad criptográfica lleva años trabajando en soluciones. El Instituto Nacional de Estándares y Tecnología de Estados Unidos, conocido como NIST, publicó en agosto de 2024 los primeros tres estándares definitivos de criptografía post-cuántica, culminando un proceso de evaluación que había comenzado en 2016 con la participación de criptógrafos de todo el mundo.

El primero de esos estándares es ML-KEM, definido en el documento FIPS 203 y conocido anteriormente como CRYSTALS-Kyber. Es el algoritmo principal para el intercambio de claves en la era post-cuántica y está destinado a reemplazar RSA y ECDH en los protocolos de comunicación segura como TLS. Su seguridad se basa en la dureza del problema de aprendizaje con errores sobre módulos, conocido en inglés como Module-LWE, un problema matemático que ni los ordenadores cuánticos conocen cómo resolver eficientemente. ML-KEM tiene la ventaja de generar claves relativamente pequeñas, lo que lo hace práctico para adopción masiva.

El segundo estándar es ML-DSA, definido en FIPS 204 y derivado del algoritmo CRYSTALS-Dilithium. Es el sucesor post-cuántico de ECDSA y RSA en lo que respecta a firmas digitales, y está diseñado para autenticar identidades y verificar la integridad de los datos en un mundo donde los ordenadores cuánticos existen. Al igual que ML-KEM, basa su seguridad en problemas de retículas matemáticas resistentes a ataques cuánticos.

El tercer estándar es SLH-DSA, definido en FIPS 205 y basado en el algoritmo SPHINCS+. Es un sistema alternativo de firma digital que no depende de matemáticas de retículas sino de funciones hash criptográficas bien establecidas, lo que lo hace una opción de respaldo especialmente conservadora: incluso si se descubrieran debilidades en los problemas de retículas, SLH-DSA seguiría siendo seguro. Su principal desventaja es que produce firmas más grandes y opera más lentamente que ML-DSA, pero su solidez matemática lo convierte en un componente esencial de la estrategia post-cuántica.

Dos de estos tres algoritmos, ML-KEM y ML-DSA, fueron desarrollados por investigadores de IBM en colaboración con socios académicos e industriales, lo que pone en evidencia que la respuesta a la amenaza cuántica es también una carrera de innovación entre las grandes potencias tecnológicas.

Qué pueden hacer las organizaciones hoy: prevención concreta

La transición hacia la criptografía post-cuántica no es un problema del futuro: es una tarea que debe comenzar ahora. El NIST ha instado explícitamente a los administradores de sistemas a iniciar la migración tan pronto como sea posible. La experiencia histórica respalda esa urgencia: la transición del algoritmo SHA-1 a SHA-256, un cambio criptográfico mucho más pequeño en alcance, llevó más de quince años completarse. La migración post-cuántica será significativamente más compleja.

El primer paso que cualquier organización puede dar hoy es realizar un inventario criptográfico completo. Esto significa identificar exactamente qué algoritmos se usan en cada sistema, dónde se almacenan las claves, qué datos sensibles están protegidos con criptografía asimétrica y cuál es la vida útil esperada de esa información. Sin ese inventario, es imposible priorizar qué migrar primero.

El segundo paso es adoptar una arquitectura de criptografía ágil, lo que significa diseñar los sistemas de manera que los algoritmos criptográficos puedan ser reemplazados sin necesidad de reescribir desde cero toda la infraestructura. Esto es especialmente relevante para sistemas embebidos, dispositivos IoT y hardware especializado que puede ser difícil de actualizar.

El tercer paso es implementar configuraciones híbridas durante el período de transición. Muchas organizaciones ya están combinando algoritmos clásicos como ECDSA con algoritmos post-cuánticos como ML-DSA en los mismos certificados. Esto garantiza compatibilidad con sistemas que todavía no soportan los nuevos estándares, mientras se agrega protección cuántica para quienes sí pueden aprovecharlo. Los principales proveedores de hardware de seguridad comenzaron a enviar firmware compatible con los estándares FIPS 203, 204 y 205 durante 2024.

El cuarto paso es actualizar las bibliotecas criptográficas de software. Proyectos de código abierto como OpenSSL, BoringSSL y liboqs ya tienen implementaciones de los algoritmos post-cuánticos del NIST disponibles para pruebas. Las organizaciones deben testear esas implementaciones en entornos de staging, medir el impacto en latencia y consumo de recursos, y planificar la actualización de producción de forma escalonada.

El quinto paso, y quizás el más urgente para ciertos sectores, es proteger los datos de larga duración ahora mismo. Si una organización maneja información que necesitará seguir siendo confidencial en 2035 o después, esa información ya debería estar siendo protegida con algoritmos resistentes a ataques cuánticos, porque no hay forma de saber cuándo llegará el primer ordenador cuántico criptográficamente relevante, y la estrategia de cosecha anticipada ya está siendo utilizada por actores maliciosos.

El panorama geopolítico y el factor tiempo

La carrera cuántica no es solo una cuestión técnica. Es un asunto de seguridad nacional y competencia geopolítica. Gobiernos de todo el mundo están invirtiendo cifras sin precedentes en investigación cuántica, y la información de que actores estatales están acumulando datos cifrados para descifrarlos en el futuro es consistente con múltiples informes de inteligencia. La transición post-cuántica no puede ser vista como un proyecto tecnológico más: es una renovación de infraestructura crítica comparable a la transición de la red eléctrica o del sistema bancario.

El NIST proyecta que los primeros certificados digitales post-cuánticos disponibles comercialmente llegarán en 2026, y espera que la adopción masiva de ML-KEM como mecanismo de intercambio de claves predeterminado en los protocolos de internet ocurra en los años siguientes. Eso deja una ventana estrecha pero real para que las organizaciones se preparen con tiempo.

La criptografía ha protegido al mundo digital por décadas gracias a problemas matemáticos que las computadoras clásicas no pueden resolver. Los ordenadores cuánticos van a cambiar eso, y los algoritmos de Shor y Grover son la prueba matemática de que ese cambio es inevitable. La pregunta no es si ocurrirá, sino cuándo, y si el mundo estará listo para ese momento. Las herramientas para estarlo ya existen.

Fuentes

Instituto Nacional de Estándares y Tecnología (NIST) – Publicación de estándares post-cuánticos FIPS 203, 204 y 205 (agosto 2024): https://www.nist.gov/news-events/news/2024/08/nist-releases-first-3-finalized-post-quantum-encryption-standards

IBM – Anuncio de estándares post-cuánticos desarrollados por IBM: https://newsroom.ibm.com/2024-08-13-ibm-developed-algorithms-announced-as-worlds-first-post-quantum-cryptography-standards

Fortinet – Algoritmos de Shor y Grover y su impacto en la criptografía: https://www.fortinet.com/lat/resources/cyberglossary/shors-grovers-algorithms

GlobalSign – Cifrado resistente a la tecnología cuántica: https://www.globalsign.com/es/blog/Cifrado-resistente-a-la-tecnolog%C3%ADa-cu%C3%A1ntica

Xataka – Ordenadores cuánticos y la criptografía clásica: https://www.xataka.com/investigacion/ultimos-estudios-nos-advierten-ordenadores-cuanticos-van-a-derribar-criptografia-clasica-antes-previsto

RSA Security – Computación cuántica y el algoritmo RSA: https://www.rsa.com/es/resources/blog/zero-trust/setting-the-record-straight-on-quantum-computing-and-rsa-encryption/

Palo Alto Networks – Estándares NIST PQC: https://www.paloaltonetworks.com/cyberpedia/pqc-standards

IBM – Criptografía quantum-safe: https://www.ibm.com/mx-es/think/topics/quantum-safe-cryptography

Sectigo – Algoritmos ganadores post-cuánticos del NIST: https://www.sectigo.com/blog/who-are-nists-post-quantum-algorithm-winners

NIST IR 8547 – Transición a criptografía post-cuántica (borrador público): https://nvlpubs.nist.gov/nistpubs/ir/2024/NIST.IR.8547.ipd.pdf

Arxiv – Securing Cryptography in the Age of Quantum Computing and AI: https://arxiv.org/pdf/2603.06969

onoff.gr – Algoritmo de Shor: el enemigo de la criptografía moderna: https://www.onoff.gr/blog/es/fisica-cuantica/algoritmo-de-shor-el-enemigo-numero-uno-de-la-criptografia/

Post Views: 68
Related Topics:
Continue Reading
Advertisement
Click to comment

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

QC

Práctica: Cómo Probar Computadoras Cuánticas Hoy Mismo – IBM Quantum Platform.

Publicado

3 semanas ago

on

11 de junio de 2026

por

¡Sí puedes empezar hoy mismo! No necesitas hardware especial, ni tarjeta de crédito. Solo una cuenta gratuita y ganas de experimentar con el futuro de la computación.

Una de las mejores opciones : IBM Quantum Platform

IBM Quantum es la plataforma más madura, con mejor documentación, comunidad y acceso gratuito en hardware real.

Beneficios del Open Plan (gratuito):

  • 10 minutos de tiempo de ejecución cada 28 días en computadoras cuánticas reales (más de 100 cúbits).
  • Simuladores ilimitados (AerSimulator y otros).
  • Promoción especial (activa en 2026): Si usas al menos 20 minutos en 12 meses, puedes activar 180 minutos adicionales por un año.

Enlaces directos:

Paso a Paso: Empieza en Menos de 10 Minutos

  1. Ve a quantum.cloud.ibm.com y regístrate gratis con tu email (IBMid).
  2. En el Dashboard, genera tu API Token (guárdalo seguro).
  3. Usa la interfaz gráfica (Circuit Composer) para crear circuitos arrastrando bloques (ideal para principiantes).
  4. Para programación avanzada: instala Qiskit en tu computadora o usa Google Colab.

Instalación recomendada:

Bash

pip install qiskit qiskit-ibm-runtime qiskit-aer matplotlib

Ejemplo 1: «Hello World» Cuántico – Bell State (Superposición + Entrelazamiento)

Python

from qiskit import QuantumCircuit
from qiskit_aer import AerSimulator
from qiskit.visualization import plot_histogram
import matplotlib.pyplot as plt

# Crear circuito de 2 qubits
qc = QuantumCircuit(2, 2)

qc.h(0)           # Hadamard → superposición
qc.cx(0, 1)       # CNOT → entrelazamiento
qc.measure([0,1], [0,1])

print(qc.draw())  # Ver circuito en texto

# Visualizar
qc.draw('mpl')
plt.show()

Ejecutar en simulador (ilimitado):

Python

simulator = AerSimulator()
job = simulator.run(qc, shots=1024)
result = job.result()
counts = result.get_counts(qc)
plot_histogram(counts)
plt.show()

Ejecutar en hardware real:

Python

from qiskit_ibm_runtime import QiskitRuntimeService, Sampler

service = QiskitRuntimeService(channel="ibm_quantum", token="TU_API_TOKEN_AQUÍ")
backend = service.least_busy(operational=True, simulator=False)

print("Ejecutando en:", backend.name)

sampler = Sampler(backend=backend)
job = sampler.run([qc])
result = job.result()
counts = result[0].data.c.get_counts()
plot_histogram(counts)
plt.show()

Ejemplo 2: Algoritmo de Grover (Búsqueda Cuántica)

Grover permite buscar en una lista desordenada de forma cuadrática más rápida que clásicamente. Aquí una versión simple para 2 qubits (busca el estado |11⟩):

Python

from qiskit import QuantumCircuit
from qiskit.circuit.library import GroverOperator
from qiskit_aer import AerSimulator
from qiskit.visualization import plot_histogram

# Oracle que marca |11>
oracle = QuantumCircuit(2)
oracle.cz(0, 1)  # Phase oracle para |11>

grover_op = GroverOperator(oracle)

qc = QuantumCircuit(2, 2)
qc.h([0,1])                    # Superposición inicial
qc.compose(grover_op, inplace=True)
qc.measure([0,1], [0,1])

# Ejecutar
sim = AerSimulator()
result = sim.run(qc, shots=1024).result()
plot_histogram(result.get_counts())

Consejos Prácticos para Probar Hoy

  • Siempre prueba primero en simulador.
  • Elige backends con bajo «error rate» y poca cola (míralo en el dashboard).
  • Comienza con circuitos pequeños (2-10 qubits) porque los sistemas actuales son ruidosos (NISQ).
  • Monitorea tu uso en el Dashboard → Workloads.
  • Usa Jupyter Notebook o Google Colab para experimentar fácilmente.
  • Guarda tus resultados y visualizaciones con matplotlib.

Problemas comunes y soluciones:

  • Error de autenticación → Regenera el API Token.
  • Cola larga → Usa simulador o prueba en horarios de menos tráfico.
  • Circuitos fallan en hardware → Reduce profundidad o usa mitigación de errores (Qiskit Runtime).

Otras Plataformas Recomendadas

PlataformaAcceso GratuitoEnlace PrincipalIdeal para
IBM Quantum10 min/mes + simuladores ilimitadosquantum.cloud.ibm.comPrincipiantes, Qiskit
Amazon BraketCréditos de pruebaaws.amazon.com/braketMúltiples proveedores
Microsoft Azure QuantumCréditos inicialesazure.microsoft.com/quantumUsuarios Microsoft
Google Quantum AISimuladores + Cirqquantumai.googleInvestigación con Cirq

Recursos de Aprendizaje (Gratuitos)

  • Cursos oficiales en IBM Quantum Learning
  • Tutoriales paso a paso: Docs → Tutorials
  • Serie de YouTube: “Coding with Qiskit”
  • Qiskit Textbook y ejemplos en la documentación
  • Comunidad: Discord de Qiskit e IBM Quantum

Post Views: 78
Continue Reading

QC

Quantum Intelligence Layer QIL: el motor estratégico que el mundo necesitaba

Publicado

3 semanas ago

on

7 de junio de 2026

por

QIL es una plataforma de vigilancia tecnológica e inteligencia cuántica accionable

Monitorea, sintetiza y traduce los avances en Computación Cuántica (QC) e Inteligencia Artificial (IA) en señales estratégicas y decisiones de negocio concretas para empresas, gobiernos e inversores de la región.

Aunque la tecnología cuántica avanza rápidamente a nivel global, su complejidad hace que sea difícil de interpretar. En Latinoamérica no existe actualmente una entidad que traduzca estos avances científicos en inteligencia accionable para CEOs, reguladores y Venture Capitalists. QIL llena exactamente ese vacío.

Post Views: 86
Continue Reading

QC

Criptografía Post-Cuántica (PQC)

Publicado

3 semanas ago

on

7 de junio de 2026

por

Introducción

La Criptografía Post-Cuántica (PQC) representa un campo de investigación crucial en la seguridad de la información, enfocado en el desarrollo de algoritmos criptográficos que sean seguros frente a ataques de computadoras cuánticas. Con el avance continuo de la computación cuántica, los algoritmos criptográficos actuales, como RSA y la criptografía de curva elíptica (ECC), que forman la base de la seguridad digital moderna, se consideran vulnerables a algoritmos cuánticos como el algoritmo de Shor [1]. En respuesta a esta amenaza inminente, el Instituto Nacional de Estándares y Tecnología (NIST) de EE. UU. inició un proceso de estandarización para identificar y seleccionar algoritmos PQC robustos. Este informe detalla los cuatro algoritmos seleccionados por el NIST para su estandarización: CRYSTALS-Kyber, CRYSTALS-Dilithium, Falcon y SPHINCS+, proporcionando una visión profunda de sus fundamentos teóricos, características técnicas y comparativas de rendimiento.

El Proceso de Estandarización del NIST

El NIST lanzó su programa de estandarización PQC en 2016, invitando a criptógrafos de todo el mundo a presentar y evaluar algoritmos resistentes a ataques cuánticos. Tras varias rondas de evaluación rigurosa, que incluyeron análisis de seguridad, rendimiento y facilidad de implementación, el NIST anunció sus selecciones finales. En agosto de 2024, se publicaron los estándares iniciales, que incluyen [2]:

  • FIPS 203: ML-KEM (Module-Lattice-based Key-Encapsulation Mechanism), basado en CRYSTALS-Kyber, para el intercambio de claves.
  • FIPS 204: ML-DSA (Module-Lattice-based Digital Signature Algorithm), basado en CRYSTALS-Dilithium, para firmas digitales.
  • FIPS 205: SLH-DSA (Stateless Hash-based Digital Signature Algorithm), basado en SPHINCS+, también para firmas digitales.

Además, se espera la publicación de FIPS 206: FN-DSA (Fast-Fourier Lattice-based Digital Signature Algorithm), basado en Falcon, que también será un estándar para firmas digitales [3].

Algoritmos de Criptografía Post-Cuántica Seleccionados

1. CRYSTALS-Kyber (ML-KEM)

CRYSTALS-Kyber es un Mecanismo de Encapsulamiento de Clave (KEM) que proporciona un método para establecer una clave secreta compartida entre dos partes a través de un canal público, de manera segura contra adversarios cuánticos. Su seguridad se basa en la dificultad computacional del problema de Learning With Errors (LWE) sobre retículos de módulos [4].

Características Clave:

  • Eficiencia: Kyber es notablemente rápido, superando en muchos casos a los esquemas clásicos como X25519 en términos de velocidad de cómputo, aunque con tamaños de clave y texto cifrado ligeramente mayores [5].
  • Tamaños: Ofrece tamaños de clave pública y texto cifrado moderados, lo que lo hace práctico para implementaciones reales. Por ejemplo, Kyber-768 tiene una clave pública de aproximadamente 1.184 bytes y un texto cifrado de 1.088 bytes.
  • Niveles de Seguridad: Se ofrece en tres conjuntos de parámetros (Kyber-512, Kyber-768, Kyber-1024) que corresponden aproximadamente a los niveles de seguridad de AES-128, AES-192 y AES-256, respectivamente.
  • Optimización: Utiliza la Transformada de Teoría de Números (NTT) para realizar multiplicaciones polinómicas de manera eficiente, lo que contribuye a su alta velocidad.
  • Seguridad CCA2: Incorpora la transformación de Fujisaki-Okamoto para lograr seguridad IND-CCA2 (indistinguibilidad bajo un ataque de texto cifrado elegido adaptativo), un estándar de oro para KEMs.

2. CRYSTALS-Dilithium (ML-DSA)

CRYSTALS-Dilithium es un esquema de firma digital basado en retículos, diseñado para proporcionar autenticación de mensajes y no repudio en un entorno post-cuántico. Su seguridad se deriva de la dificultad de resolver los problemas de Short Integer Solution (SIS) y Learning With Errors (LWE) sobre retículos de módulos [6].

Características Clave:

  • Diseño Robusto: Emplea un paradigma de Fiat-Shamir con abortos, que evita la necesidad de muestreo gaussiano complejo, facilitando una implementación más segura y resistente a ataques de canal lateral.
  • Equilibrio: Ofrece un buen equilibrio entre el tamaño de la clave pública, el tamaño de la firma y la velocidad de procesamiento. Por ejemplo, Dilithium-2 (nivel de seguridad 2) tiene una clave pública de 1.312 bytes y una firma de 2.420 bytes.
  • Sin Trampillas: A diferencia de algunos esquemas de retículos más antiguos, Dilithium no requiere el uso de trampillas criptográficas, lo que simplifica su diseño y análisis de seguridad.
  • Rendimiento: Es eficiente tanto en la generación como en la verificación de firmas, lo que lo hace adecuado para una amplia gama de aplicaciones.

3. Falcon (FN-DSA)

Falcon es otro esquema de firma digital basado en retículos, conocido por producir las firmas más compactas entre los candidatos basados en retículos. Su seguridad se basa en el problema de Short Integer Solution (SIS) sobre retículos NTRU [7].

Características Clave:

  • Compactación: Las firmas de Falcon son notablemente pequeñas; por ejemplo, Falcon-512 produce firmas de solo 666 bytes, lo que es significativamente menor que Dilithium para un nivel de seguridad comparable [7].
  • Velocidad de Verificación: La verificación de firmas es extremadamente rápida, lo que lo hace atractivo para escenarios donde la verificación es una operación frecuente.
  • Muestreo Gaussiano: Utiliza un “muestreo de Fourier rápido” (Fast Fourier Sampling) y un muestreador gaussiano verdadero, lo que garantiza una fuerte seguridad contra la fuga de información de la clave secreta incluso después de un número muy elevado de firmas.
  • Complejidad de Implementación: La implementación de Falcon es más compleja debido al uso de aritmética de punto flotante y la necesidad de un muestreo gaussiano preciso, lo que puede introducir desafíos en la protección contra ataques de canal lateral.

4. SPHINCS+ (SLH-DSA)

SPHINCS+ es un esquema de firma digital basado en hash, que se distingue por su seguridad conservadora, ya que su robustez se basa únicamente en la resistencia a colisiones y pre-imágenes de funciones hash criptográficas bien establecidas (como SHA-2 y SHAKE). A diferencia de los esquemas basados en retículos, SPHINCS+ no depende de la dureza de problemas matemáticos complejos que podrían ser susceptibles a nuevos avances algorítmicos [8].

Características Clave:

  • Seguridad Conservadora: Su seguridad se basa en la criptografía de funciones hash, que ha sido extensamente estudiada y se considera muy robusta. Esto lo convierte en una opción de respaldo valiosa si se descubren vulnerabilidades en los problemas de retículos.
  • Sin Estado (Stateless): A diferencia de los esquemas de firma basados en hash anteriores que requerían mantener un estado para evitar la reutilización de claves, SPHINCS+ es sin estado, lo que simplifica su implementación y despliegue.
  • Componentes: Utiliza una combinación de esquemas de firma de un solo uso (WOTS+), esquemas de firma de pocos usos (FORS) y una estructura de árbol de árboles (HyTee, basada en XMSS) para permitir un número prácticamente ilimitado de firmas.
  • Trade-offs: La principal desventaja de SPHINCS+ son los tamaños de firma considerablemente grandes (que varían de aproximadamente 8 KB a 49 KB, dependiendo del nivel de seguridad) y una velocidad de procesamiento más lenta en comparación con los esquemas basados en retículos [9].

Comparativa de Rendimiento y Tamaños

La siguiente tabla resume las características clave de los algoritmos seleccionados por el NIST (nivel de seguridad aproximado a AES-128 / RSA-2048 / ECC P-256):

AlgoritmoTipoBase MatemáticaPK Size (Bytes)SK Size (Bytes)Sig/CT Size (Bytes)Velocidad (Operación Clave)Notas
CRYSTALS-KyberKEMModule-LWE8001632768Encapsulación/Decapsulación rápidaIdeal para intercambio de claves.
CRYSTALS-DilithiumFirmaModule-LWE/SIS131225282420Firma/Verificación moderadaBuen equilibrio, implementación segura.
FalconFirmaNTRU-SIS8971858666Verificación muy rápidaFirmas más compactas, implementación compleja.
SPHINCS+FirmaFunciones Hash32647856Firma/Verificación lentaSeguridad conservadora, firmas grandes.
RSA-2048 (Ref.)MixtoFactorización de Enteros256256256VariableVulnerable a computación cuántica.
ECC P-256 (Ref.)MixtoLogaritmo Discreto Curva Elíptica643264VariableVulnerable a computación cuántica.

Nota: Los tamaños de clave privada para Kyber y SPHINCS+ pueden ser más pequeños si se almacenan solo las semillas y se regeneran las claves.

Conclusión

La estandarización de estos algoritmos por parte del NIST marca un hito significativo en la transición hacia un futuro digital seguro frente a las amenazas de la computación cuántica. Cada algoritmo ofrece un conjunto único de ventajas y desventajas, lo que permite a las organizaciones elegir la solución más adecuada según sus requisitos específicos de seguridad, rendimiento y recursos. Mientras que CRYSTALS-Kyber se posiciona como el estándar para el intercambio de claves, Dilithium, Falcon y SPHINCS+ ofrecen opciones robustas para firmas digitales, cada uno con sus propios trade-offs en términos de tamaño y velocidad. La adopción de estos nuevos estándares es un paso esencial para proteger la infraestructura digital global en la era post-cuántica.

Post Views: 75
Continue Reading

TENDENCIAS