Cambio Urgente a Criptografía Postcuántica: Amenazas CRQC al Acecho
Los expertos en criptografía están dando la voz de alarma por los rápidos avances en computación cuántica que podrían romper curvas elípticas de 256 bits como NIST P-256 y secp256k1. Artículos recientes de Google y Oratomic han reducido drásticamente los recursos necesarios para tales ataques a solo miles de qubits, haciéndolos viables en los próximos años. El plazo para migrar a algoritmos postcuánticos se acerca a gran velocidad hacia 2029.
Progresos en Ataques Cuánticos
El artículo de Google muestra que con arquitecturas de alta velocidad de reloj, como qubits superconductoras, romper curvas de 256 bits podría tomar solo minutos. Los autores se centran en las criptomonedas, pero el verdadero peligro radica en ataques de hombre en el medio contra WebPKI.
Oratomic demuestra un rompimiento usando 10.000 qubits físicos con conectividad no local en átomos neutros. El ataque es más lento, pero romper una sola clave al mes sería un desastre. Gráficos de la caída en los costos de qubits confirman la tendencia: el hardware mejora, los algoritmos se optimizan y la corrección de errores se simplifica.
Expertos como Heather Adkins y Sophie Schmieg predicen computadoras cuánticas relevantes criptográficamente (CRQC) para 2029. Scott Aaronson pide una migración inmediata a esquemas postcuánticos, comparándolo con el Proyecto Manhattan.
Recomendaciones de Migración
Implementa ahora algoritmos postcuánticos probados:
- ML-DSA con firmas más largas en X.509, dimensionadas para igualar las cortas de ECDSA.
- ML-KEM para intercambio de claves, marcando esquemas no postcuánticos como posibles compromisos.
Descarta estos:
- Intercambio de claves no interactivo (NIKE) — quédate con KEM.
- Cualquier esquema nuevo no postcuántico.
- Autenticación híbrida clásica + postcuántica — salta directamente a ML-DSA-446 para ahorrar tiempo.
El cifrado simétrico con claves de 128 bits resiste: el algoritmo de Grover no ofrece aceleración práctica debido a cadenas de 2¹⁰⁶ puertas.
Impactos en el Ecosistema
En bibliotecas estándar como Go, la mitad de los paquetes serán vulnerables. Equilibra entre evitar código legado obsoleto y mantener compatibilidad.
Tecnología TEE (Intel SGX, AMD SEV-SNP) con claves no postcuánticas es poco fiable — su rol se reduce a protección suplementaria.
Ecosistemas que dependen de identidades criptográficas (atproto, criptomonedas) deben migrar cuanto antes para evitar compromisos.
El cifrado de archivos está expuesto a ataques de "cosecha ahora, descifra después": advierte a los usuarios y rechaza tipos age no postcuánticos.
En formación, trata RSA, ECDSA y ECDH como legado.
Lecciones Clave:
- Rompimientos de curvas de 256 bits posibles con 10.000 qubits para 2029.
- Ve directo a ML-DSA/ML-KEM, salta híbridos.
- Cripto simétrico de 128 bits es seguro contra Grover.
- La migración del ecosistema es crítica y urgente.
- Renueva TEE y bibliotecas.
— Editorial Team
Aún no hay comentarios.