Los expertos advierten que ya están en el horizonte los ordenadores cuánticos que podrían ser capaces de descifrar formas de cifrado de uso común. El reloj avanza hacia el Q-Day, la fecha inminente pero aún desconocida en la que la computación cuántica tendrá la capacidad de romper de manera rápida y sencilla las claves de cifrado que mantienen segura la mayor parte de las comunicaciones en internet.

Los expertos conocen el riesgo hipotético del Q-Day desde la década de 1990. Pero Google advirtió recientemente que los ordenadores cuánticos podrían ser capaces de hackear en 2029 algunos sistemas cifrados, un calendario que reduce drásticamente la ventana para proteger los datos que muchos especialistas en ciberseguridad habían previsto anteriormente. La nueva estimación significa que los gobiernos, las empresas y otras entidades podrían tener mucho menos tiempo para prepararse.

>> Leer más: La inteligencia artificial reduce la demanda laboral en empresas de economía del conocimiento

“Es el día en que las personas, quizá adversarios, tendrán acceso a un ordenador cuántico que puede romper los códigos criptográficos que se están utilizando”, dijo Michele Mosca, cofundador y CEO de la empresa de ciberseguridad evolutionQ.

El Q-Day marca el momento en que un ordenador cuántico adquiere suficientes recursos y estabilidad para quebrar la criptografía convencional. Cuando eso ocurra, cada transacción financiera, archivo médico, correo electrónico, historial de ubicación y billetera de criptomonedas protegidos por los algoritmos de uso común actuales podrían quedar desbloqueados por una máquina capaz de resolver las complejas matemáticas que hoy mantienen seguros los datos sensibles.

Lo que es seguro y lo que ya no será

En ese punto de inflexión que lo cambia todo, todo lo que hoy es seguro "de repente ya no lo es. Es un salto muy drástico”, dijo Mosca, quien también es profesor en el Institute for Quantum Computing de la Universidad de Waterloo, en Ontario.

Es posible que adversarios y actores maliciosos ya estén recopilando datos cifrados, con la intención de lanzar ataques de “cosechar ahora, descifrar después”. En este escenario, la información se roba, se almacena y luego se descifra cuando se dispone de un ordenador cuántico a gran escala.

Mosca ha sido coautor del Quantum Threat Timeline Report, publicado por el Global Risk Institute en Toronto, desde 2019. La séptima edición, publicada el 9 de marzo, sugirió que un ordenador cuántico relevante desde el punto de vista criptográfico a gran escala era “bastante posible” dentro de los próximos 10 años, y “probable” en los próximos 15. Mosca y su coautor basaron su predicción en las opiniones de 26 expertos. “Muchas organizaciones pueden no ser conscientes de que actualmente están expuestas a un nivel de riesgo intolerable que requiere una acción urgente”, escribieron los autores del informe.

Google dijo que apuntaba a 2029 “para asegurar la era cuántica” con criptografía poscuántica. La empresa de servicios de computación en la nube CloudFlare apunta al mismo año.

La plomería invisible de la economía global

La criptografía es la plomería invisible que mantiene girando la economía global. La mayor parte de la seguridad en internet se basa actualmente en un cifrado que depende de una peculiaridad de las matemáticas. Mientras que multiplicar números es relativamente fácil, el inverso de ese proceso (la factorización) no lo es. Una computadora relevante desde el punto de vista criptográfico podría, por ejemplo, romper en 24 horas el cifrado RSA, uno de los sistemas de seguridad más habituales.

Según un informe de marzo, las futuras computadoras cuánticas podrían ser capaces de romper la criptografía de segunda generación que protege las criptomonedas y otros sistemas con muchos menos qubits de lo que se creía anteriormente.

Algunos investigadores comparan la amenaza cuántica con el Y2K, el error del milenio. El supuesto fallo informático que los programadores pensaron que podría causar graves problemas después del 31 de diciembre de 1999 nunca ocurrió. Catherine Mulligan, investigadora en el Institute for Security Science and Technology del Imperial College London, admitió que ahora se plantean "escenarios apocalípticos" que "asustan a todo el mundo", pero remarcó: "Básicamente, la razón por la que no hubo Y2K es que todos trabajaron lo suficiente como para asegurarse de que no lo tuviéramos”.