En los últimos días se ha desatado una pequeña tormenta mediática en torno al anuncio de Google sobre Willow, su nuevo ordenador cuántico, y la percepción de una amenaza para el bitcoin. La mayor parte de los análisis revelan una comprensión notablemente superficial de cómo la computación cuántica cambiará la criptografía, así como de cómo el bitcoin sigue siendo resistente a este tipo de avances tecnológicos. Vamos a analizar más a fondo la computación cuántica y la amenaza que supone para el bitcoin. Se volverá un poco técnico, pero es necesario para rascar la superficie y entender lo que realmente significan estos últimos avances.
En resumen, la computación cuántica seguramente requerirá un cambio en el protocolo de bitcoin en los próximos años, similar a las actualizaciones de computadoras provocadas por el Y2K. Probablemente será un ejercicio complicado y que consumirá tiempo, pero no una amenaza existencial para bitcoin en sí. Y no solo será bitcoin el que se vea afectado, ya que lo que realmente estamos tratando es la capacidad de las computadoras cuánticas para descifrar todo tipo de criptografía que usamos hoy en día en finanzas, comercio, banca y más.
Es difícil no preguntarse si parte de este alarmismo sobre el fin de bitcoin proviene de una especie de dinámica de "uvas agrias". Los críticos que han evitado bitcoin durante mucho tiempo, ya sea porque no creen que pueda funcionar, resentir su desafío al control gubernamental, o simplemente lamentar no haber invertido cuando era más barato, están aprovechando las noticias de computación cuántica de Google para predecir la caída de bitcoin. Estas reacciones a menudo dicen más sobre los prejuicios de los escépticos que sobre las vulnerabilidades de bitcoin en sí.
🔸No es solo un problema de Bitcoin
La computadora cuántica Willow de Google puede realizar cálculos con 105 qubits, y se cree que su salida (hasta ahora) es relativamente precisa. Aunque 105 qubits representa un gran avance, romper la encriptación de bitcoin requeriría entre 200 y 400 millones de qubits. Para alcanzar esta capacidad dentro de 10 años, la profundidad de qubits cuánticos tendría que aumentar más del 324% anualmente, lo cual está muy lejos de las expectativas.
No obstante, la computación cuántica es una amenaza para bitcoin que debe tomarse en serio, y el protocolo de bitcoin deberá actualizarse más pronto que tarde. Las conversaciones en la comunidad de desarrolladores de bitcoin sobre cuándo y cómo hacerlo ya han comenzado. Una vez que las soluciones se hagan más claras, se publicará una Propuesta de Mejora de Bitcoin, o BIP, en línea para un debate y experimentación continuos. Si y cuando sea elegida por la comunidad para su incorporación al protocolo, entrará en vigencia una vez que una mayoría de nodos de bitcoin la adopte.
Sin embargo, los cambios que se avecinan para bitcoin para enfrentar este desafío palidecen en comparación con lo que se requerirá de miles de otros protocolos y redes de computación segura. El esfuerzo por actualizar los protocolos criptográficos de todo el mundo podría resultar ser un orden de magnitud más complejo que prepararse para el Y2K.
Centrarse en cómo la computación cuántica afectará a las criptomonedas pasa por alto el punto mucho más importante: El fin de la encriptación no es solo un problema de bitcoin, es un problema de todo. La transición a un mundo post-cuántico será un desafío fundamental para la columna vertebral de la civilización.
🔸La encriptación está en todas partes
La encriptación es la base de la vida moderna, sustentando virtualmente cada aspecto de la sociedad habilitada por la tecnología. Los sistemas financieros dependen de la encriptación RSA para asegurar las transacciones bancarias en línea, garantizando que detalles sensibles como números de tarjetas de crédito y credenciales de cuentas estén a salvo del robo. Sin encriptación, no hay sistema bancario.
Las plataformas de comercio electrónico utilizan los mismos principios para proteger los datos de pago a medida que se mueven entre compradores y vendedores. Sin encriptación, no hay comercio electrónico.
Los hospitales y proveedores médicos dependen de la encriptación para mover registros de salud electrónicos y procesar pagos. Sin encriptación, no hay un sistema médico moderno.
Las agencias gubernamentales utilizan encriptación para asegurar comunicaciones clasificadas, protegiendo secretos nacionales de posibles adversarios. Sin encriptación, no hay seguridad nacional.
Los comandos encriptados aseguran dispositivos de Internet de las Cosas (IoT), desde coches conectados hasta sistemas de hogar inteligente, evitando que actores maliciosos tomen el control de la tecnología cotidiana. Sin encriptación, no hay dispositivos inteligentes.
🔸Guardar Ahora, Desencriptar Después
Aunque aún podríamos estar a años o incluso décadas del fin de los métodos de encriptación convencionales, la preparación para la supremacía cuántica ya ha comenzado a la luz de la amenaza de "guardar ahora, desencriptar después".
Una de las características clave de la encriptación es que te permite enviar mensajes seguros a través de canales inseguros. Por ejemplo, cuando inicias sesión en tu cuenta bancaria en tu computadora de casa, tu contraseña se encripta antes de ser enviada por internet a tu banco. En el camino, puede pasar por numerosos servidores que teóricamente podrían guardarla y almacenarla. Sin embargo, dado que la contraseña está encriptada, parecería nada más que una cadena de caracteres sin sentido. Si fueras un actor malicioso, no podrías descifrarla, por lo que guardarla sería inútil.
Es decir, a menos que lo guardes durante muchos años, esperando el día en que puedas desencriptarlo utilizando una computadora cuántica que aún no ha sido inventada.
Ese tipo de paciencia probablemente no valga la pena para robar contraseñas bancarias. Como muchos otros datos encriptados, las contraseñas bancarias se vuelven irrelevantes más allá de un cierto horizonte temporal. Las contraseñas se cambian, las cuentas se cierran, las personas fallecen y las instituciones bancarias dejan de existir. Sin embargo, en algunos dominios, los datos encriptados podrían ser útiles años o incluso décadas después de ser guardados - datos relacionados con secretos de estado, o listas maestras de contraseñas que se reutilizan en diferentes plataformas.
Si se espera que la computación cuántica rompa la encriptación en unos pocos años o décadas, los atacantes en dominios sensibles como la defensa y la inteligencia recogerían (y seguramente lo hacen) todos los datos encriptados que puedan obtener, incluso si actualmente son indescifrables e inútiles. Por eso, ya se están sentando las bases para la transición a la criptografía post-cuántica.
🔸Criptografía Post-Cuántica
Si bien las computadoras cuánticas eventualmente romperán los métodos de encriptación actuales, también podrían utilizarse para desarrollar algoritmos criptográficos aún más avanzados. Dicho de otra manera, la computación cuántica no señala el fin de la criptografía en sí, sino más bien un cambio de los algoritmos criptográficos actuales a otros más nuevos y nativos de cuánticos.
La criptografía post-cuántica (PQC) es un campo de investigación activo, que produce avances prometedores que buscan asegurar los sistemas contra amenazas cuánticas futuras, al tiempo que preservan los principios fundamentales de la seguridad criptográfica. Bitcoin, y todo lo demás, necesitará hacer uso de los avances en PQC para mantener su integridad.
La base de PQC radica en problemas complejos que las computadoras cuánticas no están bien preparadas para resolver. A diferencia de la criptografía actual, que se basa en un concepto matemático llamado “problema del logaritmo discreto” y la factorización de enteros, ambos los cuales podrían ser abordados de manera eficiente por una computadora cuántica lo suficientemente poderosa, los algoritmos de PQC están construidos sobre marcos completamente diferentes. Estos incluyen criptografía basada en retículos, ecuaciones polinómicas multivariantes y firmas basadas en hash, todos los cuales muestran una promesa significativa para resistir ataques cuánticos.
🔸Cronograma para la criptografía post-cuántica
El Instituto Nacional de Estándares y Tecnología (NIST) ha estado a la vanguardia de este esfuerzo, coordinando una iniciativa global para estandarizar PQC. Después de años de evaluación rigurosa, el NIST anunció un conjunto de algoritmos candidatos para estándares de criptografía post-cuántica en 2022, centrándose en la implementación práctica y la amplia aplicabilidad en diversas industrias.
Si bien la transición a PQC será compleja, ya está tomando forma. El Memorando de Seguridad Nacional 10 (NSM-10) estableció una fecha objetivo de 2035 para migrar los sistemas federales a métodos criptográficos resistentes a cuánticos. Sin embargo, ciertos sistemas vulnerables a ataques de ‘guardar ahora, desencriptar después’, como las comunicaciones gubernamentales o transacciones financieras seguras, pueden requerir una adopción más temprana debido a sus perfiles de riesgo elevados. El NIST recomienda priorizar esquemas de establecimiento de claves resistentes a cuánticos en protocolos como TLS e IKE, que sustentan las comunicaciones seguras en internet.
El camino a seguir para PQC implica no solo actualizar los estándares criptográficos, sino también garantizar la compatibilidad con los sistemas existentes. Esta es una tarea formidable, dada la diversa aplicación de la encriptación en diversas industrias, pero es esencial para mantener la confianza en nuestro mundo digital y conectado. A medida que el NIST continúa trabajando con la academia, la industria y los gobiernos, la adopción generalizada de PQC será un paso vital para asegurar el futuro de internet.
