Estados Unidos se está preparando para la criptografía poscuántica. El riesgo de que futuros ordenadores cuánticos tengan la capacidad de romper los sistemas criptográficos actuales es una realidad. La Casa Blanca ha dado una orden ejecutiva con fecha de 22 de junio para preparar al país ante este escenario, lo que demuestra que el ordenador cuántico ya no se ve como una amenaza teórica futura, sino que es algo que podría estar muy próximo.
EEUU quiere protegerse de ataques poscuánticos
El objetivo es claro: adelantarse a los ordenadores cuánticos y poder proteger la infraestructura crítica nacional, los sistemas de alto impacto y los sistemas gubernamentales que puedan ser sensibles. Esto es algo que va a suponer un gran esfuerzo durante los próximos años, con una migración progresiva. En la NSA llevan tiempo evaluando el riesgo de los ataques poscuánticos.
Desde Cloudflare valoran positivamente esta medida e indican que “celebramos esta orden ejecutiva. El gobierno de EE. UU. cuenta con una larga trayectoria en el uso del liderazgo y la contratación pública federales para impulsar la adopción de nuevas tecnologías en toda la industria. Hemos visto resultados positivos con IPv6, la seguridad de enrutamiento y la Infraestructura de Clave Pública de Recursos (RPKI), y DNSSEC, y nos complace ver que esta tradición continúa con la criptografía poscuántica”.
Cuándo estará preparado Estados Unidos contra ataques poscuánticos
La orden fija algunos plazos. Va a ser algo progresivo, pero ya tienen una hoja de ruta bien marcada. Estos son los principales:
- Antes del 31 de diciembre de 2030: los sistemas críticos deberán usar criptografía poscuántica para el intercambio y establecimiento de claves y para la protección de canales de comunicación.
- Antes del 31 de diciembre de 2031: los sistemas críticos deberán adoptar firmas digitales poscuánticas.
Hay que mencionar que esta orden no se limita solo al gobierno federal de Estados Unidos, sino que pretende arrastrar también al sector privado. Para ello, con el objetivo de que EEUU siga siendo un país referente a nivel tecnológico y en seguridad, plantean:
- Ayudar a los operadores de infraestructuras críticas.
- Modificar regulaciones de contratación pública.
- Exigir a los contratistas que cumplan con ciertos estándares criptográficos.
Esto supone que, en los próximos años, las empresas que quieran trabajar con el gobierno de Estados Unidos van a tener que cumplir con ciertas condiciones relacionadas con la protección poscuántica.
¿Es sencillo implementar la protección frente ataques poscuánticos?
El proceso no va a ser sencillo, ni tampoco rápido. El coste de la migración criptográfica va a ser elevado y es algo que tendrán que afrontar muchas empresas, además del propio gobierno estadounidense.
