Los ordenadores cuánticos podrían desencadenar una crisis peor que la del año 2000

En 2029, podríamos despertarnos y descubrir que la seguridad digital mundial se ha visto comprometida sin que haya saltado ninguna alarma. No es un escenario de película: los expertos de Google y de otros gigantes tecnológicos afirman que, dentro de unos años, los ordenadores cuánticos podrán descifrar los códigos que hoy protegen todo, desde las tarjetas de crédito hasta las comunicaciones militares. Todo esto podría ocurrir de repente y sin previo aviso, a diferencia del famoso «bug» del milenio, el Y2K, que al menos tenía una fecha concreta para poder prepararse. La tesis es la siguiente: el riesgo del «Q-Day», el día en que un ordenador cuántico descifre la criptografía actual, es mucho más insidioso y devastador de lo que imaginamos, precisamente porque podría estar ya en marcha y nadie se daría cuenta. Se suele pensar que la seguridad digital es una cuestión técnica reservada a los expertos, pero si la criptografía cae, se derrumba la confianza en la que se basa todo nuestro mundo digital: bancos, hospitales, Estados e incluso nuestras conversaciones privadas. Philip Intallura, de HSBC, lo dice sin rodeos: «Quienes empiecen a prepararse ahora estarán en una posición muy diferente a quienes esperen». Y Ramana Kompella, de Cisco, advierte: «El momento adecuado para proteger las infraestructuras era ayer». Para entender hasta qué punto es real la amenaza, basta con observar la carrera que se ha desatado entre las empresas. Rebecca Krauthammer, que dirige una empresa especializada en criptografía poscuántica, afirma que en los últimos meses las consultas de las empresas se han multiplicado por diez. «Es uno de los puntos de inflexión más importantes que he visto nunca», afirma. Los bancos y los gigantes de las telecomunicaciones ya están trabajando para actualizar sus sistemas, pero muchos hospitales van a la zaga. Y los costes son enormes: Krauthammer hace el seguimiento de tres empresas que gastarán al menos 100 millones de dólares cada una en la transición a la nueva criptografía, en un proceso que podría durar hasta diez años. La amenaza no es solo teórica: ya hay piratas informáticos que recopilan datos cifrados hoy con la esperanza de poder descifrarlos mañana, cuando los ordenadores cuánticos estén listos. Se denomina «harvest now, decrypt later» (recopilar ahora, descifrar después) y supone un riesgo real para todo lo que hoy damos por seguro, desde los historiales médicos hasta las claves de lanzamiento de misiles. ¿Y cuál es la verdadera diferencia con respecto al Y2K? Aquello era una bomba de relojería con una fecha concreta: el 1 de enero de 2000. En cambio, el Q-Day puede producirse en cualquier momento y, lo que es peor, nadie se da cuenta hasta que es demasiado tarde. Uno de los ámbitos más vulnerables son las criptomonedas. Google y la Ethereum Foundation han pronosticado que la primera señal de la llegada del Q-Day podría ser el robo repentino de grandes cantidades de bitcoins. En este caso, no existe una autoridad central que pueda imponer nuevas normas de seguridad: todo avanza a paso lento y, mientras tanto, los fondos de pensiones, las organizaciones sin ánimo de lucro y las empresas ya han invertido miles de millones en estas monedas digitales. Tras las últimas investigaciones, algunas criptomonedas que ya han adoptado sistemas más seguros han subido un 50 % en un solo día. Martin Charbonneau, de Nokia, señala que actualizar una aplicación como Signal o Chrome es solo una parte del problema: cambiar la seguridad de todo un ecosistema digital, a menudo construido sobre software antiguo y cuyos detalles no conoce nadie en su totalidad, es un reto casi imposible. Y, aunque las grandes empresas cuentan con equipos internos, la mayoría de las organizaciones tendrán que apañárselas por su cuenta. La paradoja es que la solución —el cifrado poscuántico— ya existe, pero corresponde a los ciudadanos exigir que se utilice. Krauthammer insiste: «Si queremos confiar en que nuestros datos estarán seguros hoy y mañana, debemos exigir a las empresas que adopten el nuevo cifrado». Hay un aspecto que casi nadie tiene en cuenta: aunque mañana todos los bancos actualizaran sus sistemas, los datos robados hoy podrían descifrarse dentro de unos años. Así pues, el tiempo que perdamos ahora lo pagaremos mañana, con intereses. No se trata de miedo al futuro, sino de una carrera que ya ha comenzado. Al final, la frase que queda es esta: el verdadero peligro no es que llegue el Q-Day, sino que no nos demos cuenta cuando ocurra. Si esta historia te afecta, en Lara Notes puedes pulsar «I'm In». No es un «Me gusta»; es tu forma de decir: «Esta idea ahora es mía». Y si hablas de esto con alguien, en Lara Notes puedes etiquetarle con Shared Offline: significa que esa conversación realmente importaba. Esta nota procede de New Scientist y te ha ahorrado más de 12 minutos en comparación con el artículo original.