El Instituto Nacional de Estándares y Tecnología de Estados Unidos (NIST, por sus siglas en inglés) del Departamento de Comercio de Estados Unidos ha publicado las primeras normas de criptografía postcuántica del mundo, que suponen un hito crucial en el avance de la protección de los datos cifrados frente a los ciberataques. 

Estos estándares incluyen tres algoritmos criptográficos postcuánticos: dos de ellos, ML-KEM (originalmente conocido como CRYSTALS-Kyber) y ML-DSA (originalmente CRYSTALS-Dilithium), desarrollados por investigadores de IBM en colaboración con varios socios de la industria y del sector académico. A ellos se suma SLH-DSA (inicialmente presentado como SPHINCS+). 

Además, un cuarto algoritmo desarrollado por IBM, FN-DSA (originalmente denominado FALCON), ha sido seleccionado para su futura estandarización.

Todo ello se produce, además, en un momento de especial importancia, debido al rápido desarrollo que están experimentando los ordenadores cuánticos hacia la relevancia criptográfica, es decir, el punto en el que dispondrán de la potencia de cálculo suficiente para descifrar los estándares de cifrado en los que se basan la mayoría de los datos e infraestructuras del mundo actual. 

No obstante, este potencial no viene solo, sino que va aparejado a diferentes desafíos, entre los que destaca la ciberseguridad. Según explican los expertos, la llegada de ordenadores cuánticos más potentes puede entrañar varios riesgos, ya que, a medida que aumentan sus niveles de velocidad y sus capacidades de corrección de errores, también alcanzan la capacidad de romper los esquemas criptográficos más utilizados en la actualidad. 

Así, desde IBM precisan que las normas publicadas por el NIST son esenciales para asuntos de gran calado como salvaguardar los datos intercambiados a través de redes públicas o para las firmas digitales utilizadas en la autenticación de identidades. Según apuntan, una vez formalizadas servirán de modelo para que gobiernos e industrias de todo el mundo empiecen a adoptar estrategias de ciberseguridad postcuántica. 

El camino hacia la seguridad de la cuántica 

Las novedades presentadas hoy son parte de la estrategia del NIST que, hace ocho años, en 2016, pidió a expertos de criptografía de todo el mundo que desarrollasen y presentasen nuevos esquemas criptográficos seguros desde el punto de vista cuántico para su futura normalización. 

Así, en 2022, se seleccionaron cuatro algoritmos de cifrado de entre las 69 propuestas y, ahora, dos años después, estos han dado lugar a las primeras normas de criptografía postcuántica del mundo. 

Sin embargo, este no es el fin del trabajo del NIST en este campo, sino que, además de continuar con las evaluaciones para publicar Falcon como cuarta norma oficial, sus profesionales siguen identificando y evaluando algoritmos adicionales para diversificar su conjunto de herramientas de algoritmos criptográficos postcuánticos. 

La apuesta de IBM 

IBM ha sido una de las compañías detrás de la publicación de los nuevos algoritmos publicados por el Instituto Nacional de Estándares y Tecnología de Estados Unidos, en línea con la apuesta de esta compañía por este ámbito tecnológico. 

Según explica Jay Gambetta, vicepresidente de IBM Quantum, en un comunicado, la misión de la firma en el campo de la computación cuántica está centrada en dos vertientes: por un lado, "ofrecer al mundo una computación cuántica útil" y, por otro, hacer que el despliegue de esta tecnología sea "lo más seguro posible". 

"Estamos entusiasmados con los increíbles avances que hemos logrado con los ordenadores cuánticos actuales (...), sin embargo, entendemos que estos podrían preludiar un cambio radical en la seguridad de nuestros datos y sistemas más sensibles", admite Gambetta. Por ello, afirma, la publicación de las tres primeras normas de criptografía postcuántica del mundo se convierte en un paso tan importante en los esfuerzos por construir un futuro seguro en esta rama.

No obstante, el trabajo de IBM en este ámbito va mucho más allá de los anuncios emitidos por el NIST. Entre sus esfuerzos destaca la intención de la compañía de presentar su primer sistema cuántico con corrección de errores en 2029, que se espera que ejecute cientos de millones de operaciones cuánticas para devolver resultados precisos de problemas complejos y valiosos que actualmente son inaccesibles para los ordenadores clásicos.

La tecnológica también incluye en su hoja de ruta planes para ampliar este sistema y ejecutar más de 1.000 millones de operaciones cuánticas de aquí a 2033.