Términos como criptografía cuántica, súper ingeniería social y la creación de humanos sintéticos para superar la autenticación multifactorial aún parecen sacados de la ciencia ficción. Sin embargo, lo que hoy imaginamos podría convertirse en realidad más pronto de lo que creemos gracias a la computación cuántica.
La pregunta es si la sociedad está preparada para prevenir estos riesgos y, especialmente, cuándo logrará hacerlo.
Computación cuántica y sus riesgos
En relación a esto, Panda Security ha presentado los cuatro principales ciberriesgos que entraña la computación cuántica:
- Encriptación cuántica en el correo electrónico: La tecnología, en sí misma, no es ni buena ni mala; es una herramienta que puede ser utilizada de manera correcta o incorrecta. En el caso de la computación cuántica, se habla con frecuencia de sus beneficios potenciales, como encontrar la cura para el Alzheimer o desarrollar baterías avanzadas que eliminen la necesidad de vehículos contaminantes. Sin embargo, se discute menos sobre las posibles consecuencias negativas si esta tecnología se utiliza con fines maliciosos. Algunas empresas ya están tomando medidas preventivas contra el uso indebido de la computación cuántica. Por ejemplo, la compañía alemana Tuta Mail anunció que ha implementado un sistema de encriptación capaz de resistir la computación cuántica, convirtiéndose en el primer servicio de correo electrónico en el mundo en hacerlo. La criptografía es una disciplina que se verá profundamente impactada por la computación cuántica. Actualmente, los métodos de cifrado son tan robustos que descifrarlos podría llevar miles de años con un superordenador. No obstante, una computadora cuántica podría romper estos cifrados en cuestión de minutos o incluso segundos
- Criptografía post-cuántica: Este avance tecnológico plantea un problema significativo para individuos y empresas en todo el mundo. Hervé Lambert, Global Consumer Operations Manager de Panda Security, señala que ninguna información estará segura sin encriptación cuántica, incluso si los datos están protegidos actualmente. Los métodos de cifrado basados en la tecnología RSA, que dependen de complejos problemas matemáticos, serán vulnerables ante la computación cuántica. Es imperativo desarrollar y adoptar nuevas formas de criptografía post-cuántica. Lambert subraya la necesidad de un acuerdo global que incluya a empresas privadas, organismos públicos y reguladores para crear e integrar algoritmos de criptografía post-cuántica en los sistemas de seguridad actuales
- Recolectar datos ahora para descifrarlos después: Ya se habla de una amenaza cuántica emergente conocida como “harvest now, decrypt later” (cosechar ahora, desencriptar más tarde). Aunque actualmente sólo tres grandes empresas poseen capacidad de criptografía cuántica, los ciberdelincuentes podrían estar interceptando y almacenando datos cifrados con la intención de desencriptarlos en el futuro. Para mitigar este riesgo, muchas empresas y gobiernos están invirtiendo en investigación y desarrollo de criptografía post-cuántica. Instituciones como el Instituto Nacional de Estándares y Tecnología (NIST) en Estados Unidos trabajan en la estandarización de algoritmos resistentes a la computación cuántica. Empresas como IBM y Google también están desarrollando soluciones cuánticas y colaborando con el ámbito académico para avanzar en seguridad cuántica
- Súper evolución de los ataques de ingeniería social: La combinación de inteligencia artificial y computación cuántica podría crear ataques cibernéticos inimaginables. Con técnicas avanzadas de manipulación y modelos sintéticos, sería posible engañar a cualquier persona, independientemente de su formación en ciberseguridad. La inteligencia artificial puede analizar grandes volúmenes de datos para identificar patrones y vulnerabilidades en el comportamiento de las víctimas. Incluso sin la computación cuántica, ya es posible generar mensajes de phishing extremadamente convincentes y personalizados. Este enfoque, denominado «ingeniería social cuántica», representa un nuevo y significativo riesgo en el ámbito de la ciberseguridad.
- El fin de los sistemas de autenticación multifactorial: La computación cuántica también podría comprometer los sistemas de autenticación multifactor (MFA). Estos superordenadores podrían descifrar los códigos de autenticación o generar datos biométricos sintéticos en segundos. Actualmente, los códigos de autenticación son seguros debido a su corta vida útil. Sin embargo, la computación cuántica podría descifrarlos en tiempo real. Además, la creación de humanos sintéticos podría engañar a los sistemas de detección biométrica. Los deepfakes, por ejemplo, ya pueden generar imágenes, videos y voces sintéticas de alta calidad. Con un deepfake de la voz de un ejecutivo, los atacantes podrían engañar a los empleados y obtener acceso a sistemas protegidos por MFA