Computação quântica: como isso afetará a segurança cibernética

Computación cuántica: cómo afectará la ciberseguridad

A medida que la computación cuántica siga convirtiéndose en una realidad, muchas empresas estarán interesadas en saber qué impacto (si alguno) tendrá en la ciberseguridad.

Imagem em destaque

La computación cuántica alguna vez no fue más que un sueño para los científicos informáticos que se esforzaban por crear una computadora que pudiera superar a cualquier hardware en el mercado. Al principio parecía que un dispositivo de este tipo tendría aplicaciones limitadas. Sin embargo, en el mundo actual centrado en la nube, en contenedores, obsesionado con la IA y basado en big data, la idea de la computación cuántica podría tener enormes ramificaciones en toda la industria de TI.

Dado que cada vez más empresas llevan el rendimiento al límite, algo tendrá que llegar pronto para ofrecer la potencia informática que exigen las cargas de trabajo modernas. Y dado lo limitadas que son las arquitecturas actuales (especialmente bajo la amenaza de códigos maliciosos que hacen que empresas como Intel aceleren sus CPU), sin un nuevo tipo de tecnología, estas cargas de trabajo pronto alcanzarán un techo de rendimiento.

De ahí la computación cuántica.

¿Qué es la computación cuántica?

Primero, abordemos exactamente qué es la computación cuántica. Probablemente hayas oído hablar de la mecánica cuántica, que es (esencialmente) una teoría de la física que describe el comportamiento de todo (como átomos, electrones y fotones) en los dominios molecular y submolecular. En otras palabras, es una rama de la física que se centra en lo muy, muy, muy pequeño.

Podríamos decir que la mecánica cuántica hace que las cosas pequeñas funcionen.

En lo que a tecnología se refiere, las computadoras cuánticas exploran el nivel cuántico aprovechando el comportamiento de partículas y ondas mediante el uso de hardware especializado. Este hardware es capaz de realizar cálculos exponencialmente más rápido que el hardware tradicional.

¿Cómo funciona esto?

Primero, consideremos la unidad básica de información cuántica, que es el qubit. A diferencia del bit tradicional, un qubit puede existir en dos estados simultáneamente. Por esta razón, una computadora cuántica procesa los datos de manera muy diferente.

Considere el escenario de un ratón en un laberinto. Una computadora tradicional resuelve este problema ejecutando todas las rutas posibles (una a la vez) hasta encontrar la solución. Una computadora cuántica resuelve este problema ejecutando todos los escenarios posibles simultáneamente. Entonces, en lugar de ejecutar el escenario A, luego el escenario B, luego el escenario C (etc.) hasta que encuentre la solución, una computadora cuántica ejecuta A, B, C, etc., todos a la vez para llegar a la solución. más rápido.

Las implicaciones de la computación cuántica

Las implicaciones de esto son asombrosas, especialmente cuando se aplica a la ciberseguridad.

Preparemos el terreno para el peligro.

Digamos que tienes una contraseña de 8 caracteres y todos en letras minúsculas. Una computadora tradicional puede descifrar esta contraseña al instante. Sin embargo, si mezcla casos para esta contraseña de 8 caracteres, la misma computadora tardará 22 minutos en descifrarla. Aumente la longitud de esta contraseña a 12 caracteres pequeños y el tiempo aumentará drásticamente a 3 semanas. Esta misma computadora tradicional tardaría 34.000 años en descifrar una contraseña de 12 caracteres y compuesta por al menos un carácter en mayúscula, un número y un símbolo.

Para resumir:

  • contraseña – descifrada al instante
  • PassWorD – descifrado en 22 minutos
  • contraseñacats – roto en 3 semanas
  • P@ssw0rdcats – 34.000 años

La razón por la que una computadora tradicional puede tardar tanto en descifrar la contraseña final es porque tiene que probar todas las opciones imaginables, una a la vez.

Ahora, ¿imagina que tuviera una computadora cuántica que pudiera probar todas las opciones imaginables a la vez? De repente, esos 34.000 años pueden acortarse enormemente.

Sin embargo, esto no es sólo “en teoría” sino también problemático. Por ejemplo, los qubits no se pueden transmitir a través de Internet, por lo que no es posible enviar superposiciones cuánticas de contraseñas a un servidor. Lo que se requeriría para esto es primero piratear una computadora remota, encontrar el hash de contraseña salado y luego realizar una función salt/hash/comparar con lo que encontró. Recuerde, con una computadora tradicional, salt/hash/compare se ejecuta una palabra a la vez, lo que puede llevar mucho tiempo. Con la computación cuántica, se puede aplicar el algoritmo de Grover para utilizar la superposición cuántica. Siga esto con Grover Iteration para realizar pruebas de contraseña hasta que se descifre.

Cuando combinas todo esto, lograrlo se vuelve increíblemente desafiante. Además, el hacker tendría que tener acceso a una computadora cuántica para que funcione.

Pero digamos que el hacker tiene acceso a una computadora cuántica y comprende toda la tecnología necesaria para lograrlo. En igualdad de condiciones, lo que llevaría años lograr ahora solo requiere unos días.

Piensa sobre eso. En lugar de una contraseña muy complicada que tardó miles de años en descifrarse, ahora se puede lograr en días.

Para echar más leña a este fuego, imaginemos que un colectivo de hackers obtuvo acceso a (o construyó) una computadora cuántica. Con este nivel de poder, no sólo podrían descifrar contraseñas más rápido, sino también crear medios de piratería más potentes. En lugar de irrumpir en un sistema a la vez, los piratas informáticos podrían irrumpir en miles (o cientos de miles) de sistemas simultáneamente.

Esto significa que los métodos de seguridad tradicionales son inútiles frente al poder de una computadora cuántica. Y si un grupo de piratas informáticos se topa con una computadora cuántica, todas las apuestas están canceladas. Una vez que estos piratas informáticos liberaran el poder de una computadora cuántica, se necesitaría otra computadora cuántica (o un grupo de ellas) para combatir a los malos actores.

Las empresas (especialmente las pequeñas y medianas) no tendrían ninguna posibilidad. La única defensa que podrían tener sería emplear su propia computadora cuántica para que sirva como medio para evitar que otras computadoras cuánticas pirateen sus sistemas o emplear computadoras aisladas para almacenar de alguna manera información confidencial. La última opción, por supuesto, no funcionaría porque la mayoría de los sistemas de inicio de sesión en servidores requieren que esta información esté constantemente accesible.

Otras opciones serían emplear cosas como generadores cuánticos de números aleatorios, comunicación cuántica segura (como la distribución de claves cuánticas) y aprendizaje automático para detectar y prevenir intrusiones rápidamente. Estas posibilidades no sólo sirven para mitigar la amenaza de ataques a computadoras cuánticas, sino también para llevar la ciberseguridad a un nivel que sería considerablemente más difícil de descifrar.

La buena noticia es que (al menos por ahora) la posibilidad de que los piratas informáticos obtengan acceso a las computadoras cuánticas es baja. ¿Por qué? En primer lugar, las computadoras cuánticas no están disponibles fácilmente. Sí, la primera computadora cuántica disponible comercialmente salió al mercado en 2011. Pero no es que los piratas informáticos puedan ir a Best Buy y comprar una. No sólo son difíciles de conseguir sino también caros. Una empresa china llamada SpinQ comenzó a vender computadoras de escritorio cuánticas por 50.000 dólares en 2020. Esta máquina pesaba más de 100 libras, por lo que no sería muy práctica. Pero pronto, se rumorea que lanzarán otro dispositivo por alrededor de 5.000 dólares. Entonces, aunque el costo ha disminuido significativamente, estas máquinas siguen siendo considerablemente más caras que las computadoras tradicionales. La advertencia para la computadora de escritorio cuántica de 5.000 dólares es que sólo es capaz de procesar 2 qubits, lo cual es mucho menos potente que la opción de 50.000 dólares.

Eso sí, para conseguir una potencia importante (estamos hablando de 50 qubits), el precio se dispara hasta casi los 10 millones de dólares. En otras palabras, para obtener el verdadero poder de la computación cuántica, habría que desembolsar una cantidad considerable de dinero, algo que la mayoría de los hackers no tienen. Por otro lado, una gran corporación podría encontrar el presupuesto para una máquina de este tipo.

Otro problema de las computadoras cuánticas (al menos por el momento) es la falta de aplicaciones disponibles. No es que puedas comprar una computadora cuántica y ejecutar en ella un navegador tradicional o una pila de software. Cualquier empresa (colectiva o individual) tendría que tener un equipo dedicado de desarrolladores para crear aplicaciones para la arquitectura o esperar hasta que terceros comiencen a poner dichas aplicaciones a disposición.

Conclusión

Por el momento, la computación cuántica no está exactamente lista para el horario de máxima audiencia. No sólo su coste es prohibitivo, sino que además su variedad de aplicaciones los hace poco viables. Pero a medida que la industria siga creciendo y las empresas empiecen a utilizar estas potentes máquinas, todo cambiará. Pero mientras los ordenadores cuánticos sigan fuera del alcance de los piratas informáticos, las empresas deberían poder obtener una ventaja y mantenerse unos pasos por delante de los piratas informáticos, que es exactamente lo contrario de cómo es el escenario actual (con los piratas informáticos siempre por delante de los piratas informáticos). ). compañías).

Fuente: BairesDev

Regresar al blog

Deja un comentario

Ten en cuenta que los comentarios deben aprobarse antes de que se publiquen.