martes, 11 de agosto de 2020

Informática cuántica y criptografía

Fuente de la imagen: Tumbledore en pixabay
Parte de la tarde del lunes la pasé hojeando el reciente informe TechDispatch[1], publicado por el Supervisor Europeo de Protección de Datos (SEPD)[2], que trata sobre informática cuántica y criptografía[3]. Coincido con el SEPD en que los ordenadores cuánticos[4] pueden ser beneficiosos para los avances científicos debido a la nueva y rápida forma de realizar los cálculos. Sin embargo, una vez disponibles, podrían romper la criptografía[5] utilizada actualmente y socavar la protección de los datos personales. 

En opinión del SEPD, existen muchas razones por las que la computación cuántica podría tener implicaciones significativas para la protección de datos en términos de seguridad de datos y confidencialidad de las comunicaciones; por ejemplo, en la capacidad de romper la criptografía. La computación cuántica puede romper gran parte de la criptografía clásica actual y, como tal, dañar gravemente la seguridad de la Tecnología de la Información (TI). El riesgo se extiende a los protocolos básicos de seguridad de Internet. 

Casi todos los sistemas actuales que exigen seguridad, privacidad o confianza se verían afectados. Los ordenadores cuánticos permitirían que los sistemas de criptografía de clave pública se vieran amenazados por adversarios en posesión de una computadora cuántica suficientemente potente, que podría llevar a cabo el descifrado sin conocimiento previo de la clave privada[6]. También, puede traer consecuencias negativas para las garantías de seguridad de los sistemas de criptografía simétrica como el Estándar de cifrado avanzado (AES)[7]. Fuente de la información: SEPD. Fuente de la imagen: tumbledore en pixabay. 
____________________________
[1] Los informes TechDispatch tienen como objetivo explicar los desarrollos emergentes en tecnología, formando parte de las actividades más amplias del SEPD sobre seguimiento tecnológico. Cada TechDispatch proporciona descripciones fácticas de una nueva tecnología, evalúa preliminarmente los posibles impactos en la privacidad y la protección de los datos personales, tal como los entendemos ahora, y proporciona enlaces a lecturas recomendadas adicionales. 
[2] El Supervisor Europeo de Protección de Datos (SEPD) es una autoridad independiente de la UE; sus responsabilidades se describen en el artículo 52, apartado 2, del Reglamento 2018/1725 "Con respecto a la procesamiento de datos personales... para garantizar que los derechos y libertades fundamentales de las personas y en particular su derecho a la protección de datos, son respetados por las instituciones de la Unión y "... para asesorar a las instituciones y órganos de la Unión Europea y a los interesados en todos los asuntos relacionados con el tratamiento de datos personales ”. De conformidad con el artículo 58 (3) (c) del Reglamento 2018/1725, el SEPD estará facultado para "emitir por iniciativa propia o previa solicitud", dictámenes a las instituciones y órganos de la Unión y al público sobre cualquier cuestión relacionada con la protección de datos personales”. 
[3] Si quieres acceder, clickea AQUÍ. Sitio visitado el 11/08/2020. 
[4] Las leyes físicas de la mecánica cuántica permiten un método alternativo al modo en que las computadoras actuales procesan la información. Mientras que las computadoras tradicionales usan bits (0 o 1) como bloque de construcción, las computadoras cuánticas emplean bits cuánticos, o qubits. 
[5] Arte y técnica de escribir con procedimientos o claves secretas o de un modo enigmático, de tal forma que lo escrito solamente sea inteligible para quien sepa descifrarlo (Oxford Languages).
[6] Los afectados podrían ser, por ejemplo, firmas digitales, protocolos de Internet esenciales como HTTPS (TLS) necesarios para una navegación segura, banca en línea, compras en línea, etc. 
[7] La criptografía asimétrica (por ejemplo, RSA) y simétrica (por ejemplo, AES) se utilizan a menudo juntas, como con el uso de HTTPS. La criptografía simétrica necesita formas prácticas de intercambiar claves privadas de manera confidencial. Para garantizar la seguridad de los datos, el intercambio de claves privadas debe permanecer seguro. Pero los métodos de intercambio de claves que se utilizan en la práctica en la actualidad se basan en problemas que la computación cuántica puede poner en riesgo. Para garantizar la confidencialidad de los datos, todo el intercambio de claves debe permanecer seguro.