El Instituto Nacional de Normas y Tecnología (NIST) de Estados Unidos ha seleccionado el primer grupo de algoritmos de cifrado que considera capaces de proteger los datos de un asalto por parte de los futuros ordenadores cuánticos.

El cifrado se utiliza en sistemas digitales como sitios web y correos electrónicos para proteger la información sensible de terceros. Se trata de complejos problemas matemáticos que los ordenadores modernos no pueden resolver para mantener la seguridad de los datos.

Sin embargo, se cree que los ordenadores cuánticos podrían llegar a ser lo suficientemente avanzados como para descifrar las medidas de encriptación modernas, lo que supone un riesgo de ciberseguridad en el futuro.

El NIST ha seleccionado cuatro algoritmos de cifrado que cree que pueden resistir el asalto de un futuro ordenador cuántico. Estos algoritmos formarán parte de una nueva norma que el instituto espera finalizar en unos dos años.

La iniciativa para desarrollar este estándar comenzó en 2016, cuando el NIST pidió a los criptógrafos que idearan y examinaran algoritmos potencialmente resistentes a la cuántica.

«Nuestro programa de criptografía post-cuántica ha aprovechado los mejores cerebros de la criptografía -en todo el mundo- para producir este primer grupo de algoritmos resistentes a la cuántica que darán lugar a un estándar y aumentarán significativamente la seguridad de nuestra información digital», dijo la directora del NIST, Laurie E Locascio.

Una nueva norma criptográfica

Los algoritmos elegidos por el NIST están diseñados para el cifrado general en redes públicas y para las firmas digitales utilizadas para la autenticación de la identidad.

El NIST ha seleccionado el algoritmo Crystals-Kyber para el cifrado general debido a sus ventajas de tener «claves de cifrado comparativamente pequeñas» y una rápida velocidad de funcionamiento.

Ha elegido tres algoritmos para el cifrado de la firma digital, recomendando el algoritmo Crystals-Dilithium como principal. El NIST dijo que el algoritmo Falcon se utilizará para aplicaciones que necesiten una firma más pequeña que la que puede proporcionar el otro algoritmo.

El último algoritmo, Sphincs+, es más grande y más lento, pero se ha seleccionado como reserva porque se basa en un enfoque matemático diferente al de las otras opciones.

La Agencia de Ciberseguridad y Seguridad de las Infraestructuras de EE.UU. dijo que este «nuevo estándar criptográfico post-cuántico» sustituirá a la actual criptografía de clave pública y ha compartido un hoja de ruta que las organizaciones deben seguir para preparar la transición.

Esto incluye la formación de los trabajadores sobre la próxima transición, la realización de un inventario de los sistemas que utilizan criptografía de clave pública y la creación de un plan de transición de los sistemas a la nueva norma.

10 cosas que necesitas saber directamente en tu bandeja de entrada cada día de la semana. Inscríbase en el Resumen diario El resumen de Silicon Republic de las noticias esenciales de ciencia y tecnología.