En 2001, el NIST (Instituto Nacional de Estándares y Tecnología de Estados Unidos) anunció el estándar de cifrado avanzado (AES), un nuevo estándar de cifrado diseñado para ayudar a las organizaciones a mejorar su protección contra los ataques de fuerza bruta. El anterior estándar de cifrado de datos (DES) se había vuelto vulnerable, con el aumento de la potencia de procesamiento, y la Fundación Frontera Electrónica (EFF) había demostrado que el cifrado DES podía romperse en menos de 24 horas, por lo que era necesario un nuevo estándar de cifrado.
Eso fue hace más de dos décadas, y AES nos ha servido bien, pero ¿tiene los días contados?
No soy el único que se hace esta pregunta. El NIST ha vuelto a pedir nuevos estándares de cifrado, esta vez reconociendo que la computación cuántica acabará convirtiéndose en una amenaza para nuestros actuales estándares de cifrado. La consulta ya está en marcha, con el anuncio de los cuatro contendientes finalistas para algoritmos criptográficos resistentes a lo cuántico.
La razón de toda esta actividad es simple—los computadores cuánticos pueden utilizar su avanzada capacidad de procesamiento mecánico para romper el algoritmo de cifrado que antes tardaba muchísimo tiempo en lograr. Y aunque actualmente los computadores cuánticos se encuentran en laboratorios y entornos de investigación, se habla de que en 2023 podríamos ver los primeros computadores cuánticos a la venta general. Una vez que estas máquinas caigan en las manos equivocadas, nuestros anticuados métodos de cifrado podrían verse rápidamente comprometidos en un esfuerzo de descifrado cuántico focalizado.
En realidad, por supuesto, estos recursos ni siquiera tienen que estar disponibles en el mercado abierto para constituir una amenaza. En la actualidad, la mayoría de los ciberataques de gran envergadura y éxito son obra de actores patrocinados por estados. Dada la financiación que muchos estados de