La Casa Blanca acortó drásticamente el plazo para que las agencias y organizaciones gubernamentales adopten un nuevo sistema de cifrado resistente a los cuánticos que resistiría los ataques utilizando computadoras cuánticas, mientras el gobierno federal busca proteger secretos pertenecientes a los militares, los bancos, los gobiernos y la mayoría de los individuos en la Tierra durante décadas.
La orden ejecutiva, titulada Proteger a la nación de ataques criptográficos avanzadosexige que los sistemas informáticos para “activos de alto valor” y “sistemas de alto impacto” realicen la transición a esquemas de asignación de claves criptográficas poscuánticas antes del 31 de diciembre de 2030, y a esquemas de firma digital con seguridad cuántica antes del 31 de diciembre de 2031.
Prevenir amenazas importantes
La nueva fecha límite, que para muchas organizaciones es unos cinco años antes que la anterior, se produce después de que una investigación reciente mostrara que los recursos y costos para construir una computadora cuántica criptográficamente relevante son mucho menores que las estimaciones de consenso anteriores. En respuesta, Google, Cloudflare y otras empresas recientemente ajustaron sus cronogramas para alejarse de los sistemas vulnerables hasta 2029.
“La aparición de ordenadores cuánticos a gran escala, especialmente en manos de adversarios, supondrá una amenaza significativa para los sistemas de seguridad criptográficos ampliamente utilizados”, se lee en la orden ejecutiva emitida el lunes. “La actividad cibernética en curso contra nuestro país también presenta el riesgo de que los adversarios recopilen información de Estados Unidos ahora y la descifren más tarde, una vez que las computadoras cuánticas a gran escala estén operativas”.
bajo un línea de tiempo La Agencia de Seguridad Nacional emitió en 2022 “Sistemas de Seguridad Nacional”, una clase que incluye solo sistemas de defensa e inteligencia bajo la autoridad de la agencia, con la orden de estar preparados para la tecnología cuántica entre 2030 y 2033. La mayoría de las demás organizaciones tienen hasta 2035 para completar la transición. Ahora, muchos de ellos tienen que hacer la transición más rápidamente.
“Entonces, para cualquier sistema que caiga en este nuevo grupo de activos de alto valor y sistemas de alto impacto, el período de transición se acorta entre 4 y 5 años (de 2035 a 2030/2031)”, dijo a Ars Brian LaMacchia, un ingeniero criptográfico que supervisó la transición poscuántica de Microsoft de 2015 a 2022 y ahora trabaja en Farcaster Consulting Group. “Esta es una reducción significativa del plazo de transición para este sistema, y sigue revisiones de plazos similares de Google y Cloudflare que vimos anunciadas a finales de marzo o principios de abril”.
