“Las computadoras cuánticas representarán una amenaza significativa para los estándares criptográficos actuales”. Son palabras de Google en una reciente publicación en la que buscan llamar la atención sobre unas fronteras cuánticas que están más cerca de lo que parecen. Porque, si hace unos días pusieron fecha a la era poscuántica, ahora dicen que saben cómo romper la criptografía de Bitcoin con la computación cuántica.
Y es tan loco que pueden interceptar transacciones antes de que el blockchain las verifique.
La era PQC. Google está muy activo con el tema de la era cuántica. Tienen un equipo -Quantum AI- enfocado a la investigación de esta tecnología y a cómo protegerse ante ella, y hace unos días compartieron con el mundo un ambicioso objetivo: todos sus sistemas estarán preparados para la era de la criptografía poscuántica para 2029.
Esto no quiere decir que en tres años haya ordenadores cuánticos a tutiplén: se trata de una fecha límite y autoimpuesta para migrar todos sus sistemas de seguridad a los sistemas de criptografía poscuántica o PQC, por sus siglas en inglés. Es una capa de seguridad superior ideada para resistir ataques de computadoras cuánticas y garantizar que los datos como claves y firmas digitales se mantengan cifrados a largo plazo. Porque un ordenador actual tardaría siglos en romper esos cifrados, pero uno cuántico lo haría en un suspiro.
Menos de 10 minutos. Pero Google no lo ha dejado sólo en una declaración de intenciones. En un estudio elaborado junto a la Universidad de Stanford, el Departamento de Ciencias de la Computación de la Universidad de Berkeley y la Fundación Ethereum, Google detalla que una computadora cuántica podría derivar la clave privada de una billetera Bitcoin en apenas nueve minutos.
Apuntan que romper la seguridad de estas billeteras requeriría 500.000 qubits físicos, siendo 20 veces menos que las estimaciones anteriores -de diez millones-. Y ya no es que revienten la seguridad, sino que la velocidad es tan alta que, en el estimado del 41% de los casos, pueden interceptar y redirigir una transacción antes de que el resto de la cadena la confirme.
Responsabilidad. En el comunicado, Google se apunta el tanto afirmando que es su responsabilidad liderar este campo para transmitir la urgencia de acelerar esa transición de las grandes empresas digitales a la era PQC. Cuanto antes se logre esa migración de los sistemas de seguridad, antes se garantizará la seguridad de las firmas digitales. Pero claro, si alguien entra al estudio esperando encontrar pistas, Google ha atado bien los cabos.
No han publicado los circuitos y movimientos reales, sino una simulación que permite que la comunidad criptográfica verifique la estimación sin proporcionar un manual para posibles atacantes. Además, detallan una vulnerabilidad a largo plazo por la que 6,9 millones de bitcoins almacenados en billeteras cuyas claves se han filtrado en fallos de seguridad son las más vulnerables a ataques cuánticos incluso fuera de la ventana de transacción.
Preparación con cabeza. Es evidente que Google está divulgando esto para concienciar, pero la industria también lleva años moviéndose. Microsoft quiere empezar con su migración para 2029, la Comisión Europea está metiendo prisa para lograrlo de cara a 2030 y las agencias federales de EEUU quieren hacerlo en la ventana 2030-2035. Y la industria del Bitcoin también tiene algo que decir.
Justin Drake es un investigador de seguridad de Bitcoin que calificó como “interesante” el avance de Google y comentó que, aunque “hay al menos un 10% de posibilidades de que para 2032 una computadora cuántica recupere una clave privada secp256k1 ECDSA de una clave pública expuesta, es ahora el momento de empezar a prepararse”.
También se busca de poner cabeza en el asunto y no crear miedo sin fundamento. Shiv Shankar es el CEO de Boundless y ha comentado que “no hay motivo para el pánico” porque “las mentes más inteligentes y brillantes del mundo están poniendo el foco en este problema”
-
La noticia Google ya sabe cómo romper Bitcoin, pero no lo quiere decir todavía fue publicada originalmente en Xataka por Alejandro Alcolea .
☞ El artículo completo original de Alejandro Alcolea lo puedes ver aquí