{"id":183118,"date":"2025-10-24T10:33:26","date_gmt":"2025-10-24T13:33:26","guid":{"rendered":"https:\/\/nuevoitsitio1.wpenginepowered.com\/ar\/sin-categoria\/criptografia-post-cuantica-por-que-hay-que-complicarle-la-vida-a-las-computadoras-cuanticas\/"},"modified":"2025-11-21T15:59:19","modified_gmt":"2025-11-21T18:59:19","slug":"criptografia-post-cuantica-por-que-hay-que-complicarle-la-vida-a-las-computadoras-cuanticas","status":"publish","type":"post","link":"https:\/\/www.itsitio.com\/ar\/seguridad\/criptografia-post-cuantica-por-que-hay-que-complicarle-la-vida-a-las-computadoras-cuanticas\/","title":{"rendered":"Criptograf\u00eda Post-Cu\u00e1ntica: \u00bfPor qu\u00e9 hay que complicarle la vida a las Computadoras Cu\u00e1nticas?"},"content":{"rendered":"

En el marco del evento de Ciberseguridad Ekoparty 2025, el Main Track fue el escenario para una de las conferencias m\u00e1s anticipadas: “\u00bfPor qu\u00e9 hay que complicarle la vida a las Computadoras Cu\u00e1nticas?”, a cargo del Prof. Gustavo Aldegani, experto en ciberseguridad, profesor e investigador de la Universidad de Belgrano.<\/strong> Ante un auditorio completo, Aldegani desglos\u00f3 la urgente necesidad de migrar hacia la Criptograf\u00eda Post-Cu\u00e1ntica (PQC), un campo que ya tiene est\u00e1ndares definidos pero que enfrenta obst\u00e1culos en su implementaci\u00f3n pr\u00e1ctica.<\/p>\n

Una amenaza inminente, un ataque ya en curso<\/strong><\/span><\/h2>\n

La premisa central de la charla fue clara: la criptograf\u00eda que protege nuestras transacciones bancarias, comunicaciones privadas y datos de salud hoy es una bomba de tiempo. \u201cLa criptograf\u00eda que usamos actualmente en las computadoras digitales atraviesa una crisis hist\u00f3rica\u201d<\/em>, afirm\u00f3 Aldegani durante su introducci\u00f3n. Explic\u00f3 que algoritmos como RSA y ECC, pilares de la seguridad inform\u00e1tica, ser\u00e1n quebrados por las Computadoras Cu\u00e1nticas una vez que estas alcancen la madurez necesaria.<\/p>\n

Pero el peligro no es solo futuro. El experto hizo hincapi\u00e9 en una amenaza actual y muy real: el vector de ataque\u00a0“Harvest Now, Decrypt Later” (HNDL)<\/strong>. \u201cEste formato de ataque consiste en interceptar y almacenar comunicaciones y bases de datos cifradas hoy, para descifrarlas cuando la tecnolog\u00eda Cu\u00e1ntica est\u00e9 madura\u201d, cit\u00f3 Aldegani. \u201cEsto es especialmente preocupante para sectores donde la informaci\u00f3n posee valor a largo plazo (a\u00f1os): datos gubernamentales, registros m\u00e9dicos, secretos industriales o transacciones financieras de alto nivel\u201d.<\/em><\/p>\n

\"Prof.
Prof. Gustavo Aldegani, experto en ciberseguridad, profesor e investigador de la Universidad de Belgrano.<\/figcaption><\/figure>\n

Los nuevos est\u00e1ndares: un hito con desaf\u00edos<\/strong><\/span><\/h2>\n

El Prof. Aldegani se\u00f1al\u00f3 el hito hist\u00f3rico de la estandarizaci\u00f3n por parte del NIST (National Institute of Standards and Technology) de Estados Unidos, que en agosto de 2024 public\u00f3 los primeros est\u00e1ndares Post-Cu\u00e1nticos: FIPS 203 (ML-KEM, basado en Kyber), FIPS 204 (ML-DSA, basado en Dilithium) y FIPS 205 (SLH-DSA, basado en SPHINCS+). Sin embargo, advirti\u00f3 que la mera existencia de estos algoritmos no soluciona el problema.<\/p>\n

\u201cLa realidad es que la situaci\u00f3n actual de los procesos de migraci\u00f3n a Criptograf\u00eda Post Cu\u00e1ntica presenta una serie de problemas de implementaci\u00f3n que comprometen la seguridad incluso antes de la aparici\u00f3n de ataques cu\u00e1nticos reales, debido a vulnerabilidades generadas por las propias migraciones\u201d<\/em>, alert\u00f3. Seg\u00fan el investigador, la brecha entre la estandarizaci\u00f3n y la pr\u00e1ctica es amplia, y muchas implementaciones tempranas son inseguras.<\/p>\n

Los problemas de las implementaciones Post-Cu\u00e1nticas<\/strong><\/span><\/h2>\n

Durante la conferencia, Aldegani detall\u00f3 los errores m\u00e1s frecuentes y peligrosos que se est\u00e1n cometiendo al implementar Criptograf\u00eda Post-Cu\u00e1ntica:<\/p>\n

    \n
  1. Generaci\u00f3n de entrop\u00eda d\u00e9bil: <\/strong>\u201cImplementaciones tempranas de algoritmos Post-Cu\u00e1nticos como Kyber y Dilithium en librer\u00edas de IoT utilizaron Generadores de N\u00fameros Pseudoaleatorios criptogr\u00e1ficamente seguros, lo que permiti\u00f3 ataques de recuperaci\u00f3n parcial de claves\u201d<\/em>, ejemplific\u00f3. La robustez matem\u00e1tica del algoritmo se vuelve in\u00fatil si el componente pseudoaleatorio es d\u00e9bil.<\/li>\n
  2. Ataques de canal lateral: <\/strong>\u201cExisten pruebas de concepto exitosas como, por ejemplo, ataques de\u00a0power analysis\u00a0e\u00a0inyecci\u00f3n de fallas\u00a0contra implementaciones de Kyber y Dilithium\u201d<\/em>, explic\u00f3. Estos ataques miden el consumo el\u00e9ctrico o el tiempo de ejecuci\u00f3n para robar las claves secretas sin romper la matem\u00e1tica subyacente.<\/li>\n
  3. TLS H\u00edbrido inseguro: <\/strong>Aldegani se\u00f1al\u00f3: \u201cSi la primera parte del Proceso Criptogr\u00e1fico Cu\u00e1ntico falla, el protocolo puede retroceder autom\u00e1ticamente Criptograf\u00eda Digital, exponiendo la conexi\u00f3n a distinto tipo de ataques\u201d.<\/em> Y a\u00f1adi\u00f3 una cita clave para los desarrolladores: \u201cEste comportamiento introduce una falsa sensaci\u00f3n de seguridad, ya que la etiqueta \u2018h\u00edbrido\u2019 no garantiza protecci\u00f3n real contra Adversarios Cu\u00e1nticos si el sistema no est\u00e1 correctamente dise\u00f1ado\u201d.<\/em><\/li>\n<\/ol>\n

    El camino a seguir: agilidad criptogr\u00e1fica y buenas pr\u00e1cticas<\/strong><\/span><\/h2>\n

    Frente a este panorama, el Prof. Aldegani no se limit\u00f3 a describir los problemas, sino que esboz\u00f3 un camino a seguir. La recomendaci\u00f3n principal es adoptar el principio de\u00a0“Crypto-Agility”<\/strong>\u00a0(Agilidad Criptogr\u00e1fica). \u201cLa transici\u00f3n a Criptograf\u00eda Post-Cu\u00e1ntica debe realizarse con este principio como base, dado que podr\u00edan surgir nuevos descubrimientos matem\u00e1ticos que afecten a los algoritmos estandarizados actuales\u201d, sostuvo.<\/p>\n

    Entre las buenas pr\u00e1cticas, destac\u00f3 la necesidad de:<\/p>\n