La ciberseguridad está a punto de enfrentar su mayor desafío en décadas. Lascomputadoras cuánticas, que hoy permanecen en laboratorios experimentales, prometen revolucionar la capacidad de procesamiento y, con ello, romper los sistemas de encriptación que protegen las comunicaciones digitales actuales. Esta amenaza llevó al desarrollo de nuevos estándares de seguridad "postcuántica".
Para comprender este panorama, El Cronista dialogó con Carlos Benítez, CTO de Platinum Ciberseguridad. El experto, quien trabaja con computación cuántica desde hace ocho años, fue orador en Def Con Las Vegas 2025, posicionándose como una voz autorizada en un tema que promete transformar el mundo digital.
- ¿Qué es exactamente la ciberseguridad postcuántica?
- Las computadoras cuánticas tienen la capacidad de resolver algunos algoritmos a tiempos ridículamente cortos respecto a lo que harías en una computadora clásica. Uno de los algoritmos más renombrados es el de Shor, creado en los años 90. Si tuviese una computadora cuántica, podría romper RSA. ¿Qué significa esto? Todo lo que se transfiere cuando te conectás a un banco, a un sitio vía HTTPS, se hace mediante un canal seguro. Una computadora cuántica puede agarrar esos paquetes de datos y en cuestión de una hora sacar cuál es la clave con la cual se encriptó esa información.
- ¿Cuánto tardarían las computadoras actuales en hacer lo mismo?
- Cientos de años o miles de años, dependiendo del tamaño de la clave. Con las supercomputadoras más grandes son cientos de años. Y esto lo resolverías con cuántica en una hora o menos. Hay un ataque que se está dando hace mucho tiempo llamado "Harvest Today, Decrypt Later": organismos, criminales, estados, capturan datos encriptados que hoy no les sirven para nada, pero cuando tengan la computadora cuántica sí podrían serles de utilidad.
- ¿Cuándo se convertirá esto en una amenaza real?
- La Cloud Security Alliance puso una fecha: el 14 de abril del 2030. Cuando yo empecé con esto en 2018, se consideraba que iba a ocurrir, más o menos, en 2050. Ahora dicen que en 2030, porque la velocidad de crecimiento de estas computadoras es impresionante, y hay múltiples empresas trabajando: IBM, Rigetti, Microsoft, IonQ. Pero puede ocurrir antes. Por eso, la seguridad postcuántica no puede esperar, las empresas tienen que empezar a trabajar ahora.
- ¿Qué pasos deben tomar las empresas para prepararse?
- Primero, hay que analizar cuáles son todos los datos que tienen que estar encriptados por alguna regulación y cuál es el periodo de validez de eso. Después, identificar qué está encriptado con criptografía simétrica como AES, que es más fácil de proteger simplemente duplicando la cantidad de bits. El problema está en lo que usa RSA. Una vez que identificás los datos, tenés que hacer un inventario: ¿quién está encriptando esto? ¿Un hardware? ¿Una librería? ¿Es de Amazon, Google, Microsoft? Después, tenés que empezar el proceso de migración a los algoritmos postcuánticos.
- ¿Ya existen soluciones?
- Sí, el año pasado se estandarizaron cuatro algoritmos resistentes a la computación cuántica: Crystals-Kyber, Crystals-Dilithium, Sphincs y Falcon. Ya hay muchos lugares que los tienen implementados. En Amazon, si tenés sitios ahí, los certificados digitales ya tienen soporte para TLS 1.3 con estos algoritmos. Chrome también lo incorporó. El problema es que son más lentos que los normales y en lugares con restricciones de tiempo de respuesta, a veces no funciona. Hay que empezar a probar qué algoritmo usar.
- ¿Cómo están reaccionando las empresas argentinas?
- Las empresas, acá, normalmente no tienen ni idea. Por eso estamos haciendo evangelización. No es algo obvio. Les decís a una empresa "tenés que comprar un firewall" y nadie te pregunta para qué, pero esto tenés que explicarlo.
- ¿Hay sectores más vulnerables que otros?
- Lo más difícil es en las industrias, donde actualizar sistemas es muy complicado y costoso. En el software que se utiliza en fábricas, en líneas de transmisión de energía, en lugares donde se usa acceso a través de HTTPS, va a ser muy difícil el cambio.