Crédito: Tibor Kárpáti.

En el negocio de la seguridad informática, el miedo vende. Y a finales de 2015, la empresa Security Innovation, con sede en Massachusetts (EEUU), recibió un inesperado impulso de una de las organizaciones que más miedo infunde, la Agencia de Seguridad Nacional de EEUU (NSA, por sus siglas en inglés).

La empresa llevaba seis años intentando crear un nuevo flujo de ingresos mediante una tecnología de encriptación inusual llamada NTRU, que adquirió de cuatro matemáticos de la Universidad Brown (EEUU). Fue creada para dar solución a la fuerte potencia descifradora de los ordenadores que se aprovechan de la física cuántica. Pero la tecnología no resultó muy atractiva, ya que en aquel momento los ordenadores cuánticos aún no existían, ni parecían tener probabilidades de existir en un futuro previsible.

Entonces, este tipo de computación empezó a avanzar y la NSA se dio cuenta de que la encriptación que protege transacciones como las de banca debía reemplazarse con algo a prueba de la computación cuántica lo antes posible. El director de producto de Security Innovation, Gene Carter, recuerda: "Llegados a ese punto, ya no teníamos que convencer a nadie de que era una amenaza real. La gente nos llamaba diciendo: '¡Socorro!'". 

Security Innovation ahora forma parte de una pequeña pero creciente oferta industrial que ayuda a las empresas prepararse para un Armagedón criptocuántico.

Podría parecer que aún faltan muchos años para que lleguen los ordenadores cuánticos capaces de romper la encriptación de la que depende actualmente la sociedad. Y el consenso entre los criptógrafos es que los sistemas de encriptación "a prueba de la computación cuántica" propuestos hasta ahora, incluido el NTRU, aún necesitan estudiarse más. Pero el caos que los ordenadores cuánticos podrían sembrar, y las preocupantes declaraciones de agencias gubernamentales como la NSA, parecen haber creado una sensación de urgencia suficiente como para crear un mercado.

El Instituto Nacional de Estándares y Tecnología de EEUU (NIST, por sus siglos en inglés) ha dicho que las agencias gubernamentales deberían estar preparadas para cambiarse a lo que denominan la encriptación "postcuántica" para 2025. Security Innovation y un puñado de rivales afirman que sus clientes ya están estudiando cómo mejorar sus sistemas con sistemas de encriptación postcuánticos. Incluso están experimentando con algunos de los programas de encriptación a prueba de la computación cuántica.

Una empresa de estenegocio es Atos, una multimillonaria empresa de servicios TI con sede central en Holanda. El líder de los esfuerzos de la empresa en este área, Frederik Kerling, cree que tiene sentido que las empresas que manejen datos sensibles adelanten la enorme tarea de mejorar sus infraestructuras.

"La encriptación está oculta en todas partes dentro de las organizaciones, dentro del hardware y software, y hay que saber dónde está si se va a poder mejorar", señala. Aunque ayudar a empresas a planificar una transición segura hacia la era de la computación cuántica es un negocio nicho, Kerling cree que crecerá de manera importante durante los próximos años. "La conciencia es cada vez mayor", asegura.

Google y Microsoft han aumentado sus inversiones en computación cuántica. Kerling explica que un proyecto de IBM que puso en producción el año pasado un chip cuántico experimental ha ayudado a convencer a muchos ejecutivos de que necesitan considerar las implicaciones de seguridad de la tecnología.

Muchas de las empresas tecnológicas más grandes del mundo están participando en esfuerzos para desarrollar nuevas formas de encriptación resistentes a los ordenadores cuánticos. Cisco y Amazon han participado en estudios de situación liderados por grupos de estándares europeos e internacionales, por ejemplo. Microsoft ha probado una variante postcuántica de la encriptación que protege las páginas web. Google hasta está probando un algoritmo postcuántico llamado New Hope (nueva esperanza) en su navegador web Chrome.

El criptógrofo y director tecnológico de la empresa de seguridad Resilient Systems propiedad de IBM, Bruce Schneier, considera vitales estas investigaciones y los esfuerzos de agencias gubernamentales como NIST. Pero no cree que las empresas tengan que empezar ya a desarrollar sus plantes para la era de la computación cuántica. En su opinión, "es demasiado pronto. Las empresas aún no necesitan pensar en esto".

Por el contrario, para el cofundador del Instituto para la Computación Cuántica de la Universidad de Waterloo (Canadá) y cofundador de la empresa de seguridad postcuántica EvolutionQ, Michele Mosca, no es demasiado pronto para empresas que manejen datos que seguirán siendo valiosos durante muchos años, como historiales médicos o financieros.

Tales empresas han de considerar el riesgo de que un adversario pueda capturar datos encriptados y almacenarlos hasta el día en el que un ordenador cuántico pueda desencriptarlos, explica Mosca. A no ser que algunas empresas empiecen ahora a abordar el complicado proceso de mejorar la encriptación de la sociedad, la industria no estará preparada para desplegar la encriptación a prueba de lo cuántico rápidamente, cuando los órganos de estándares y gobiernos sí la aprueben, dice.

Mosca calcula unas probabilidades de uno entre siete de que para 2026, alguien, probablemente un estado nacional, disponga de un ordenador cuántico capaz de descifrar la encriptación actual para proteger datos críticos. "La receta habitual de la industria de esperar a que se produzca una catástrofe y solucionarla después es muy arriesgado", concluye.