Crean un PC cuántico para romper contraseñas por 600 dólares, ¿adiós seguridad?

La computación cuántica está siendo un verdadero reto para los ingenieros, pero promete ser un problema mayor para la seguridad. Las técnicas de encriptación actuales que nos mantienen a salvo de robos con cifrados como AES-256, van a pasar a ser un juego de niños con los nuevos ordenadores cuánticos. Hasta el punto de que una startup ha creado un PC cuántico específico para romper contraseñas y solo va a costar 600 dólares, ¿están nuestros datos a salvo?

Active Cypher, así se denomina la startup que se ha planteado el reto de llevar a la criptografía al siguiente nivel gracias a su PC cuántico. Lo que intenta esta pequeña empresa es mostrar los peligros de la criptografía en manos de usuarios que con pocos dólares puedan hacer mucho daño.

QUBY: el primer PC cuántico accesible que pone en jaque la seguridad

QUBY

Tras años y años de intentar prever a la comunidad de ciberseguridad sobre los protocolos actuales y su compromiso en cuanto a los estándares de seguridad, Dan Gleason, creador, fundador y CTO de Active Cypher, llegó a la conclusión de que estos no estaban a la altura.

Así Dan decidió tomar cartas en el asunto y pasar los datos teóricos de ciberseguridad a un prototipo, para así concienciar a la comunidad de cómo las amenazas cibernéticas no están reservadas a proyectos patrocinados por grandes magnates, grupos terroristas o similares, donde se necesitan millones de dólares.

El PC se llama QUBY y ejecuta algoritmos cuánticos de código abierto capaces de ejecutarse dentro de un emulador cuántico, el cual permite al mismo tiempo realizar algoritmos de craqueo criptográfico. Lo que se consigue es sencillo: realizar tal cantidad de operaciones que permitan romper el cifrado de los sistemas actuales en segundos en vez de en años.

Lógicamente, esto compromete toda la seguridad actual común, inclusive el certificado AES-256, lo que significaría que los archivos cifrados actuales están en serio riesgo de ser desencriptados. La potencia del PC es tal que Gleason afirma que por este coste, el impacto a escala mundial no tendrá precedentes y que redefinirá cómo tratar la seguridad contra este tipo de equipos destinados en exclusiva a romper contraseñas.

QUBY es portátil, no demasiado compacto, pero extremadamente eficiente

Dan redujo el tamaño en su primer prototipo hasta un diseño donde pudiese ser transportado en una mochila, por lo que el atacante podría moverse sin demasiados problemas por cualquier parte de un país o del mundo, donde su principal ventaja es precisamente ser irrastreable.

Gelason afirma que esto lo hace muy difícil de detectar, ya que el ataque puede provenir de tantos sitios diferentes como ubicaciones logre el atacante. Además, afirma que el cifrado no es simplemente una resolución de un problema matemático, sino que es una clave aleatoria dentro del texto cifrado, por lo que es imposible que sea derivado a través de factorización prima, es decir, intentos tradicionales de fuerza bruta.

Al ser aleatorio, ni una PC cuántico más potente podría descifrar la clave de dicho texto cifrado, ya que la única solución sería probar todas y cada una de las combinaciones posibles. Esto produciría como resultado todas las combinaciones posibles de dicha clave, por lo que no se sabría igualmente cual es la correcta.

La primera muestra de QUBY se presentó a principios de este mes de la mano de Microsoft, el prototipo final se presentará en el RSA a finales de este mes.