• 4 min de lectura
AES-128 no está en riesgo inminente por los ordenadores cuánticos
Los ordenadores cuánticos no están listos para destrozar las claves simétricas de 128 bits como siguen sugiriendo los agoreros de internet. La amenaza más realista es más reducida y familiar: sistemas

Imagen: hackaday.com
Los ordenadores cuánticos no están a punto de destrozar las claves simétricas de 128 bits como insisten los agoreros de internet. La amenaza más realista es más reducida y familiar: los sistemas asimétricos como RSA y ECDH son los primeros a los que apuntan los algoritmos cuánticos, mientras que AES-128 y SHA-256 se mantienen en una zona mucho más segura de lo que sugiere el ciclo de pánico.
Eso importa porque la pregunta principal aquí no es si los ordenadores cuánticos rompen el cifrado en abstracto, sino si AES-128 queda de repente obsoleto. La respuesta es no: el algoritmo de Grover puede acelerar la búsqueda por fuerza bruta, pero solo cuadráticamente, lo cual es un problema muy diferente del colapso exponencial que afecta a la criptografía de clave pública.
La confusión proviene de tratar al algoritmo de Grover como si fuera un botón mágico de “búsqueda más rápida”. Sí acelera la búsqueda por fuerza bruta, pero solo cuadráticamente en un único hilo, que es algo muy distinto del colapso exponencial que mucha gente imagina. Esa distinción importa porque la criptografía simétrica se basa en la resistencia por fuerza bruta, y un recorte cuadrático duele, pero no es lo mismo que hacer que la cerradura se caiga de la puerta.

Recomendado
Signal prueba usar teléfonos Android como dispositivos vinculados
El algoritmo de Grover no aniquila todo de inmediato
En la entrada original, el ingeniero criptográfico Filippo Valsorda rebate la suposición popular de que la computación cuántica rompe automáticamente todo el cifrado. Su argumento es bastante simple: el algoritmo de Grover no se paraleliza limpiamente, por lo que no se obtiene ese truco de escalado de “lanzar más qubits”. Eso hace que la historia habitual de pánico poscuántico sea mucho menos dramática para las claves simétricas que para los sistemas de clave pública.
Eso también concuerda con cómo se ha ido planificando la industria. La migración de clave pública ya se ha convertido en la tarea principal para los organismos de estándares y los proveedores, mientras que los cifrados simétricos suelen considerarse un objetivo más manejable que puede abordarse con claves más largas y decisiones de diseño conservadoras. En otras palabras, la historia cuántica es real, pero no está distribuida uniformemente.
Por qué AES-128 sigue en pie
AES-128 y SHA-256 no quedan de repente obsoletos solo porque exista hardware cuántico en un laboratorio o en un titular. El punto clave del artículo es que el modelo de amenaza para la criptografía simétrica es fundamentalmente diferente al que enfrentan RSA, ECDH y algoritmos similares, que son vulnerables al algoritmo de Shor.
- El algoritmo de Grover ofrece una aceleración cuadrática, no exponencial, para la búsqueda.
- Los sistemas simétricos no obtienen el mismo tipo de impulso paralelo.
- La criptografía asimétrica es la parte que se está viendo presionada primero.
Y luego está el incómodo control de la realidad del hardware: incluso el algoritmo de Shor sigue encontrando límites prácticos. La fuente señala que los ordenadores cuánticos actuales ni siquiera son capaces de factorizar 21 todavía, lo que sirve como recordatorio útil de que la ruptura teórica y la ruptura en el mundo real siguen estando a años luz. La máquina del bombo publicitario suele omitir esa parte.
El verdadero cambio a corto plazo es la sustitución de la criptografía de clave pública
Si hay un ganador en la carrera poscuántica, es por defecto el cifrado simétrico, simplemente porque el pánico inmediato en torno a él está sobredimensionado. Las personas que necesitan moverse primero son las que dependen de sistemas de clave pública para el intercambio de claves, la identidad y las firmas. Esa migración ya está en marcha de varias formas, y es donde caerá el dolor de ingeniería.
La pregunta más importante no es si los ordenadores cuánticos «rompen el cifrado» en abstracto. Es qué partes de la pila criptográfica actual se romperán primero, y qué partes pueden estirarse, endurecerse o sustituirse sin convertir cada sistema seguro en un proyecto de construcción. Por ahora, las claves simétricas de 128 bits no son el eslabón débil que la gente cree que son.
Computing Editor
Tomas lives in the terminal. He covers chips, laptops, and operating systems with a focus on performance and efficiency. He reads kernel changelogs the way other people read fiction, and he's always on the hunt for the perfect mechanical keyboard switch. If it processes data, Tomas has an opinion on it.
vía hackaday.com


