Recientemente leí un análisis interesante de Filippo Valsorda sobre cómo la computación cuántica realmente afectará nuestros sistemas de seguridad. Y, sinceramente, es más matizado de lo que generalmente se escucha.

La verdadera amenaza es la criptografía asimétrica — RSA, ECDSA, todos esos algoritmos que usamos actualmente para firmas digitales e intercambio de claves. Ahí es donde los ordenadores cuánticos podrían causar daños realmente graves. Pero aquí está lo interesante: la criptografía simétrica como AES no es tan vulnerable como podríamos pensar.

El algoritmo de Grover se presenta a menudo como un arma fatal contra el AES, pero en la práctica es mucho más complicado. Paralelizar Grover no es trivial, y lanzar un ataque de fuerza bruta efectivo contra claves de 128 bits seguiría siendo extremadamente costoso incluso con una máquina cuántica. El NIST y los expertos en criptografía coinciden en que el AES-128 puede seguir siendo seguro según los estándares post-cuánticos actuales.

Lo que realmente me preocupa es la urgencia de reemplazar los esquemas de cifrado asimétrico. Ahí es donde hay que actuar. Las organizaciones ya trabajan en alternativas post-cuánticas, pero la transición tomará tiempo. Mientras tanto, todo lo que se basa en RSA o ECDSA sigue expuesto a una amenaza teórica pero muy real.

Así que sí, lo cuántico es una amenaza seria, pero no es uniforme. La criptografía asimétrica requiere atención inmediata, mientras que la simétrica puede respirar un poco.