En la feria RSA de este año, los delegados se alarmaron al enterarse de la “ventana cuántica” de cinco años, ese es el tiempo que se supone que deben tener para asegurarse de que los activos protegidos por métodos de seguridad tradicionales puedan actualizarse a seguridad basada en cuántica. que para entonces podría caer en manos de atacantes.
Tomando nota de esto, la empresa de telecomunicaciones Vodafone está trabajando con socios tecnológicos y el organismo de la industria móvil GSMA para explorar defensas cuánticas seguras para ayudar a proteger a las empresas de cualquier amenaza futura.
Al explicar el fundamento de la actividad, Vodafone señaló que las empresas actualmente confían en la criptografía de clave pública para establecer canales de comunicación seguros y proteger los datos confidenciales, una metodología de seguridad que se basa en la dificultad de resolver ciertos problemas matemáticos.
Sin embargo, advirtió que la aparición de computadoras cuánticas tolerantes a fallas, capaces de realizar tareas de procesamiento mucho más complejas que una computadora tradicional, representa un riesgo. Específicamente, este cambio radical en el poder de procesamiento tiene el potencial de descifrar los códigos actuales, diezmando la confianza y la seguridad sobre las que se construye la tecnología actual.
Aunque admitió que en la actualidad no había pruebas sólidas de que los datos confidenciales de larga duración, como los registros gubernamentales, la propiedad intelectual corporativa e incluso los datos biográficos individuales, ya puedan estar en riesgo, Vodafone señaló que los actores de amenazas ya pueden estar recopilando datos en anticipación de la revolución de la computación cuántica. Con ese fin, ha comenzado a trabajar en esto ahora probando nueva criptografía en asociación con actores clave de la industria.
Vodafone dijo que estaba tomando lo que llamó los pasos necesarios para mitigar el mayor riesgo posible en el futuro, y que su objetivo de trabajar en conjunto con socios para migrar datos de manera ordenada a métodos criptográficos poscuánticos adecuados ahora para proteger a los clientes. , gobiernos y sociedad.
El riesgo cuántico es parte del panorama de amenazas a la seguridad en constante evolución, dijo Emma Smith, directora de seguridad cibernética de Vodafone. “Por un lado, la computación cuántica tiene el potencial de resolver rápidamente problemas ultracomplejos en áreas clave como la atención médica, pero por el otro podría socavar la criptografía actual”, dijo.
“Es por eso que estamos desempeñando un papel activo en la transición hacia un mundo cuántico seguro. Estamos explorando y probando nuevos algoritmos para brindar protección a nuestros clientes contra posibles atacantes con potencia cuántica en el futuro”.
Entre una serie de iniciativas diseñadas para anticipar y protegerse contra amenazas futuras, Vodafone reveló que ahora está trabajando con SandboxAQ, spin-off de Alphabet, para realizar una prueba de concepto para una red empresarial cuánticamente segura utilizando una red privada virtual (VPN). ).
La prueba se realizó con smartphones estándar, conectados a la VPN, que habían sido específicamente adaptados por Vodafone/SandboxAQ utilizando algoritmos criptográficos del Instituto Nacional de Estándares y Tecnología (NIST), parte del Departamento de Comercio de EE. UU., y se ha desarrollado un marco de estándares para las prácticas de seguridad cibernética nacionales o corporativas. La adaptación de un teléfono inteligente estándar para la prueba permitió a Vodafone/SandboxAQ evaluar los últimos estándares NIST en un escenario de telecomunicaciones de la vida real.
Vodafone dijo que los gobiernos están adoptando los estándares NIST como parte de su planificación para mitigar el riesgo potencial que plantea la computación cuántica en la actualidad. Uno de esos riesgos es la amenaza almacenar ahora, descifrar más tarde (SNDL).
“El ataque SNDL implica que los adversarios roben datos cifrados ahora para poder descifrarlos en el futuro con una computadora cuántica”, dijo Luke Ibbetson, jefe de investigación y desarrollo de Vodafone. “Aunque las computadoras cuánticas criptográficamente relevantes pueden tardar algunos años, la amenaza que representan los atacantes con poder cuántico ya está aquí hoy”.
Otra área de actividad es la criptografía poscuántica (PQC). Dichos algoritmos utilizan nuevas matemáticas y métodos para ofrecer seguridad cuántica y son objeto de procesos de estandarización en curso. Vodafone dijo que estaba asumiendo “un papel de liderazgo” en el grupo de trabajo Post-Quantum Telco Network (PQTN) recientemente establecido de GSMA para ayudar a desarrollar estrategias y planificación en toda la industria para abordar la amenaza cuántica.
Uno de los primeros resultados de este grupo de trabajo fue la publicación de un documento técnico a principios de 2023, que discutía la amenaza cuántica y describía las implicaciones específicas de las empresas de telecomunicaciones. Vodafone está trabajando con una variedad de socios tecnológicos en esta área, desde nuevas empresas especializadas en tecnologías cuánticas hasta lo que llama líderes de la industria establecidos.
Vodafone también está explorando las características de rendimiento de los algoritmos poscuánticos en una VPN segura cuántica. El trasfondo de esto se debe al potencial de diferentes tipos de criptografía poscuántica para tener diferentes características de rendimiento, lo que puede afectar los procesos de comunicación existentes, como las llamadas de voz o la navegación web y la infraestructura de telecomunicaciones.
Un proyecto VPN cuántico seguro de Vodafone-SandboxAQ ha evaluado el impacto de los algoritmos PQC en este servicio clave de telecomunicaciones, sin comprometer la experiencia del cliente. Durante el proyecto, Vodafone estableció su primera VPN cuánticamente segura, usando nueva tecnología y el software personalizado SandboxAQ para análisis y protocolos de Internet cuánticamente seguros.
Los ingenieros de Vodafone realizaron una serie de experimentos para probar varios escenarios, incluida la conexión de los teléfonos inteligentes modificados a un servidor y conexiones de sitio a sitio para replicar un enlace entre la oficina central y las sucursales locales.
“Los experimentos involucraron la evaluación de tráfico sintético y sesiones de datos reales realizadas por voluntarios internos de varios países en los que operamos, junto con el equipo del proyecto”, agregó Ibbetson.
“Probamos el impacto de la criptografía poscuántica en las actividades que muchos de nosotros hacemos todos los días. Estos incluyeron navegación web, uso de aplicaciones de chat y redes sociales, transmisión de video y audio, y juegos móviles usando teléfonos móviles habilitados para PQC, lo que ayudó a probar el rendimiento de la red y evaluar la experiencia del usuario”.
Además, se encontró que los algoritmos PQC de mejor ajuste seleccionados para la estandarización por el NIST funcionan bien en el entorno de las telecomunicaciones. Estos algoritmos PQC tuvieron un impacto relativamente pequeño en la calidad del servicio para los usuarios de teléfonos inteligentes y servicios de banda ancha fijos. El NIST está considerando un segundo grupo de algoritmos PQC, específicamente para firmas digitales, en un nuevo proceso de estandarización que acaba de comenzar.