Introducció
Quan pensem en els riscos digitals actuals, sovint ens venen al cap els atacs de ransomware, les filtracions de dades massives o la manipulació d’algoritmes a les xarxes socials. Tanmateix, existeix una amenaça latent, encara més profunda i potencialment devastadora: la irrupció dels ordinadors quàntics. Aquesta tecnologia, encara en fase experimental, promet una capacitat de càlcul mai vista que podria desfer en minuts els sistemes criptogràfics que avui protegeixen els nostres bancs, governs i vides digitals.
L’objectiu d’aquest article és explorar què és la seguretat postquàntica, per què és urgent parlar-ne avui i com podem preparar-nos per a un futur que, malgrat semblar llunyà, ja projecta la seva ombra sobre el nostre present. No es tracta només d’un desafiament tècnic, sinó també d’una qüestió estratègica, ètica i geopolítica.
L’amenaça quàntica
La criptografia moderna es basa en problemes matemàtics que, amb els ordinadors clàssics, són pràcticament impossibles de resoldre en temps raonable. Per exemple, el sistema RSA es fonamenta en la dificultat de factoritzar nombres primers molt grans.
Els ordinadors quàntics podrien executar l’algorisme de Shor, que permet factoritzar nombres grans de forma exponencialment més eficient. En altres paraules, el que avui trigaríem milers d’anys a trencar amb un ordinador tradicional, un ordinador quàntic ho podria fer en hores o minuts.
La criptografia moderna es basa en problemes matemàtics que, amb els ordinadors clàssics, són pràcticament impossibles de resoldre en temps raonable
L’impacte d’aquesta capacitat seria catastròfic per a la seguretat digital global. Es podrien desxifrar comunicacions diplomàtiques, trencar clauers digitals, accedir a comptes bancaris i vulnerar sistemes essencials per al funcionament d’una societat moderna. Encara pitjor, la idea del “Guarda ara, desencripta més tard” implica que es poden estar recopilant dades xifrades avui amb l’esperança de poder-les desxifrar en el futur, un cop la tecnologia quàntica sigui prou madura.
Això converteix la seguretat postquàntica en una urgència estratègica, i no en una mera especulació futurista.
La resposta: criptografia postquàntica
Davant aquesta amenaça, la comunitat criptogràfica internacional treballa en el desenvolupament de nous algoritmes resistents a atacs quàntics. Aquest camp, conegut com a criptografia postquàntica (PQC, per les sigles en anglès), busca garantir la seguretat digital més enllà del paradigma de la computació clàssica.
Aquests sistemes es basen en problemes matemàtics que, segons el coneixement actual, també són resistents a atacs quàntics
El 2016, el NIST (Institut Nacional d’Estàndards i Tecnologia dels EUA) va iniciar un concurs per a seleccionar i estandarditzar nous esquemes criptogràfics postquàntics. Després de diverses rondes d’avaluació i atac, el 2022 es van anunciar els primers algoritmes finalistes: Kyber per al xifratge i Dilithium, Falcon i SPHINCS+ per a signatures digitals.
Aquests sistemes es basen en problemes matemàtics que, segons el coneixement actual, també són resistents a atacs quàntics. Per exemple, Kyber i Dilithium utilitzen estructures de xarxes de lletres (lattice-based cryptography), considerades segures tant per ordinadors clàssics com quàntics.
Tanmateix, la transició a aquesta nova criptografia no és trivial. Els nous algoritmes tenen requisits tècnics diferents: claus més grans, més potència de càlcul, canvis de protocol. Això pot complicar la seva implementació en sistemes existents, especialment en dispositius IoT o infraestructures antigues.
Malgrat tot, cada dia més empreses, institucions i governs comencen a integrar solucions postquàntiques de manera preventiva.
Com veiem la computació quàntica permetrà l’anàlisi amb IA de grans quantitats de dades i això ens aportarà nou coneixement en tots els àmbits possibles, però com a derivada també s’hauran de reforçar les tecnologies d’encriptació perquè amb la nova capacitat de computació, el temps de trencar l’encriptació sigui tan alt com per fer inviable els atacs.
Tot plegat farà augmentar els nivells de seguretat de les nostres comunicacions i dades, no ens quedarà altra opció que actualitzar-nos!
