El estándar FIDO2, reconocido en la industria como una solución innovadora para el inicio de sesión seguro sin contraseñas, ha marcado un hito en la autenticación robusta de dos factores. A pesar de sus avances, la amenaza de la computación cuántica cierne sobre él, exponiendo posibles vulnerabilidades en la criptografía actual.
Los investigadores de Google, en un esfuerzo sin precedentes, han desarrollado un cifrado resistente a los cuánticos para las claves de seguridad FIDO2. Esta iniciativa conjuga el algoritmo ECDSA, fuerte ante la computación clásica, con un algoritmo PQC llamado Dilithium. Se trata de una implementación que no sólo aborda las preocupaciones sobre la seguridad y el tamaño de la clave sino que promete mejoras en la velocidad de las firmas y la aceleración del hardware.
Los Desafíos y Perspectivas de Futuro
En un mundo donde los ataques cuánticos se perfilan como una amenaza latente, la implementación de un cifrado resistente a los cuánticos para las claves FIDO2 es más que crucial. Sin embargo, los algoritmos PQC, siendo relativamente nuevos, aún se encuentran en una fase de examen sobre su confiabilidad.
Google ha trabajado en una implementación optimizada para hardware limitado que requiere sólo 20 KB de memoria. La búsqueda de una velocidad de firma más rápida y la posible estandarización de esta tecnología, junto con su compatibilidad con los principales navegadores web, son aspectos centrales en este desarrollo. Además, la contribución y experimentación con el algoritmo están al alcance de todos a través de la implementación de código abierto OpenSK.
La Vulnerabilidad del Criptógrafo de Clave Pública
Basándose en problemas matemáticos difíciles de calcular pero fáciles de verificar, la criptografía de clave pública ha sido una herramienta esencial en la ciberseguridad. Pero no está exenta de peligros. El algoritmo de Shor, un algoritmo cuántico, posee la capacidad de resolver estos problemas y, por lo tanto, comprometer la seguridad de este tipo de criptografía.
El Futuro Incierto de las Claves RSA
Las computadoras cuánticas representan un salto tecnológico que, en algún momento, tendrá la potencia suficiente para descifrar claves RSA en un tiempo aproximado de ocho horas. Aunque este día aún parece distante, la necesidad de trabajar en esquemas de criptografía post-cuántica es imperativa y urgente.
La implementación de Google del algoritmo de seguridad cuántica, asociada con FIDO2, es un claro ejemplo de la constante búsqueda de fortaleza en el ámbito de la ciberseguridad. En un mundo cada vez más conectado, donde la seguridad es vital, estos desarrollos señalan un camino hacia un futuro más seguro y protegido en el entorno digital.
