En Resumen
- La agencia ANSSI de Francia dejará de certificar productos sin encriptación cuántica a partir de 2027.
- El regulador recomendó a las empresas adoptar criptografía post-cuántica por completo antes de 2030.
- Project Eleven estimó que una computadora cuántica relevante podría poner en riesgo 7 millones de Bitcoin.
Francia se prepara para eliminar gradualmente los productos de seguridad que carecen de encriptación resistente a la computación cuántica, lo que subraya la creciente preocupación por el futuro de la criptografía que protege todo, desde redes gubernamentales hasta Bitcoin.
Según un informe de Reuters, la agencia de ciberseguridad de Francia, ANSSI, anunció esta semana que dejará de certificar productos de seguridad que no utilicen encriptación segura frente a la computación cuántica a partir de 2027, y recomendó que las empresas adquieran únicamente productos de este tipo para 2030.
La certificación de ANSSI es obligatoria para las agencias gubernamentales francesas y los operadores de infraestructura crítica, lo que convierte a la decisión en una eliminación de facto de los sistemas criptográficos más antiguos.
"No es solo un asunto técnico", afirmó Samih Souissi, Jefe de Gabinete de ANSSI, durante la conferencia anual France Quantum. "Es un tema de gobernanza, planificación industrial, regulación y soberanía".
El cambio de política ocurre en medio de una creciente preocupación por el Q-Day, o la esperada llegada de computadoras cuánticas lo bastante potentes como para descifrar la encriptación moderna. Los expertos en seguridad también advierten sobre los ataques de "recolectar ahora, descifrar después", en los que los adversarios recopilan datos encriptados en la actualidad con la expectativa de que las futuras computadoras cuánticas eventualmente podrán desbloquearlos.
Si bien las computadoras cuánticas capaces de romper la encriptación moderna aún no existen, las estimaciones sobre su llegada se están acortando. En marzo, Google estableció una fecha límite para 2029 para hacer la transición de sus sistemas a criptografía post-cuántica. En mayo, la firma de seguridad cuántica Project Eleven estimó que una computadora cuántica criptográficamente relevante podría llegar tan pronto como en 2030, poniendo en riesgo a aproximadamente 7 millones de Bitcoin.
El anuncio se produce mientras parte de la industria cripto debate cuál es la mejor manera de prepararse para un futuro post-cuántico. A principios de este año, la Fundación Ethereum formó un equipo dedicado a la seguridad post-cuántica, elevando formalmente la resistencia cuántica a una prioridad principal para la red.
La semana pasada, el consejo asesor cuántico de Coinbase instó a los desarrolladores de blockchain a comenzar a planificar migraciones hacia criptografía segura frente a la computación cuántica y a determinar el destino de las monedas que nunca migren. Al mismo tiempo, la Stellar Development Foundation presentó una hoja de ruta de tres etapas para migrar la red de XLM hacia criptografía segura frente a la computación cuántica, que incluye una actualización del protocolo que permitiría a los usuarios añadir firmantes resistentes a la computación cuántica sin cambiar sus direcciones de billetera.
Aun así, algunos ejecutivos de la industria advirtieron en contra de ver las proyecciones más recientes como una señal de que una crisis cuántica es inminente.
"El riesgo está aumentando, pero esto era esperado. A medida que nos acercamos cada vez más a una fecha objetivo para la migración completa a [criptografía post-cuántica], la confianza en ese cronograma generalmente aumenta", dijo previamente a Decrypt el CEO de Boundless, Shiv Shankar. "No hay motivo para el pánico. Las mentes más brillantes e inteligentes del mundo están trabajando activamente en este problema".