La Oficina Europea de Policía (Europol), en conjunto con otros organismos de seguridad europeos, lanzó un informe de 56 páginas donde advierte sobre el uso del aprendizaje automático (ML), la inteligencia artificial (IA) y la computación cuántica (QC) para vulnerar encriptaciones.
Tras bambalinas: Cómo se hizo este primer reporte sobre encriptación
El 10 de junio se dio a conocer el Primer Reporte en Encriptación del El Centro Europeo de Innovación para la Seguridad Interna, un ente conformado por distintas agencias de control de seguridad europeas. Concretamente la Europol, la Dirección General de Migración, la Agencia de Coordinación contra el Terrorismo Eurojust y la Agencia para la Gestión Operativa de Sistemas Informáticos trabajaron en el reporte.
La profundidad del informe es tal, que incluso podría usarse más adelante para dar pie a un nuevo marco regulatorio en Europa. En el escrito de 56 páginas hay una parte dedicada a la encriptación a través de tecnologías cuánticas y otro apartado que advierte sobre el descifrado de contraseñas con IA.
Además, se explica cómo se encriptan las criptomonedas y la función que cumplen las billeteras criptográficas como Ledger en la actualidad. Una buena parte del contenido está dedicado a los datos biométricos, que no exploraremos en este artículo.
Computación cuántica y criptografía: Un desafío futuro
En vez de usar bits, las computadoras cuánticas usan qubits como medida de almacenaje. Si los bits fueran una de las caras de la moneda, los qubits podrían ser la moneda en sí, ya que son capaces de representar al mismo tiempo 0 y 1. A esta propiedad se le llama superposición y entrelazamiento.
La computación cuántica es una tecnología en fase experimental que ha tenido grandes avances en los últimos años. Por ejemplo, IBM ya pudo crear un procesador cuántico con 1.121 qubits y tiene en sus planes alcanzar más de 4.000 qubits para 2025.
Qué implica para la seguridad de las criptomonedas
Aunque todavía sean experimentales, los avances en computación cuántica ya dejan ver algunos desafíos futuros que se presentarán de la mano de esta tecnología, en particular en lo que respecta al sector de las criptomonedas.
Los esquemas criptográficos actuales se basan en la dificultad de factorizar grandes números. La minería que produce nuevos tokens está basada en la resolución de problemas matemáticos.
Algunos algoritmos cuánticos pueden resolver estos problemas de manera exponencialmente más rápida que las computadoras clásicas. Esto podría representar una amenaza para la seguridad de las transacciones en cripto y la integridad de las billeteras, incluso las que no están conectadas a la red como las de hardware.
La computación cuántica y la IA: ¿Un “cóctel Molotov” para las ciberseguridad?
Las criptomonedas y las billeteras hardware donde se guardan los tokens dependen en buena medida de la criptografía para asegurar las transacciones y proteger los fondos.
De acuerdo con el informe de Europol, los avances de la computación cuántica (QC) y la inteligencia artificial (IA) podrían significar que los esquemas criptográficos queden obsoletos. Esto expondría a las transacciones cripto, hasta hoy el modelo más robusto en términos de ciberseguridad, a todo tipo de ataques.
En el reporte se citan una serie de amenazas que veremos a continuación.
Almacenamiento y descifrado posterior
El informe cita el concepto de «almacenar ahora, descifrar después». Esto implica que actores malintencionados pueden recolectar información encriptada hoy con la intención de descifrarla en el futuro utilizando computadoras cuánticas.
Esto podría incluir bases de datos, archivos protegidos o datos de comunicaciones. Aumentaría así la criminalidad futura, incluyendo demandas de rescate por datos y fraudes de todo tipo.
Vulneración de contraseñas
La IA ya está suponiendo un desafío, porque permite adivinar contraseñas en pocos segundos. Las computadoras cuánticas podrían llevar esta habilidad para hacer el mal a otros niveles, debido a su capacidad para procesar múltiples posibilidades simultáneamente.
En manos de ciberdelincuentes, esta tecnología tiene potencial destructivo; pero también permitiría a las fuerzas del orden el acceso a pruebas protegidas por contraseñas.
Nuevas técnicas de investigación forense digital
Los ataques de canal lateral son aquellos en los que los hackers obtienen información de un dispositivo mientras está funcionando. En lugar de atacar directamente el algoritmo de cifrado, observan características físicas como el consumo de energía, el tiempo que tarda en realizar ciertas operaciones o las emisiones electromagnéticas del dispositivo.
Las fuerzas del orden podrían potencialmente usar ataques cuánticos de canal lateral para mejorar la tasa de éxito de las técnicas de análisis forense existentes, desencriptando elementos de forma más rápida.
Inteligencia artificial y criptografía
Aunque el aprendizaje automático como concepto tiene ejemplos que remontan al 1991, nunca en la historia había sido tan importante como hasta ahora. El aumento de la disponibilidad de datos y la potencia de las computadoras hicieron que los sistemas basados en ML e IA se vuelvan cada vez más precisos.
La IA y el aprendizaje automático (ML) están desempeñando un papel crucial en la criptografía. Se usan para probar sistemas más seguros a prueba de ataques externos.
Dicho esto, también los hackers están reforzando sus técnicas con inteligencia artificial. La IA puede identificar algoritmos criptográficos basados en las características del texto cifrado y analizar patrones para recuperar texto plano.
Además, potencian los ataques de canal lateral que mencionamos previamente. Estos aprovechan filtraciones físicas como el consumo de energía o las emanaciones electromagnéticas para «romper» el dispositivo y acceder al contenido cifrado.
