Publicado el
Fecha inválida
Por qué la falsificación de firmas digitales supone un riesgo mayor que el descifrado de datos
La computación cuántica está a punto de revolucionar la forma en que abordamos la ciberseguridad, pero no de la forma en que la mayoría de las organizaciones piensan. Si bien los debates sobre las amenazas cuánticas suelen centrarse en los ataques "Recoger ahora, descifrar después" (HNDL), en los que los datos cifrados recopilados hoy se vuelven descifrables cuando las computadoras cuánticas maduran, existe una amenaza más insidiosa que acecha en segundo plano.
"Confía ahora, forja después" (TNFL) podría socavar los cimientos de la seguridad digital con mucha mayor rapidez y con consecuencias mucho más devastadoras. En Evertrust, reconocemos que proteger la confianza digital implica garantizar la integridad y la autenticidad de cada transacción digital, desde las actualizaciones de software hasta la verificación de identidad. Comprender la amenaza TNFL es fundamental para las organizaciones que planifican su futuro con seguridad cuántica.
¿Qué es “Confiar ahora, forjar después”?
"Confiar ahora, falsificar después" describe un escenario en el que las firmas y certificados digitales ampliamente confiables hoy se vuelven falsificables en el futuro, cuando las computadoras cuánticas alcanzan la potencia computacional suficiente. Mientras que los ataques HNDL amenazan la confidencialidad al exponer datos cifrados retroactivamente, los ataques TNFL atacan directamente la integridad y autenticidad de las transacciones digitales.
La diferencia fundamental es crucial: la confidencialidad comprometida afecta la privacidad de los datos, mientras que la integridad comprometida afecta la seguridad y la fiabilidad operativa del sistema. Las firmas digitales que validan las actualizaciones de software, el firmware de los dispositivos, los documentos de identidad y las transacciones financieras podrían falsificarse retroactivamente una vez que las computadoras cuánticas descifren los algoritmos criptográficos de clave pública actuales, como RSA y ECDSA.
Esto significa que una firma creada hoy con los algoritmos actuales podría ser considerada no confiable o incluso falsificable mañana.
Por qué el TNFL es potencialmente más peligroso que el HNDL
Si bien ambas amenazas son graves, TNFL representa un peligro operativo inmediato que va más allá de las preocupaciones sobre la privacidad de los datos. He aquí por qué:
-> Infracciones indetectables:
A diferencia de HNDL, que se revela a través de datos expuestos, los ataques TNFL pueden ocurrir de forma silenciosa. Una actualización de software malicioso falsificada con una clave privada descifrada cuánticamente sería aceptada como genuina por los sistemas de seguridad, lo que podría permitir a los atacantes obtener el control de sistemas críticos sin activar alertas.
-> Vulnerabilidad de la cadena de suministro:
Las organizaciones modernas dependen de un complejo ecosistema de dependencias de software, actualizaciones de firmware e integraciones de terceros. Una firma falsificada en cualquiera de estas áreas podría comprometer cadenas de suministro enteras, afectando a miles de usuarios finales.
-> Impacto en el mundo físico:
En entornos de tecnología operativa (OT), como redes eléctricas, hospitales, instalaciones de fabricación, los comandos falsificados podrían tener consecuencias catastróficas en el mundo real, desde daños a los equipos hasta pérdida de vidas.
-> Ataques retroactivos:
Los atacantes pueden recopilar firmas hoy y falsificarlas retroactivamente una vez que se alcance la capacidad cuántica. Esto significa que las transacciones seguras de hoy podrían convertirse en las vulnerabilidades de seguridad del mañana.
-> Integridad sobre confidencialidad:
En los debates sobre ciberseguridad, la confidencialidad suele ser fundamental. Sin embargo, para muchos sistemas críticos, la integridad es primordial. Una red eléctrica que no puede verificar la autenticidad de los comandos de control es mucho más peligrosa que una con registros operativos expuestos.
Consideremos estos escenarios:
*Una firma de firmware falsificada podría permitir a los atacantes introducir código en un marcapasos, convirtiendo un dispositivo que salva vidas en una amenaza.
¿Está listo para proteger su infraestructura PKI?
Descubra cómo Evertrust puede ayudarle a gestionar sus certificados de forma eficiente y segura.
* Un comando falsificado en una planta de tratamiento de agua podría alterar la dosificación de sustancias químicas, poniendo en peligro la salud pública.
* Una firma digital falsificada en una transacción financiera podría transferir millones sin ser detectada, socavando la confianza en todo el sistema financiero.
La amenaza de TNFL es particularmente grave en entornos de tecnología operativa (TO). A diferencia de los sistemas de tecnología de la información (TI), que pueden actualizarse con relativa rapidez, los dispositivos TO suelen funcionar durante décadas con ciclos de parches limitados y estrictas restricciones regulatorias.
Muchos dispositivos OT nunca fueron diseñados para soportar algoritmos resistentes a la tecnología cuántica. Carecen de la potencia de procesamiento o la memoria necesarias para la criptografía poscuántica.
Además, la infraestructura crítica suele operar bajo marcos regulatorios estrictos que exigen pruebas exhaustivas antes de cualquier cambio en el sistema. Apagar los sistemas para realizar actualizaciones no siempre es viable en entornos como hospitales o centrales eléctricas.
Sin una planificación proactiva ahora, millones de dispositivos críticos podrían volverse vulnerables a medida que avanzan las capacidades de la computación cuántica. El coste de la remediación solo aumentará con el tiempo.
Preparación para firmas cuánticas seguras: un enfoque estratégico
El camino hacia una infraestructura digital resistente a la computación cuántica requiere una acción estratégica inmediata. Así es como las organizaciones deberían abordar el desafío:
1. Identificar y mapear firmas digitales
El primer paso es una visibilidad integral. Las organizaciones deben identificar dónde se utilizan las firmas y certificados digitales en toda su infraestructura: en repositorios de software, actualizaciones de firmware, sistemas de identidad y procesos de verificación de transacciones. Este inventario es esencial para priorizar las actualizaciones.
¿Quiere saber más sobre la gestión de certificados?
Descubra nuestros recursos sobre las mejores prácticas y estrategias de implementación de PKI.
2. Evaluar la vulnerabilidad cuántica
No todos los sistemas enfrentan el mismo riesgo. Evalúe qué firmas son más críticas para sus operaciones y cuáles tienen la mayor vida útil. Una firma de firmware que se usará durante 20 años requiere atención prioritaria; un token de sesión de corta duración presenta un riesgo menor.
3. Implementar la criptoagilidad
La criptoagilidad (la capacidad de cambiar de algoritmos criptográficos sin rediseñar el sistema) es clave para responder a las amenazas cuánticas. Diseñe sistemas que puedan adoptar fácilmente nuevos algoritmos a medida que los estándares poscuánticos se desarrollan. Las soluciones PKI de Evertrust se basan en este principio, lo que permite a las organizaciones adaptarse rápidamente a medida que se finalizan los estándares de criptografía poscuántica del NIST.
4. Adoptar estándares de criptografía post-cuántica
El NIST ha estado desarrollando estándares de criptografía poscuántica para reemplazar RSA y ECDSA. Las organizaciones deben supervisar estos estándares y planificar estrategias de migración. La adopción temprana de algoritmos resistentes a la tecnología cuántica, incluso en paralelo con los sistemas actuales, ofrece una vía hacia la seguridad a largo plazo.
5. Implementar puertas de enlace seguras para la computación cuántica
Para los sistemas heredados que no se pueden actualizar de inmediato, las puertas de enlace de seguridad cuántica pueden interceptar y validar firmas, agregando una capa de protección hasta que sea posible el reemplazo total del sistema.
Conclusión: es ahora el momento de actuar
La amenaza "Confía ahora, forja después" representa un desafío fundamental para la infraestructura de confianza digital de la que depende la sociedad moderna. A diferencia de "Cosecha ahora, descifra después", que amenaza principalmente la privacidad, TNFL amenaza la seguridad operativa, la integridad del sistema y la autenticidad de transacciones críticas.
Para las organizaciones de infraestructura crítica, finanzas, atención médica y manufactura, los riesgos son inmensos. La convergencia de largos ciclos de vida de dispositivos, entornos regulatorios complejos y el potencial devastador de comandos falsificados crea una necesidad urgente de planificación proactiva para la seguridad cuántica.
Las organizaciones que inicien ahora su transformación hacia la seguridad cuántica estarán bien posicionadas para proteger la integridad, la autenticidad y la seguridad de sus sistemas digitales en la era cuántica. Quienes retrasen el proceso se arriesgan a descubrir vulnerabilidades demasiado tarde, cuando las computadoras cuánticas ya son una realidad y sus sistemas ya están comprometidos.
La amenaza cuántica no es una preocupación lejana para el futuro. Es un imperativo actual que requiere acción.
---
Acerca de Evertrust
Evertrust es el socio de confianza europeo para PKI y la gestión del ciclo de vida de los certificados. Con más de 30 millones de certificados gestionados y una amplia experiencia en criptografía cuántica segura, ayudamos a las organizaciones a proteger la integridad de su infraestructura de confianza digital.
