Autoridades monetarias de Singapur y Francia realizaron un test de seguridad a prueba de computación cuántica
La Autoridad Monetaria de Singapur (MAS) y el Banco de Francia (BDF) han completado un experimento con la computación post-cuántica (PQC) para abordar la “amenaza inminente” que la computación cuántica representa para las redes de pago. Evaluaron la seguridad de los correos electrónicos en Microsoft Outlook como un primer paso para integrar la PQC en el sistema bancario internacional.
Preparación para el futuro en el intercambio de información
El BDF y la MAS intercambiaron correos electrónicos firmados digitalmente y encriptados mediante un complemento de correo electrónico con PQC, según declaró el BDF en un comunicado. Los intercambios se realizaron utilizando la infraestructura de Internet existente y los estándares de encriptación post-cuántica establecidos en agosto por el Instituto Nacional de Estándares y Tecnología del Departamento de Comercio de los Estados Unidos.
La MAS publicó un informe técnico sobre el experimento. La investigación es oportuna para preparar el sistema financiero para el futuro, según indicaron:
“El escenario de ‘capturar ahora, descifrar después’ exacerba esta amenaza [planteada por la computación cuántica] permitiendo que adversarios intercepten y almacenen datos encriptados ahora, a la espera del desarrollo de computadoras cuánticas para descifrarlos en el futuro”.
Se necesitará una mayor estandarización para garantizar la confidencialidad, autenticación e integridad de las redes de pago, según los hallazgos de la investigación. Aún no existen estándares para hibridar algoritmos de seguridad PQC en la infraestructura de clave pública, los certificados digitales y los intercambios de claves junto con los algoritmos “clásicos” actualmente en uso.
Las agencias concluyeron que esta es una necesidad urgente que debe ser abordada por organizaciones internacionales.
Además, las claves PQC necesarias para descifrar los mensajes son significativamente más grandes que las que se usan actualmente. El nuevo formato de clave podría activar las medidas de seguridad existentes si todos los servidores de correo electrónico no se actualizan de manera consistente. Este experimento solo evaluó Outlook.
La PQC requiere coordinación internacional
Estos desafíos podrían convertirse en un problema mayor para las aplicaciones financieras, que implican transacciones mucho más frecuentes y altos niveles de cooperación transfronteriza. Los resultados actuales “nos tranquilizan sobre nuestra capacidad para hacer que nuestras comunicaciones interinstitucionales sean resilientes”, dijo Denis Beau, primer subgobernador del BDF. Las agencias tienen la intención de examinar los desafíos restantes en la siguiente fase de su investigación.
Singapur y Francia han estado investigando la PQC en varios frentes. El BDF y el banco central alemán son participantes en el Proyecto Leap del Banco de Pagos Internacionales, que también tiene como objetivo desarrollar soluciones PQC para redes de pago. Singapur ofrece cofinanciamiento a los desarrolladores para centros de tecnología PQC y casos de uso. Francia y Singapur también cooperan ampliamente en la investigación sobre la moneda digital del banco central.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.