Conclusiones clave de la Conferencia de Criptografía Postcuántica del Consorcio PKI

En noviembre, el PKI Consortium organizó su segunda conferencia sobre criptografía postcuántica (PQC) en Ámsterdam. Tras el éxito del evento inaugural en Ottawa, cientos de participantes se reunieron para adentrarse en el mundo de la PKI y explorar el desafío cada vez mayor que plantea la computación cuántica a la criptografía asimétrica.

El PKI Consortium es una organización sin fines de lucro que tiene como objetivo facilitar el intercambio de ideas, conocimientos y experiencias entre profesionales de la seguridad de TI que comparten un interés en la PKI. El consorcio gestiona activamente varias iniciativas, incluidas las relacionadas con la compatibilidad de la criptografía postcuántica y el desarrollo de un modelo de madurez de PKI. Todos estos esfuerzos son impulsados por el arduo trabajo y la dedicación de voluntarios y miembros del consorcio. 

El objetivo de la segunda conferencia fue ampliar las conclusiones extraídas de la primera, incorporando conocimientos clave e invitando a expertos de diversos campos a compartir sus últimos hallazgos de investigación. Aunque cada presentación proporcionó información valiosa, surgieron varias conclusiones generales a lo largo de la conferencia de dos días. Siga leyendo para conocer las principales conclusiones de la conferencia. 

Está claro que las organizaciones se enfrentan a una tarea masiva (y potencialmente arriesgada) que llevará años completar. Pero no hay que temer porque la solución reside en la cooperación de varios segmentos de la industria. Durante la conferencia, representantes de Thales, Umatico y Entrust –tres titanes en este espacio– discutieron abiertamente cómo están trabajando juntos para asegurar que esta pieza crítica de la PKI continúe operando sin problemas en ecosistemas de proveedores mixtos. Es realmente inspirador ver cómo la colaboración será la clave del éxito — y esa fue solo una de las muchas grandes conclusiones de esta conferencia. 

La transición hacia estándares de criptografía cuántica– requiere cambios significativos — esta transición conlleva tanto desafíos como riesgos. Se han realizado numerosos estudios para evaluar el impacto de los tamaños de clave en los algoritmos candidatos actuales. Si bien es poco probable que esto suponga un problema para los dispositivos informáticos tradicionales, una presentación de Qualcomm destacó los considerables desafíos de diseño que implica el soporte de algoritmos cuánticos– en dispositivos móviles. Es alentador observar el progreso logrado hasta ahora, aunque aún queda mucho trabajo por hacer para lograr una experiencia criptográfica completamente fluida comparable a la disponible hoy en día. 

Casi todos los ponentes enfatizaron la necesidad de una planificación anticipada para asegurar una migración exitosa, y el enfoque en la adopción de un enfoque de gestión de riesgos fue prominente en todo momento. Las pruebas también fueron un tema central, ya que es crucial evaluar los riesgos para las organizaciones. Todavía existen muchas incertidumbres en torno a la implementación de la criptografía postcuántica, ya que todo está en constante evolución. Por lo tanto, es esencial que todos consideren el impacto de la PQC en su entorno, desde factores como la longitud de la clave en el tráfico de red, la compatibilidad del Hardware, hasta el consumo de batería en dispositivos móviles.

Ecosistemas complejos como eIDAS y la industria de pagos no son tarea fácil de migrar. Con su alcance global, que involucra a numerosas organizaciones con diferentes niveles de desarrollo y que dependen de una infraestructura obsoleta, estos sistemas están lejos de ser ágiles. El proceso de migración requerirá un amplio desarrollo técnico y la actualización de políticas, estándares y especificaciones.   

Afortunadamente, con foros como el PKI Consortium, tenemos un espacio donde mentes brillantes pueden unirse, intercambiando conocimientos, descubrimientos y lecciones valiosas. Esta colaboración es indispensable para asegurar nuestro éxito futuro. Abordar la futura amenaza de la computación cuántica a nuestros sistemas de seguridad solo puede mitigarse mediante la estandarización y la cooperación. Dado que la migración a nuevos sistemas de cifrado es un esfuerzo global, es esencial que fomentemos una comunidad de colaboración, donde todos podamos unir fuerzas y trabajar hacia un objetivo común.