¿Qué es «Harvest Now, Decrypt Later» (HNDL)?

El HNDL no es una amenaza teórica. Los atacantes están robando activamente cantidades ingentes de datos cifrados —entre los que se incluyen información de clientes, datos financieros personales e información corporativa confidencial— y esperan disponer de las herramientas adecuadas para descifrarlos. A diferencia de los ciberataques tradicionales, que buscan un aprovechamiento inmediato, los ataques de HNDL son una estrategia a largo plazo. Puede que la recompensa tarde años en llegar, pero la recopilación de datos se está produciendo ahora mismo.

Lo que hace que HNDL sea especialmente peligroso es que es pasivo y, en gran medida, indetectable. Las organizaciones no pueden determinar si su tráfico cifrado ha sido interceptado y almacenado. No hay notificación de la filtración, ni indicador inmediato de compromiso, ni forma de proteger de forma retroactiva los datos que ya han sido recopilados. Toda esa información cifrada circula por la infraestructura pública y está al alcance de cualquiera. Por ahora sigue siendo secreta, pero una vez que el descifrado cuántico esté disponible, si los datos están protegidos con algoritmos criptográficos clásicos, quedarán inmediatamente expuestos, independientemente de lo fuerte que fuera el cifrado en el momento de su captura.

Para los responsables de seguridad y los CISO, HNDL replantea el debate sobre la computación cuántica, pasando de considerarla una iniciativa tecnológica de futuro a un riesgo actual para la protección de datos.

Cómo funciona un ataque del tipo «Harvest Now, Decrypt Later»

Un ataque HNDL se desarrolla en tres fases, cada una de las cuales aprovecha una vulnerabilidad diferente en la forma en que las organizaciones transmiten y protegen los datos.

Fase 1: Interceptar datos cifrados en tránsito

Los adversarios se posicionan para capturar tráfico de red cifrado a gran escala. Entre las técnicas de interceptación más habituales se encuentran el secuestro del BGP (Protocolo de puerta de enlace fronteriza), que redirige el tráfico de Internet a través de una infraestructura controlada por los atacantes; los ataques de tipo «hombre en el medio» (MITM) en los principales puntos de intercambio de tráfico de Internet; y el compromiso de la infraestructura de telecomunicaciones o las conexiones ilegales a cables submarinos.

En esta fase, el atacante no necesita descifrar nada. Basta con que capture y almacene el flujo de datos cifrados sin procesar. Dado que los datos permanecen cifrados en todo momento, los sistemas tradicionales de detección de intrusiones y las herramientas de supervisión de redes no identifican esta actividad como maliciosa.

Fase 2: Almacenar los datos de forma indefinida

Una vez capturados, los datos cifrados se archivan en un sistema de almacenamiento masivo. Los costes de almacenamiento se han reducido drásticamente durante la última década, lo que hace que resulte económicamente viable para los adversarios con recursos suficientes almacenar petabytes de tráfico cifrado. Los Estados con presupuestos significativos destinados a infraestructuras pueden mantener estos archivos de forma indefinida.

Los datos permanecen inactivos, a la espera de un avance tecnológico que permita su descifrado.

Etapa 3: Descifrar mediante computación cuántica

Cuando se dispone de un ordenador cuántico relevante desde el punto de vista criptográfico (CRQC), el atacante recupera los datos almacenados y aplica algoritmos cuánticos, como el algoritmo de Shor, para romper los esquemas asimétricos (como RSA y Diffie-Hellman) utilizados para el cifrado que protegía los datos. Lo que antes era impenetrable pasa a ser totalmente legible.

Esta es la diferencia fundamental: el cifrado que protege los datos hoy en día no es permanente. Su durabilidad depende únicamente de los límites computacionales del adversario. La computación cuántica elimina esos límites para la criptografía asimétrica.

Como se ha mencionado anteriormente, hasta que la computación cuántica esté disponible, será difícil demostrar que estos ataques se están produciendo o se han producido. Eso es precisamente lo que hace que el HNDL sea tan insidioso.

¿Quién está detrás de los ataques HNDL?

Algunos de los autores más probables de los ataques del tipo «Harvest Now, Decrypt Later» son actores estatales. Los recursos necesarios para interceptar, transportar y almacenar grandes volúmenes de datos cifrados a lo largo de varios años, junto con la paciencia para esperar una década o más a que se produzca el descifrado cuántico, hacen que esta sea una operación que solo pueden mantener adversarios con una financiación considerable.

Aunque un Estado-nación sea uno de los principales autores, sus objetivos no se limitan únicamente a otros Estados-nación. Según el estudio «Wolf Security» de HP, entre 2017 y 2020, aproximadamente un tercio de los ciberataques perpetrados por Estados-nación tuvieron como objetivo empresas privadas, y no solo objetivos gubernamentales o militares. La línea que separa el espionaje de Estado-nación del espionaje corporativo es más difusa de lo que podría pensarse.

Se sabe que varios países roban con frecuencia tecnología y propiedad intelectual de Estados Unidos. Los ejemplos más destacados abarcan diversos sectores: las turbinas de GE, la tecnología de conducción autónoma de Tesla, los productos químicos patentados de Huntsman y los secretos emergentes en materia de inteligencia artificial. Estos robos demuestran que los Estados ya están invirtiendo fuertemente en la obtención de información estratégica a largo plazo del sector privado. HNDL se limita a añadir una capacidad de descifrado basada en la computación cuántica a un conjunto de estrategias ya existente.

Por qué las grandes empresas son objetivos

Las grandes empresas son objetivos atractivos para HNDL por varias razones:

• Cada día transmiten grandes volúmenes de datos confidenciales a través de redes públicas.
• Su propiedad intelectual y sus secretos comerciales conservan su valor estratégico durante años o décadas.
• Muchas de ellas operan en sectores con ciclos de I+D prolongados, en los que los datos sustraídos siguen siendo relevantes durante mucho tiempo.
• Sus estrategias de seguridad, aunque a menudo son sólidas, están diseñadas para detectar ataques activos, no la recopilación pasiva de datos.

Los responsables de seguridad no deben dar por sentado que el HNDL se limita a los sectores de la defensa o la inteligencia. Cualquier organización que transmita datos con valor estratégico a largo plazo es un objetivo potencial.

Ejemplos reales de actividades sospechosas relacionadas con el HNDL

Aunque la atribución definitiva de los ataques HNDL resulta intrínsecamente difícil (la fase de «descifrado posterior» aún no se ha producido a gran escala), varios incidentes documentados durante la última década presentan los rasgos característicos de la recopilación de datos a gran escala mediante el desvío del tráfico:

• 2016:El tráfico de Internet canadiense con destino a Corea del Sur se redirigió a través de China, lo que expuso las comunicaciones cifradas a una posible interceptación por parte de la infraestructura china.
• 2019:El tráfico de telefonía móvil europeo se desvió a raíz de un incidente que suscitó inquietudes sobre la recopilación de datos a gran escala por parte de los Estados.
• 2020:Los datos de Google, Amazon, Facebook y más de 200 redes adicionales se redirigieron a través de Rusia en un incidente de secuestro del Protocolo de Puerta de Enlace (BGP) a gran escala.
• Guerra entre Rusia y Ucrania:Rusia desvió el tráfico de Internet procedente de Ucrania, una táctica compatible tanto con la recopilación de información de inteligencia en tiempo real como con la recopilación de datos a largo plazo.

Cada uno de estos incidentes implicó el desvío de tráfico cifrado a través de infraestructuras de un Estado-nación. Aún no se ha confirmado si los datos interceptados se almacenaron para su futuro descifrado cuántico, pero el patrón coincide exactamente con el modelo de amenaza de HNDL.

Estos ejemplos son importantes porque demuestran que la fase de «recolección inmediata» del HNDL no es especulativa. La infraestructura y las técnicas operativas para la interceptación de datos cifrados a gran escala ya existen y se utilizan de forma activa.

¿Qué datos corren mayor riesgo?

No todos los datos justifican el esfuerzo que supone un ataque HNDL. Muchos tipos de datos habrán caducado o habrán perdido relevancia para cuando el descifrado cuántico esté disponible. Para que una operación HNDL tenga sentido desde el punto de vista económico, los datos deben proporcionar un retorno de la inversión al atacante dentro de unos años o incluso décadas.

La pregunta clave que toda organización debería plantearse es:¿Qué datos seguirán siendo confidenciales dentro de cinco años? ¿Y dentro de diez? ¿Y dentro de veinte?

Objetivos de gran valor para HNDL

Entre los datos que corren mayor riesgo se encuentran:

• Secretos comerciales e inteligencia empresarial:
  Procesos, fórmulas, planes estratégicos e inteligencia competitiva exclusivos que conservan su valor a largo plazo.
• Tecnologías emergentes e I+D:
  Algoritmos para vehículos autónomos, nuevos avances farmacéuticos, investigación sobre materiales avanzados y diseños de semiconductores de última generación. Los sectores con ciclos de producción largos y una importante actividad de I+D deben tomar precauciones especiales.
• Comunicaciones gubernamentales y militares:
  Información clasificada, correspondencia diplomática y datos relacionados con la defensa con requisitos de confidencialidad que se prolongan durante varias décadas.
• Documentación financiera y contratos:
  Acuerdos a largo plazo, documentación sobre fusiones y adquisiciones, y registros de transacciones con relevancia jurídica y normativa.
• Datos sanitarios y de pacientes:
  Historiales médicos, datos de ensayos clínicos e información genómica que siguen siendo datos sensibles durante toda la vida de la persona.

El cálculo del retorno de la inversión del atacante

Los adversarios que llevan a cabo operaciones de HNDL están realizando un cálculo de inversión deliberado. Están sopesando el coste de la interceptación y el almacenamiento frente al valor esperado de los datos descifrados dentro de unos años. Por eso el HNDL se centra de forma desproporcionada en los datos con una larga vida útil, ya que es ahí donde el rendimiento supera la inversión.

Los principales objetivos son los sectores con ciclos de producción largos, amplias actividades de I+D y datos que conservan su valor estratégico durante décadas. A medida que evoluciona el panorama de amenazas, las organizaciones de estos sectores deben evaluar su exposición con urgencia.

La cronología de la informática cuántica y por qué es importante ahora

Una objeción habitual a la preparación frente a las amenazas cuánticas es la siguiente: «Todavía faltan años para que los ordenadores cuánticos sean capaces de descifrar el cifrado. ¿Por qué deberíamos invertir ahora en defensas?».

Una de las respuestas radica en la asimetría entre la línea temporal del atacante y la del defensor, que subyace al ataque HNDL.

La cronología del atacante ya está en marcha

Los adversarios están recopilando datos en la actualidad. Los datos cifrados capturados en 2024 o 2025 no perderán su cifrado de forma inmediata. Permanecerán almacenados y, cuando la descifrado cuántico esté disponible, serán descifrados. El reloj del atacante empezó a correr hace años.

La trayectoria del defensa acaba de empezar

La mayoría de las organizaciones aún no han iniciado su transición hacia la criptografía poscuántica (PQC). Dicha transición implica identificar y catalogar todos los activos criptográficos, evaluar qué sistemas dependen de algoritmos vulnerables, probar alternativas resistentes a los ataques cuánticos e implementarlas en toda la empresa. No se trata de un ciclo de parches, sino de una transformación de la infraestructura que se prolongará durante varios años.

Muchos expertos técnicos estiman que aún falta al menos una década para que los CRQC sean una realidad. Sin embargo, la migración a la PQC en sí misma podría llevar entre tres y cinco años a una organización bien preparada, y mucho más tiempo a aquellas que partan de cero. Si se tienen en cuenta los plazos normativos, la preparación de los proveedores y la enorme complejidad de las dependencias criptográficas en las empresas modernas, el margen de tiempo para prepararse se reduce considerablemente.

La vida útil de los dispositivos aumenta el riesgo

El problema se agrava en sectores en los que la vida útil de los equipos y dispositivos se mide en décadas. Los equipos de telecomunicaciones que dan soporte a las redes 5G y 6G están diseñados para funcionar entre 20 y 30 años. Los fuselajes aeroespaciales se fabrican para una vida útil de 40 años. Los dispositivos médicos que se utilizan sobre el terreno pueden funcionar durante 15 años o más. Los sistemas de control industrial de las infraestructuras críticas rara vez se sustituyen.

Si estos dispositivos se ponen en marcha hoy con una criptografía que los ordenadores cuánticos podrán descifrar, serán vulnerables durante la mayor parte de su vida útil. El momento adecuado para incorporar una criptografía resistente a los ordenadores cuánticos es antes de su puesta en marcha, no después.

Normas del NIST sobre criptografía poscuántica

El NIST ha ultimado su primer conjunto de normas de criptografía poscuántica, lo que proporciona la base algorítmica para la transición. Por otra parte, la NSA ha publicado el CNSA 2.0, que establece los requisitos y los plazos concretos para la transición a una criptografía resistente a los ordenadores cuánticos. Las organizaciones que esperen a que lleguen los ordenadores cuánticos antes de actuar se encontrarán con años de retraso en una migración que ya debería haber comenzado.

Más allá de HNDL: la amenaza de «Confía ahora, crea después»

«Harvest Now, Decrypt Later» se centra en la confidencialidad de los datos cifrados. Sin embargo, la computación cuántica supone una amenaza igualmente grave —y potencialmente más perjudicial— para las firmas digitales: un concepto que los expertos en seguridad denominan «Trust Now, Forge Later».

¿Qué significa «Confía ahora, forja después»?

Mientras que HNDL pone en peligro el cifrado (la capacidad de mantener los datos en secreto), «Trust Now, Forge Later» pone en peligro la autenticación y la integridad (la capacidad de demostrar quién ha firmado algo y que no ha sido manipulado). Las firmas digitales son la base de la infraestructura de clave pública (PKI), la firma de código, la validación de firmware, la ejecución de contratos y la verificación de identidad. Los ordenadores cuánticos capaces de falsificar firmas socavarían toda la infraestructura de confianza de la que dependen las organizaciones. Aunque las firmas no pueden falsificarse con carácter retroactivo —y, por lo tanto, la confianza solo se rompe cuando existe un ordenador cuántico lo suficientemente potente—, los efectos que esto tiene en la planificación y la infraestructura ya son patentes en la actualidad.

Las implicaciones para la PKI y el no repudio

El impacto en la PKI es profundo. El no repudio —la garantía de que un firmante no puede negar haber firmado un documento— depende de la dificultad matemática que supone falsificar una firma digital. En cuanto los ordenadores cuánticos sean capaces de falsificar firmas, el no repudio dejará de ser válido. Como ha afirmado Chris Hickman, Keyfactor : «El no repudio desaparecerá desde el primer día».

Esto afecta a:

• Contratos y acuerdos legalesfirmados con firmas digitales que podrían tener que seguir siendo válidos durante décadas.
• Actualizaciones de firmwarepara IoT , equipos médicos e infraestructuras críticas, en las que una firma falsificada podría permitir la instalación de código malicioso.
• Verificación de identidaden sistemas de autenticación basados en PKI.
• Firma de códigopara garantizar la integridad de la cadena software .

La confianza es difícil de recuperar. En 2011, la empresa neerlandesa DigiNotar fue víctima de un ataque que la llevó a emitir certificados fraudulentos, lo que socavó la confianza que ofrece la PKI. Una vez que se conoció el alcance del incidente, los navegadores revocaron por completo la confianza en DigiNotar y la empresa no tardó en quebrar.

¿Por qué «Confiar ahora, forjar después» puede ser más perjudicial que «HNDL»?

La comparación del retorno de la inversión (ROI) para el atacante es contundente. Un adversario que opte por el modelo «HNDL» debe recopilar, transportar y almacenar terabytes de datos cifrados, para luego esperar años a que se realice el descifrado cuántico, todo ello a cambio de una recompensa incierta. Un adversario que opte por el modelo «Trust Now, Forge Later» solo tiene que romper un número relativamente pequeño de raíces de confianza para socavar jerarquías de certificados enteras. La comparación entre romper 50 raíces de confianza y recopilar terabytes de datos ni siquiera supone un reto desde la perspectiva del atacante.

Los certificados públicos son especialmente vulnerables porque, por definición, están a disposición del público. Un atacante no necesita interceptar nada; simplemente necesita la capacidad cuántica para falsificarlos.

Las organizaciones que se preparan para el HNDL deben tener en cuenta que el enfoque «Trust Now, Forge Later» requiere la misma atención, sobre todo en el caso de los sistemas que se basan en firmas digitales de larga duración y cadenas de confianza basadas en PKI.

Sectores y casos de uso más vulnerables al HNDL

Volviendo al HNDL, los riesgos asociados a él guardan una relación directa con dos factores: el tiempo que los datos o los sistemas permanecen sensibles y la dificultad para actualizar la criptografía que los protege. Los siguientes sectores son los que presentan una mayor exposición.

Telecomunicaciones

Los equipos de red compatibles con las infraestructuras 5G y 6G están diseñados para una vida útil de entre 20 y 30 años. Si se implementan con criptografía vulnerable a los ataques cuánticos, estos equipos quedarán expuestos durante la mayor parte de su vida útil. Las comunicaciones cifradas que circulan hoy por estas redes podrían ser interceptadas y descifradas más adelante.

Infraestructuras críticas

Las redes eléctricas, los sistemas de abastecimiento de agua y IoT industriales IoT dependen de medidas de protección criptográfica para garantizar su seguridad operativa. Estos sistemas son difíciles de actualizar y están diseñados para tener una larga vida útil, lo que genera una ventana de vulnerabilidad persistente.

Aeroespacial y defensa

Los fuselajes de las aeronaves están diseñados para una vida útil de 40 años. Los sistemas de aviónica, los enlaces de comunicación y el procesamiento de datos a bordo dependen de medidas de protección criptográfica que deben mantener su eficacia durante todo el período operativo. Los ciclos de aprobación reglamentaria de los cambios criptográficos en el sector aeroespacial se miden en años, no en meses.

Automoción

La tecnología de conducción autónoma es fruto de años de inversión en I+D. La propiedad intelectual relacionada con los algoritmos de los vehículos autónomos, las técnicas de fusión de sensores y los sistemas de seguridad es precisamente el tipo de datos de gran valor y larga duración que los ataques HNDL están diseñados para capturar.

Dispositivos médicos

Los dispositivos médicos críticos para la seguridad dependen de la integridad del firmware para funcionar correctamente. Una firma digital comprometida en una actualización de firmware podría tener consecuencias que pongan en peligro la vida. La vida útil de los dispositivos, que oscila entre los 10 y los 15 años, unida a los lentos ciclos de actualización normativa, hace que este sector sea especialmente vulnerable.

Servicios financieros

Los contratos a largo plazo, los registros de transacciones y los documentos presentados ante las autoridades reguladoras contienen datos que conservan su relevancia jurídica y financiera durante décadas. Los secretos comerciales relacionados con la negociación algorítmica, los modelos de riesgo y los instrumentos financieros propios son objetivos de gran valor para los ataques HNDL. Cómo proteger a su organización contra los ataques HNDL

La defensa contra HNDL no consiste en implementar un único producto ni en aplicar una solución rápida. Requiere un enfoque sistemático para la modernización criptográfica. El siguiente marco ofrece una hoja de ruta con prioridades definidas.

Consigue una visión más clara de tus activos criptográficos

El primer paso es saber con qué se cuenta. La mayoría de las organizaciones carecen de un inventario completo de sus activos criptográficos: certificados, claves, algoritmos y protocolos implementados en toda su infraestructura. Sin esta visibilidad, es imposible evaluar la exposición a las amenazas cuánticas ni planificar una migración.

La detección proactiva de todos los activos criptográficos en toda la empresa sienta las bases para cada paso posterior. Las organizaciones deben saber dónde se utilizan RSA y ECC, qué sistemas dependen de ellos y cómo es el ciclo de vida de los certificados y las claves en todo el entorno. Para obtener más información sobre este tema, consultael recurso Keyfactorsobre detección criptográfica.

Modernizar y centralizar la gestión de la PKI

Una PKI bien diseñada y gestionada facilitará el cambio a algoritmos resistentes a los ordenadores cuánticos cuando llegue el momento. Por el contrario, un entorno de PKI fragmentado, con múltiples autoridades de certificación (CA) raíz, políticas incoherentes y procesos manuales, dificultará enormemente la transición.

Reducir la proliferación de la infraestructura de clave pública (PKI) y centralizar la gestión de certificados simplifica el proceso de migración y elimina los puntos ciegos que aprovechan los atacantes.

Desarrollar la «criptoagilidad»

La «criptoagilidad» es la capacidad de cambiar de algoritmos y protocolos criptográficos sin necesidad de renovar la infraestructura. Se trata de la capacidad más importante para la defensa contra los ataques HNDL, ya que determina la rapidez con la que una organización puede responder cuando es necesario implementar a gran escala algoritmos resistentes a los ataques cuánticos.

Las organizaciones que cuentan con «agilidad criptográfica» pueden realizar la transición a la criptografía poscuántica a medida que los estándares maduran y las amenazas evolucionan. Las que no la tengan se enfrentarán a una reestructuración costosa y disruptiva en el peor momento posible. Para profundizar en este tema, consulta el recurso Keyfactorsobre agilidad criptográfica.

Prepárate para los estándares de criptografía poscuántica

El NIST ha ultimado sus primeras normas sobre PQC, y el calendario para la retirada progresiva de RSA y ECC se está concretando, con el año 2030 como fecha objetivo para completar la transición, lo que, en consecuencia, implica que hay que empezar ya. Las organizaciones deberían comenzar a evaluar estas normas, a probar algoritmos resistentes a los ataques cuánticos en entornos que no sean de producción y a elaborar planes de migración.

Empieza a explorar herramientas resistentes a los ataques cuánticos

Las organizaciones deberían empezar a evaluar y adoptar herramientas que ya incorporen un cifrado resistente a la computación cuántica. Esperar a que lleguen los ordenadores cuánticos antes de tomar medidas significa competir por el talento, la capacidad de los proveedores y los recursos internos en un plazo muy ajustado, junto con todas las demás organizaciones que también hayan retrasado esta medida.

Cómo Keyfactor ayudarte Keyfactor

La plataforma Keyfactorresponde directamente a los requisitos fundamentales para la defensa frente a HNDL: visibilidad criptográfica, modernización de la PKI y agilidad criptográfica a escala empresarial.

AgileSec, Keyfactor, es el primer paso para protegerse contra el HNDL. Permite a las empresas detectar material criptográfico en toda su infraestructura. A continuación, este material puede clasificarse como vulnerable o protegido frente al HNDL y otros ataques cuánticos.

Keyfactor Command ofrece funciones de detección e inventario de certificados digitales que proporcionan a las organizaciones una visibilidad completa de sus activos criptográficos, lo que constituye el primer paso esencial para evaluar la exposición cuántica. La plataforma automatiza la gestión del ciclo de vida de los certificados en toda la empresa, reduciendo los procesos manuales y eliminando la proliferación de certificados que complica la migración a la criptografía postcuántica (PQC). Gracias a su compatibilidad integrada con la «criptoagilidad», Keyfactor las organizaciones realizar la transición a algoritmos resistentes a los ordenadores cuánticos sin necesidad de reconstruir su infraestructura.

Para aquellas organizaciones dispuestas a pasar de la concienciación a la acción en materia de preparación cuántica, Keyfactor la plataforma, la experiencia y la automatización operativa necesarias para que la transición sea factible.

No se puede renunciar a la cuántica

Los ataques HNDL son solo un ejemplo de cómo la computación cuántica puede afectar a todas las organizaciones, incluso a aquellas que no tienen previsto apostar por la innovación basada en la tecnología cuántica. La amenaza no es opcional. Si tu organización utiliza criptografía de clave pública (y todas las organizaciones lo hacen), la computación cuántica acabará afectándote.

La incómoda realidad es que la mayoría de las organizaciones, sencillamente, no están preparadas para adaptarse. Se encuentran estancadas en la fase previa, en la que deben adquirir visibilidad y control sobre los activos criptográficos. La distancia que separa la situación actual de la mayoría de las empresas de la que deberían alcanzar se mide en años de esfuerzo, y precisamente por eso es ahora el momento de empezar.

El mejor momento para empezar a prepararse fue hace cinco años. El siguiente mejor momento es ahora mismo.