Futura validación del mundo conectado de la computación cuántica
La sociedad está a punto de iniciar una nueva era: la de la computación cuántica. Al llevar a cabo cálculos basados en la probabilidad del estado de un objeto antes de medirlo, los ordenadores cuánticos pueden procesar exponencialmente más datos que incluso los ordenadores más avanzados. Aunque estos ordenadores superpotentes y superrápidos aportarán muchos beneficios, también generan nuevos riesgos. Por ejemplo, su capacidad superior de hackear sistemas de seguridad de última generación podría comprometer nuestro mundo digitalizado y crear nuevos desafíos para las comunicaciones, las finanzas, la sanidad y los gobiernos. En la actualidad, tales riesgos de ciberseguridad pueden gestionarse mediante el uso de módulos de plataforma seguros (TPM, por sus siglas en inglés), un microcontrolador específico diseñado para proteger el «hardware» a través de claves criptográficas integradas. Sin embargo, para mitigar los riesgos particulares que plantea la computación cuántica, se necesita una nueva generación de soluciones basadas en TPM. Por este motivo el proyecto FutureTPM, financiado con fondos europeos, trabaja para desarrollar un módulo de plataforma seguro resistente a la cuántica (QR TPM, por sus siglas en inglés). Tal y como comenta Ursula Polessnig, miembro del equipo de coordinación de FutureTPM y empleada de Technikon, una empresa de investigación e ingeniería austriaca: «El proyecto FutureTPM se centra en el desarrollo de las soluciones de QR TPM necesarias para asegurar la seguridad, privacidad y garantía operativa a largo plazo de los futuros sistemas y servicios TIC. La seguridad de los módulos de seguridad de “hardware”, los entornos de ejecución seguros, las tarjetas inteligentes y el internet de las cosas se beneficiarán considerablemente de la solución de FutureTPM».
Una nueva generación de soluciones de TPM
Los entornos actuales de los TPM se basan en la criptografía tradicional. El proyecto FutureTPM tiene como objetivo convertir estos entornos heredados en sistemas que puedan ofrecer una seguridad mejorada mediante el uso de funciones criptográficas QR como la autenticación segura, el cifrado y las funciones de firma. Con esta transición, el proyecto transformará esencialmente el dispositivo anfitrión en un «token» de seguridad «resistente» que podría, en teoría, seguir siendo seguro incluso ante las mayores amenazas que presenta la computación cuántica. Al seleccionar los algoritmos QR de última generación actuales (y diseñar nuevos) para primitivas como la gestión de claves, el cifrado, las firmas, las funciones «hash», los códigos de autenticación de mensajes y la atestación anónima directa, FutureTPM colmó los vacíos percibidos en los sistemas de ciberseguridad actuales. Los investigadores estudiaron a continuación un modelo de amenaza de seguridad para cada una de estas primitivas a fin de formalizar las propiedades de seguridad y aportar pruebas formales. Esta arquitectura se mejoró después con funcionalidades detalladas de modelización de amenazas y evaluación de riesgos (tanto durante el diseño como durante el funcionamiento). El resultado es una solución holística respaldada con TPM capaz de captar la seguridad estricta y los requisitos de privacidad de todos los activos de la infraestructura y periféricos implementados teniendo en cuenta distintos dominios de aplicación. Según explica Polessnig: «Logramos desarrollar una nueva generación de soluciones basadas en TPM que incorporan primitivas criptográficas QR robustas y físicamente seguras. Estas soluciones serán fundamentales para la seguridad y fiabilidad a largo plazo de una serie de aplicaciones cuando hagan su transición hacia la computación cuántica».
Un modelo arquitectónico
FutureTPM ha obtenido los primeros resultados concretos sobre cómo pueden aplicarse los algoritmos QR en dispositivos con limitación de recursos (como los TPM) para crear cadenas de confianza descentralizadas e incluso más seguras. «Con ello, proporcionamos un modelo arquitectónico sobre cómo debería diseñarse la próxima generación de “tokens” de seguridad basados en “hardware” para ofrecer funciones criptográficas QR, medir y notificar el comportamiento de las plataformas informáticas y almacenar datos de forma segura», añade Thanassis Giannetsos, investigador de la Universidad Técnica de Dinamarca y director técnico del proyecto FutureTPM. Los investigadores del proyecto, que está previsto que concluya en diciembre de 2020, trabajan actualmente para convertir sus resultados en propuestas de normalización que harán avanzar todavía más el estado de la ciencia de la criptografía y los TPM.
Palabras clave
FutureTPM, ciberseguridad, computación cuántica, módulo de plataforma seguro resistente a la cuántica, QR TPM, módulo de plataforma seguro, TPM, internet de las cosas, criptografía