es

La ICANN publica un estudio sobre cómo la computación cuántica afectará al DNS en el futuro

17 de febrero de 2022

En los últimos años, el tema de la computación cuántica se ha tratado con mayor frecuencia dada la creciente preocupación acerca de sus posibles efectos sobre la seguridad y la privacidad. Si alguien pudiera construir una computadora cuántica de gran envergadura, eso debilitaría por completo la criptografía que se utiliza en las firmas digitales (como las que se utilizan en las DNSSEC) y los intercambios de claves para resguardar la privacidad (como los que se utilizan en el protocolo TLS).

En el caso de las DNSSEC, esto significa que alguien que dispusiera de este tipo de computadora cuántica podría hacerse pasar por un titular de zona que firma con DNSSEC, incluso en la raíz. En cuanto al protocolo TLS, esto significa que todo intercambio privado que haya sido registrado podría quedar expuesto por este tipo de computadora cuántica. Estas computadoras cuánticas aún no están listas (ni se espera que lo estén en el corto plazo), pero podrían estar disponibles en las próximas décadas. Se está planificando activamente el uso de nuevos algoritmos en las DNSSEC, el protocolo TLS, etc. que no puedan ser afectados por estas nuevas computadoras cuánticas.

Para que la comunidad de la ICANN pueda comprender mejor la computación cuántica y sus efectos sobre la criptografía, la Oficina del Director de Tecnologías (OCTO) de la ICANN publicó el documento "La computación cuántica y el DNS". El documento presenta una reseña de las investigaciones recientes en el campo de la computación cuántica e intenta simplificar, dentro de lo posible, las complejidades técnicas para que la comunidad pueda empezar a considerar los cambios que deberá efectuar y en qué momento deberá efectuarlos.

Aunque probablemente se necesiten varias décadas para construir computadoras cuánticas que puedan tener un impacto sobre la criptografía actual, el sector de la seguridad ya está considerando la posibilidad de introducir cambios en el protocolo TLS en los próximos años, una vez que se hayan evaluado y estandarizado los nuevos algoritmos de intercambio de claves. La comunidad del DNS tiene más tiempo para decidir, lo cual es positivo, ya que los algoritmos de firma que resisten a las computadoras cuánticas tendrán un impacto mucho mayor sobre las DNSSEC. Desde ya, la ICANN continuará haciendo un seguimiento de estos nuevos algoritmos y ayudando a nuestra comunidad para que comprenda su importancia.