A prueba de futuro frente a las computadoras cuánticas

Quizá haya oído que algún día las computadoras cuánticas podrían romper parte del cifrado en el que nos apoyamos hoy. Esa preocupación es real, pero más acotada de lo que parece, y Label 309 ya tiene una respuesta práctica, activada por defecto.

Primero, la buena noticia sobre las pruebas corrientes. Un registro Label 309 sencillo es solo una huella digital de su contenido más una marca de tiempo: no hay ningún secreto que robar, nada oculto. Una computadora cuántica no cambia nada aquí. La huella digital sigue sin poder revertirse, y la marca de tiempo en la cadena de bloques sigue siendo permanente. Las Pruebas de Existencia corrientes nunca estuvieron en riesgo, y siguen sin estarlo.

La cuestión solo importa cuando un registro está sellado, es decir, cuando el contenido está cerrado de modo que solo un lector elegido pueda abrirlo.

Por qué el contenido sellado es distinto

Un registro sellado podría necesitar seguir siendo privado durante muchísimo tiempo. Piense en un descubrimiento científico bajo embargo durante años, o en un secreto comercial (una receta, una fórmula) que tiene que permanecer oculto una década o más.

Aquí viene la parte incómoda. La cadena de bloques es pública y permanente. Un atacante puede copiar a escondidas el registro cerrado hoy, guardarlo y esperar. Si dentro de quince años aparece una computadora cuántica potente, capaz de romper las cerraduras de hoy, le bastará con abrir la copia que guardó hace tiempo. En el ámbito de la criptografía a esto lo llaman «recolectar ahora, descifrar después». El peligro no es que su contenido se abra hoy, sino que se abra tarde o temprano.

Por eso, para el contenido sellado, «seguro por ahora» no basta. Tiene que seguir siendo seguro en un futuro que no alcanzamos a ver del todo.

Dos cerraduras en la misma puerta

La respuesta de Label 309 es usar dos cerraduras a la vez, y para los archivos sellados eso es lo que viene por defecto.

Imagine una puerta con dos cerraduras completamente distintas atornilladas a ella, sin nada en común entre sí. Una es el método consolidado de hoy: el estándar usa X25519, un intercambio de claves que lleva años custodiando secretos y en el que los expertos confían a fondo. La otra es un método totalmente nuevo, creado específicamente para resistir a las computadoras cuánticas: ML-KEM-768, uno de los esquemas poscuánticos estandarizados hace poco por el NIST.

Para cruzar la puerta, un atacante tiene que forzar ambas cerraduras. Forzar una sola no le sirve de nada.

Esa es toda la idea. Tal vez el nuevo método resistente a lo cuántico acabe teniendo un fallo que nadie ha detectado todavía: la puerta sigue aguantando, porque la cerradura consolidada está intacta. O tal vez una futura computadora cuántica quiebre el método consolidado de hoy: la puerta sigue aguantando, porque la cerradura resistente a lo cuántico está intacta. El contenido sigue siendo privado mientras sobreviva alguna de las dos cerraduras. Tendrían que fallar las dos a la vez, una apuesta mucho menos probable.

Este enfoque combinado tiene un nombre llano: cerradura híbrida. Label 309 usa la llamada X-Wing, que entrelaza ML-KEM-768 y X25519 en un único secreto compartido. Es lo que viene por defecto en cuanto sella un registro (no hace falta pedirlo), y los destinatarios que la quieran solo tienen que publicar una dirección poscuántica (de las que empiezan por age1pqc…).

Disponible hoy, no algún día

Lo más importante que hay que entender es que esto no es una promesa para más adelante. La cerradura híbrida no es una mejora futura a la espera de una nueva versión del estándar. Label 309 la registró desde el primer día, justo al lado de la opción clásica, y la convirtió en el valor por defecto recomendado. Cualquiera que selle contenido hoy ya obtiene ambas cerraduras, de forma automática.

Eso importa por el problema de los plazos que veíamos más arriba. No puede volver atrás a cerrar de nuevo algo una vez que la copia ya se ha recolectado. La protección tiene que estar puesta en el momento de publicar, y en Label 309 lo está.