El CEO de ZeroTier dice que los atacantes cuánticos ya están recopilando datos cripto

• El CEO de ZeroTier advierte que los adversarios ya están recopilando datos cifrados de autenticación de criptomonedas para su futura desencriptación cuántica.
  
• Google apunta a 2029 para la migración poscuántica, citando los ataques de "almacenar ahora, descifrar después" como una amenaza inmediata y creíble.
  
• Ethereum ha lanzado un plan de migración poscuántica, pero Bitcoin y los principales exchanges de criptomonedas aún no se han comprometido con uno.

El CEO de ZeroTier, Andrew Gault, afirma que los atacantes cuánticos ya están recopilando hoy datos cifrados de redes de criptomonedas, mucho antes de que exista ningún ordenador cuántico capaz de descifrarlos. 

Gault, que ha pasado una década financiando startups de hardware cuántico, cree que la industria está protegiendo el objetivo equivocado. 

Centrarse en las claves de las carteras, argumenta, ignora una estrategia más silenciosa y peligrosa que ya está en marcha. 

Los adversarios están recopilando datos de autenticación en tiempo real ahora mismo, almacenándolos a bajo coste y esperando a que la capacidad cuántica alcance el nivel necesario.

El CEO de ZeroTier advierte sobre la estrategia de "recopilar ahora, descifrar después"

Gault dirige actualmente la empresa de redes ZeroTier y cofundó la firma de inversión en tecnología avanzada 7percent Ventures. 

Su cartera incluye la startup británica de computación cuántica Universal Quantum. Ese bagaje lo sitúa en una posición inusualmente cercana tanto a la amenaza como a la infraestructura que está siendo atacada.

"La vulnerabilidad más peligrosa del sistema financiero no son los datos almacenados, sino los datos que se mueven entre instituciones ahora mismo", declaró Gault a CoinDesk. 

Fue más allá, afirmando que los equipos de seguridad han sido entrenados para proteger los datos en reposo, pero la estrategia del adversario ha cambiado. 

"Son pacientes, tienen capacidad de almacenamiento y están construyendo una biblioteca del tráfico cifrado actual para descifrarlo en el momento en que la capacidad cuántica cruce el umbral", añadió. Esa acumulación silenciosa, advierte, ya está ocurriendo en las redes de criptomonedas.

El equipo de seguridad de Google llegó a la misma conclusión en marzo. La compañía estableció 2029 como su plazo interno para completar la migración a criptografía poscuántica. 

Redactado por el vicepresidente de ingeniería de seguridad de Google y un ingeniero sénior de criptografía, el anuncio confirmó que "la amenaza al cifrado es relevante hoy con los ataques de almacenar ahora, descifrar después". 

Google también reordenó las prioridades de su modelo interno de amenazas en torno a los servicios de autenticación y las firmas digitales, lo que se alinea directamente con lo que Gault ha señalado.

La misma investigación de Google Quantum AI que sacudió a Bitcoin a principios de este año descubrió que un ordenador cuántico suficientemente potente podría derivar una clave privada a partir de una clave pública expuesta en aproximadamente nueve minutos. Sin embargo, Gault afirma que ese hallazgo sigue llevando a la industria hacia la conversación equivocada.

El CEO de ZeroTier señala la capa de autenticación como la verdadera exposición

Citi cifró este riesgo en febrero. Un ataque cuántico contra la conexión de uno de los cinco principales bancos estadounidenses con el Fedwire Funds Service podría desencadenar entre 2 y 3,3 billones de dólares en daños económicos. 

Eso equivale a una posible caída del PIB real de EE. UU. de entre el 10% y el 17%. El Global Risk Institute sitúa la probabilidad de que llegue un ordenador cuántico criptográficamente relevante antes de 2034 entre el 19% y el 34%.

Para los mercados de criptomonedas, la superficie expuesta es más amplia que las carteras por sí solas. Las pruebas del puente entre cadenas, los paquetes de autenticación de API de exchanges, las transacciones firmadas en mempools públicos y el tráfico de firma entre el almacenamiento en frío y las mesas de operaciones se encuentran todos en el mismo espectro de vulnerabilidad. 

CoinShares estimó en febrero que solo alrededor de 10 200 BTC están suficientemente concentrados como para mover los mercados si fueran robados mediante un ataque a claves de carteras.

La preocupación de Gault apunta a algo más difícil de cuantificar pero mucho más trascendente. "La realidad particularmente incómoda para las instituciones financieras es que los registros de autenticación que se están recopilando no son solo sensibles", afirmó.

"Es la capa de prueba que determina quién posee qué, quién autorizó cada transacción y quién asume la responsabilidad legal." 

Comprometer esa capa no solo roba activos, sino que desmantela el registro completo de la propiedad.

Ethereum ya ha lanzado una migración poscuántica coordinada. Bitcoin no se ha comprometido con ninguna. 

La mayoría de los principales exchanges y custodios de criptomonedas, donde se origina la mayor parte del tráfico de firma en tiempo real, también han guardado silencio al respecto. Ese silencio, sugiere Gault, es precisamente con lo que cuentan los adversarios pacientes.

The post ZeroTier CEO Says Quantum Attackers Are Already Collecting Crypto Data appeared first on Live Bitcoin News.