Clear Sky Science
Explicaciones basadas en evidencia y con jerga mínima

Clear Sky Science · es

Protocolo de autenticación criptográfica post-cuántica para IoT industrial usando criptografía basada en retículos

· Volver al índice

Por qué es importante preparar los dispositivos de la fábrica para el futuro

Las fábricas, centrales eléctricas y ciudades inteligentes dependen cada vez más de pequeños dispositivos conectados en red —sensores, controladores y pasarelas— que mantienen las máquinas en funcionamiento y los datos en movimiento de forma discreta. El cifrado que protege hoy estos dispositivos industriales fue diseñado para ordenadores convencionales. A medida que aparecen ordenadores cuánticos potentes, esa protección podría terminar por romperse. Este artículo plantea una pregunta práctica: ¿podemos actualizar ahora la seguridad de los dispositivos del Internet de las Cosas industrial (IIoT) usando las nuevas herramientas “post-cuánticas”, sin ralentizarlos ni sobrecargar su hardware limitado?

Figure 1
Figure 1.

Una nueva cerradura para un nuevo tipo de ordenador

Los autores comienzan explicando por qué los candados digitales actuales están en riesgo. Métodos comunes como RSA y la criptografía de curvas elípticas se basan en problemas matemáticos que los algoritmos cuánticos pueden resolver mucho más rápido que las máquinas clásicas. Para prepararse, organismos de estandarización como NIST han llevado a cabo un proceso de varios años para seleccionar nuevas herramientas criptográficas que deberían resistir ataques cuánticos. Entre las candidatas líderes figuran las técnicas basadas en retículos, que se apoyan en navegar por rejillas de alta dimensión que se consideran difíciles de desentrañar tanto para ordenadores clásicos como cuánticos. Dos herramientas de este tipo —Kyber para el intercambio de claves y Dilithium para firmas digitales— ya han sido estandarizadas y son candidatas sólidas para proteger sistemas industriales de larga vida útil.

Introduciendo seguridad post-cuántica en redes industriales reales

Las redes industriales no son como los portátiles de oficina conectados a una Wi‑Fi corporativa rápida. Combinan pequeños sensores alimentados por batería, cajas modestas de pasarela y potentes servidores backend, todos diseñados para funcionar durante años, a veces décadas. El equipo se centra en este modelo de tres niveles e integra Kyber y Dilithium en el conocido protocolo TLS 1.3 que ya protege el tráfico web a nivel mundial. Rediseñan los certificados digitales, que demuestran la identidad del dispositivo, para que incluyan claves públicas y firmas Dilithium en lugar de las de RSA o curvas elípticas. Al mismo tiempo, sustituyen el paso habitual de intercambio de claves en el apretón de manos TLS por el mecanismo de encapsulación de claves de Kyber, que crea un secreto compartido entre dos dispositivos de manera que se pretende resistir la descodificación cuántica futura.

Ajustando una seguridad más fuerte a dispositivos pequeños

Una preocupación importante es si estas nuevas herramientas son demasiado pesadas para el hardware restringido. Para explorarlo, los autores implementan su esquema en una Raspberry Pi 4, un ordenador de placa única popular y de bajo coste que se usa a menudo como pasarela IIoT. Usando una pila TLS y herramientas de certificados de código abierto “preparadas para post-cuántica”, miden cuánto tiempo tardan la generación de claves, el intercambio de claves y las operaciones de firmado, cuánta memoria consumen y cuán grandes son los certificados y mensajes del apretón de manos resultantes. Prueban varios niveles de seguridad de Kyber y Dilithium y los comparan con métodos tradicionales como el Diffie–Hellman sobre curvas elípticas.

Figure 2
Figure 2.

Qué revelan los experimentos

Los resultados son alentadores. En la Raspberry Pi 4, los apretones de manos TLS 1.3 completamente post-cuánticos se completan de manera fiable en menos de unos 15 milisegundos, lo que es comparable o incluso mejor que algunas configuraciones clásicas en sus pruebas. El trabajo computacional adicional de Kyber y Dilithium en sí no es la principal causa de la ralentización; en cambio, la sobrecarga dominante proviene del tamaño de los nuevos certificados, que pueden ser varias veces mayores que los antiguos. Aun así, el uso de memoria se mantiene por debajo de aproximadamente 100 kilobytes de heap en la plataforma de pasarela —muy dentro de lo que habitualmente pueden permitirse estos dispositivos. Los autores muestran cómo distintos “perfiles” de fortaleza de los algoritmos se pueden ajustar a cada nivel: configuraciones más ligeras para sensores diminutos, moderadas para pasarelas de borde y las opciones más fuertes para servidores centrales e infraestructuras críticas.

Límites actuales y vías futuras

El estudio también describe lo que aún no cubre. Todas las pruebas se realizan en un único tipo de hardware sobre una conexión de loopback local, por lo que no incluyen retrasos de red del mundo real, interferencias inalámbricas ni microcontroladores extremadamente pequeños con solo kilobytes de memoria. No se mide el consumo de energía, que importará para pasarelas alimentadas por batería. No obstante, el trabajo se alinea con las hojas de ruta gubernamentales e industriales actuales que instan a la migración hacia métodos post-cuánticos, y ofrece números concretos y reproducibles que los fabricantes de equipos y los operadores pueden usar al planificar actualizaciones.

Qué significa esto para la seguridad industrial cotidiana

En términos sencillos, el artículo muestra que ya es práctico proteger las redes industriales contra la descodificación cuántica futura —al menos en el nivel de pasarela y servidor— sin sacrificar la capacidad de respuesta. Al incorporar Kyber y Dilithium en TLS 1.3 y en los formatos de certificados estándar, y al escoger con cuidado los parámetros para distintas clases de dispositivos, los autores demuestran una vía de migración clara: candados más fuertes y resistentes a la cuántica que pueden desplegarse usando protocolos conocidos y hardware asequible. Para los operadores de fábricas, redes de servicios públicos y otros sistemas críticos, esto significa que pueden empezar a preparar sus comunicaciones para el futuro hoy, en lugar de esperar a que los ordenadores cuánticos —y los atacantes— alcancen el mismo nivel.

Cita: Shahid, A.B., Mansoor, K., Bangash, Y.A. et al. Post-quantum cryptographic authentication protocol for industrial IoT using lattice-based cryptography. Sci Rep 16, 9582 (2026). https://doi.org/10.1038/s41598-025-28413-8

Palabras clave: criptografía post-cuántica, seguridad del IoT industrial, cifrado basado en retículos, TLS 1.3, autenticación resistente a la amenaza cuántica