Rompen una parte fundamental de la criptografía, el intercambio de claves (RSA, DSA, D-H, ECDSA...) para la que no tenemos alternativas prácticas todavía.
Para todo lo demás ya tenemos soluciones.

Relacionada para quien le interese, historia del algoritmo de Shor contada por Shor, en el sub de matemáticas:

www.meneame.net/m/Matemáticas/historia-algoritmo-shor-contada-peter-s

#1 El video dice que si hay soluciones tipo claves privada / pública resistentes a computación cuántica:

Minuto 6:51
Pinchar con el botón derecho del ratón para ver desde el momento indicado: youtu.be/hh1fHVzlqOQ?t=411

"ya existen acercamientos a la criptografía que los ordenadores cuánticos no son capaces de romper por el momento. Es decir, no existen algoritmos cuánticos que sean capaces de acabar con ellos. Entre las alternativas actuales, la más presente es la ¿descripta gráfica? (no se oye muy bien esta palabra) o criptografía de retículo. Que es el candidato más firme para tener criptografía post cuántica asimétrica, es decir con clave pública y con clave privada"

Yo de esto no entiendo, solo apunto lo que dice el video.

#4 No es que no existan, es que no son prácticos de momento ya que son órdenes de magnitud más lentos (o más grandes en tamaño), lo cual es un problema en si mismo.
Hay que mejorar mucho para que sea practicable.

y el culo de mas de uno, tambien

Los cuánticos a secas, no. Son los cuánticos con grafeno los que hacen esas cosas.

#1 #4 ¿y las criptomonedas?

Respuesta corta : si
Respuesta larga: depende

Mola, igual hasta vale para el CV poner que ordenador chino o el de google han perdido el tiempo hackeando mi password de meneame

#8 No creo que los bitcoines tengan un método de criptografía propio y exclusivo. Es de suponer que las contraseñas de los monederos y demás serán tan vulnerables como cualquier otra.

#3 Cambiar claves a menudo (y por obligación) no es buena idea nunca. Los usuarios acaban por usar sistemas para no tener que recordar esas nuevas contraseñas, como pasar de MiContraseña1 a Julio21, Agosto21, ... Cuidado con eso y la sensación de seguridad que podría darte el obligar a cambiar contraseñas.

Madre mia que bien lo explica este tio da gusto oirle.

Bueno, podrán averiguar la contraseña de entrada a mi ordenador/servicio/correo.... pero si tengo configurado "no más de 5 intentos por minuto" , pues igual tienen que usar la adivinación, porque la fuerza bruta me da que no.

Sobre este tema, en mi opinión, hay cierto exceso de sensacionalismo (no me refiero a este vídeo en particular, que está muy bien, sino a las informaciones que suelen verse en medios de comunicación).

Desde hace unos años, el NIST tiene activo un programa para escoger un algoritmo para cada uno de los actuales casos de uso que sean resistentes a criptografía cuántica. Ya ha habido varias rondas de selección de algoritmos y poco a poco van quedando menos (para el caso de criptografía asimétrica la mayoría de candidatos corresponden a algoritmos de criptografía basada en retículos). Previsiblemente, en unos 4 o 5 años comenzará a migrarse a este tipo de nuevos algoritmos, antes de que puedan romperse los algoritmos actuales.

Para quien le interese: csrc.nist.gov/projects/post-quantum-cryptography

Es una pena que a nivel de la UE no haya una iniciativa equiparable a la del NIST. ENISA hace alguna cosa, pero se queda muy corto en comparación.

#15 Es que precisamente, no usan fuerza bruta

#15 La cosa no es tan sencilla. Una cosa es que haya limite de intentos a la hora de meter la contraseña, pero tú estás metiendo esa contraseña en un canal cifrado (https). Si han descifrado ese canal solo tienen que monitorizarlo para coger tu contraseña en cuanto la metas.

Por poner un ejemplo, que habría muchos otros. No es solo una cuestión de contraseñas personales sino del cifrado general.

Lo que más me llamó la atención sobre los ordenadores cuánticos es que se cuelgan, y mucho.

#5 no son prácticos porque las alternativas son aún válidas. El día que rompan RSA/ECC nos tocará cambiar y pagar el impuesto en ciclos de cpu

#8 bitcoin utiliza ECDSA, que sería roto por ordenadores cuánticos. Imagino que en algún momento tendrán que ponerse de acuerdo y preparar una migración, dolorosa, pero necesaria. En el peor de los casos, todos los usuarios tendrían que crear una cartera nueva y transferir sus fondos a ella, aunque seguro existen soluciones mejores

La cadena en si usa SHA-256, que en principio es resistente. Si se encontrase un algoritmo cuántico, lo mismo, tendrían que migrar (aunque esta sería muy fácil desde la parte de software, probablemente requiera cambiar el hardware de minado)

#15 La idea es que pueden romper el cifrado entre tu ordenador y Google y mirar tu contraseña según la envías al servidor

#12 Es que cambiar continuamente de claves es un engorro y además es poco práctico. Lo que si es práctico es generar las claves a demanda y sobre la marcha, pero para eso hace falta una forma de verificar que eres quien dices ser de manera unívoca y 100% fiable (ahora se hace pero con cosas como doble autentificación previa y con procesos un tanto engorrosos).

#9 Na. Respuesta corta: por todavía no y por mucho tiempo será así

#16 gran verdad tu último párrafo. Quizá no tener uno distinto en cada lugar, pero permitir que estas decisiones fuese algo más global. A día de hoy básicamente seguimos lo que dice NIST, y quedan dudas como Dual_EC_DRBG o de donde salen los parámetros de las curvas secp256r1 y demas

Claro. Circulen.

#19 Les habrán puesto la beta de Windows 11...

#0 A ver:

1) la "mala" noticia es que ya tenemos computación cuántica universal
www.meneame.net/m/tecnología/zu-chongzhi-posibilidad-computacion-cuan

2) la "buena" noticia es que se está trabajando en criptografía cuántica
www.meneame.net/c/33310575

Ya se esta trabajando en encriptacion cuantica. Habra que actualizarse eso si

#15 El problema no es que los ordenadores cuanticos prueben muy rápido. Es que todo lo que consideramos "securizado" hoy en día por estar cifrado (ssh, https, etc), deja de serlo (y por ende en la práctica deja de estar cifrado, porque descifrar los cifrados actuales es "coser y cantar" para un ordenador cuántico).

#19 Lo bueno es que están colgados y funcionando a la vez.

#8, otro gran talón de las criptomonedas del que poco se habla y que para solucionarlo, sería necesario hacer un fork que pusiera de acuerdo a la mayoría de nodos de la red que opera con aquella cripto.

#19 Sí, hay un parámetro fundamental que es la fidelidad de los caminos cuánticos que se utilizan. Si el camino no se recorre correctamente según lo esperado, el algoritmo falla y el proceso se cuelga.

en.wikipedia.org/wiki/Fidelity_of_quantum_states

Se empezaron con fidelidades que no llegaban al 70% luego se fue mejorando hasta más del 80% y hoy día ya se habla de "alta" fidelidad con porcentajes superiores al 99%

www.zdnet.com/article/quantum-computing-this-new-100-qubit-processor-i

Total, para que la gente acabe poniendo de password siempre lo mismo

¿Cuanticos ordenadores hacen falta para romper mi clave secreta de interneeeer?

Creía que era posible para el ordenador cuántico chino, el más potente del mundo actualmente

Bueno, entiendo que la propia computación cuántica aportarán nuevos sistemas de cifrado que estén al nivel, asi que será algo como volver a la casilla de salida y todo se equilibrará.

Hablo sin conocer y sin tener ni puta idea, que es como se debe de hablar.

#21 Existe alternativa a esa migración..... ??

Porque como se rompa antes de que exista, bitcoin esta M U E R T O.

#37 Tú también fuiste al cursillo de triunfadores en Hardvard-Aca, ¡compañero!

Segun el algoritmo de cifrado. OpenBSD usa sha256 para firmar sus paquetes, la base y las ISOs para garantizar su integridad.

la verdad , he visto el video y no entendia nada, como si me hablaran en vasco o en chino mandarin, pero me lo he comido todo, por que he sentido mientras hablaba el tio ese , el hormigeo en la cabeza como si se tratara de un video ASMR. ya salgo y dejo a los programadores de meneame discutiendo de sus sueldos y quien la tiene mas grande.

#35 eres maño?

#17 realmente, van al pasado, y alli el ordenador cuantico ve como pusiste la contraseña, se la apunta y vuelve al presente, y eureka ya entra en tu cuenta steam el ordenador cuantico.

#16 no me refiero a este vídeo en particular, que está muy bien
Al video le criticaría que propone la idea de que la búsqueda rápida que puede hacer un ordenador cuántico, podría buscar contraseñas. Cosa que no tienen nada que ver con la realidad porque en la mayoría de los casos, las contraseñas no se buscan sino que se prueban.

#41 A ver... hay que comprender que un ordenador cuántico no tiene nada que ver con uno normal. Funciona bajo principios completamente distintos así que puede hacer algunas cosas de una forma muy diferente. Por ejemplo: uno de los cifrados más usuales (como el que estás usando al acceder a meneame) basa su seguridad en que no hay una forma fácil de saber si un número es primo o no. Sí, es "fácil" en el sentido de la sencillez: sólo lo vas dividiendo por números menores que él a ver si dan resto o no. Pero cuando el número es muy grande esas divisiones pueden tomar años en un ordenador normal. En ese sentido un ordenador cuántico puede acelerar enormemente el proceso.
Peeero: para poder hacerlo haría falta un ordenador cuántico miles de veces más grandes que los que tenemos actualmente. Y no es cosa simplemente de hacerlos más grandes y listo porque cuanto más grandes más errores tienen. Por lo tanto no tenemos de que preocuparnos por ahora.

#28
3) La "mala" noticia es que la computación cuántica está maldita

4) La "buena" es que ...
 

Resumiendo gracias al ordenador podimos matar a thanos 5 años después.

#42 Qué dices, co.

Este tipo es genial, ojalá hubiera tenido un docente como el.

#48 G.

#12 12345

Todo el mundo da por hecho que la computación cuántica será capaz de romper RSA, pero yo esperaría a que ocurra, no es la primera vez que mucha gente dice que acabará ocurriendo y la cosa se alarga, y alarga... que si íbamos a colonizar planetas, superconductores a temperatura ambiente, fusión nuclear (esto parece que sí está cerca, pero todavía no ha llegado), AI general, etc..

#38 No soy un defensor de bitcoin precisamente, pero que esto vaya a ocurrir, de forma planeada, no es un problema. Si alguien mañana milagrosamente tiene un ordenador cuantico capaz de romper ECDSA, seria un problemon para bitcoin. Tambien seria un problemon para practicamente el resto de servicios, incluyendo banca tradicional.

El unico detalle que afecta a bitcoin mas que a otro servicio es que si de repente se hace este anuncio, un banco puede cerrar todos sus servicios online, comprobar la identidad de todos sus clientes y darles nuevas claves y passwords, y reabrir. Con bitcoin, si eso ocurre, no hay forma de verificar la identidad de los propietarios de la cartera

#53 No entiendo tu argumento. Empiezas diciendo que "no es un problema" para concluír que es un problemón.

Por cierto, la banca usa autenticación de doble factor

#54 Mmm, no se que ha pasado que mi mensaje ha desaparecido. Decia que efectivamente, me he derrotado a mi mismo, no puedo luchar contra mis propios argumentos.

Lo que quieria decir es que algo como un ordenador cuantico no aparece de la noche a la mañana. Seria el fin de bitcoin, pero tambien el caos en muchos otros servicios, incluso con MFA

Pos yo niego la mayor. Lor hordeñadores canticos son un reclamo pa piyar subenciones de los estaos o hinbersores pribaos despistaos. El prencipio de la conputazion cantica tiene el mismo fundamento que tirar una moneda al aire y ocultar su resultado y concluir que la moneda está superpuesta en dos posiciones a la vez pero que si no tomamos las precauciones adecuadas al mirar el estao de la moneda este colapsará en cara o cruz, hace falta muuuucha himbestigazión centrifica (moneys) pa ayar el modo de mirar la moneda sin que colapse.
Computación cuántica -> trolleo épico

Resumen: no os peocupeis por los bitcoins. Hay algoritmos que la computaciónncuántica no tiene nada que hacer tampoco. Cuando exista una amenaza real contra la implementación actual de Bitcoin, se aprobará el cambio a otro algoritmo mas resistente y ya.

Pueden hacerlo y pueden no hacerlo al mismo tiempo