Fabrício Mainenti
RedatorEspera-se que os computadores quânticos adquiram a capacidade de comprometer a criptografia clássica em um futuro relativamente próximo. No final de março, um grupo de pesquisadores do Instituto de Tecnologia da Califórnia (Caltech), da Universidade da Califórnia em Berkeley e da startup Oratomic publicou um artigo de pesquisa preliminar explorando as capacidades de computadores quânticos baseados em átomos neutros.
Essas máquinas representam uma alternativa aos computadores quânticos que utilizam qubits supercondutores ou íons aprisionados e ainda se encontram em fase experimental.
Os cientistas estimaram que o algoritmo de Shor poderia ser implementado em um computador quântico equipado com um número de qubits de átomos neutros situado entre 10 mil e 20 mil. De fato, o artigo propõe um projeto que, teoricamente, poderia quebrar a criptografia do Bitcoin em apenas alguns dias utilizando 26 mil qubits de átomos neutros.
Eles não são, contudo, os únicos a alertar, nos últimos meses, sobre o potencial de os computadores quânticos comprometerem a criptografia clássica.
Nesse mesmo período, o grupo de IA quântica do Google publicou um estudo demonstrando que a criptografia de curvas elípticas — utilizada pelo Bitcoin, pelo Ethereum e por outras criptomoedas — poderia ser quebrada com muito menos recursos do que se estimava inicialmente.
Segundo esses pesquisadores, um computador quântico com menos de meio milhão de qubits físicos seria capaz de quebrar os algoritmos utilizados pelas criptomoedas atuais em questão de minutos. Em suma, existe um consenso científico de que as tecnologias de criptografia clássica se tornarão vulneráveis mesmo antes do surgimento de hardware quântico em larga escala.
Já podemos proteger nossos dados
A criptografia é a arte de proteger informações por meio de transformações matemáticas. Esse processo torna a mensagem criptografada ininteligível para qualquer pessoa que não possua a chave correta. Durante décadas, a segurança na internet baseou-se em um princípio aparentemente sólido: certos problemas matemáticos são tão complexos que nenhum computador convencional conseguiria resolvê-los em um prazo razoável.
No entanto, como vimos, os computadores quânticos devem derrubar essa premissa em breve. Felizmente, dispomos da criptografia pós-quântica, comumente conhecida como PQC.
Essa tecnologia engloba um conjunto de algoritmos criptográficos projetados para resistir a ataques tanto de computadores clássicos quanto de quânticos. Um aspecto fundamental é que esses algoritmos são executados em hardware convencional. Eles não exigem computadores quânticos para operar e foram concebidos para substituir os padrões atuais nos mesmos processadores que utilizamos hoje.
Em 2024, o Instituto Nacional de Padrões e Tecnologia dos EUA (NIST) publicou um conjunto inicial de padrões que inclui um mecanismo de troca de chaves pós-quântico e vários esquemas de assinatura digital pós-quânticos.
Os três padrões publicados pelo NIST desempenham funções distintas. O ML-KEM baseia-se no algoritmo CRYSTALS-Kyber e funciona como um mecanismo de encapsulamento de chaves. Sua função é estabelecer canais de comunicação seguros e criptografados, substituindo os protocolos clássicos atualmente utilizados por navegadores da web e sistemas operacionais para proteger nossas conexões.
Por sua vez, o ML-DSA e o SLH-DSA são esquemas de assinatura digital. Eles servem para verificar a autenticidade de uma mensagem ou arquivo — confirmando que provêm da fonte alegada — de modo a impedir que computadores quânticos falsifiquem a assinatura. Os três padrões baseiam-se em problemas matemáticos que, com base no conhecimento atual, computadores quânticos não conseguem resolver de forma eficiente.
A boa notícia é que não precisamos esperar que nossos sistemas operacionais sejam atualizados. Alguns dos aplicativos mais utilizados já incorporaram esses padrões de maneira transparente para o usuário. O Signal, aplicativo de mensagens criptografadas, implementou o ML-KEM-1024 em seu protocolo PQXDH em 2024.
Desde então, todas as conversas contam com chaves de sessão protegidas por criptografia pós-quântica, sem exigir qualquer configuração por parte do usuário. Isso serve como um exemplo claro de que a transição já está em andamento — e de que ela pode ser totalmente invisível para os usuários.
Como criptografar seus arquivos usando uma ferramenta certificada
Para proteger arquivos armazenados no seu computador, a ferramenta mais acessível e minuciosamente auditada disponível atualmente para usuários domésticos é o VeraCrypt. Ele é gratuito, de código aberto e compatível com Windows, macOS e Linux. Sua criptografia baseia-se no AES-256, um algoritmo simétrico mantido como padrão pelo NIST que permanece resistente a ataques quânticos.
A ameaça quântica não afeta todas as formas de criptografia da mesma maneira: enquanto os algoritmos de Shor e Grover atacam efetivamente a criptografia assimétrica (RSA, curvas elípticas, etc.), a criptografia simétrica que utiliza chaves de 256 bits mantém força suficiente contra qualquer computador quântico.
Na prática, o AES-256 oferece segurança quântica equivalente a 128 bits — o suficiente para proteger qualquer arquivo pessoal por décadas.
Usar o VeraCrypt leva apenas alguns minutos. Após o download no site oficial, o processo envolve a criação de um contêiner criptografado: um arquivo que funciona como uma unidade virtual protegida por senha. Na tela principal, selecione "Volumes" > "Create New Volume" (Criar Novo Volume) e, em seguida, "Create an encrypted file container" (Criar um contêiner de arquivo criptografado).
Em seguida, escolha o local e o tamanho do contêiner, selecione o AES como algoritmo de criptografia e defina uma senha forte. Uma vez criado, o contêiner é montado como qualquer outra unidade no seu computador. Dessa forma, qualquer arquivo arrastado para dentro dele é criptografado automaticamente. Quando o volume é desmontado, os dados tornam-se ilegíveis para qualquer pessoa ou processo que acesse o disco sem a senha.
Para proteger senhas, a opção mais confiável para usuários domésticos é o KeePassXC. Trata-se de um gerenciador de código aberto que opera offline — sem se conectar a servidores externos — e passa por auditorias de segurança independentes e periódicas. Ele armazena todas as senhas em um banco de dados criptografado localmente (usando AES-256), que só pode ser aberto com uma senha mestra ou um arquivo de chave adicional.
Uma alternativa baseada na nuvem é o Bitwarden, que também criptografa os dados usando AES-256 antes de enviá-los ao servidor. Em ambos os casos, a robustez da criptografia simétrica garante que nenhum computador quântico de próxima geração consiga acessar o conteúdo por meio de força bruta.
Quem deseja implementar essa estratégia pode fazê-lo utilizando o Signal, que está disponível para Android, iOS, Windows, macOS e Linux. A instalação não exige configuração adicional, e a criptografia pós-quântica opera por padrão em todas as mensagens e chamadas, desde que ambas as partes estejam com o aplicativo atualizado. Nenhum outro aplicativo de mensagens de massa adotou padrões aprovados pelo NIST tão precocemente.
De qualquer forma, a transição para a criptografia pós-quântica não é uma questão para o futuro: os algoritmos já estão disponíveis, os padrões foram aprovados e as ferramentas são acessíveis a qualquer usuário, independentemente de seus conhecimentos técnicos.
Quem criptografa arquivos com o VeraCrypt, gerencia senhas com o KeePassXC e se comunica pelo Signal estará adotando o mesmo nível de proteção que grandes operadores de infraestrutura estão implementando atualmente em escala global.
Imagem de capa | Rafael Minguet Delgado
Ver 0 Comentários