La crittografia protegge le conversazioni, i file archiviati nel cloud, le password e perfino i semplici backup automatici.
Ogni volta che si apre un browser, si invia un messaggio o si utilizza una VPN, entrano in gioco meccanismi complessi progettati per rendere i dati illeggibili a chi non è autorizzato.
Eppure, questo sistema apparentemente solido sta entrando in una fase delicata.
Il rischio che arriva dai computer quantistici
Secondo il BSI, l’ente federale tedesco per la sicurezza informatica, l’arrivo dei computer quantistici potrebbe cambiare le regole del gioco. Non oggi, ma nel medio periodo. Il problema riguarda soprattutto i sistemi di crittografia a chiave pubblica, come RSA e Diffie-Hellman, che oggi sono considerati affidabili ma si basano su problemi matematici che, in futuro, potrebbero essere risolti molto più rapidamente.
Non significa che la sicurezza attuale sia già compromessa. Al contrario, i sistemi in uso continuano a proteggere efficacemente i dati. Ma la prospettiva cambia se si guarda avanti di qualche anno.
“Raccogli ora, decifra dopo”: il vero pericolo
C’è uno scenario che gli esperti considerano particolarmente insidioso: intercettare oggi dati cifrati per decifrarli domani. È quello che viene definito “raccogli ora, decifra dopo”.
In pratica, informazioni sensibili come dati sanitari, backup personali, fotografie private o credenziali di accesso potrebbero essere archiviate da attori malevoli già oggi, in attesa che la tecnologia permetta di decifrarle. È un rischio silenzioso, che non produce effetti immediati ma può emergere nel tempo.
La scadenza indicata: migrazione entro il 2031 – Webnews.it
Il BSI ha indicato una direzione chiara: i sistemi crittografici dovrebbero essere aggiornati entro il 2031 per garantire sicurezza a lungo termine. Non si tratta di una corsa urgente, ma di una transizione pianificata.
Il motivo è tecnico ma anche pratico. Le infrastrutture digitali non si cambiano dall’oggi al domani. Sistemi operativi, protocolli e hardware hanno cicli di vita lunghi, spesso incompatibili con aggiornamenti rapidi. Serve tempo, e serve coordinamento.
La risposta: crittografia post-quantistica
La soluzione su cui si sta lavorando è la cosiddetta crittografia post-quantistica (PQC). Si tratta di nuovi algoritmi progettati per resistere anche alla potenza dei computer quantistici. In molti casi, la strategia attuale è ibrida: combinare sistemi tradizionali con quelli nuovi, per garantire compatibilità e sicurezza.
Alcuni servizi hanno già iniziato ad adattarsi. Applicazioni di messaggistica come Signal e WhatsApp stanno integrando protocolli aggiornati. Anche browser come Google Chrome adottano sistemi di scambio di chiavi ibridi quando i server lo consentono.
Nel campo della gestione delle credenziali, soluzioni come 1Password stanno già sperimentando forme di protezione avanzata. Lo stesso vale per alcune VPN, tra cui NordVPN e Mullvad, che stanno rafforzando i protocolli per anticipare il cambiamento.
Cosa cambia davvero per gli utenti
Per chi utilizza ogni giorno smartphone, computer e servizi online, non c’è un’emergenza immediata. Ma c’è un passaggio culturale in corso. La sicurezza digitale non è più solo una questione di password complesse o autenticazione a due fattori. Diventa anche una questione di resistenza nel tempo.
Scegliere software aggiornati, servizi affidabili e piattaforme che investono nella crittografia di nuova generazione significa proteggere non solo il presente, ma anche il futuro dei propri dati.
