La Agencia de Seguridad Nacional (NSA) ha emitido una advertencia sobre el uso de la Distribución de Claves Cuánticas (QKD) y la Criptografía Cuántica (QC) para proteger las comunicaciones en los Sistemas de Seguridad Nacional (NSS). La NSA no recomienda su implementación a menos que se superen limitaciones significativas. Si bien estas tecnologías se promocionan a menudo como inherentemente seguras debido a principios físicos, la NSA enfatiza que su seguridad depende en gran medida de la implementación específica y es propensa a errores y vulnerabilidades de hardware.
La QKD y la QC requieren equipos especializados, conexiones de fibra dedicadas y no pueden integrarse fácilmente en las redes existentes. Además, introducen riesgos adicionales, como la necesidad de relays confiables, que aumentan los costos y la exposición a amenazas internas. La NSA considera que la criptografía resistente a la cuántica, actualmente en proceso de estandarización por el Instituto Nacional de Estándares y Tecnología (NIST), es una alternativa más rentable y fácil de mantener. La agencia subraya que las afirmaciones de seguridad “garantizada” basadas en la física son engañosas y que la validación de la seguridad de los sistemas QKD es un desafío considerable, con ejemplos de ataques exitosos contra sistemas comerciales ya documentados. La NSA no anticipa la certificación de productos QKD o QC para NSS hasta que estas limitaciones se aborden.