Ordenadores cuánticos: el fin de la seguridad

Los ordenadores y las comunicaciones cuánticas (como conceptos) se inventaron hace 30 años aunque los periodistas científicos de la época se negaron a hablar al respecto porque les parecía un

Cuántico

Los ordenadores y las comunicaciones cuánticas (como conceptos) se inventaron hace 30 años aunque los periodistas científicos de la época se negaron a hablar al respecto porque les parecía un tema más propio de una película de ciencia ficción. Hoy en día, ya existe el sistema cuántico e incluso es posible encontrar algunas aplicaciones en el mercado actual.  No obstante, los ordenadores cuánticos hacen que surjan algunas cuestiones relacionadas con la seguridad y la criptografía. ¿Queréis conocerlas?

Criptografía cuántica

Vivimos en un mundo de señales electromagnéticas y ondas de frecuencia: el WiFi, GSM, la TV satélite o el GPS son tan solo algunos ejemplos. Por supuesto, los ordenadores también forman parte de este ecosistema sin importar si es un equipo de mesa, un portátil o un smartphone. Las señales electromagnéticas pueden medirse y, además, es posible leer sus parámetros sin introducir cambio alguno. Por estos motivos, a las tecnologías anteriores se les dota de un sistema de cifrado  para proteger la información transmitida y evitar que un tercero la lea o altere. Los desarrollares de sistemas cifrados han conseguido solucionar el problema; sin embargo, los ordenadores cuánticos podrían acabar con su trabajo. ¿Será la encriptación cuántica la solución de seguridad del futuro? ¡Averigüémoslo!

El eslogan

Los términos “informática cuántica” y “criptografía cuántica” son realmente exactos: estos sistemas se basan en los efectos cuánticos como la superposición y el entrelazado de micropartículas.

Un ordenador cuántico no es útil para las tareas diarias pero puede resolver problemas matemáticos realmente complejos

La principal diferencia entre los ordenadores comunes y los ordenadores cuánticos es la unidad de datos. Mientras que los equipos ordinarios utilizan bits y bytes (según las leyes de 0 y 1); los equipos cuánticos utilizan qubits (quantium bits) que permiten realizar varias operaciones a la vez. Aunque suene confuso, tras años de investigación se ha demostrado que funciona.

Es increíblemente extensa la lista de tareas que se ejecutarán de forma  más rápida con este sistema: optimizaciones de logística, secuencias de ADN, predicciones de mercado o ataques de fuerza bruta. No podemos olvidar que aunque todas las operaciones sean más complejas también siguen las leyes de la probabilidad y, además, se realizan en un plazo de tiempo menor.

Todos los quántums están en la caja blanca de la derecha

Más información: Los sistemas modernos de SSL, HTTPS, RPV… etc utilizan tanto la criptografía simétrica como la criptografía asimétrica. Este último sistema se basa en la resolución de problemas matemáticos complejos. Este mecanismo de cifrado asume que un espía puede interceptar una conexión, pero descifrar la llave le llevará bastante tiempo (docenas de millones de años dependiendo de la longitud de la clave). Resulta que un ordenador cuántico puede servir de ayuda en esta tarea. Usando el algoritmo de Shor, se pueden resolver los problemas matemáticos más rápido que un ordenador clásico ayudando a los cibercriminales a calcular la clave secreta y descifrar el mensaje.

 El quid de la cuestión

Los hackers adolescentes no tienen un ordenador cuántico con el que espiar las sesiones de sus amigos en Facebook. Estos equipos suponen ciertos retos de ingeniería que algunos expertos consideran prácticamente imposibles de conseguir. ¿Por qué? El principal desafío es mantener los qubits entrelazados, porque todo sistema cuántico tiende a colapsarse. No podemos evitar mencionar al gato de Schrödinger, un experimento imaginario donde se exponía que el animal podía estar muerto y vivo al mismo tiempo. Un ordenador cuántico debe mantener este estado de entrelazado milagroso para poder realizar los cálculos y medir los resultados. Los prototipos modernos pueden mantener dicho estado durante milisegundos, en algunos casos, durante un par de segundos. La tarea se complica aún más cuando aumenta la cantidad de qubit. Para violar un sistema cifrado, el ordenador necesita entre 500 y 2000 qbits (dependiendo del algoritmo y de la longitud de la clave), pero los equipos cuánticos actuales tan solo disponen de 14 qubits como máximo. Por este motivo, no se pueden utilizar estos dispositivos para explotar un certificado SSL y no creemos que la situación cambie en los siguientes cinco años.

Penny y Sheldon de “Bing Bang Theory”

Un paso hacia la meta cuántica

A pesar de todos estos factores, la compañía canadiense D-Wave afirma haber desarrollado un equipo cuántico de 512 qubit que ya está a la venta. Muchos expertos dicen que el ordenador D-Wave no es real, que es un ordenador clásico no determinista. Sin embargo, D-W ya tiene clientes dispuestos a pagar 10 millones de dólares por el dispositivo, entre los que se encuentra Lockheed Martin y el gigante Google. A pesar de la controversia, este ordenador resuelve una serie de tareas de optimización utilizando el método cuántico. Google planea experimentar con esta máquina y Lockheed Martin asegura que este ordenador es capaz de encontrar errores en el código fuente del software utilizado en el jet F-35. Los científicos de D-Wave admiten que su equipo no puede resolver otras tareas “cuánticas” como por ejemplo la factorización de enteros, necesaria para explotar los algoritmos de encriptación. Sin embargo, existe otra amenaza real, estos ordenadores motivan a las grandes compañías y gobiernos a invertir más recursos en el desarrollo cuántico, acelerando la creación de otros equipos que sí sean capaces de realizar dichas acciones.

D-Wave II

Criptografía cuántica

La física cuántica ofrece la solución a las amenazas que ella misma plantea. Teóricamente, es imposible interceptar una conexión que se base en la transmisión única de micropartículas. Según el principio del “efecto observador”, cada vez que se observa un fenómeno cuántico, éste cambia para siempre. Siguiendo esta premisa, siempre que alguien intenta espiar una conexión, se altera el mensaje que se transmite.

Si monitorizamos la conexión, se altera le mensaje

En la comunicación cuántica, si hay una alteración en la transmisión de datos, se supone que se está monitorizando / interceptando dicha comunicación. Si esto sucede, se destruye y se crea una nueva clave repetidamente hasta que la conexión se mantenga intacta (sin alteración alguna).  Así, el sistema QKD (distribución de clave cuántica) se usa del mismo modo que el algoritmo asimétrico que, pronto, caerá ante los ataques cuánticos.

A diferencia de los ordenadores cuánticos, el cifrado cuántico ya se comercializa desde hace unos años. Aunque la primera tecnología de estas características surgió en 1980, el primer test se realizó nueve años más tarde y a finales del s. XX ya se vendía un sistema capaz de transmitir claves cifradas a través de una fibra óptica de 30 millas de longitud. Las compañías como Quantique и MagiQ Technologies vendieron un sistema QKD que incluso un técnico corriente podría instalar. Además de los gobiernos y las instituciones militares, entre los usuarios de QKD se encuentra corporaciones multinacionales, bancos e incluso la FIFA.

Os presentamos a Cerberis, el distribuidor de claves cuánticas a la venta

¿Protección perfecta?

En teoría, los sistemas de comunicación cuántica no permiten que se intercepte la conexión; sin embargo, se han descubierto algunas vulnerabilidades. En primer lugar, para evitar interferencias y conseguir transmisiones a larga distancia, el sistema transmite múltiples fotones. Aunque los desarrolladores intenten mantener dicha cantidad al mínimo, existe la posibilidad teórica de interceptar un fotón y analizar su estado sin alterar el resto. Además, la distancia límite para este sistema es de 100 millas, aproximadamente. Así, se necesitaría un repetidor para poder enviar la señal a grandes distancia estando expuestos a los ataques man-in-the-middle.

Por ahora, las criptografía cuántica no es invencible. Por este motivo, todavía necesitamos utilizar los métodos tradicionales

Por último, los hackers descubrieron que se puede manipular los datos del sistema QKD a través de fotodetectores dotados de potentes láseres. Aunque todavía no se ha llevado a cabo, esto demuestra que el sistema cuántico no es el santo remedio para la transmisión segura de datos y que una vez se implementa en el mundo físico y no matemático, surgen los problemas.  Además, la tecnología cuántica todavía está en vías de desarrollo y tendremos que esperar muchos años antes de encontrarnos docenas de ordenadores de este tipo en nuestra oficina. Por este motivo, todavía es muy pronto para rechazar los sistemas de encriptación clásicos pero, lo cierto es que se necesita crear nuevos algoritmos que sean resistentes a la informática cuántica.

 

Consejos