¿Es la computación cuántica la criptonita de la ciberseguridad?

De esta manera, los ordenadores cuánticos son capaces de aumentar la capacidad y potencia de procesamiento de manera exponencial, permitiendo así procesar información en una fracción del tiempo que se tardaría con los ordenadores convencionales.

No obstante, se debe tener en cuenta que generar y mantener qubits es un reto en sí mismo en términos científicos y de ingeniería, ya que para ello, los ordenadores que deben emplearse son extremadamente sensibles: necesitan una serie de condiciones muy concretas de aislamiento, temperatura y presión para poder funcionar correctamente. En concreto, necesitan una presión atmosférica prácticamente nula, una temperatura ambiente próxima al cero absoluto (-273 °C) y aislarse del campo magnético terrestre para evitar que los átomos se muevan y colisionen entre sí o interactúen con el entorno. Todo ello hace que tan solo algunas compañías como IBM, Google, IonQ o Rigetti Computing, hayan sido capaces de aislar los qubits en un estado cuántico controlado.

 ¿Qué beneficios se obtienen con la computación cuántica?

Como hemos visto, la computación cuántica tiene el potencial de revolucionar la forma en que procesamos y almacenamos información y es por ello que nos permite abrir la puerta a una serie de beneficios y mejoras sobre procesos y actividades tradicionales:

• Resolución de problemas complejos: gracias a su capacidad de cálculo y operación optimizada, estos ordenadores son capaces de procesar grandes cantidades de datos de manera mucho más rápida que los ordenadores clásicos. Esto les permite resolver problemas extremadamente complejos, como la simulación de sistemas complejos, la optimización de procesos y la creación de nuevos modelos o materiales.
• Ciberseguridad mejorada: La computación cuántica puede ayudar a mejorar la seguridad de la información al permitir la creación de algoritmos de cifrado más avanzados a los existentes actualmente, de tal manera que puedan ser utilizados a la hora de generar contraseñas o certificados, así como en lo que respecta al cifrado de las conexiones, archivos o datos. No obstante, por paradójico que resulte, este nuevo paradigma computacional también supondrá un desafío en términos de ciberseguridad, al suponer una amenaza sobre los mecanismos de cifrado convencionales (ahondaremos en este punto más adelante).
• Descubrimiento de nuevos medicamentos: La simulación de procesos moleculares complejos es un problema que puede ser resuelto por la computación cuántica, permitiendo así la creación de nuevos fármacos más efectivos y seguros mediante la simulación de las interacciones moleculares a nivel atómico.
• Mejora en la inteligencia artificial: Los algoritmos de aprendizaje automático y la inteligencia artificial también pueden ser mejorados a través del uso de ordenadores cuánticos mediante la creación de sistemas más avanzados y precisos capaces de tomar decisiones basadas en mayores volúmenes de información.
• Mejora en la logística y el transporte: La optimización de rutas y la gestión de flotas es otro problema que puede ser resuelto por este tipo de ordenadores, lo cual podría permitir la creación de sistemas de logística y transporte más eficientes y rentables.

¿Qué desafíos presenta la computación cuántica?

No obstante, existen también una serie de desafíos técnicos y económicos que deben ser superados antes de que pueda ser ampliamente utilizada en la práctica y poder así alcanzar su pleno potencial:

• Error de los qubits: Como ya hemos comentado, los qubits, son extremadamente sensibles a los errores y las interferencias. Así, para crear un ordenador cuántico práctico y escalable, los científicos deben encontrar formas de corregir los errores y aumentar la estabilidad de los mismos.
• Escalabilidad: La construcción de un ordenador cuántico que pueda realizar cálculos complejos a gran escala es un desafío significativo y es por ello que se necesita encontrar formas de aumentar la cantidad de qubits y garantizar que sean coherentes y estables.
• Programación: La programación de ordenadores cuánticos es muy diferente a la programación de ordenadores clásicos, de tal manera que los científicos y los ingenieros deberán desarrollar nuevas herramientas y técnicas para programar y depurar los algoritmos cuánticos.
• Coste: Resulta evidente, pero la construcción y el mantenimiento de un ordenador cuántico es muy costosa y no está al alcance de cualquier compañía, por lo que para que la tecnología sea accesible y utilizable, es necesario encontrar formas de reducir los costes y hacerla más asequible.
• Desarrollo de software: Por otro lado, a medida que los ordenadores cuánticos se vuelven más comunes, también es necesario desarrollar software que pueda aprovechar sus capacidades, de forma que la creación de algoritmos y aplicaciones cuánticas útiles es un desafío que requiere una colaboración entre científicos de diferentes disciplinas.

Cifrado: el reto de la ciberseguridad

Teniendo en cuenta todo lo anterior, una de las primeras conclusiones que se obtienen es que este tipo de ordenadores suponen una amenaza importante para la ciberseguridad tal y como la conocemos actualmente. En concreto, las técnicas y algoritmos más complejos en términos de criptografía, así como los modelos de contraseñas y certificados serán tareas infinitamente más sencillas para dichas máquinas cuánticas. Pero para poder ahondar en esta problemática, es necesario tener en cuenta ciertos conceptos relacionados con el cifrado.

A día de hoy, existen dos esquemas de cifrado fundamentales:

• Cifrado simétrico (o de clave secreta): se trata de un mecanismo mediante el cual se utiliza una clave única que debe compartirse entre las partes que necesitan recibir el mensaje, de tal manera que los datos cifrados con una clave simétrica no se pueden descifrar con ninguna otra. Por lo tanto, siempre que las dos partes que la utilicen para cifrar las comunicaciones mantengan en secreto la clave simétrica, cada una de las partes puede estar segura de que se está comunicando con la otra siempre que los mensajes descifrados sigan teniendo sentido. No obstante, una persona con una clave simétrica no autorizada no solo puede descifrar los mensajes enviados con esa clave, sino que también puede cifrar los mensajes nuevos y enviarlos como si procedieran de una de las dos partes que originalmente usaban la clave.
• Cifrado asimétrico (o de clave pública): proceso que utiliza un par de claves relacionadas, una clave pública y otra privada, para cifrar y descifrar un mensaje, y protegerlo de accesos o usos no autorizados

No obstante, en la actualidad, la mayor parte de los algoritmos de cifrado utilizan una combinación de ambos modelos, generando así esquemas comúnmente extendidos como el algoritmo de RSA, el de Diffie-Hellman o el cifrado de curva elíptica (ECC por sus siglas en inglés), reconocidos como estándares y fundamentales para el cifrado del tráfico web, el correo electrónico o las firmas digitales.

Pero es importante destacar que dichos algoritmos se basan en operaciones matemáticas tales como la factorización (consistente en descomponer grandes números en números primos para generar códigos de encriptación), ya que actualmente los ordenadores tradicionales necesitan procesos muy costosos para llevarlo a cabo. Sin embargo, un ordenador cuántico sería capaz de resolverlo en cuestión de segundos.

Si bien es cierto que la computación cuántica no supone un problema real hoy en día ya que su uso es todavía muy limitado y acotado a unos pocos ordenadores en el mundo, es cuestión de tiempo que se desarrollen y su uso se extienda y democratice. Será entonces cuando el ámbito de la ciberseguridad deberá contar con nuevos algoritmos criptográficos capaces de impedir que una computadora cuántica rompa las barreras de protección.

Si bien es cierto que la computación cuántica no supone un problema real hoy en día ya que su uso es todavía muy limitado y acotado a unos pocos ordenadores en el mundo, es cuestión de tiempo que se desarrollen y su uso se extienda y democratice. Será entonces cuando el ámbito de la ciberseguridad deberá contar con nuevos algoritmos criptográficos capaces de impedir que una computadora cuántica rompa las barreras de protección.

Hacia la criptografía cuántica

Y, por paradójico que resulte, dicha solución vendrá dada por lo que empieza a denominarse como criptografía cuántica, a prueba de máquinas cuánticas.

De hecho, el Instituto Nacional de Estándares y Tecnología de los Estados Unidos (NIST por sus siglas en inglés) convocó a la comunidad científica en 2012 mediante un concurso con el fin de buscar soluciones a este problema. Cientos de empresas, organismos e instituciones se pusieron en marcha con el fin de definir los algoritmos y estándares que constituirán criptografía postcuántica.

En 2022, el NIST anunció la primera selección de algoritmos “Quantum-Safe” para su estandarización, aunque no será hasta 2024-2025 cuando se dará a conocer cuál es el esquema ganador, que pasará a considerarse como nuevo estándar criptográfico resistente a la computación cuántica.

Conclusiones y próximos retos

Resulta evidente que la computación cuántica ha llegado para quedarse y revolucionar la informática tal y como la conocemos en la actualidad. Es por ello que instituciones, gobiernos y empresas han comenzado a prepararse (la Unión Europea por ejemplo, tiene previsto invertir al menos 4.500 millones de euros en tecnologías cuánticas en los próximos cinco años). Y es que se trata de una verdadera carrera por dominar una tecnología que se presenta como revolucionaria y sin ningún tipo de precedentes que permitirá llevar a cabo simulaciones del funcionamiento del universo o del comportamiento molecular, crear medicamentos capaces de tratar importantes enfermedades como el cáncer o el Alzheimer, mejorar las predicciones meteorológicas o luchar contra el fraude en la red y mejorar la seguridad de los sistemas de información, entre otras muchas aún por descubrir.

Tal y como dijo Arnaud Dufournet, Chief Marketing Officer de TheGreenBow, “está claro que el primer Estado que gane la carrera por dominar la tecnología cuántica ostentará la supremacía frente a los demás. Al igual que las potencias nucleares, habrá potencias cuánticas en el mundo.” Y aunque es innegable que las aplicaciones de la computación cuántica son muy diversas y podrían mejorar procesos relativos a múltiples ámbitos y sectores, no se debe perder de vista que, tal y como hemos comentado, también puede suponer una amenaza potencial para el sector de la informática y la ciberseguridad.

Es por ello que la anticipación, la preparación y vigilancia activa, la agilidad y la capacidad de adaptación ante este panorama y sus derivadas resultan esenciales para para abordar la informática cuántica y la ciberseguridad. De esta manera, resulta fundamental que todos los actores de la ciberseguridad comiencen a dar los pasos necesarios para anticiparse a la era de la computación cuántica y la criptografía postcuántica, de cara a poder ser agentes del cambio de esta gran reevolución tecnológica.