Riesgos de los Ordenadores Cuánticos

Teniendo en cuenta como la ley de Moore se está retrasando cada vez más y estamos llegando al límite de lo que nos puede ofrecer el silicio en los ordenadores convencionales, podemos preguntarnos cuál es el siguiente paso para el mundo de la informática y la computación.

Muchos apuestan por el ordenador cuántico como los sucesores de los ordenadores convencionales a largo plazo, y es que ya hay numerosas empresas desarrollando las tecnologías y parece que a cada año estos ordenadores están más cerca de popularizarse con algunos modelos ya funcionando, abriendo una nueva dimensión a la hora de procesar datos y revolucionando numerosos campos de la tecnología, entre ellos el de la ciberseguridad, para el cual podrían ser devastador que se desarrollara esta tecnología y se cumplan los pronósticos sobre sus capacidades y potencia.

Ordenador cuántico de IBM, al igual que el de la portada

Por eso, en este artículo vamos a ver en detalle que es un ordenador cuántico y como funciona y cuál es el estado de la ciberseguridad actual y como es que esta nueva tecnología puede suponer un peligro para el funcionamiento de las comunicaciones e internet en un futuro.

Los ordenadores cuánticos son la tecnología del futuro, con algunos desarrollos importantes llevados a cabo por grandes empresas con prototipos y servicios ya funcionando, aunque aún queda mucho para desarrollarla completamente o comercializarla al nivel de un ordenador normal, de hecho, esta tecnología es tan diferente a los ordenadores de silicio convencionales en algunos aspectos y tiene unos requisitos tan especiales como estar a temperaturas extremadamente bajas que hay quien duda sobre si se implantará masivamente en el futuro.

Ordenador cuántico de IBM, con el procesador cuántico en la parte inferior

El funcionamiento de los ordenadores cuánticos lo explicábamos en esta guía en la que también hablábamos más en detalle sobre ellos, pero simplificando podemos decir que se basa en el mismo concepto de los ordenadores convencionales: coger un dato, procesarlo y devolver un resultado. A partir de ahí todo es diferente, el dato y como se representará será diferente, el proceso será mucho más complejo y el resultado directamente pasará a estar indefinido y a variar dependiendo de cuando hagamos la operación y en qué condiciones, ya que su funcionamiento estará ligado a la física cuántica. Es como pensar en el clásico ejemplo del gato de Schrodinger, pero aquí aplicado a lo bestia y en un entorno mucho más avanzado y grande.

Para empezar, los datos, en vez de representarse con bits como en un ordenador convencional, se representarán por Qubits, que serán la unidad base de la computación cuántica. Estos Qubits podrán tener dos valores como los bits normales, pero traen un pequeño concepto adicional que es en el que se basa todo el sistema cuántico, y es que esta unidad estará en sus dos estados a la vez, lo que se conoce como superposición cuántica. Esto es clave, ya que hace que un Qubit pueda tomar sus dos valores a la vez, lo cual por sí solo puede no parecer mucho, pero si lo vamos juntando con más y más Qubits nos quedará un sistema con miles de resultados posibles al mismo tiempo que serán todos correctos y a la vez incorrectos hasta que queramos consultar un resultado.

Y es en el resultado donde está el verdadero poder de los ordenadores cuánticos, porque si observamos bien el concepto que acabamos de introducir, tendremos una máquina teóricamente capaz de obtener todos los resultados posibles a un problema de forma simultánea. Y es precisamente eso lo que hace que sea una amenaza muy seria para la ciberseguridad y sobre todo sus mecanismos de encriptación.

Es un poco difícil hablar de los peligros que un ordenador cuántico puede tener sobre algo sin conocer exactamente lo que está amenazando. Y es que el tema de la ciberseguridad es bastante desconocido para el público general, y aun mucho más desconocido es lo que principalmente se amenaza, que es toda la parte de la encriptación. Esto se debe a que generalmente la ciberseguridad no llena titulares salvo que sea algo de extrema importancia como que al presidente del gobierno le han estado espiando o que una empresa multimillonaria ha tenido una brecha de información. Pero poco se habla de los cientos de miles de ciberataques diarios que hay en todo el globo o del trabajo en las sombras de tantos profesionales que se ocupan de que toda la infraestructura de internet, comunicaciones e informática sigan en pie, siendo el papel de la encriptación uno de los más importantes en esa tarea y uno de los más desconocidos.

Imagina que quieres enviar un mensaje a través de internet, el cual contiene información privada a un amigo que vive en otro país y solo quieres que lo lea el destinatario que tú has elegido, ¿Nunca te ha surgido la duda de cómo es que esa información pasa por medio globo y nadie la lee o roba? En parte eso se debe a que hay tal cantidad de información que es imposible procesarla y almacenarla, toda de ahí el concepto de Big Data, pero la otra razón por la que nadie la lee y llega de forma segura es gracias a la encriptación, la cual cambia el mensaje por algo diferente que únicamente va a entender el verdadero destinatario de la información. Es como si tú y tu amigo os inventaseis un lenguaje nuevo que únicamente vosotros dos sabéis, podréis hablarlo en público y todos oirán lo que decís, pero nadie será capaz de entenderlo ni interpretarlo, ya que no lo conocen, haciendo segura la transmisión de información. Eso es básicamente lo que la encriptación hace, solo que adaptado a la manera de funcionar de los ordenadores.

Ejemplo de encriptación simétrica

La encriptación actual que usan las máquinas para comunicarse o almacenar información de forma segura es la principal amenazada por los ordenadores cuánticos y la razón es muy obvia una vez conocemos como funcionan la mayoría de algoritmos y sistemas de encriptación actuales:

Para que un ordenador pueda encriptar un mensaje, lo primero que tiene que asegurarse es de tener esa información, lo que es obvio, pero también debe ocuparse de que esa información se pueda recuperar y desencriptar para que el otro ordenador pueda tenerla y usarla también, ya que de nada sirve guardar algo bajo un seguro que no vas a poder abrir ni romper. Es por eso mismo que a la hora de encriptar un trozo de información, ese proceso se hace basándose en una clave, la cual o bien se tiene de antes y se emplea para encriptar, o se genera para esa encriptación. Esa clave es lo que hará posible recuperar la información y que aplicándola sobre el mensaje encriptado podamos obtener toda la información original de nuevo.

Ejemplo de encriptación asimétrica

Estas claves se pueden generar de mil maneras diferentes y dependiendo de los algoritmos se hará de una forma u otra, tendrá una complejidad mayor o menos, un tamaño diferente… Pero en la mayoría de casos será un conjunto de caracteres como cualquier otro el que se ocupará de hacer la función de llave la cual se podrá utilizar de varias formas, ya sea por si sola o en combinación con otras, siendo el uso más común en las comunicaciones actuales el del sistema de doble clave o asimétrico frente al de clave única o simétrico, una pública accesible a todo el mundo y una privada accesible solo al dispositivo o usuario dueño, haciendo que combinando ambas podamos intercambiar mensajes de forma segura.

Ahora que ya sabemos cómo funcionan los ordenadores cuánticos y la encriptación, es posible que empecemos a pensar por dónde van los tiros y por qué los ordenadores cuánticos son una amenaza para ella, siendo el principal problema en toda esta ecuación la clave de encriptación.

Las claves de encriptación tienen una debilidad, y es que, aunque la clave sea secreta, siempre es posible adivinarla, ya sea probando todas las claves posibles una por una o introduciendo caracteres aleatorios hasta lograrlo. La forma de evitar estos ataques conocidos como ataques de fuerza bruta es aumentar las soluciones posibles hasta puntos donde sea inviable probar todas las combinaciones posibles. Por ejemplo, uno de los estándares de encriptación más usados es el AES el cual cuenta con variantes en las cuales las claves tienen 128, 192 o 256 bits, lo que hace que haya 3,4x10^28 posibilidades solo para la clave de 128 bits, un número demasiado grande incluso para que lo intentara resolver un ordenador… o por lo menos hasta la llegada de los ordenadores cuánticos, ya que si nos remontamos a la parte del artículo donde tratábamos su funcionamiento, recordaremos que estas máquinas serán capaces de probar todas esas posibilidades al mismo tiempo.

Procesador cuántico de 128 Qubits D-Wave

Y eso es un problema, puesto que obtendrían la clave para cualquier comunicación o información, haciendo que todos los mensajes cifrados, todas las contraseñas y certificados online sean de repente accesibles. De llegar a pasar supondría el caos, ya que, aunque no todo el mundo sea consciente, actualmente todo está conectado a internet y todo depende de su encriptación para mantenerse seguro, por lo que si un ordenador cuántico consigue romper un estándar de encriptación afectaría globalmente a prácticamente todo.

Por ejemplo, todos los bancos y su información financiera se podría manipular, afectando a la economía. Sistemas sanitarios, de seguridad, bomberos podrían volverse inutilizables. Incluso sistemas cerrados y desconectados de internet se volverían vulnerables, aunque no dejaran de funcionar de primeras. 

Lo que sí que está claro es que si eso pasara sería un desastre a nivel global, y es por esa misma razón por la que las principales empresas del sector ya están moviendo ficha para evitar o paliar lo máximo posible la más que probable llegada de estos ordenadores en algún momento.

Para empezar, lo primero que hay que reconocer que se está haciendo es reconocer el problema, un paso vital para empezar a tomar acciones para resolverlo. Y es por eso que hay que celebrar que cada vez más empresas importantes en el sector den importancia a buscar alternativas a los estándares actuales de encriptación y a invertir en nuevos algoritmos que ya se empiezan a apodar como “resistentes a los ordenadores cuánticos”.

Pero no por ello hay que alegrarse, ya que desarrollar algoritmos y sistemas resistentes a los ordenadores cuánticos no es una tarea sencilla, es más, es bastante compleja y algo a lo que muchos profesionales le dedican grandes esfuerzos sin resultados prometedores, como por ejemplo se puede ver en la competición que lanzó el NIST en 2016 cuyos ganadores se anunciarán este año y cuyos participantes han bajado de los 69 competidores iniciales a tan solo 15, dejando en evidencia la complejidad del asunto.

Y ese no es el único problema, ya que una vez desarrollada una solución habría que implementarla, lo cual igual es sencillo en sistemas cerrados, pero hacer un cambio a tan gran escala de una de las bases del internet moderno sería como intentar cambiar las columnas de un edificio sin que se venga abajo, teniendo que adaptar todas las tecnologías y sistemas actuales al nuevo estándar.

Foto al completo de un ordenador cuántico de IBM

Pero, aun así, se están haciendo esfuerzos desde diferentes empresas para intentar crear una criptografía a prueba de estos futuros ordenadores, destacando a Intel e IBM:

Desde la empresa azul se han mostrado muy preocupados con este problema, lo cual dice mucho, ya que desde Intel están desarrollando su propia tecnología de ordenadores cuánticos. En su última presentación, el Intel Vision hicieron hincapié en el tema anunciando que tienen como objetivo conseguir estar protegidos contra los ordenadores cuánticos y su tecnología en 2030. Esto lo están trabajando ya incluyendo procesadores criptográficos cada vez más avanzados en sus procesadores Xeon y estudiando detenidamente los impactos que los ordenadores cuánticos puedan tener en la criptografía para diseñar sus productos en consecuencia.

Además, en Intel tienen planeado tomar medidas como el aumento de los tamaños de las claves, mejorar la robustez de los algoritmos y buscar alternativas a los servicios de autentificación como firmas digitales o encapsulación de claves para asegurar las diferentes operaciones en la web.

Otra gran empresa implicada es IBM, la cual también está desarrollando ordenadores cuánticos ofreciendo sus servicios para que cualquiera los pueda usar. Por eso, también están al tanto de los problemas que puede causar la tecnología y están desarrollando diferentes tecnologías para combatir su impacto como técnicas de firma digital que sean suficientemente robustas a los ordenadores cuánticos y apostando por la implementación de criptografía segura contra estos ordenadores y sistemas criptográficos clásicos combinados.

Además, algunos de sus clientes en las industrias de la banca o la automoción ya están experimentando con diferentes formas de comunicación completamente seguras para poder implementarla en un futuro para que no les afecte la entrada en escena de la computación cuántica.

Así pues, la tecnología cuántica aunque ya sea una realidad, aún está lejos de suponer un peligro para las aplicaciones y algoritmos actuales, los ordenadores funcionales más avanzados se sitúan alrededor de los 100 Qubits, aún no lo suficiente como para tener potencia para reventar algoritmos debido a la complejidad de su funcionamiento y su aún más complicado montaje y operación, por lo que todavía tardaremos décadas en verlos implementados masivamente o incluso puede que ni eso, los siguientes años y el avance de la industria decidirán si al final los peligros de esta tecnología quedan en un susto o se acaban materializando cambios para irlos paliando.