Cómo pueden afectar los ordenadores cuánticos a la seguridad
- Opinión
Aunque quizá sea demasiado pronto para revisar por completo los protocolos de seguridad con el fin de prepararse para la computación cuántica -por no decir que actualmente no existe ninguna norma criptográfica post-cuántica-, sería una buena idea que las organizaciones empezaran a planificar el futuro.
Si ha seguido las tendencias tecnológicas de los últimos años, sin duda habrá oído hablar del término "computación cuántica", que muchos califican como la próxima frontera de las tecnologías informáticas. La promesa de un ordenador que, sobre el papel, tiene el potencial de superar las capacidades incluso de los superordenadores más rápidos de hoy en día tiene entusiasmados a muchos actores de la industria tecnológica, lo que ha llevado a cantidad de nuevas empresas a centrar sus esfuerzos en el campo de la computación cuántica.
Pero, ¿hasta qué punto es factible la computación cuántica en su estado actual? ¿En qué medida se trata de una exageración y no de una realidad? ¿Y qué significa el desarrollo de la tecnología cuántica para la industria de la seguridad? Para responder a estas preguntas, retrocedamos un poco y echemos un breve vistazo a lo que es un ordenador cuántico.
Separar los bits de los qubits
Los ordenadores tradicionales, incluido el que probablemente esté utilizando para leer este artículo, se crean a partir de millones (o incluso miles de millones) de transistores en miniatura en un chip de silicio. Estos ordenadores almacenan y procesan los datos mediante dígitos binarios o "bits" que presentan un estado lógico que puede tener exactamente un valor, ya sea 0 o 1. Esto significa que cada dato puede reproducirse exactamente con el mismo resultado: es solo cuestión de encender y apagar los transistores. En lugar de bits, los ordenadores cuánticos se basan en lo que se llama bits cuánticos o "qubits", que es la unidad básica utilizada para la información cuántica.
En la mecánica cuántica existen ciertas propiedades que no tienen equivalente real en el mundo no cuántico, como la superposición, que es básicamente cuando un sistema cuántico que existe en más de un estado (piense en el gato de Schrodinger). En el caso de un electrón, es posible que esté girando hacia arriba o hacia abajo, una característica que no podemos determinar hasta que midamos el electrón, lo que significa que está en ambos estados a la vez, o en superposición.
A diferencia de un ordenador tradicional, que tiene que analizar 1 y 0 secuencialmente, la propiedad de superposición permite a un qubit representar 1 y 0 al mismo tiempo, lo que hace que el análisis y el cálculo de los datos se realicen a un ritmo mucho más rápido. Una buena analogía sería la de una persona que intenta abrir una cerradura de combinación numérica. Un ordenador tradicional se asemejaría a alguien que tiene la capacidad de probar una posición tras otra, es decir, cómo se hace realmente. Aunque esto podría lograrse eventualmente, la persona tardaría mucho tiempo en abrir la cerradura de combinación numérica. Un ordenador cuántico, en cambio, puede compararse con una persona que puede probar milagrosamente todas las posiciones potenciales al mismo tiempo y, por tanto, es capaz de abrir la cerradura en poco tiempo.
Una cosa importante que hay que entender sobre los ordenadores cuánticos es que no están diseñados para sustituir a los ordenadores tradicionales en todos los aspectos de nuestra vida. La fuerza de un ordenador cuántico reside en su capacidad para realizar simulaciones complejas y procesar sistemas no lineales, como los patrones meteorológicos y climáticos, el diseño de máquinas biónicas o la búsqueda de números primos.
Por otro lado, el superordenador clásico seguirá teniendo ventaja cuando se trate de ofrecer resultados concretos y resolver problemas lineales. En definitiva, los ordenadores cuánticos no son una solución mágina que nos empujará a la siguiente evolución de la informática; lo más probable es que sigamos utilizando los ordenadores clásicos y los cuánticos de forma paralela de una u otra manera.
La computación cuántica y su impacto en la seguridad
Entonces, ¿qué tiene que ver la informática cuántica con la seguridad? En su estado actual, todavía no mucho: los ordenadores cuánticos actuales son esencialmente bancos de pruebas para que las empresas tecnológicas y los investigadores prueben algoritmos y software con el fin de determinar cuáles son eficaces. Todavía queda mucho trabajo por hacer antes de que los proveedores puedan ofrecer el acceso a la computación cuántica al público en general. Y cuando llegue ese día, es casi seguro que los ordenadores cuánticos serán alojados por los proveedores y se encontrarán en centros de datos especializados con protocolos de seguridad extremadamente estrictos.
Lo más probable es que los ordenadores cuánticos se conviertan en una herramienta utilizada por los actores de amenazas de los estados nación, en lugar de los habituales ciberdelincuentes clandestinos. También es probable que los algoritmos se conviertan en recursos valiosos que podrían ser objeto de espionaje o sabotaje.
En cuanto a las implicaciones más inmediatas para la seguridad, quizá el impacto más significativo de la computación cuántica sea su efecto sobre la criptografía. A diferencia de los ordenadores clásicos, que dependen de generadores aleatorios pseudoaleatorios para la criptografía (son incapaces de generar números verdaderamente aleatorios por sí mismos); los ordenadores cuánticos, por su propia naturaleza, tienen generadores de números aleatorios reales, lo que los hace excelentes para el cifrado. Por desgracia, la fuerza de un ordenador cuántico también puede convertirlo en una herramienta peligrosa en manos de elementos maliciosos.
Los ordenadores actuales pueden, en teoría, descifrar las claves criptográficas, pero se necesitaría una enorme cantidad de tiempo y recursos para hacerlo. Por otro lado, volviendo a la analogía de la cerradura de combinación numérica, los ordenadores cuánticos pueden pasar por diferentes combinaciones criptográficas simultáneamente, haciendo que los métodos de cifrado actuales -como el Estándar de Cifrado Avanzado (AES)- sean sencillos de romper.
Uno de los sistemas que podría verse muy afectado por la tecnología de la computación cuántica es la infraestructura de clave pública, un conjunto de normas, protocolos y tecnologías (incluidos los certificados digitales y la firma de código) que garantizan la integridad de los datos que se transmiten por Internet y la nube. La fuerza de la infraestructura de clave pública reside en sus procesos criptográficos, que permiten una comunicación segura incluso en redes inseguras. Mientras que estos procesos son casi imposibles de descifrar utilizando nuestras tecnologías informáticas actuales, los ordenadores cuánticos pueden acortar el tiempo necesario para descifrar la criptografía de clave pública de años a horas.
Una posible solución a este problema podría ser simplemente fabricar claves más largas. Sin embargo, este método tiene su propio conjunto de desafíos en términos de latencia: las claves más largas necesitarán más recursos para recibir y descifrar los datos, y podrían incluso no caber dentro de los diminutos chips integrados que se utilizan en muchos aparatos electrónicos modernos. En este caso, un usuario que quiera recuperar una carga útil de unos pocos bytes podría tener que descargar un paquete cifrado de varios tamaños más, por ejemplo, un paquete de 4 MB que contenga un archivo de 200 bytes.
Aunque esto no parezca un gran problema, podría tener consecuencias importantes en el uso de la vida real, especialmente cuando se trata de la transferencia de datos en tiempo real para ciertas tecnologías como vehículos, aviones, robots quirúrgicos y cualquier máquina que necesite una comunicación rápida y constante (por ejemplo, con una clave muy larga, una turbina en un avión podría necesitar 10 segundos para descifrar los comandos procedentes del piloto en lugar del tiempo casi instantáneo que se necesita con claves más cortas).
Afortunadamente, los investigadores y las organizaciones gubernamentales ya han comenzado a desarrollar algoritmos de clave pública que podrían sobrevivir en un mundo post-cuántico. El Instituto Nacional de Estándares y Tecnología (NIST) de Estados Unidos identificó los problemas criptográficos en 2015 e inició una campaña de criptografía post-cuántica en 2017 con varios métodos criptográficos nuevos potenciales que se están investigando (el objetivo es tener un proyecto de norma para 2022-2024).
Prepararse para el futuro post-cuántico
La computación cuántica ha crecido enormemente solo en los últimos cinco años. Aunque pueda parecer que estamos lejos de la viabilidad real en términos de uso comercial y público, es posible que ocurra dentro de la próxima década.
Muchos sistemas y tecnologías actuales tienen ciclos de vida largos; por ejemplo, no es raro ver certificados raíz con un ciclo de vida de 25 años. Dado que es posible que los ordenadores cuánticos estén disponibles comercialmente dentro de unos 10 años, esto significa que los certificados más antiguos sin los protocolos adecuados para protegerse de los ataques basados en la tecnología cuántica serían muy vulnerables. Esto podría compararse con el problema del efecto 2000, que las organizaciones ya veían venir, pero no todo el mundo empezó a prepararse a tiempo (aunque el efecto 2000 resultó ser en gran medida trivial).
Aunque puede ser demasiado pronto para revisar por completo los protocolos de seguridad para prepararse para la computación cuántica -por no mencionar que actualmente no existe ninguna norma criptográfica post-cuántica-, sería una buena idea que las organizaciones empezaran a planificar el futuro. Esto significa observar y seguir el progreso del mercado de los ordenadores cuánticos, de las tecnologías de computación cuántica en general y de las normas que regirán la criptografía post-cuántica. También es importante decidir si se migran los sistemas actuales o se sustituyen por completo, lo que requeriría mucho tiempo y recursos.
Construir un sistema seguro frente a posibles ataques que utilicen la tecnología cuántica podría llevar años. Por lo tanto, a medida que nos adentramos en un mundo en el que la computación cuántica es una opción viable, lo mejor es tener una perspectiva a largo plazo de lo que nos deparará el futuro y estar preparados con antelación.
Martin Roesler, director del equipo de investigación Forward-looking Threat Research (FTR), Trend Micro