El director ejecutivo de Google, Sundar Pichai, ya está haciendo la cuenta atrás. Para 2025, o 2030 a más tardar, las nuevas computadoras cuánticas “romperán el cifrado en línea tal como lo conocemos”. El presidente estadounidense Biden anunció recientemente que tomaría medidas: todas las comunicaciones digitales gubernamentales deben ser “cuánticamente seguras” para 2030. Esta tendencia también se nota en los Países Bajos: en mayo se informó a la Cámara de Representantes sobre los riesgos del ordenador cuántico, un nuevo tipo de ordenador que puede calcular a la velocidad del rayo en comparación con los ordenadores «normales». El puerto de Rotterdam está construyendo la primera red informática a prueba de cuánticos del mundo para proteger la logística portuaria.
Se trata de medidas notables, porque los ordenadores cuánticos todavía están lejos de poder derrocar la ciberseguridad global. Algunos expertos incluso dudan de que el ordenador cuántico alcance algún día la madurez tecnológica. ¿Por qué entonces este alboroto? “El riesgo de una amenaza es producto de su probabilidad e impacto. No está claro cuándo llegará el ordenador cuántico, pero el impacto es claro: una alteración de la sociedad», afirma Nitesh Bharosa, profesor de la TU Delft e investigador de la intersección entre tecnología y gobierno. El meollo del problema es que el cifrado de, por ejemplo, la banca por Internet, DigiD y los servicios en línea es un castillo de naipes que se asienta sobre una especie de base matemática.
Si deseas transferir dinero a través de Internet, puedes colocar un candado digital en una transferencia bancaria. La cerradura en este caso es un número de cientos o, a veces, incluso miles de números, y la clave correspondiente consta de dos números que, multiplicados entre sí, dan el número de cerradura. Incluso las computadoras más potentes tardan millones de años en calcular qué números de clave corresponden a un número de bloqueo, lo que deja en pie el castillo de naipes de la ciberseguridad.
Nuevas y poderosas herramientas
Al menos, en un mundo con computadoras normales que hacen cálculos con bits (ceros y unos). El ordenador cuántico es una bestia completamente diferente: utiliza como unidad de cálculo el bit cuántico, o ‘qubit’, que, gracias a las extrañas leyes del mundo cuántico, puede representar un 0 y un 1 al mismo tiempo. Por lo tanto, una colección de qubits puede contener más información, lo que le permite realizar cálculos complejos. Los optimistas ven la computadora cuántica como una nueva y poderosa herramienta que puede abordar problemas complejos, como el desarrollo de nuevos medicamentos. Un ordenador cuántico también puede calcular en unas pocas horas qué números de clave pertenecen a un número de cerradura: ahí va el castillo de naipes.
Ese escenario apocalíptico aún está lejos, dice Lieven Vandersypen, investigador principal del laboratorio de computación cuántica de QuTech, una colaboración entre TU Delft y TNO. «Para romper el cifrado, al menos por el momento, necesitamos decenas de millones de qubits», afirma. «El recuento todavía es de cientos». Este número es diferente para cada empresa (por ejemplo, IBM tiene un tipo de computadora cuántica diferente a QuTech, con alrededor de mil qubits), pero nadie tiene un arsenal de qubits que se acerque a romper el cifrado.
Esto se debe a que los qubits, por ejemplo las partículas diminutas como los electrones, sólo muestran su comportamiento cuántico esencial bajo condiciones específicas: en el laboratorio de QuTech hay un zumbido constante de bombas y refrigeradores que mantienen los qubits, en un chip de computadora del tamaño de un meñique. uña, al vacío y mantener a una temperatura cercana al cero absoluto.
Debido al equipo extremadamente preciso que se requiere para esto, la escala del ordenador cuántico no es fácil. «No lo conseguiremos con los conceptos y la tecnología actuales», afirma Vandersypen, aunque se muestra optimista. “Hace unos diez años estaba buscando un campo diferente, tenía muy poca confianza en la computadora cuántica. Hasta que una nueva idea de repente convirtió toda la frustración en entusiasmo. Puede suceder así de rápido, e incluso ahora todavía estamos lejos de quedarnos sin ideas”.
Cada año, el Global Risk Institute pide a decenas de expertos cuánticos que estimen la fecha del ‘Q-Day’, el día en el que los ordenadores cuánticos accederán a Internet. La conclusión de la última encuesta: dentro de 15 a 20 años. Vandersypen lo expresa aún más claramente: “No puedo garantizar que dentro de 10 años no haya computadoras cuánticas con millones de qubits”.
Pero ya sea que se necesiten otros 20 o 200 años, la «transición cuántica» ya es urgente hoy: los servicios de inteligencia almacenan datos continuamente para desbloquearlos más tarde, cuando la tecnología esté lista. “Robar ahora, descifrar después, lo llamamos así”, dice Sander Dorigo, arquitecto de seguridad de la empresa de seguridad cibernética Fox IT. “Los datos confidenciales seguirán siéndolo dentro de 50 años y solo podrás cifrarlos una vez. Por lo tanto, debemos desarrollar un cifrado irrompible y seguro cuánticamente lo más rápido posible; de lo contrario, aumentaremos las futuras filtraciones de datos”.
Las preocupaciones no son los piratas informáticos privados, sino los gobiernos, que probablemente serán los únicos con acceso a costosas computadoras cuánticas. Pero los gobiernos de China, Rusia o Corea del Norte no mantienen informado al resto del mundo sobre hasta dónde han avanzado sus ordenadores cuánticos: “Empresas como Google e IBM dicen con orgullo hasta dónde han avanzado sus investigaciones, porque tienen que pensar en el precio de sus acciones. China no tiene por qué hacer eso”, afirma Bharosa. Según Bharosa, esta incertidumbre sobre cuándo otros países podrán ver los secretos holandeses hace que la transición cuántica sea aún más urgente.
Juego del gato y el ratón.
Esta transición consta aproximadamente de dos partes: proteger el tráfico digital contra las computadoras cuánticas y aplicar técnicas cuánticas para proteger Internet de nuevas maneras.
La primera parte, «cifrado poscuántico», debería reemplazar los algoritmos de cifrado existentes, como aquellos con grandes números de cierre de su cuenta bancaria, por alternativas cuánticas seguras. Para descubrirlo, el Instituto Nacional de Estándares y Tecnología (Nist) de EE. UU. inició en 2016 una competencia global en la que criptógrafos (criptógrafos expertos) presentaron sus mejores algoritmos de seguridad cuántica e intentaron descifrar los de otros. De las docenas de presentaciones, cuatro sobrevivieron, tres de las cuales fueron «estandarizadas» en agosto, el último paso antes de que las empresas puedan comenzar a utilizarlas.
¿Finalizado? Pues no, porque los criptógrafos también pueden romper los algoritmos elegidos por Nist en cualquier momento. Por ejemplo, Google experimentó en 2019 protegiendo el tráfico de Internet con un prometedor algoritmo Nist en el navegador web Chrome, hasta que resultó que dos investigadores belgas lograron descifrarlo en una computadora portátil promedio.
Este juego del gato y el ratón, en el que los criptógrafos son sus peores enemigos, ha dejado un tanto en duda el cifrado poscuántico. Además, en la práctica es imposible decir si el cifrado es seguro: un servicio de inteligencia que logre descifrar un algoritmo no lo gritará a los cuatro vientos para poder seguir espiando desapercibido.
Espejo en el cable
Por lo tanto, reemplazar el método de cifrado que se basa en grandes números de bloqueo, para el cual Nist tiene varios candidatos, no puede ser el único avance en la transición cuántica. El cifrado de números grandes no es la única forma de proteger las comunicaciones digitales: dos personas que se comunican en línea también pueden optar por diseñar juntas una clave digital, intercambiarla entre sí y luego poner todos sus mensajes detrás del candado correspondiente.
Este enfoque sólo funciona siempre que nadie esté mirando durante la transferencia de claves. «Con la infraestructura digital actual no se puede estar seguro: si se inserta un espejo en un cable de fibra óptica, en teoría se puede interceptar el mensaje digital con la clave sin que nadie se dé cuenta», afirma Jan Heijdra, especialista en seguridad de Cisco. proveedor de equipos de red.
Una segunda parte de la transición cuántica, llamada «distribución de claves cuánticas» (QKD), debería proporcionar una solución utilizando un truco de la mecánica cuántica. La luz que la llave envía de computadora a computadora a través de cables de fibra óptica se lleva a un estado cuántico. Tan pronto como alguien inserte un «espejo» en el cable de fibra óptica, el frágil estado cuántico decaerá, de modo que el destinatario de la clave sabrá que un tercero está escuchando. También se aplica lo contrario: si la clave no ha sido interceptada en el camino, ambas partes tienen asegurada su privacidad.
Cuántico en el puerto
El Puerto de Rotterdam está trabajando con Q*Bird, una empresa derivada de QuTech, para instalar una red informática segura con QKD. «Queremos que todas las comunicaciones en el muelle y con los buques de carga sean imposibles de piratear», dice Erwin Rademaker, jefe de desarrollo del puerto de Rotterdam. Debe evitar ataques como el de 2017, en el que un ataque cerró docenas de empresas en todo el mundo, incluida una compañía naviera en el puerto de Rotterdam. “El puerto está cada vez más automatizado, con barcos y grúas autónomos. La tecnología de Q*Bird debe evitar que los piratas informáticos cierren el puerto robótico del futuro”.
En diciembre, el puerto pondrá en funcionamiento la primera parte de la red Q*Bird, que conecta cuatro ordenadores. «Será la primera Internet industrial cuántica segura del mundo», afirma Heijdra de Cisco. Las primeras pruebas son optimistas: “Hace unos años, el compuesto sólo funcionaba en perfectas condiciones en el laboratorio. Desde entonces hemos demostrado con algunas pruebas en el mundo «real» que la red también funciona en un entorno industrial. El sistema del puerto de Rotterdam es un producto sólido, una red comercial”, afirma Ingrid Romijn, cofundadora de Q*Bird.
La desventaja es que se deben integrar dispositivos especiales en una red existente, siempre que ya esté instalada la red de fibra óptica necesaria. Según Rademaker, ampliar la red de pequeña escala de Q*Bird a la infraestructura digital completa del puerto podría llevar décadas. “A modo de comparación, en 2009 iniciamos otro proyecto para sustituir la iluminación LED del puerto. Todavía estamos trabajando en eso ahora”. Además, a diferencia de la tecnología cuántica, la luz LED sigue siendo una tecnología muy conocida: “Cuando hablo con mis colegas sobre la tecnología cuántica en el puerto, siempre tengo que explicar primero que no me refiero a un nuevo centro de distribución para la ferretería Kwantum. »