El incierto futuro de los secretos
Se calcula que en 10 años llegará el Q-Day, día en que las computadoras cuánticas se vuelvan tan poderosas, que puedan descifrar las contraseñas actuales
El 7 de septiembre de 2022, la Agencia de Seguridad Nacional de Estados Unidos (NSA por sus siglas en inglés) emitió un aviso alertando a los responsables de sistemas de seguridad nacional sobre la vulnerabilidad futura de muchos sistemas de encriptación.
De llegar a construirse, una “computadora cuántica criptográficamente relevante… sería capaz de socavar los algoritmos de clave pública… con un impacto potencialmente devastador para los sistemas”, señala el documento.
Se acerca el Q-Day, cuando las computadoras cuánticas podrán descifrar cualquier contraseña o código de encriptación, revelando desde cuentas bancarias y fotos familiares hasta secretos de gobiernos y ejércitos.
Se considera que una computadora con esas capacidades se podría construir en una década; de hecho, el 9 de enero de 2023 se aprobó una ley para que todos los sistemas de seguridad nacional de Estados Unidos tengan “algoritmos resistentes a la cuántica” para 2035.
La ciberseguridad actual
La parte fundamental de los sistemas de seguridad cibernética actuales es la RSA (por sus desarrolladores Ron Rivest, Adi Shamir y Leonard Adleman, quienes la publicaron en 1977) y depende entre otras cosas de las multiplicaciones de números primos grandes, que se mantienen en secreto, mientras que el producto es público.
Un hacker sólo necesitaría realizar una factorización para descubrir los números primos secretos y así vaciar un banco completo. Sin embargo, la factorización es un proceso aritmético que requiere de prueba y error.
La capacidad de cómputo que se requiere para hacer divisiones hasta atinarle a los factores aumenta exponencialmente con el tamaño de los números que se quiere factorizar. Con la tecnología actual, si los números primos que se usaron son superiores a 300 dígitos, lo que no es raro en los estándares actuales, la factorización le tomaría millones de años a una supercomputadora.
Esto se debe a que los ordenadores clásicos se basan en bits de información, que sólo tienen la posibilidad de valor cero o uno, pero una computadora cuántica no tiene esas limitaciones.
Superposición y entrelazamiento
La computación cuántica se basa en qubits que, por una propiedad cuántica llamada superposición, pueden no estar definidos como ceros ni como unos y tener una probabilidad de tener uno de esos valores cuando se midan.
Además, varios qubits pueden estar en “entrelazamiento cuántico” (entanglement), lo que hace que la probabilidad de que adquieran sus valores de cero o uno dependa del conjunto entrelazado. Diversos qubits entrelazados y en superposición pueden hacer cálculos al mismo tiempo con las diferentes combinaciones de ceros y unos.
Debido a sus propiedades cuánticas, este tipo de computadoras no pueden hacer muchas de las operaciones que sí hacen las clásicas; de hecho, en la década de 1980 la computación cuántica inició, sin que estuviera claro para qué serviría.
Curiosamente, la primera aplicación que se encontró para las computadoras cuánticas fue la desencriptación, gracias al algoritmo que publicó Peter Shor en 1994. Un método tan eficaz que, con
un número relativamente pequeño de qubits, puede resolver en minutos una factorización de las que tendrían ocupada a una supercomputadora clásica por millones de años.
Sensibilidad extrema
Hasta ahora, las propiedades cuánticas que posibilitan la desencriptación también han impedido la llegada del Q-Day.
El problema es que las propiedades cuánticas son extremadamente sensibles a las perturbaciones. Coloquialmente, cualquier cositita colapsa las propiedades cuánticas y se pierden tanto la superposición como el entrelazamiento.
Paradójicamente, es también esa sensibilidad extrema de los objetos cuánticos lo que ofrece una de las posibilidades para la ciberseguridad del futuro más exploradas: la distribución de claves cuánticas.
Las claves o llaves cuánticas se basan en el entrelazamiento, y la idea básica es anteponer al mensaje encriptado una clave que sirve para detectar cualquier intento de intercepción, ya que esto alteraría la clave y esa alteración se puede detectar de manera prácticamente instantánea. Esto hace imposible para un hacker robar la llave y luego evitar que la puerta se cierre mientras intenta introducirla en la cerradura.
Los secretos del futuro,cuidados por la cuántica
Este mes se cumplen 20 años de que se realizó la primera transferencia de dinero protegida por una clave cuántica. Se hizo entre dos bancos en Austria y el mensaje cifrado tuvo que recorrer cerca de un kilómetro y medio de fibra óptica.
Hasta ahora el uso de claves cuánticas ha funcionado sólo en distancias relativamente cortas, pues las distancias largas aumentan las probabilidades de que haya interrupciones.
Pero el 3 de enero de este año se publicaron en la revista Science Advances los resultados del primer experimento de distribución continua de clave cifrada cuántica, que recorrió 100 kilómetros a través de un cable de fibra óptica y mantuvo la integridad del mensaje.
El experimento, llevado a cabo por un equipo de la Universidad Tecnológica de Dinamarca, tiene además la ventaja de haber mostrado que la tecnología de distribución continua de claves cuánticas variables se puede integrar en la infraestructura de Internet existente.
Epílogo
No todos los procedimientos de seguridad que se han desarrollado para preservar la secrecía en el futuro dependen de propiedades cuánticas. Algunos dependen de procedimientos puramente matemáticos e incluso hay quienes han propuesto almacenar datos en secuencias de ADN.
Independientemente de cuáles de ellos se adopten, conviene recordar que a veces no son necesarias nuevas tecnologías ni matemáticas para acceder a la información encriptada o asegurada, bastan los descuidos y la corrupción.
“Creemos que, en última instancia, esto será un facilitador clave para el despliegue a gran escala de comunicaciones cuánticas seguras”. Tobias Gehring y colaboradores, en Science Advances, 3, enero 2024.
