Un equipo de investigadores en China, mediante una computadora cuántica, descifró una nueva técnica que, en teoría, podría desencriptar los métodos más comunes utilizados para garantizar la privacidad digital.Si bien es la primera vez que se logra materializar un proceso de este tipo, diversos expertos ya habían anticipado el riesgo, aunque algunos otros piensan que el temor es exagerado.
¿Por qué la computación cuántica podría ser una amenaza para la ciberseguridad?
Por Gabriel E. Levy B.
www.andinalink.com
La computación cuántica hace referencia a un modelo informático que revoluciona la teoría tradicional de los sistemas y propone un paradigma computacional alternativo, basado en los principios del uso de cúbits o qbits (bits cuánticos), donde los tradicionales unos y ceros, que componen el mundo digital y de la computación, pueden combinarse en los dos estados simultáneamente, transformando exponencialmente la capacidad de los algoritmos.
El enfoque de las computadoras cuánticas es resolver problemas de una manera diferente, transgrediendo los límites tradicionales de la computación, resolviendo de forma más eficientemente y rápida problemas altamente complejos para la computación tradicional, como es el caso de la factorización de los números primos, sobre los cuales están soportados todos los sistemas de encriptación actuales, basados en problemas matemáticos, incluso los que dieron forma a los criptoactivos como el Bitcoin.
La doctora Talia Gershon, directora de Estrategia de Investigación e Iniciativas de Crecimiento en IBM, describe la computación cuántica, de manera muy general, como una combinación entre tres factores:
“La superposición de giros, el entrelazamiento de dos objetos y la interferencia, la cual ayuda a controlar los estados cuánticos y amplificar los tipos de señales que están orientados hacia la respuesta correcta, y luego cancelar los tipos de señales que conducen a la respuesta incorrecta”, explica Talia Gershon.
Para el Doctor Sankar Das Sarma, director del Centro de Teoría de la Materia Condensada de la Universidad de Maryland, College Park, la computación cuántica probablemente sea el segundo tema de moda en el mundo de la informática, después de la inteligencia artificial (IA), razón por la cual grandes empresas de tecnología como Alphabet, Amazon y Microsoft, están avanzando con importantes investigaciones y desarrollos en este campo, al igual que se evidencia el surgimiento de muchas start-up que trabajan este tema.
“Estoy muy a favor de la computación cuántica, he publicado más de 100 artículos técnicos sobre el tema, y muchos de mis estudiantes de doctorado y posdoctorado son referentes conocidos por todo el mundo. Pero me preocupa cómo se sobrevalora la computación cuántica en estos estos días, especialmente respecto a cómo será su comercialización”, afirma el doctor Sankar Das Sarma.
¿Cómo funciona la computación cuántica?
En el modelo de cómputo tradicional el bit es la unidad mínima de información, el cual corresponde a un sistema binario que sólo puede tomar dos valores, representados por los dígitos 0 y 1. Usando más bits se pueden combinar para representar una mayor cantidad de información; en cambio, en el sistema de cómputo cuántico la unidad mínima de información es el qbit, el cual posee el principio de superposición cuántica, gracias a esta propiedad el qbit puede tomar diversos valores a la vez, puede ser 0 y 1, o bien es incluso posible que no sólo ocurra una superposición de ambos valores, sino que ocurra una superposición simultánea de todos los qbits que se estén combinando: un conjunto de dos qbits puede representar una superposición de valores 00, 01, 10 y 11, a la vez. El incremento de la capacidad de superposición equivale a una mayor capacidad de representación de información.
El riesgo de la desencriptación cuántica
Desde hace mucho tiempo se presupone que las computadoras cuánticas son una amenaza potencial para los sistemas de encriptación actuales, pues poseen la capacidad de resolver los problemas matemáticos sobre las cuales funcionan casi todos los sistemas de encriptación en el mundo.
Los investigadores académicos se dieron cuenta en la década de 1990 de que las computadoras cuánticas podían aprovechar las peculiaridades de la física para realizar tareas que parecen estar fuera del alcance de las computadoras «clásicas».
En otras palabras, toda la seguridad digital conocida hasta ahora: claves, cadenas de códigos, criptodivisas, etc., se basa en la imposibilidad de que una computadora pueda resolver complejos problemas matemáticos sin que alguien provea una clave, que popularmente conocemos como contraseña.
En el caso de las computadoras cuánticas, estas podrían descifrar los problemas matemáticos sin necesidad de una contraseña, permitiendo que cualquier pueda acceder a un sistema informático protegido.
Peter Shor, un matemático que trabaja en el Instituto Tecnológico de Massachusetts, en Cambridge, mostró en 1994 cómo aplicar el fenómeno de la superposición cuántica puede lograr que se factoricen números enteros en primos, algo imposible para una computadora convencional de bits.
El algoritmo de Shor haría que una computadora cuántica pueda descifrar un sistema de cifrado basado en grandes números primos, llamados Rivest-Shamir-Adleman, o RSA, por las iniciales de sus inventores, así como algunas otras técnicas populares de criptografía que actualmente protegen la privacidad y la seguridad en línea.
No obstante, la tecnología aún está en pañales y se requieren de diseños de procesados más complejos y software que la apalanquen.
Los investigadores académicos estiman que pasarán muchos años hasta que las computadoras cuánticas puedan descifrar masivamente las claves criptográficas, las cadenas de caracteres utilizadas en un algoritmo de cifrado para proteger los datos, más rápido que las computadoras comunes.
Implementar la técnica de Shor requeriría una computadora cuántica muchísimo más grande y potente que los prototipos disponibles.
Dado que el tamaño de una computadora cuántica se mide en bits cuánticos o qbits, los expertos estiman que podría tomar un millón, o más, de qbits para descifrar RSA. Como referencia, la máquina cuántica más grande disponible en la actualidad, el chip Osprey, anunciado en noviembre por IBM, tiene 433 qbits.
El hallazgo de los investigadores chinos
Shijie Wei de la Academia de Ciencias de la Información Cuántica, de Beijing, y sus colaboradores, tomaron una ruta diferente para vencer a RSA, basándose no en el algoritmo de Shor sino en el de Schnorr, un proceso para factorizar números enteros ideado por el matemático Claus Schnorr de la Universidad Goethe en Frankfurt, Alemania, también en la década de 1990[1].
El algoritmo de Schnorr fue diseñado para ejecutarse en una computadora clásica, pero el equipo de Wei implementó parte del proceso en una computadora cuántica, utilizando un procedimiento llamado algoritmo de optimización cuántica aproximada o QAOA.
En el documento, que aún no ha sido revisado por pares, los autores afirman que su algoritmo podría romper claves RSA seguras (números con más de 600 dígitos decimales) utilizando solo 372 qbits.
El equipo demostró la técnica en una computadora cuántica de 10 qbits para factorizar una cadena de códigos de 15 dígitos; es decir, sistemas básicos de encriptación como el de una clave de usuario, por ejemplo.
Los investigadores dicen que este es el número más grande hasta ahora factorizado con la ayuda de una computadora cuántica, aunque es mucho más pequeño que las claves seguras de cifrado utilizadas por los navegadores web modernos; sin embargo, lo relevante es que por primera vez se pudo demostrar que las computadoras cuánticas pueden poner en riesgo los actuales sistemas de encriptación.
El tema controvertido
Michele Mosca, matemática de la Universidad de Waterloo en Canadá, desmiente el estudio chino, señalando que QAOA no es el primer algoritmo cuántico conocido que puede factorizar números enteros usando una pequeña cantidad de qbits.
Otros investigadores se han quejado de que, aunque el último artículo publicado por los investigadores chinos podría ser correcto, la falta de contexto lo hace bastante impreciso:
“En total, este es uno de los artículos sobre computación cuántica más engañosos que he visto en 25 años”, escribió en un blog el teórico de computación cuántica Scott Aaronson de la Universidad de Texas en Austin[2].
El antídoto en el que trabajan los expertos
Los investigadores de seguridad, especialmente en Alemania y Estados Unidos, llevan varios años desarrollando una serie de sistemas criptográficos alternativos que se consideran menos propensos a sucumbir a un ataque cuántico, llamados poscuánticos o seguros cuánticos, de tal forma que cuando ya se encuentren disponibles en el mercado las nuevas computadoras capaces de descifrar los códigos, ya exista la tecnología para contrarrestarlas con cadenas de algoritmos mucho más complejas y seguras.
En conclusión, aunque por ahora la mayoría de los sistemas de encriptación de claves y de seguridad digital en general siguen siendo seguras para la mayoría de computadoras cuánticas del mercado, recientes experimentos realizados en China ponen en evidencia que existe un riesgo latente de que más pronto de lo esperado las computadoras cuánticas puedan amenazar la seguridad informática global, descifrando masivamente códigos de seguridad y poniendo en riesgo la seguridad informática, una postura en la que difieren otros expertos que consideran que aún es prematuro afirmarlo.
