¿Qué es la computación cuántica?
Nuestras computadoras convencionales funcionan en base a bits, que son como pequeños interruptores que pueden estar en la posición de apagado, representada por un cero, o en la posición de encendido, representada por un uno. Toda la información está formada por millones de estos bits en una combinación de esos unos y ceros.
La computación cuántica, en cambio, es capaz de almacenar muchísimos más estados -no solo apagado y encendido- por unidad de información y operar con algoritmos mucho más eficientes a nivel numérico.
Viene a resolver problemas de la computación tradicional, como la incapacidad de hacer cálculos muy complejos, en base a la física cuántica, que estudia las partículas atómicas y subatómicas, la superposición de la materia y el entrelazamiento cuántico.
Permite, así, realizar multitud de operaciones simultáneas y eliminar el efecto túnel -un problema de la programación actual, cuando los circuitos alcanzan la escala nanométrica (milmillonésima parte de un metro)-.
Esta nueva tecnología, no solo viene a acelerar la computación convencional, sino que se trata de un formato computacional que aporta una ventaja exponencial para ciertas áreas de conocimiento y para ciertas clases de problemas como la factorización de números muy grandes, la investigación médica, la inteligencia artificial, y el pronóstico del tiempo, entre otros.
En la práctica, aun presenta problemas de escalabilidad -llevarlo a un número grande de operaciones- y de decoherencia -un problema significativo en el desarrollo de estas tecnologías, algo así como efectos cuánticos no observables-.
¿Qué nuevos desafíos supone para la seguridad la computación cuántica?
Si bien aún hay mucho que evolucionar en este terreno, se avizoran impactos profundos y revolucionarios sobre la computación cuántica en materia de ciberseguridad.
Sobre cada ventaja de este tipo de computación se posan diversas amenazas de importancia en torno a la seguridad que implicarán un cambio en la forma en que encriptamos nuestros datos.
Si bien hoy las computadoras cuánticas no tienen el poder de descifrar la mayoría de nuestras formas actuales de encriptación, debemos adelantarnos a las amenazas y encontrar soluciones desde ahora, pues si esperamos a que comiencen a descodificar nuestros cifrados, sin dudas será demasiado tarde.
Deberemos abordar las amenazas cuánticas como lo hacemos con otras vulnerabilidades de seguridad, lo que implica la implementación de un enfoque de defensa en profundidad caracterizado por múltiples capas de protección
Algunas organizaciones entienden esta necesidad de agilidad criptográfica y están buscando soluciones para hacer que su encriptación sea cuánticamente segura y esté preparada para las amenazas del mañana.
De todas formas, la situación está en pañales y será necesario concientizar sobre esta problemática a los usuarios de los diferentes entornos. No solo la implementación de capas de seguridad cuánticas, sino también la formación de profesionales que estén a la altura, con la capacitación para usar está tecnología y evitar los riesgos de seguridad que puedan devenir.
¿Hasta qué punto los mecanismos actuales de cifrado podrían verse comprometidos y qué implicancia tendría esto?
Si bien, como dijimos, las computadoras cuánticas no tienen suficiente poder de procesamiento para descifrar las claves de cifrado, sin dudas las versiones futuras podrán hacerlo.
Sabemos que podrán resolver problemas demasiado complejos para las clásicas, por ejemplo, resolver los algoritmos detrás de las claves de cifrado que protegen nuestros datos y la infraestructura de Internet.
Desde que Peter Shor desarrolló un algoritmo cuántico (algoritmo de Shor) que fácilmente factoriza grandes números mucho más rápido que una computadora clásica, los científicos han trabajado en este desarrollo para abarcar números cada vez más grandes.
Para tomar dimensión, se estima que una computadora cuántica necesitaría ser tan grande como 70 millones de qubits (la unidad equivalente a los bits tradicionales) para romper el cifrado RSA actual -utilizado para enviar datos confidenciales a través de Internet-. Si tenemos en cuenta que la computadora cuántica más grande en la actualidad es la de 53 qubits de IBM, podríamos decir que tendrá que pasar mucho tiempo antes de que rompamos ese cifrado.
De todas formas el ritmo de la investigación se acelera. Podemos ver en la publicación de MIT Technology Review que científicos de Google y el Instituto Real de Tecnología KTH en Suecia encontraron "una forma más eficiente para que las computadoras cuánticas realicen los cálculos de descifrado de códigos reduciendo los recursos que requieren en órdenes de magnitud". Pudieron descifrar un número de 2048 bits en sólo 8 horas.
La información generada hoy, entonces, también necesitará protegerse con pruebas cuánticas, ya que, si nos roban información cifrada hoy, los atacantes no tendrán más que esperar a que salga una computadora cuántica que pueda romper el cifrado.
¿De qué manera deberían repensar la seguridad los usuarios y organizaciones?
Aunque uno de los puntos centrales en la seguridad sobre la computación cuántica es el criptográfico, podemos destacar ciertos avances en el desarrollo de un cifrado "seguro cuántico".
The American Scientist informó que el NIST (Instituto Nacional de Estándares y Tecnología de los Estados Unidos), ya está evaluando 69 nuevos métodos potenciales llamados "criptografía poscuántica” (PQC, por sus siglas en inglés).
También existe, por otra parte, el desarrollo de QKD (Quantum Key Distribution) que utiliza las propiedades de la física para transferir de forma segura una "clave cuántica" entre dos puntos finales, algo que solo era posible a través de cable de fibra óptica.
Hoy en día las organizaciones ya pueden elegir el nivel de preparación cuántica que desean y agregar criptografía QKD o PQC según sea necesario para la seguridad de sus comunicaciones.
Es un hecho que las organizaciones deben tomar conciencia sobre cómo están cifrando su información y repensar los esquemas de seguridad entendiendo que la criptografía solo es una parte de un universo mucho más grande.
No debemos olvidarnos de pensar en la seguridad en su totalidad; usar el mejor cifrado no evitará que una persona haga clic en un enlace engañoso o abra un archivo adjunto malicioso, como tampoco defenderá de las inevitables fallas de software o de las personas internas que hagan un mal uso del acceso a los datos.
Conclusión
Si bien podemos observar en algunos aspectos que esta rama de la computación aún se encuentra en pañales, es un hecho que el avance de la tecnología es vertiginoso y puede que, cuando menos lo esperemos, esta forma computacional conviva con nosotros.
Los modos en que estaremos expuestos a recibir ciberataques y las formas que tengamos que utilizar para protegernos, cambiarán.
Es preferible prevenir que curar, por lo que estar a la altura de los avances tecnológicos y tomar cartas en el asunto antes de que sean el estándar, será fundamental para proteger nuestra información.