Opinión    La ventana de All4Sec

Las preguntas “trampa” de la computación cuántica

Juanjo Galán
10 SEP. 2019
18 minutos

Impresiona leer lo que puede traernos la computación cuántica en el futuro. Un modelo rupturista que altera el pensamiento tecnológico tradicional para adaptarlo a una forma alternativa de plantear lo que conocemos de nuestra realidad física.

Resulta llamativo observar cómo mientras las mecánicas clásica y cuántica no han encontrado aún una teoría unificadora, ya existen esquemas de computación que comienzan a desplazar los patrones clásicos de cálculo hacia modelos algorítmicos alternativos que exploran el uso de conceptos cuánticos.

La posibilidad de realizar cálculos cuánticos se está convirtiendo en una realidad. Su estudio arrancó hace más de medio siglo a partir de los trabajos desarrollados por científicos como Planck, Schrödinger o Heisenberg. Sin embargo, no fue hasta 1982 cuando Richard Feynman planteó por primera vez la relación entre la física cuántica y la teoría de la información. Y lo hizo manteniendo el paralelismo con la computación tradicional. Así, al igual que en computación clásica se definían los bits como elementos básicos de información —unidades que contienen ceros o unos—, en computación cuántica se definieron los qubits que tienen la posibilidad de sostener ambos valores simultáneamente. Un concepto difícil de entender, pero que se explica por la posibilidad de almacenamiento de información que proporcionan los elementos subatómicos. Es lo que ha venido definiéndose como el principio de superposición. Su implementación es posible a través de la polarización de fotones, la diferenciación de los niveles discretos de energía de un ion, el spin de un electrón, etc. Todas ellas, características objetivables basadas en conceptos cuánticos validados por los científicos.

Sin embargo, algunos se preguntarán, pero ¿cómo es posible que una cosa sea algo y lo contrario? La física cuántica lo plantea a través del experimento o paradoja de Schrödinger que viene a concluir que un qubit tiene un valor que puede ser 0 o 1 con una cierta probabilidad y que hasta que no se consulta no se acaba de concretar.

Bajo esta premisa, los qubits pueden variar sus probabilidades de alcanzar el valor 0 o 1 en función de los cambios que experimenta su entorno —modelados a través de lo que se conoce como transformaciones de Hilbert. Así se puede conseguir que las condiciones sean favorables para alcanzar el valor 1 si se incide en los qubits, pero solo cuando se consultan se podrá saber realmente qué valor tienen.

Pero no se trata de la única característica relevante para la computación cuántica. Los qubits tienen otra propiedad que los hace de enorme valor para el cálculo algorítmico: el entrelazado cuántico. El entrelazado cuántico se refiere al hecho de que dos qubits pueden quedar emparejados por una característica, valor o propiedad (estado cuántico) tal que, conocido la propiedad de uno de ellos, inmediatamente se extrae la característica que presenta el otro —por analogía, algo así como el concepto que sostiene el principio de conservación de la energía. Así, por ejemplo, si se produce un entrelazado que obliga a que el spin de un sistema sea nulo, entonces si uno de los qubits tiene spin positivo, inmediatamente el spin del otro qubit será negativo. Más aún, ese entrelazado, una vez establecido, no dependerá de la distancia física a la que se encuentren entre sí los qubits.

De esta manera, cuando en un sistema entrelazado se consulta el spin de uno de los qubits del sistema se sabe cuál es el valor del otro qubit de forma inmediata, sin que entre ellos medie el envío de información. Se trata de una característica computacional trascendental y que tiene un enorme impacto en la rapidez con la que se procesa la información.

Asumiendo que todo esto es factible, la pregunta que muchos se harán es ¿cómo cambiará la computación con la tecnología cuántica? La respuesta parece inmediata: “Permitirá operaciones algorítmicas a velocidades en absoluto comparables con los métodos tradicionales”. Y debemos de insistir en este aspecto, porque no estamos hablando de resolver problemas irresolubles, sino de acelerar la resolución de problemas que actualmente requerirían recursos computacionales inabordables. Y aquí es donde se han levantado algunas alarmas; en particular relacionadas con la ciberseguridad.

Una de las primeras preocupaciones por este desarrollo de la tecnología cuántica se ha focalizado en los algoritmos criptográficos. La criptografía es un elemento básico de las comunicaciones actuales. No entraremos a profundizar en cómo se definen los métodos criptográficos —simétricos o asimétricos— que se utilizan en el mercado. De una forma o de otra, todos ellos están relacionados por la dificultad de encontrar las claves; claves en las que normalmente intervienen números primos de muchos dígitos (sin mencionar otros procedimientos menos evidentes como las curvas elípticas) y que están interrelacionados. Sea cual sea el caso, se trata de mecanismos que dan lugar a problemas computacionalmente complejos y cuya resolución requeriría un enorme consumo de recursos que actualmente serían inasumibles. Piénsese si no, por ejemplo, en el tiempo que llevaría factorizar en números primos un número de 256 cifras.

Ahora bien, utilizando la computación cuántica este problema se reduce enormemente. Los tiempos de cálculo se hacen accesibles para cualquiera que intente identificar las claves de cifrado del actual modelo de comunicaciones. Esta posibilidad fue demostrada por Peter Shor que elaboró un algoritmo que permitía la factorización de un número reduciendo su complejidad hasta hacerla abordable, o por Lov K. Grover que desarrolló un método para buscar un elemento en una secuencia no ordenada de componentes lo que permitía revertir el resultado de una función, es decir, descifrar un dato cifrado.

Sea cual sea el caso, lo cierto es que la computación cuántica introducirá cambios significativos a los modelos de computación, abriendo un abanico de posibilidades hasta ahora consideradas muy lejanas. Cada vez son más los investigadores que comienzan a realizar pruebas de aplicabilidad de la computación cuántica, aunque, bien es cierto, que hasta la fecha solo son experimentos más o menos avanzados, cuyo desarrollo comercial posiblemente tardará una década en producirse. Pero ¿cómo afectará este nuevo modelo a la ciberseguridad que utilizamos en la actualidad?

Como hemos mencionado anteriormente, uno de los principales problemas a los que se enfrenta la ciberseguridad con la computación cuántica es la posibilidad de romper el cifrado de las comunicaciones. El cifrado es la base de las autorizaciones necesarias para conectarse a otros dispositivos, para la autenticación de los usuarios o para la firma de documentos, por poner algunos ejemplos. Romperlo pondría a la comunidad frente a un serio problema de confiabilidad.

Afortunadamente, los investigadores trabajan ya para encontrar un método que sea realmente robusto ante la computación cuántica —más allá de crear claves de mayor tamaño y consecuentemente aumentar el número de posibilidades. Precisamente, la NIST norteamericana está evaluando 69 algoritmos como alternativas al modelo utilizado durante las últimas décadas; sus conclusiones serán publicadas para 2024. Entretanto, un riesgo colateral persiste de forma latente: alguien podría estar capturando información cifrada con los algoritmos actuales para guardarla y descifrarla en el futuro con las capacidades propuestas por la computación cuántica. La pregunta pues que queda en el aire es si somos conscientes de ello y qué podríamos hacer al respecto.

Otro de los principales retos a los que se enfrenta la ciberseguridad con la aparición de la computación cuántica es el del machine learning o inteligencia artificial. Las modernas aplicaciones de análisis de comportamiento, clasificación de amenazas o predicciones de ataques serán mucho más sencillas con computadores cuánticos. De facto, los modelos de redes neuronales que actualmente se utilizan en diferentes aplicaciones de inteligencia artificial podrían verse reemplazados por implementaciones de sensores cuánticos que aportarán nuevas y desconocidas posibilidades. Posibilidades que permitirían el desarrollo de nuevas propuestas que podrían ser utilizadas tanto por defensores como por atacantes y que nos llevarían a replantearnos servicios como la gestión o la respuesta ante incidentes de ciberseguridad.

A los dos retos anteriores se une también el desafío que la computación cuántica supondrá para el blockchain, y con él a todo el mercado de las criptomonedas. El blockchain se fundamenta en el uso federado de un mecanismo de cifrado encadenado basado en la decisión de una mayoría. Con la aparición de la computación cuántica, ese mecanismo de cifrado podría verse amenazados por alguien que podría intentar completar un “ataque del 51%”. Por el momento, los estudios realizados por los expertos indican que su éxito, por diversos motivos entre los que se encuentra el uso de técnicas de hash, estaría en cuestión, pero ¿sería factible?

Finalmente, y no menos importante, podríamos hablar del cambio de modelo de software que la propia computación cuántica traerá consigo y que abrirá la posibilidad a nuevos desafíos de ciberseguridad imbricados con el propio desarrollo de aplicaciones. Es lo que podría definirse como la vulnerabilidad del software cuántico. Actualmente ya existen lenguajes de programación que utilizan sus propias primitivas para codificar algoritmos concebidos con operaciones cuántica. Se trata de lenguajes sencillos, próximos a lo que podría ser un lenguaje ensamblador, pero que pronto evolucionarán a nuevos niveles de abstracción. De hecho, si nos pusiéramos a analizar estos lenguajes, llegaríamos a la conclusión de que la forma de pensar y de implementar algoritmos con ellos responden a un cambio de paradigma en el desarrollo de software. Tareas como el análisis de código, la corrección de vulnerabilidades o las técnicas de hacking mutarán, con certeza, a modos de actuación completamente diferentes a los que conocemos en la actualidad, dando lugar a nuevas propuestas quién sabe si de Firewalls, Gestores de Identidad o productos de antivirus.

Todas las posibilidades referidas en los puntos anteriores se muestran realmente factibles. Ahora bien —y siguiendo con el modelo cuántico— también podría ocurrir lo contrario. Podríamos hipotéticamente concluir que con la computación cuántica se abrirá un nueva escenario industrial que se hará más robusto y eficiente, que encontraremos soluciones de cifrado inviolable frente a los ataques de fuerza bruta, que evitaremos que los ciberdelincuentes nos ganen ventaja en el uso de técnicas de machine learning aplicadas a la ciberdefensa, que blindaremos el blockchain hasta convertirlo en el nuevo paradigma de seguridad en las transacciones, que desarrollaremos sensores y aplicaciones seguras, o incluso que definiremos modelos de programación robustos y menos propenso a errores. Todo puede pasar. No en vano, y parafraseando a Dilbert en una de sus innumerables tiras humorísticas, “cuánticamente, conjeturar con la certeza de lo que ocurrirá en un futuro podría ser una pregunta trampa”.

Juanjo Galán, Business Strategy de All4Sec