Computación Cuántica: Desafíos, amenazas y la carrera hacia la seguridad de datos a prueba de cuántum
El antiguo chiste de que la computación cuántica es una tecnología del futuro, y que siempre lo será, ya no resulta tan gracioso.
Los desafíos de ingeniería para construir una computadora cuántica lo suficientemente robusta como para cumplir con su extraordinaria promesa teórica siguen siendo colosales. Sin embargo, los primeros prototipos están evolucionando rápidamente y el futuro podría llegar más rápido de lo previsto. Cualquier entidad que maneje grandes cantidades de datos debe comenzar a considerar cómo migrar a un mundo cuántico ahora que el Instituto Nacional de Normas y Tecnología de EE. UU. tiene previsto publicar sus estándares de cifrado poscuántico el próximo año.
Las computadoras cuánticas, que aprovechan el comportamiento misterioso de la física subatómica, operan de manera diferente a las computadoras convencionales, ampliando el conjunto de soluciones posibles para muchos problemas. Algunas empresas ya están explorando las posibilidades de enfoques híbridos, que combinan las capacidades existentes de computadoras cuánticas rudimentarias con sus contrapartes clásicas para optimizar la logística portuaria, los horarios de vuelos, las entregas de comestibles y la programación de anuncios de televisión, por ejemplo.
“Quantum es real hoy”, afirma Alan Baratz, director ejecutivo de D-Wave, una empresa cuántica canadiense.
Pero las serias amenazas de la computación cuántica podrían surgir más rápido que sus posibilidades. Los expertos en seguridad advierten sobre los peligros del “Día Q”, cuando una computadora cuántica podría vulnerar el criptosistema RSA, ampliamente utilizado por empresas tecnológicas, bancos y gobiernos para proteger sus datos.
A principios de este mes, los jefes de las agencias de espionaje de los “Cinco Ojos” (Estados Unidos, Reino Unido, Canadá, Australia y Nueva Zelanda) advirtieron sobre los riesgos de las actividades de China en computación cuántica, inteligencia artificial y biología sintética. “Si te encuentras cerca del filo de la tecnología, es posible que no te interese la geopolítica, pero la geopolítica está interesada en ti”, dijo Ken McCallum, director general del MI5 británico.
Desde 1994, cuando el matemático Peter Shor escribió un algoritmo que podría ejecutarse en una computadora cuántica aún no inventada para vulnerar el RSA, los expertos en seguridad se han preocupado por los secretos digitales del mundo. Puede pasar otra década (o más) antes de que tengamos una computadora cuántica lo suficientemente estable para ejecutar el algoritmo de Shor, pero nunca podemos estar seguros de cuándo llegará ese día.
Sin embargo, este es uno de esos raros campos tecnológicos en los que la solución anticipa el problema. Desde 2016, el Instituto Nacional de EE. UU. ha estado solicitando y evaluando cifrado a prueba de cuántum. El próximo año lanzará cuatro estándares aprobados, que serán adoptados por otras agencias de todo el mundo.
Según Elham Kashefi, científica jefe del Centro Nacional de Computación Cuántica del Reino Unido, sería “muy preocupante” si alguna organización que maneja datos sensibles no estuviera alerta ante la amenaza del “Día Q”. “Debería preocuparte mucho”, dijo en la Cumbre Sifted a principios de este mes.
Una preocupación es que los adversarios podrían aprovechar los datos hoy y descifrarlos más tarde cuando se desarrollen las computadoras cuánticas. Eso podría no importar si los datos antiguos y comprometidos fueran los registros diarios de ventas de un supermercado. Pero sería otra historia si los datos contienen registros médicos o información personal sensible.
Cambiar de un régimen de cifrado a otro en miles de organizaciones llevará años implementarlo. Por eso, los expertos en ciberseguridad instan a las empresas a comenzar a pensar desde ahora cómo adoptar un estándar de cifrado aprobado por el NIST.
La migración hacia un mundo a prueba de cuántum será una bonanza para algunas empresas de ciberseguridad. Esa es la esperanza de PQ Shield, una startup con sede en Oxford que recientemente convocó a una conferencia de expertos para examinar si los borradores matemáticos “elegantes” del NIST pueden funcionar en el “mundo hardware” menos ideal. Según Ali El Kaafarani, fundador de PQ Shield, la buena noticia es que pueden hacerlo.
“¿Existe alguna solución de seguridad perfecta? No. Nunca existe”, señala. “Pero mi opinión personal es que estos esquemas son muy seguros y sólidos, y muy difíciles de vulnerar tanto en una computadora clásica como cuántica”.
Cuando hablé con Shor a principios de este año, predijo que la computadora cuántica necesaria para ejecutar su algoritmo podría tardar décadas en llegar. Pero mientras tanto, había compuesto un limerick para explicar el enigma cuántico.