Inhackeable. Así es como los expertos pusieron la criptografía cuántica cuando presentaron el concepto al mundo. Y en una era en la que las amenazas a la seguridad y las violaciones de datos se han generalizado, definitivamente es un regalo bienvenido. La pregunta es: ¿Tienen razón los defensores de la criptografía cuántica? ¿Pueden los principios de la mecánica cuántica asegurar los mensajes de manera eficiente y protegerlos de cualquier otra persona que no sean sus destinatarios previstos? ¿Puede la criptografía cuántica emplear la «teoría sin cambios» de la computación cuántica para la máxima protección de datos?
Indice
¿Qué es la criptografía cuántica?
La criptografía cuántica, también llamada cifrado cuántico, aplica los principios de la mecánica cuántica para cifrar los mensajes de una manera que nadie fuera del destinatario previsto nunca los lea. Aprovecha los múltiples estados cuánticos, junto con su «teoría de no cambio», lo que significa que no se puede interrumpir sin saberlo.
La realización de estas tareas requiere una computadora cuántica, que tiene la inmensa potencia informática para cifrar y descifrar datos. Una computadora cuántica podría descifrar rápidamente la criptografía de clave pública actual.
¿Cómo funciona la criptografía cuántica?
Los métodos de cifrado tradicionales, como el uso de un certificado digital, se basan en el uso de claves públicas y privadas. La criptografía cuántica, mientras tanto, utiliza técnicas de computación cuántica como el protocolo Kak. Este protocolo es muy similar a un algoritmo de doble bloqueo que permite a dos usuarios intercambiar datos sin la necesidad de compartir claves de forma segura.
Echemos un vistazo a un ejemplo. Digamos que Carlos y Juan necesitan intercambiar datos confidenciales en línea. Necesitan enviar correctamente la información sin que un fisgón (lo llamaremos Jose) interrumpa la transacción o, peor aún, la modifique. Para llevar a cabo esto, Carlos y Juan necesitan intercambiar cerraduras mediante un proceso de tres pasos.
- Carlos bloquea los datos cifrándolos con una clave secreta y se los envía a Juan.
- Juan luego agrega su candado (volviendo a encriptar los datos de Carlos con su propia clave secreta) y envía la información de regreso.
- Carlos quita su candado y envía el resultado a Juan. Luego, Juan puede borrar su candado y leer los datos originales.
Para que el proceso funcione o Jose no descifre los datos cifrados, Carlos y Juan deben multiplicar el proceso de cifrado por un número elevado.
Por qué la criptografía cuántica es importante
Empresas y gobiernos de todo el mundo se encuentran en una carrera armamentista cuántica, la carrera por construir la primera computadora cuántica utilizable. La tecnología promete hacer que algunos tipos de problemas de computación sean mucho más fáciles de resolver que con las computadoras clásicas de hoy.
Uno de esos problemas es romper ciertos tipos de encriptación, particularmente los métodos usados en la infraestructura de clave pública (PKI) de hoy, que subyace prácticamente a todas las comunicaciones en línea actuales.
En lugar de resolver un problema a la vez, con la computación cuántica podemos resolver miles de problemas a la misma velocidad de procesamiento, con la misma potencia de procesamiento. Las cosas que llevarían cientos de días hoy podrían tomar solo horas en una computadora cuántica.
Las computadoras cuánticas comerciales disponibles en la actualidad aún están lejos de poder hacer eso. Las teorías han avanzado más que el hardware. Sin embargo, no deberíamos esperar a que el hardware motive el cambio a la criptografía post-cuántica.
¿Puede la criptografía cuántica asegurar Internet en la era de las computadoras cuánticas?
Una computadora clásica codifica información como bits binarios, que pueden ser un 1 o un 0, lo que significa que solo puede realizar cálculos en secuencia. Por el contrario, las computadoras cuánticas almacenan información en qubits que pueden estar activados y desactivados al mismo tiempo. Esto permite que una computadora cuántica explore las respuestas a muchas entradas simultáneamente, calculando las relaciones entre ellas a una velocidad excepcional.
Como suele ser el caso, este próximo gran avance en informática puede utilizarse tanto para bien como para mal. Este avance podría conducir al descubrimiento de nuevos fármacos, mejores predicciones meteorológicas y un procesamiento preciso del lenguaje natural. Pero también podría usarse para lanzar ciberataques que permitan a los ciberdelincuentes robar los datos de los clientes y la propiedad intelectual (IP) de una empresa.
Los analistas de IDC predicen que la computación cuántica brindará ventajas competitivas a las empresas a partir de 2023, al tiempo que creará nuevos riesgos de seguridad.
Las empresas dicen que la crisis de COVID-19 ha llevado a sus directorios a revisar la amplia gama de riesgos que enfrentan. Las oportunidades y amenazas que presenta la computación cuántica pronto llegarán a sus pantallas de radar.
Con el repentino cambio económico de los canales físicos a los digitales durante la pandemia, la dependencia digital y la resiliencia son una de las principales prioridades en la actualidad. Está claro que la innovación en seguridad debe ir de la mano de nuevas olas de innovación tecnológica como la computación cuántica.
La era de la seguridad criptográfica cuántica
Hoy en día, los sistemas de cifrado utilizan números que son extremadamente difíciles de factorizar para permitir intercambios de datos seguros. Utilizan un algoritmo para cifrar los datos. Luego, la parte receptora utiliza una clave para descifrar los datos para que sean legibles.
Una computadora clásica necesitaría alrededor de 300 billones de años para romper una clave de cifrado RSA de 2048 bits. ¡Se estima que una computadora cuántica podría romper el cifrado RSA de 2048 bits en solo ocho horas!
Una alternativa es utilizar la criptografía cuántica, que se basa en las leyes fundamentales de la física y la mecánica cuántica en el núcleo de su fórmula de seguridad. La criptografía cuántica utiliza las propiedades cuánticas de los fotones para crear un algoritmo criptográfico irrompible. Tiene varias ventajas, ya que es casi imposible de piratear y puede detectar ataques en tiempo real.
Sin embargo, puede llevar algún tiempo encontrar una solución de seguridad basada en criptografía cuántica que funcione. Ya existen dos alternativas serias y la investigación se ha estado realizando durante algún tiempo. El primero se conoce comúnmente como criptografía post-cuántica y se basa en problemas matemáticos diferentes de los que se utilizan actualmente. El segundo se basa en explotar la física cuántica para buscar nuevas soluciones criptográficas.
Avanzando en la criptografía cuántica
El concepto inicial de la criptografía cuántica provino de Charles Bennet y Gilles Brassard, quienes idearon el protocolo de distribución de claves cuánticas BB84 en la década de 1980. Se basa en el principio de «no clonación cuántica», que establece que es imposible crear una réplica exacta de un estado cuántico desconocido.
La distribución de claves cuánticas (QKD) es una forma de distribuir y compartir las claves secretas que son esenciales para los protocolos criptográficos. El proceso también debe asegurarse de que permanezcan privados entre las partes comunicantes.
Normalmente, la información se codifica en fotones individuales y, una vez que las claves se han establecido de forma segura entre ambas partes, sus intercambios son seguros.
Sin embargo, hay un obstáculo. Para que todo el proceso sea totalmente seguro, debe ser posible que ambas partes comunicantes puedan autenticarse entre sí a través de otro canal. Sin esta instalación de seguridad, un atacante podría hacerse pasar por cualquiera de las partes durante la ejecución del QKD y eventualmente descubrir la clave secreta.
El gran problema es que la criptografía cuántica aún no tiene una solución novedosa para este canal alternativo. Por lo tanto, es esencial utilizar los mecanismos tradicionales de criptografía de clave secreta, como un sistema de «bloc de notas de una sola vez» en el que una clave privada se genera aleatoriamente y se utiliza una sola vez para cifrar un mensaje.
Luego, el receptor lo descifra utilizando un teclado y una clave de un solo uso. Los mensajes cifrados con claves basadas en la aleatoriedad tienen la ventaja de que, teóricamente, no hay forma de «romper el código» analizando una sucesión de mensajes.
¿Qué es la piratería cuántica?
Si bien la criptografía cuántica parece prometedora, puede proporcionar una falsa sensación de seguridad para aquellos que creen que es un sistema súper seguro.
La piratería cuántica es el concepto de utilizar computadoras cuánticas para llevar a cabo actos maliciosos. Incluso antes de que la criptografía cuántica se generalizara, muchos piratas informáticos ya han estado trabajando para aprovechar el poder de la computación cuántica para buscar lagunas de seguridad.
¿Cómo funciona la piratería cuántica?
La piratería cuántica funciona al romper las estrategias criptográficas modernas, que a menudo utilizan claves públicas y privadas para cifrar datos a través de una ecuación matemática que puede ser difícil de descifrar mediante la fuerza bruta.
Con la piratería cuántica, la computación cuántica podría eludir este protocolo. ¿Por qué? Porque el proceso todavía implica el uso de algoritmos matemáticos relacionados y conectados, que, en teoría, pueden romperse con computadoras cuánticas avanzadas. Si bien tomaría un tiempo, el proceso aún es posible utilizando el protocolo no lineal de la computación cuántica.
Cuando sea posible la piratería cuántica, es necesario desarrollar un sistema que revise las prácticas actuales de seguridad de Internet. De lo contrario, sería fácil para los piratas informáticos comprometer los datos y causar problemas costosos.
¿Es posible la piratería cuántica?
En 2007, un equipo de investigadores del Instituto de Tecnología de Massachusetts (MIT) pirateó con éxito una red cifrada cuánticamente. Escucharon a escondidas a través de una intervención telefónica de mecánica cuántica y descifraron hasta el 50% de los datos transmitidos sin el conocimiento de las partes que se comunicaban entre sí.
Y así, aunque los investigadores no aplicaron el experimento de piratería cuántica en una red del mundo real, demostraron que la criptografía cuántica también tenía fallos y aún puede ser explotada.
Los expertos dicen que la piratería cuántica solo se puede evitar si las claves de cifrado de criptografía cuántica son tan complicadas que incluso las computadoras cuánticas más sofisticadas no pueden descifrarlas. El único inconveniente de esto es que el cifrado repetido daría como resultado claves muy largas que eventualmente ralentizarían el proceso.
¿Cómo se puede proteger uno contra la piratería cuántica?
Por ahora, tanto la piratería cuántica como la criptografía cuántica siguen siendo conceptos en desarrollo. No hay mucho que se pueda hacer para prevenir la piratería cuántica. Pero los profesionales de la seguridad deben hacer todo lo posible para mantenerse al tanto de los últimos desarrollos en el campo porque los hackers seguramente lo están. En la medida de lo posible, los buenos deben estar dos pasos por delante de los malos.
Una cosa en la que los especialistas en ciberseguridad deben trabajar es el cifrado post-cuántico. Deben asumir que incluso la criptografía cuántica se puede descifrar y comenzar a actuar como si la amenaza cuántica ya estuviera presente.
¿Quién ganaría la batalla?
Todo se reduce a quién haría el mejor uso de la computación cuántica. Si la criptografía cuántica puede utilizarla con éxito para dar frutos, todos los usuarios de Internet que se beneficiarían de otro nivel de protección de seguridad ganarían.
Si la piratería cuántica puede descifrar la criptografía cuántica, todos los que confían en ella perderían porque confiaban en algo que solo ofrecía una falsa sensación de seguridad.
Por ahora, la computación cuántica sigue siendo una teoría, un mero concepto. Si bien muchos actores de amenazas están tratando de desarrollar tanto la criptografía cuántica como la piratería cuántica, las ideas aún necesitan tiempo para convertirse en realidad. Dicho esto, los recursos pueden dirigirse mejor a combatir las amenazas actuales que ponen en riesgo a todas las industrias. Luchar contra una amenaza aún inexistente en este momento es inútil.
En resumen, si bien la criptografía cuántica puede mejorar la seguridad a niveles impresionantes, los programadores y desarrolladores aún deben encontrar una manera de evitar que otros expertos en computación cuántica con recursos adecuados realicen piratería cuántica sin ralentizar el proceso de intercambio de datos.
Y dado que todavía tenemos que aprovechar todos los beneficios de la computación cuántica, la criptografía cuántica y la piratería cuántica tendrán que esperar un largo tiempo.