La computación cuántica y la ciberdefensa

Sus implicaciones para la ciberdefensa

El 23 de octubre de 2019, Google comunicó que había conseguido alcanzar la supremacía cuántica, es decir, que había desarrollado un ordenador capaz de resolver un problema que un ordenador tradicional no habría sido capaz de resolver en un tiempo fijo. Concretamente, afirmaron haber realizado mediante computación cuántica y apenas en 200 segundos, un cálculo que le habría llevado unos 10.000 años a un ordenador actual.1 Esta noticia, más allá de las diferencias que puedan existir entre los diferentes fabricantes de esta tecnología acerca de hasta qué punto refleja realmente la adquisición de la superioridad cuántica, supuso un hito de gran relevancia para la carrera de desarrollo de tecnología cuántica que vivimos en la actualidad. También para la ciberseguridad.

Por un lado, para la comunidad científica, se trata de un avance histórico que abre las puertas a nuevos algoritmos y numerosas posibilidades de explotación de esta tecnología en ámbitos como la medicina, el análisis de datos o la economía. Por otro, para los expertos y responsables de ciberseguridad y ciberdefensa, este anuncio también trajo consigo una creciente preocupación acerca de las posibles implicaciones de seguridad que puede conllevar este desarrollo. Teóricamente un ordenador cuántico dispone de capacidades de resolución de problemas matemáticos tan superiores a la de un ordenador convencional que podría dejar fuera de juego algunos de los sistemas de criptografía en los que hoy basamos la protección de la información y las comunicaciones digitales.

Máquina empleada para descifrar los códigos del Eje por la US Navy en la Segunda Guerra Mundial. Fuente – ETHW.com

Computación cuántica y criptografía

Podemos entender la criptografía como la técnica o conjunto de técnicas cuyo objetivo es transformar un mensaje, ya sea escrito o de voz, para evitar que éste resulte comprensible para un tercero mientras se transmite a través de un medio de comunicación. De esta forma, si dicho mensaje fuera interceptado al viajar de emisor a receptor, no sería posible conocer su contenido sin tener acceso a una determinada clave. Se trata de una medida esencial para cualquier programa de ciberseguridad, ya que permite proteger la privacidad de las comunicaciones y la información almacenada en soportes digitales contra ciberataques y/o operaciones de espionaje.

La importancia y la complejidad de la criptografía son tales que las agencias de ciberseguridad y ciberdefensa públicas invierten grandes esfuerzos y recursos para alcanzar soluciones sólidas que puedan emplear empresas y agencias de seguridad de su país. En España, por ejemplo, esta labor se centraliza en el Centro Criptológico Nacional, que forma parte del CNI y tiene entre sus funciones la valoración y acreditación de los productos de cifra que se emplean en la Administración Pública, empresas de interés estratégico y cualquier organización que maneje información clasificada en España.2 Estas soluciones emplean algoritmos matemáticos complejos, problemas que deben resolverse para poder descifrar la información que protegen. Su solidez actual se basa en que los problemas que se emplean en la actualidad se consideran prácticamente imposibles de “romper” o resolver por un ordenador tradicional en un plazo lo suficientemente ágil como para resultar útil en una operación de espionaje, por ejemplo.

Así, la amenaza que parece acercarse conforme avanza la computación cuántica es precisamente la pérdida de esta garantía que hoy nos ofrecen los algoritmos de cifrado. Se prevé que la computación cuántica consiga superar, en algún momento varias limitaciones que posee la computación actual, entre las cuales se encuentra la resolución de estos problemas matemáticos. Concretamente, se prevé que sea capaz de ejecutar operaciones como el llamado “algoritmo de Shor”, en cuyo caso algunos autores afirman que sería capaz de descifrar la mayoría de claves públicas que empleamos hoy, como RSA (Gidney & Ekera, 2019). Incluso los autores más optimistas anticipan que, en el caso de no dejarlas automáticamente obsoletas, la llegada de esta tecnología nos obligará a generar unas claves mucho más complejas de las que se emplean en la actualidad (Bernstein, Heninger, Lou & Valenta, 2017). Esto tendrá importantes implicaciones para la ciberdefensa, que explicamos a continuación.

Autor

Be the first to comment

Leave a Reply