Computación cuántica y el cambio de paradigma en seguridad

La computación cuántica, y sus consecuencias sobre la privacidad de las comunicaciones en Internet, están de actualidad a raíz de la publicación del interés de la NSA en construir un ordenador cuántico. Según el periódico The Washington Post, la NSA tendría un programa de investigación para la creación del primer ordenador cuántico, el cual tendría como objetivo romper los métodos de cifrado actuales.

Los principios sobre los que se fundamenta la computación cuántica son los de la física cuántica, y la base la computación cuántica son los qubits. Simplificando la cuestión, un ordenador convencional está basado en bits, los cuales pueden adoptar los valores 0 o 1. Sin embargo, un ordenador cuántico utiliza bits cuánticos o qubits para representar la información, el cual puede almacenar los dos valores posibles simultáneamente. Esta característica de los qubit es posible gracias al principio de superposición, mediante esta propiedad el qubit adopta probabilísticamente los dos posibles valores y el observador define el estado al que colapsa. A modo de símil, para explicar el concepto de superposición cuántica, podríamos pensar en una puerta casi cerrada, para un elefante esta puerta estaría cerrada ya que no podría pasar, pero para una pulga estaría abierta ya que si podría pasar. Otra forma de explicar el concepto es mediante la paradoja del gato de Schrödinger, en la que el físico austriaco Erwin Schrödinger muestra la incertidumbre sobre el estado del gato.

Gato de Schrödinger

Experimento del gato de Schrödinger

Esta propiedad de superposición cuántica y el entrelazamiento cuántico son la base del potencial de un computador cuántico, el paralelismo cuántico. Gracias al paralelismo cuántico la capacidad de realizar operaciones en paralelo o simultáneamente crece de manera exponencial en relación al número de qubit con los que puede operar el ordenador. Por ejemplo, un computador cuántico que manipulase 250 qubits equivaldría a 2²⁵⁰ bits en un ordenador tradicional. Esta capacidad de paralelismo exponencial podría resolver problemas que actualmente tienen un coste computacional muy elevado o que son irrealizables, entre estos podemos destacar la factorización de números que gracias al algoritmo de Shor sería posible descomponer en factores un número N en un tiempo mucho menor.

¿Afectará la computación cuántica a la seguridad de las comunicaciones?

La creación de este tipo de ordenadores, aparte de generar grandes avances en múltiples sectores como el de las telecomunicaciones, la genética o la implementación de modelos meteorológicos, hará que la criptografía y la seguridad de las comunicaciones en Internet, tal y como la conocemos en la actualmente, deba cambiar. Hoy en día, la seguridad cuando por ejemplo realizamos compras por Internet o nos conectamos a la página web de nuestro banco está basada principalmente en la criptografía asimétrica. Los dos algoritmos de cifrado asimétrico más difundidos son RSA, cuya base es la complejidad de la factorización de números grandes, y la criptografía basada en la estructura matemática de las curvas elípticas (ECC). El problema está en que estos métodos serian fácilmente descifrables si existiese un ordenador cuántico.

Computadora D-Wave

Aunque las computadoras cuánticas probablemente serán más rápidas que las actuales, no todos los programas serán capaces de utilizar una de las principales ventajas de la computación cuántica: el paralelismo cuántico. Sin embargo algoritmos, como el de Shor o el Grover, son capaces de aprovechar este paralelismo exponencial para resolver los problemas matemáticos complejos que sustentan la seguridad de los métodos mencionados anteriormente.

¿La computación cuántica acabará con la privacidad en Internet?

La respuesta es NO, pero si hará obsoletos los principales métodos de cifrado actuales, como son el RSA y ECC. Por este motivo se están investigando nuevos esquemas de cifrado asimétrico que garanticen la privacidad en la comunicaciones y que no sean vulnerables a la computación cuántica. Estas investigaciones están agrupadas en cuatro grupos principales:

Criptografía Asimétrica basada en la teoría de redes o lattices, donde en vez de usar el problema de la factorización de números se usan los problemas matemáticos de complejidad NP-Completos de encontrar el vector más corto (SVP) o encontrar el vector más cercano (CVP). Sobre esta base ya hay varios algoritmos desarrollados, como son el esquema Goldreich-Goldwasser-Halevi (GGH) o el NTRU (Number Theory Research Unit).
Criptografía multivariable, basada en polinomios multivariables en un cuerpo finito o campo de Galois, ya que resolver sistemas de ecuaciones multivariables constituye un problema de complejidad NP-Completo. Un ejemplo de este grupo es el algoritmo «Unbalanced Oil and Vinegar»
Criptografía basada en códigos de corrección de errores, un ejemplo sería el algoritmo de McElice.
Esquemas de cifrados de firmas digitales basados en resúmenes o hashes, algunos algoritmos de esta categoría serian el de Lamport o el de Merkle.

En paralelo con estas investigaciones, hay que destacar las posibilidades que ofrece la criptografía cuántica. Gracias a las propiedades de la mecánica cuántica y en concreto al principio de incertidumbre de Heisenberg, la criptografía cuántica es capaz de garantizar confidencialidad absoluta al posibilitar el intercambio seguro de claves entre dos partes a pesar de que el canal de comunicaciones este siendo escuchado por un tercero, esto se debe a que la interacción de este intruso modificaría la información transmitida. Este comportamiento es aprovechado por los algoritmos de intercambio de claves cuánticos, como son algoritmo BB84 y el protocolo de fotones Entrelazados E91, para garantizar probabilísticamente que solo emisor y receptor conocen la clave. A diferencia de la computación cuántica, la criptografía cuántica ya es un hecho y existen aplicaciones prácticas de esta tecnología.

Protocolo BB84

Resumiendo, la computación cuántica traerá una revolución tecnológica en muchos sectores, incluyendo el modelo actual de criptografía y seguridad de comunicaciones en Internet. Esta revolución conllevará cambios en los actuales métodos y esquemas de cifrado por otros más robustos frente las ventajas que ofrecerá esta tecnología, garantizándose así la privacidad en las comunicaciones en Internet.

Etiquetas:

Protección de datos

Últimas entradas

La gran cruzada robótica

Publicado el 27/03/2023, por INCIBE

Dentro del mundo industrial, existen algunos sectores como el de la robótica, el cual ha evolucionado considerablemente. Esto ha supuesto la necesidad de actualizar todas las normativas y estándares...
Estudio del análisis de amenazas: LockBit

Publicado el 23/03/2023, por INCIBE

En este estudio, se expone brevemente el origen y evolución de la amenaza ransomware LockBit 3.0, a través del análisis de varias muestras maliciosa, con el objetivo de facilitar la información...
El futuro de SCI se encuentra en el espacio

Publicado el 20/03/2023, por INCIBE

Existen zonas donde el despliegue de una planta industrial requiere de comunicaciones satélite como las proporcionadas por la tecnología VSAT (Very-Small-Aperture Terminal). Esta tecnología permite...
Virtual Power Plants: el ‘Internet de la energía’

Publicado el 16/03/2023, por INCIBE

Las alternativas sobre eficiencia energética están hoy en día en boca de todos dada la crisis energética que azota a la gran mayoría de las regiones europeas. Desde España, las empresas energéticas...
Tácticas y técnicas de los malos en SCI

Publicado el 09/03/2023, por INCIBE

Los Sistemas de Control Industrial (ICS) inicialmente fueron diseñados para trabajar en entornos estancos y como sistemas autónomos, escaseaban las interconexiones entre sistemas, al igual que...

Accesos corporativos

Computación cuántica y el cambio de paradigma en seguridad

¿Afectará la computación cuántica a la seguridad de las comunicaciones?

¿La computación cuántica acabará con la privacidad en Internet?

La gran cruzada robótica

Estudio del análisis de amenazas: LockBit

El futuro de SCI se encuentra en el espacio

Virtual Power Plants: el ‘Internet de la energía’

Tácticas y técnicas de los malos en SCI