Los avances informáticos y tecnológicos han servido tanto para mejorar la ciberseguridad de los sistemas como para vulnerarla, porque donde unos ven una forma de proteger información confidencial, otros ven una oportunidad para robarla y explotarla en su beneficio. Uno de los avances más recientes y que sigue su carrera de desarrollo es la aplicación de la mecánica cuántica a la criptografía, en lo que se ha venido a denominar criptografía cuántica.
En este artículo veremos qué es la criptografía cuántica, cómo funciona y cómo afectará a la ciberseguridad en el futuro.
En este artículo hablamos de:
- ¿Qué es la criptografía cuántica?
- ¿Cómo funciona la criptografía cuántica?
- ¿Es la criptografía cuántica una solución para la seguridad y confidencialidad de las comunicaciones?
- ¿Puede la informática cuántica ser también una amenaza para la ciberseguridad?
- La criptografía post-cuántica: preparándonos para el futuro
¿Qué es la criptografía cuántica?
Una posible definición de criptografía cuántica (quantum cryptography) sería aquella técnica criptográfica que emplea los principios de la mecánica cuántica para cifrar los mensajes, de manera que solo pueda descifrarlos de manera correcta su destinatario previsto. Si un tercero intercepta el mensaje, al observarlo lo alteraría de manera que la información transmitida en él sería distinta a la que se pretende enviar y, por lo tanto, inútil para él.
A diferencia de otros sistemas de encriptación, como la criptografía asimétrica, que emplean las matemáticas para crear claves privadas seguras, la criptografía cuántica se basa en la física cuántica para crear las claves de cifrado seguras que solo emisor y destinatario poseen.
Si los sistemas de cifrado actuales multiplican números primos muy elevados para generar las claves de cifrado, los protocolos de criptografía cuántica emplean los fotones (la unidad de energía más pequeña en una onda de luz) y sus propiedades cuánticas para cifrar los mensajes.
Orígenes de la criptografía cuántica
Como teoría, la criptografía cuántica apareció en 1970, de la mano de Stephen Wiesner y su idea de codificación conjugada, pero no sería hasta 1984 en el que se publicaría el primer protocolo de cifrado cuántico, el denominado protocolo BB84 de Charles H. Bennett y Gilles Brassard, con el que se considera que nació la criptografía cuántica propiamente dicha.
En 1991, Artur Ekert introduciría un nuevo enfoque para la distribución de claves cuánticas basadas en el entrelazamiento cuántico, su protocolo E91 o EPR.
¿Cómo funciona la criptografía cuántica?
Como decíamos, la criptografía cuántica emplea los fotones y sus propiedades cuánticas para crear claves de cifrado a través de una técnica denominada quantum key distribution (o QKD), distribución de claves cuánticas, que cifra la información en los dos estados de polarización de los fotones.
Cuando hablamos de propiedades cuánticas nos referimos concretamente a la superposición, es decir, que una partícula puede poseer más de un estado al mismo tiempo (si hablamos de código binario, puede ser 0 y 1 a la vez, aunque en los fotones se usa su polarización), y el entrelazamiento, que indica que dos partículas cuánticas pueden tener estados fuertemente correlacionados, es decir, que al observar una se determina el estado de la otra, independientemente de la distancia que las separe.
Con la QKD lo que se hace es enviar la información usando los bits actuales (0 y 1), pero empleando cúbits para cifrar las claves (los cúbits o bits cuánticos son la medida básica de información en la informática cuántica y tienen como propiedad el tener dos estados a la vez, es decir, ser 0 y 1 al mismo tiempo). El emisor emplea una clave cuántica para cifrar el mensaje, que envía por un canal cuántico (como la fibra óptica). El receptor recibe el mensaje y emplea su clave cuántica para descifrarlo. Si ambos emplean la misma clave cuántica, el mensaje se transmitirá de la misma forma entre ellos.
Además, es importante entender el concepto de la física cuántica de que cuando una partícula es observada, su estado se ve alterado, lo que en el caso de que un mensaje o información cifrada mediante protocolos de encriptación cuántica, fuese interceptado, al ser observado, el mensaje o la información se verían alteradas, de manera que no le servirían de nada al atacante.
Otra de las ventajas de la criptografía cuántica es que permite saber si alguien ha intentado interceptar el mensaje, puesto que al llegar este al destinatario, lo hará ya alterado y no coincidirá con el mensaje emitido.
¿Es la criptografía cuántica una solución para la seguridad y confidencialidad de las comunicaciones?
Aunque la criptografía cuántica lleva varios años implementándose a nivel experimental, todavía está lejos de alcanzar los estándares de aplicabilidad que tiene la criptografía actual basada en las matemáticas, especialmente porque la emisión de fotones que se emplea en el cifrado cuántico es muy sensible y puede sufrir variaciones durante la transmisión de la información, lo que ya la invalidaría.
Sin embargo, según se desarrolle esta tecnología y se creen ordenadores cuánticos y vías de transmisión más potentes y menos sensibles, la criptografía cuántica podría suponer la solución a los intentos de hackear la información cuando esta viaja de un punto a otro (por ejemplo, desde nuestro ordenador cuando introducimos una clave de autenticación, al servidor que aloja nuestra cuenta de usuario). Como hemos dicho, el mero hecho de interceptar la información y tratar de descifrarla, incluso con claves cuánticas, la cambiaría, resultando inútil para el hacker.
¿Puede la informática cuántica ser también una amenaza para la ciberseguridad?
Pero de la misma forma que la criptografía cuántica puede reforzar la ciberseguridad en las transmisiones de información, la informática cuántica también puede emplearse en sentido contrario, es decir, para romper las claves criptográficas que se emplean en la actualidad.
Por ejemplo, el sistema de cifrado RSA de 2.084 bits es capaz de generar claves de 617 dígitos decimales, para lo que se multiplican dos números primos muy elevados, la cifra resultante hace virtualmente imposible descifrar la clave utilizando un método inverso; un ordenador actual tardaría miles de años en solucionarlo, debido al enorme número de permutaciones existentes.
Pero gracias a los cúbits de las computadoras cuánticas y su capacidad de representar diferentes estados al mismo tiempo, así como la creación de algoritmos cuánticos (como el de Shor), estas máquinas podrían reducir notablemente el tiempo que tardarían en resolver la clave. Aunque, eso sí, necesitarían una capacidad de procesamiento que actualmente no tienen, pero de cara al futuro la cosa cambiaría.
Porque la tecnología se sigue de desarrollando y el poder computacional de los ordenadores cuánticos aumenta cada vez más, por lo que podría llegar un momento en que la informática cuántica, en manos de actores poco éticos, supusiera una amenaza para todo el sistema de cifrado sobre el que se basa Internet actualmente, poniendo en peligro todo tipo de infraestructuras y dispositivos conectados.
La criptografía post-cuántica: preparándonos para el futuro
Es por ese motivo que ha surgido la criptografía post-cuántica; se trata de un ámbito de la criptografía centrado en crear algoritmos que sean capaces de soportar el «ataque» de un futuro ordenador cuántico con la potencia suficiente para llevar a cabo el algoritmo de Shor y solucionar claves de cifrado RSA.
También se trabaja en otras soluciones basadas en la mecánica cuántica y el cifrado cuántico, que puedan contrarrestar este tipo de ataques. Se trata de prepararse de cara a un futuro no muy lejano, en el que todavía dependeremos más de Internet y de un mundo hiperconectado, en el que la ciberseguridad jugará un papel muy importante.