QuSide: soluciones cuánticas para la ciber-seguridadEscrito por Carlos Abellan y Victor Canivell el 02/05/2017 a las 23:40:375354
(ICFO + QuSide Development Team) Aunque suceda de manera totalmente transparente para nosotros, todos y cada uno de nuestros dispositivos electrónicos contiene componentes y secciones del sistema operativo dedicadas exclusivamente a proteger nuestra información. Para conseguirlo, son necesarios dos elementos básicos. Por un lado, algoritmos que transforman nuestros mensajes en cadenas de caracteres sin ningún sentido aparente. Por el otro, generadores de números aleatorios, que sirven para generar lo que conocemos como claves criptográficas. Intuitivamente, esta aleatoriedad es necesaria para contrarrestar el comportamiento totalmente determinista del algoritmo. Básicamente, al añadir este componente impredecible, conseguimos esconder el mensaje de cualquier curioso que pretenda conocer nuestros datos.
Aunque el principio de encriptación es conceptualmente sencillo, hay dos problemas difíciles de resolver a nivel práctico: el primero es ¿como lo hacemos para generar estos números aleatorios? Es importante saber que si por algún motivo no usamos números totalmente impredecibles, del mismo modo que si desvelamos nuestros passwords, cualquier esfuerzo para encriptar la información es inútil. Y el segundo problema es ¿como lo hacemos para mandar estos números al recipiente de la información para que este sí pueda entenderla?
Hoy en día se utiliza la criptografía de llave pública, que se basa en que existen ciertas funciones matemáticas que son muy fáciles de calcular, pero que sin embargo si tratamos de invertir la operación son prácticamente imposibles de resolver. Por ejemplo, si te doy dos números relativamente grandes, para ti es muy fácil calcular cual es el producto entre ellos. Sin embargo, si te doy el resultado de la multiplicación, para ti es muy difícil (por no decir prácticamente imposible) encontrar los factores que componían ese número. Esta dificultad computacional en encontrar los factores que componen un número muy muy grande es en lo que se basa la ciber-seguridad de hoy en día. Pero qué pasaría si de golpe esta operación pasara a ser muy fácil de resolver? Básicamente que tenemos que re-inventar la manera de proteger la información. Pero la pregunta es: debemos preocuparnos? Y la respuesta es sí. Con la llegada de los ordenadores cuánticos, que aunque fueran elementos más propios de la ciencia ficción unos años atrás están cada vez más cerca de la realidad, podremos calcular los factores que componen un número grande prácticamente sin pestañear.
¿Que podemos/debemos hacer hoy? Bien, la física cuántica no solo nos permite romper la criptografía de hoy en día, si no que también nos da varias soluciones.
En relación a la generación de claves criptográficas, la mecánica cuántica nos permite crear números aleatorios que son totalmente impredecibles, lo cual no era posible usando procesos físicos clásicos u ordenadores. QuSide, una spin-off del ICFO, está trabajando actualmente en desarrollar un pequeño microchip que explota las propiedades cuánticas de la luz para equipar cualquier dispositivo electrónico con los mejores números aleatorios posibles.
En relación a la distribución de estos números aleatorios, existen dos posibilidades hoy en día. La primera, y de más inmediata aplicación, es lo que conocemos como criptografía post-cuántica. O lo que es lo mismo, substituir los algoritmos que se pueden romper usando ordenadores cuánticos por nuevos ingenios matemáticos más robustos frente este nuevo adversario. La otra opción, y la que realmente da una solución definitiva, es la criptografía cuántica. Básicamente, podemos usar las leyes más básicas de la mecánica cuántica para intercambiarnos claves criptográficas usando simplemente fibras ópticas o transmisión en espacio libre. Aunque ya existen dispositivos comerciales de este tipo punto a punto, imprescindibles en canales críticos, el reto principal para que esta tecnología pueda llegar a la sociedad es de escalabilidad, es decir: cómo conectar dos dispositivos cualquiera mediante un enlace de criptografía cuántica.
Una de las opciones más prometedores es usando satélites. Ya en 2008, el ICFO participó en un proyecto con la agencia espacial europea (ESA) y otras entidades nacionales e internacionales para implementar este tipo de sistemas. Esta será sin duda una de las apuestas del nuevo y ambicioso proyecto de la Unión Europea (Quantum Flagship) para potenciar las tecnologías cuánticas en nuestro continente. Lo que está claro es que la ciber-seguridad requiere un plan renove, y este plan renove tiene que empezar no hoy, ayer!
|