Vivimos en la era digital. Cada vez más nuestras interacciones las realizamos a través de internet. Conversamos por las redes sociales, compramos en comercios online, gran parte de nuestro ocio es a través de una pantalla… Acciones que ya nos resultan cotidianas, pero que pueden dejar nuestra información expuesta a cualquier tipo de ciberataque.

Para evitarlo, se recurre a determinadas operaciones de cifrado cuyas claves son prácticamente imposibles de conseguir de forma ilícita. Lo que garantiza nuestra seguridad y privacidad.

Es complicado averiguar estas claves porque se basan en problemas matemáticos complejos. Los ordenadores actuales tardarían cientos de años en poder resolverlos. Razón por la que es muy difícil para un atacante obtener la información por fuerza bruta.

Pero, ¿qué ocurriría si llega un ordenador capaz de descifrar la clave inmediatamente? Esta es la preocupación que surge con los ordenadores cuánticos.

La computación cuántica podría convertir esos problemas complejos en operaciones sencillas. Pero, esto pondría en riesgo nuestra seguridad y privacidad. Sin embargo, como explica Santiago Escobar, experto en ciberseguridad e investigador del instituto VRAIN de la Universitat Politècnica de València (UPV), “su implementación es limitada, por lo que todavía no existe riesgo alguno”.

¿Cómo funcionan?

Los ordenadores que utilizamos se comunican a través de ‘bits’. Emplean el lenguaje binario para convertir la información en unos y ceros. Las páginas web, los vídeos de YouTube o los correos electrónicos son largas cadenas de dígitos binarios.

En cambio, los ordenadores cuánticos se basan en ‘qubits’, que pueden tener los dos estados de procesamiento al mismo tiempo o ninguno. Pueden ser 1 y 0 a la vez. Esto permite lo que se conoce como búsqueda desestructurada de soluciones basándose en el paralelismo cuántico. Con muchas menos operaciones, pueden hacer cálculos mucho más potentes.

En la era del Big Data, estos ordenadores suponen una ventaja enorme. Por ello, grandes empresas como Google o IBM se han lanzado a la carrera para lograr un ordenador que alcance la supremacía cuántica. También llamada ventaja cuántica. Se trata de la capacidad potencial de los dispositivos de computación cuántica para resolver problemas que los ordenadores clásicos prácticamente no pueden resolver.

Desarrollo incipiente

“Los ordenadores cuánticos son capaces de realizar operaciones que llevadas a cabo por ordenadores normales se tardarían años en resolver. Muchos de los protocolos de seguridad que empleamos actualmente se basan en operaciones que cuestan mucho computacionalmente hablando, pero todo ello desaparece en los ordenadores cuánticos”, expone Escobar, quien puntualiza que aún son incipientes los desarrollos de ordenadores cuánticos.

“Como mínimo pasarán 20 años hasta que estos ordenadores sean capaces de realizar las operaciones matemáticas de las que hablamos”, asegura el investigador del instituto VRAIN.

Añade que los ordenadores cuánticos que se están desarrollando en estos momentos son modelos destinados a la investigación y a la manipulación de la computación cuántica para “empezar a entenderla”. Reitera Escobar que “el riesgo ahora mismo no existe”.

Los ordenadores cuánticos, una amenaza futura

Sin embargo, desde que se detectó ese riesgo han surgido iniciativas en todo el mundo para buscar soluciones de seguridad ante los ordenadores cuánticos. Para hacer frente a esta amenaza futura, un equipo de investigadores de la UPV, perteneciente al instituto VRAIN, participará durante los próximos tres años en un proyecto internacional.

En este se desarrollarán y analizarán protocolos criptográficos que garanticen la máxima seguridad en las comunicaciones. Haciéndolas más “resistentes”, incluso frente a esos posibles ataques con ordenadores cuánticos.

En el proyecto, denominado FAVPQC (Formal Analysis and Verification of Post-Quantum Cryptographic Protocols), trabajarán conjuntamente con expertos del Instituto Avanzado de Ciencia y Tecnología de Japón (JAIST), la Universidad de Mayis (Turquía) y la Universidad Rouen Normandía (Francia). Los investigadores de estas dos últimas entidades desarrollarán protocolos de comunicación que utilicen operaciones matemáticas que no puedan “ser rotas” por un ordenador cuántico.

CONGRATULATIONS to
🇫🇷Prof. Ayoub OTMANI @LitisLab
🇯🇵Prof. Kazuhiro OGATA #JAIST
🇪🇸Dr. Santiago ESCOBAR @UPV
🇹🇷Dr. Sedat AKLEYLEK @omurektorluk
whose FAVPQC PROJECT is among the 6 just selected to be funded by the EIG-CONCERT Research Consortium of 🇯🇵#JST 🇫🇷@CNRS & 9other partners pic.twitter.com/MKuyGY05Z6

— CNRS in North-East Asia (@CNRSinJapan) January 13, 2021

Por su parte, los investigadores de la UPV y del instituto japonés, verificarán la efectividad de esos protocolos.

“Para adelantarse al escenario de una programación cuántica universal, diferentes grupos en todo el mundo trabajamos en el desarrollo y validación de protocolos de comunicaciones para que sean infranqueables incluso ante ataques basados en computación cuántica», destaca Escobar, quien será el coordinador del proyecto.

«Un proyecto exploratorio»

Indica, a su vez, que se produce la paradoja de estar trabajando en unos protocolos de seguridad cuando aún no se sabe la capacidad que tendrán los ordenadores cuánticos.

“Son algo tan incipiente que no se sabe que serán capaces de hacer en el futuro», explica el investigador.

Y añade: «Por ello estamos trabajando a nivel de investigación básica. Sabemos que existe un problema en la forma que tenemos ahora mismo de comunicarnos, pues vamos a intentar solucionarlo y luego, más adelante, en función de las capacidades que tengan los ordenadores cuánticos iremos variando los proyectos».

Recalca que se trata de un “proyecto exploratorio” a nivel teórico que no tendrá aplicaciones prácticas inmediatas.

Herramienta de análisis

Así, en el marco del proyecto FAVPQC, se desarrollarán y analizarán protocolos criptográficos poscuánticos utilizando para ello Maude-NPA. Este es actualmente el software más avanzado del mundo para el estudio de protocolos de comunicaciones que utilizan propiedades criptográficas avanzadas y lleva el sello del Instituto VRAIN de la UPV. Lo desarrollan junto con
la Universidad de Illinois en Urbana-Champaign y la Marina de EEUU Maude-NPA ayuda a encontrar fallos de seguridad o verificar que un protocolo está libre de ataques.

El software es gratuito y permite realizar análisis de protocolos de seguridad criptográficos, teniendo en cuenta las propiedades algebraicas del criptosistema. “A veces, estas propiedades pueden descubrir debilidades de los criptosistemas y, en otros casos, son parte de los supuestos de seguridad del protocolo. Todo ello contribuye a descifrarlo Maude-NPA”, destaca Santiago Escobar.

Durante el proyecto, se analizarán propuestas de protocolos poscuánticos enviados a la competición internacional organizada por el Instituto Nacional de Estándares y Tecnología (NIST) de Estados Unidos. Este organismo promueve desde hace unos años una iniciativa para responder a los desafíos que, en clave de seguridad, se derivan de la computación cuántica.

Los investigadores de la UPV contribuirán a “descifrar” los niveles de seguridad que pueden llegar a ofrecer algunos de los protocolos ya desarrollados para hacer frente a esos ataques con ordenadores cuánticos.