El proceso de digitalización en el que estamos inmersos desde hace años en todos los ámbitos de la sociedad ha propiciado, como consecuencia no deseada, el aumento de las amenazas cibernéticas. De manera que la ciberseguridad se ha convertido en un área de la informática clave. Para nosotros, las empresas, los gobiernos, las infraestructuras básicas y, básicamente, para todo lo que se mueve entre el mundo físico y virtual. Y para bien o para mal, avanza de manera constante y a pasos agigantados. Por ello, no basta con defenderse ante las amenazas del presente; también es fundamental anticiparse a las del futuro. Y como parte de ese ejercicio, la industria ya comienza a hablar de dos tendencias que serán fundamentales: la criptografía cuántica y las tecnologías Quantum Safe.
La criptografía es una disciplina especializada en el cifrado o codificado de información. Lleva entre nosotros desde tiempos pretéritos. Ya en el Antiguo Egipto se empleaba. Y con la digitalización, la criptografía se ha convertido en una pieza clave de las comunicaciones, en general, y de Internet, en particular. Gracias al cifrado podemos mantener la privacidad de un mensaje, pero también garantizar su integridad para que llegue en perfectas condiciones y sin alteraciones. La criptografía también sirve para verificar la identidad de quien nos envía un mensaje. Y, al revés, nos permite garantizar la identidad de a quién se lo enviamos.
Todo esto lo saben bien en Telefónica, encargada de transportar de un punto a otro la información de millones de personas y empresas de manera segura. Y, para anticiparse a las amenazas del futuro, la compañía española está trabajando en soluciones Quantum-Safe Networks. O lo que es lo mismo: sistemas que protejan nuestra información en la era de la computación cuántica.
Una breve introducción a la criptografía o cifrado de información
Antes de entrar en el cifrado cuántico, es fundamental hacer una breve introducción a la criptografía como concepto general. Esta se ha venido utilizando desde siempre para mantener bajo secreto los mensajes e información transmitidos entre particulares, gobiernos o empresas. A riesgo de que fuera interceptado, quien tuviera acceso a un mensaje previamente cifrado sería incapaz de entenderlo gracias a esta técnica. Esto es algo que se ha tratado largo y tendido en la historia, especialmente en la que trata la política y las guerras. De hecho, en las dos grandes contiendas mundiales, el cifrado de mensajes y su interceptación y posterior descifrado fueron claves en ambos bandos.
Y desde que Claude Shannon publicara sus investigaciones sobre teoría de la información, la criptografía se ha venido estudiando y aplicando al ámbito privado, empresarial y de las comunicaciones en general. La informática tuvo un papel importante en su desarrollo, y desde la década de 1970, se han sucedido distintos métodos de criptografía para proteger todo aquello que se almacenaba en los ordenadores o transitaba a través de internet. Hoy, destacan tres, principalmente: criptografía simétrica, asimétrica y de hashing.
El cifrado simétrico emplea una misma clave para cifrar y descifrar la información. Es rápido y eficiente. Y entre sus ejemplos, destacan los sistemas de cifrado AES (Advanced Encryption Standard), que es uno de los más populares y seguros en la actualidad, el ya obsoleto DES (Data Encryption Standard) y su versión mejorada Triple DES o 3DES.
En segundo lugar, el cifrado asimétrico utiliza dos claves. Una pública para cifrar y una privada para descifrar. Es más seguro pero más lento. Los sistemas de cifrado asimétrico más conocidos son RSA (Rivest-Shamir-Adleman), utilizado en certificados digitales y seguridad web, ECC (Elliptic Curve Cryptography) y Diffie-Hellman. Finalmente, el cifrado con algoritmos de hashing convierte los datos en un código único e irreversible. Se utiliza, principalmente, para verificar la integridad de datos. Los sistemas de cifrado de este tipo más conocidos son SHA-256 (Secure Hash Algorithm), usado en blockchain y seguridad web, MD5 y SHA-3.
Qué es la criptografía cuántica
Dentro de unos años, lo explicado antes podría ser anecdótico o parte de la historia de la criptografía. El motivo es el despegue y despliegue de la criptografía cuántica. Y de tecnologías relacionadas, como la criptografía resistente a la computación cuántica o Quantum Safe. En IBM definen la criptografía cuántica o cifrado cuántico como “varios métodos de ciberseguridad para cifrar y transmitir datos seguros, basados en las leyes naturales e inmutables de la mecánica cuántica”. Y añade que “aunque aún se encuentra en sus primeras fases, el cifrado cuántico tiene el potencial de ser mucho más seguro que tipos precedentes de algoritmos criptográficos e incluso es teóricamente imposible de hackear”.
Si la criptografía tradicional emplea como base elementos de las matemáticas como los algoritmos, la criptografía cuántica aprende de la mecánica cuántica, es decir, la ciencia que estudia cómo se comportan las partículas más pequeñas del universo. Una ciencia relativamente joven, si la comparamos con otras ramas del conocimiento moderno, y que ha cambiado nuestra manera de entender el mundo. Si la física tradicional analiza el mundo que vemos o percibimos, la física cuántica va hacia lo imperceptible, lo subatómico. Además, ha contribuido a crear inventos tan conocidos como el láser, los relojes atómicos, los sistemas GPS o, algo más reciente, los ordenadores cuánticos.
Y de los ordenadores cuánticos pasamos al cifrado cuántico. La computación cuántica se apoya en dos principios de la mecánica cuántica: la superposición y el entrelanzamiento. Gracias a ellos, un ordenador cuántico podría ser más rápido que uno tradicional. Y así resolver problemas en menos tiempo. Como por ejemplo, descifrar una clave. De ahí que muchos expertos consideren que el uso extendido de la computación cuántica haría que el cifrado tradicional fuera, en la práctica, inútil.
Por lo tanto, es necesario su equivalente cuántico: la criptografía cuántica. Y, por otro lado, también son necesarias tecnologías que combinen lo mejor del cifrado tradicional y cuántico para ofrecer criptografía resistente a la computación cuántica. En inglés, Quantum Safe. Precisamente, para prepararnos para este futuro cuántico de oportunidades y amenazas, Telefónica pone en marcha sus soluciones Quantum-Safe Networks.
Principios para entender la mecánica cuántica
La mecánica cuántica es una parte específica de la física cuántica. Se encarga de estudiar el movimiento y comportamiento de las partículas subatómicas como electrones y fotones. Y de sus muchos descubrimientos han surgido la química cuántica, la criptografía cuántica y la electrónica cuántica. Cada especialidad ha dado con todo un mundo de posibilidades, ya que no se aplican las mismas reglas en el mundo macroscópico y en el subatómico.
IBM nos da cuatro claves para intentar comprender cómo la mecánica cuántica ha servido para crear lo que llamamos criptografía cuántica. Cuatro premisas que rivalizan con lo que sabemos por la física tradicional.
- Las partículas son inherentemente inciertas. Pueden existir simultáneamente en más de un lugar o encontrarse en más de un estado de existencia. Su estado cuántico exacto es impredecible.
- Los fotones se pueden medir en posiciones binarias. Los fotones son las partículas más pequeñas de luz. Y se pueden configurar para tener polaridades específicas o espines. Vendría a ser el equivalente cuántico del código binario de los sistemas computacionales clásicos. En vez de bits, los ordenadores cuánticos emplean qubits.
- Al medir un sistema cuántico, lo alteras. Medir u observar un sistema cuántico afecta al propio sistema.
- Las partículas pueden clonarse parcialmente, pero no al 100%.
El importante papel del cifrado cuántico
Cuando mencioné la computación cuántica, hablé de que el cifrado tradicional estaba amenazado por esta tecnología en alza. Es algo de lo que se lleva hablando desde que el matemático Peter Shor publicara en 1994 su algoritmo de factorización de números enteros, conocido como algoritmo de Shor. Este algoritmo demuestra el potencial de las computadoras cuánticas para resolver problemas de factorización que son difíciles para los ordenadores tradicionales.
El artículo de Shor venía a decir que un ordenador suficientemente rápido podría descifrar las claves de cifrado más complejas. Pero mientras que en la década de 1990, la computación cuántica era más bien teórica, en los últimos años hemos visto cómo empresas como IBM, Microsoft, Google o Intel, por citar las más conocidas entre el gran público, están dedicando muchos recursos en crear ordenadores cuánticos.
De manera que, más pronto que tarde, la proliferación de computadoras cuánticas permitirá, por un lado, beneficiarnos de sus muchas ventajas. Pero, al mismo tiempo, nos obligará a incorporar nuevas armas en la ciberseguridad. Herramientas Quantum Safe. Como las que ofrece Telefónica a través de Quantum-Safe Networks.
Su objetivo es que las redes y comunicaciones sean a prueba de ordenadores cuánticos. Esto implica que las comunicaciones sean más seguras, además de la posibilidad de realizar pagos más seguros con billeteras, monederos o wallets cuánticos, hacer que las infraestructuras críticas estén más protegidas de ataques cibernéticos, y, en general, favorecer la privacidad en los ámbitos personal, público y privado.
Qué es la criptografía poscuántica o Quantum Safe
De un tiempo a esta parte, la criptografía trabaja también en lo que se conoce como criptografía poscuántica. Es decir, aquella que es resistente a la computación cuántica. También se la conoce como Quantum Safe. Y, según el Instituto Nacional de Estándares y Tecnología (NIST) de Estados Unidos, su misión es “desarrollar sistemas criptográficos que sean seguros contra ordenadores cuánticos y clásicos, y que puedan trabajar con los protocolos y con las redes de comunicación actuales”. O dicho de otro modo: sistemas Quantum Safe y compatibles con las infraestructuras actuales.
La criptografía poscuántica emplea algoritmos matemáticos y distintos tipos de criptografía para crear una seguridad a prueba de ordenadores cuánticos. Es decir, que combina elementos del cifrado tradicional y del cifrado cuántico para que el futuro de las comunicaciones sea seguro a pesar de contar con máquinas mucho más potentes y capaces de romper códigos complejos.
Sin entrar en detalles, existen ya varios métodos, como la criptografía de rejilla o retículos, que se basa en problemas matemáticos basados en redes de puntos (como NTRU y FrodoKEM). También están los códigos correctores, basados en problemas matemáticos de resolución de errores. O las firmas digitales cuánticas resistentes, como XMSS.
Quantum-Safe Networks: la seguridad de hoy, preparada para el futuro a base de criptografía cuántica
A medida que la tecnología cuántica evoluciona y se hace más presente, todos los actores implicados deben prepararse para el día en el que los ordenadores cuánticos sean de uso habitual. Pero no solo eso. Incluso aunque ese momento quede lejos, la amenaza sigue estando presente.
Xiaoyuan Yang es Senior Technology Expert y miembro del equipo de Innovación Discovery de Telefónica. En un artículo reciente explica qué está haciendo Telefónica para adelantarse al futuro cuántico. Con las soluciones Quantum-Safe Networks, el objetivo es que «nuestros clientes adopten nuevos sistemas de comunicación mediante la gestión activa del ciclo de vida de las soluciones de cifrado post-cuántico. Esto incluye la selección, monitorización, corrección de errores (bug-fixing) y actualizaciones de los algoritmos post-cuánticos».
Trabajando junto a empresas especializadas en tecnología cuántica, como Quside, y en ciberseguridad, como Halotech y Subsea Mechatronics, Telefónica quiere reforzar la seguridad de las redes de comunicaciones, presentes y futuras, adelantándose a los estándares y a las exigencias en ciberseguridad que nos iremos encontrando a medida que se plasman las tecnologías cuánticas.
La ciberseguridad del futuro en clave cuántica
La criptografía está en todas partes hoy en día. Es algo que vemos, a diario, cuando hablamos por WhatsApp, consultamos el correo electrónico, miramos nuestra cuenta bancaria, firmamos documentos desde nuestro ordenador, accedemos a una aplicación desde nuestro teléfono móvil o desbloqueamos nuestro smartphone mirando a la pantalla. Y la criptografía cuántica y poscuántica vienen a cambiar muchas cosas que damos por hecho en ciberseguridad.
De momento, los ordenadores cuánticos no han salido todavía de los laboratorios de empresas como IBM, Microsoft, Google o Intel, entre las más grandes, y de otras más pequeñas pero igualmente prometedoras como Qiskit, Q-Control, Alice & Bob o Universal Quantum. La lista es muy larga, pero, de momento, todo se queda en el ámbito de la innovación y la investigación.
Pero esto no impide que los expertos y las empresas de ciberseguridad deban estar preparados para lidiar con esta nueva tecnología y hacer frente a las futuras amenazas cibernéticas, que serán más complejas debido al mal uso de las computadoras cuánticas. Pero mientras que las amenazas serán más complejas, también lo serán las soluciones que les harán frente. Con tecnología actual, y aplicando nuevos algoritmos de cifrado poscuántico a prueba de computación cuántica. Es decir, Quantum Safe.
