Los hackers del VQCC ponen a prueba las comunicaciones cuánticas para diseñar protocolos inmunes a los ataques más sofisticados
Llevar al límite una y otra vez los sistemas de comunicación cuántica. Esa es la misión de los hackers cuánticos al servicio de la ciencia, expertos y expertas capaces de diseñar ataques a los protocolos de intercambio de comunicación más seguros de nuestra historia con el propósito de prever medidas de protección ante posibles intrusos con intenciones criminales. El grupo de hacking cuántico del Vigo Quantum Communication Center (VQCC) colabora con universidades y empresas de todo el mundo para contribuir a este gran reto
¿Existen los hackers buenos? Entre las décadas de los ochenta y los noventa del siglo pasado, un joven californiano llamado Kevin Mitnick trajo de cabeza a las autoridades estadounid
enses por su habilidad para hacer saltar por los aires la seguridad de sistemas informáticos que hasta entonces parecían blindados. Lo que comenzó como una travesura a los 16 años con el sistema administrativo de su colegio fue cobrando una dimensión mucho mayor. Sus infiltraciones en las bases de datos de empresas y agencias gubernamentales le llevaron en diversas ocasiones a la cárcel y, tras estar varios años en la lista de los más buscados por el FBI, en 1995 se produjo su última detención. Después de convertirse en leyenda en el lado oscuro, Mitnick se pasó al otro bando como white hat, el término que hace referencia a los hackers éticos que trabajan dentro de la ley para fortalecer la seguridad en los sistemas informáticos.
Mientras la comunicación cuántica continúa su avance como promesa de la seguridad perfecta para el intercambio de información en un futuro, es importante adelantarse a quienes ya consideran un reto apasionante romper los nuevos protocolos. El estado temprano de esta tecnología y, sobre todo, su complejidad hace que solamente haya unas pocas personas en todo el mundo capaces de poner en jaque las comunicaciones basadas en las leyes de la mecánica cuántica y algunas de ellas están en Galicia.
El del Vigo Quantum Communication Center (VQCC) trabaja para “romper lo irrompible”, en palabras de uno de sus miembros, Konstantin Kzaitsev. Su tarea como hackers buenos consiste en vestirse el disfraz de villanos para anticiparse a las tácticas de los posibles intrusos y ayudar a crear escudos protectores. En términos menos metafóricos, se dedican a poner a prueba los sistemas de comunicación cuántica que se van desarrollando para explorar las posibles grietas y facilitar el diseño de contramedidas capaces de adelantarse a los ataques de los hackers con intenciones criminales.
El investigador del VQCC ilustra en muy pocas palabras por qué las habilidades de genios como Kevin Mitnick no sirven en este nuevo entorno. “El hacking clásico es una actividad basada en programas; todo va de matemáticas. El hacking cuántico se sustenta en experimentos; todo va de física. Para hackear un sistema de comunicación cuántica, uno debe conocerlo mejor que su desarrollador”, asegura.
Poner a prueba la QKD
La distribución de claves cuánticas –QKD, de quantum key distribution– es el principal paradigma de la seguridad perfecta en las comunicaciones, proporcionando un entorno teóricamente inviolable para que emisor y receptor compartan una clave a larga distancia con la que proteger su envío de información. Normalmente, se hace utilizando fotones (partículas de luz) como vehículos, ya que son especialmente efectivos para mantener sus propiedades cuánticas durante travesías relativamente largas.
Este es el contexto en el que se desarrolla el trabajo de Kzaitsev y sus compañeros. “El hacking cuántico que nosotros hacemos consta de dos partes. La parte aburrida es un conjunto de rutinas de prueba para configuraciones de QKD. Obtenemos una configuración que es una copia de un dispositivo comercializado en el mercado e intentamos realizar ataques cuánticos en él. Hay alrededor de veinte ataques conocidos en la literatura, así que los verificamos uno a uno”, explica. La parte divertida es inventar nuevos asaltos. “En general, cada año se agrega un ataque a la lista. También ayudamos a preparar nuevos estándares de seguridad para QKD, lo que lleva de dos a tres años y debe actualizarse cuando se publica”, añade.
Su trabajo se mueve entre el despliegue de problemas (ataques cuánticos) y posibles soluciones (contramedidas). Como ejemplo de problema, Kzaitsev plantea la posibilidad de perturbar el funcionamiento de una máquina capaz de medir fotones individuales –indispensable para la comunicación cuántica basada en QKD– mediante el envío de un destello de luz brillante que interferirá en el intercambio de claves seguras, haciéndolo vulnerable. “Es lo mismo que le pasa a tus ojos cuando vas a la cocina a oscuras por la noche y alguien enciende la luz de repente. Durante algunos segundos, mientras los ojos no se adaptan, estás cegado y no sabes qué pasa. Lo mismo sucede con los detectores de fotones individuales, podemos cegarlos durante un corto período de tiempo”.
Para plantear posibles contramedidas, siguiendo con la misma analogía, el investigador propone entrar en la cocina llevando gafas de sol con el fin de evitar el efecto cegador cuando alguien enciende la luz. “En la comunicación cuántica se sugirió un equivalente a estas gafas de sol. Se llama limitador óptico. ¿Son una buena solución las gafas de sol en esta situación? No, porque con ellas no puedes ver nada mientras la cocina está a oscuras. Del mismo modo, el limitador óptico disminuye la sensibilidad de los detectores de fotones individuales, así que se trata de una mala contramedida”.
En su trabajo, el paso siguiente cuando una contramedida resulta fallida, es buscar una alternativa. “Cuando encienden la luz de repente al entrar en la cocina, me llevo un susto. Mi temperatura y mi ritmo cardíaco aumentan. Así que, si llevo puesta una pulsera de fitness, esta detecta la reacción. En el caso de los detectores de fotones individuales, ante una perturbación como un haz de luz provocado por un intruso, reaccionan con un aumento de corriente. Esta contramedida se llama detector de corriente y sí funciona”, relata Kzaitsev.
Una parte muy importante de su proyecto consiste precisamente en ayudar a diseñar un detector de fotones individuales totalmente seguro para la comunicación cuántica. “Tenemos ideas para probar generadores de números aleatorios cuánticos e incluso satélites cuánticos”, afirma.
Un juego cada vez más sofisticado
Por la experiencia de Kzaitsev, el hacking cuántico se está volviendo cada vez más sofisticado, “ya que todos los ataques fáciles ya se conocen y es difícil aportar nuevas ideas. Pero lo hacemos”.
Según su visión, los creadores de códigos cuánticos y quienes aspiran a romperlos juegan un partido desde bandos diferentes. “Es como el ajedrez. Ellos crean un sistema a priori inquebrantable y nosotros lo rompemos. Ellos aplican algunas contramedidas para anular nuestros ataques y nosotros los modificamos para romper sus contramedidas. Y así sucesivamente”, expone.
Podría pensarse que la difusión de los resultados de su trabajo es un arma de doble filo, pero para Kzaitsev el crimen es generar nuevo conocimiento y esconderlo en los laboratorios. “Hacemos ciencia y nuestro único propósito es crear ideas y compartirlas”, afirma. “La criptografía cuántica todavía tiene un efecto demasiado pequeño. Para preparar un ataque cuántico, incluso uno bien descrito en la literatura, tendrías que construir un laboratorio cuántico y contratar hackers cuánticos, que son entre diez y veinte personas en el mundo ahora. En los años que puedes tardar en montar esa operación criminal, simplemente se habrán adoptado algoritmos más seguros”.
El proyecto del equipo del VQCC continúa desarrollándose en el marco del Plan Complementario de Comunicación Cuántica (PCCC) y del proyecto de estándares cuánticos en criptografía liderado por la empresa Deutsche Telekom, en el que colaboran con científicos de otros países europeos, como Alemania, Austria y Dinamarca.
El futuro cuántico
Konstantin Kzaitsev tiene una visión claramente optimista sobre el porvenir de la criptografía cuántica. “Creo que en un futuro cercano las principales amenazas se neutralizarán de uno u otro modo. Surgirán algunos ataques nuevos, pero tendrán un impacto cada vez menor”, afirma, al tiempo que se muestra convencido de que el hacking cuántico pronto entrará en una fase en la que aumentar la seguridad tendrá únicamente interés científico.
Sobre la contribución de España a este horizonte, el investigador reclama más conferencias y talleres para compartir ideas a nivel estatal. “Nosotros tenemos proyectos con universidades de Alemania, Suiza, China y Emiratos Árabes Unidos, pero en España seguimos aislados de otros grupos. Es triste porque detecto algunos puntos de interés mutuo que podrían generar buenas colaboraciones, aunque veo algún esfuerzo en esta dirección y espero que esto cambie”, asegura.
También considera que la ciencia debe pegarse más a la calle para desplegar todo su potencial al servicio de la ciudadanía. “Debemos prestar más atención a las demandas de las personas, pensar si nuestra solución es la más eficiente o si está bien integrada en la infraestructura existente. Además, es nuestra responsabilidad explicar a la gente qué es la comunicación cuántica, cuáles son sus ventajas y también sus desventajas”, concluye.
Contacto: kzaitsev@vqcc.uvigo.es
Publicaciones:
V. Makarov, A. Abrikosov, P. Chaiwongkhot, A. K. Fedorov, A. Huang, E. Kiktenko, M. Petrov, A. Ponosova, D. Ruzhitskaya, A. Tayduganov, D. Trefilov, and K. Zaitsev Preparing a commercial quantum key distribution system for certification against implementation loopholes, Phys. Rev. Appl. (in press).
https://arxiv.org/abs/2310.20107
P. Acheva, K. Zaitsev, V. Zavodilenko, A. Losev, A. Huang, and V. Makarov, Automated verification of countermeasure against detector-control attack in quantum key distribution, EPJ Quantum Technol. 10 , 22 (2023).
https://arxiv.org/abs/2305.18610