El VQCC explora la seguridad perfecta en las comunicaciones mediante la distribución de claves cuánticas con dispositivos imperfectos
La tecnología cuántica presenta una enorme paradoja: supone la amenaza más temible para nuestra ciberseguridad tal y como la conocemos, al tiempo que es la única capaz de garantizar la seguridad perfecta en las comunicaciones digitales. El Vigo Quantum Communication Center (VQCC) diseña formas innovadoras de realizar el intercambio cuántico de claves, la fórmula inviolable para proteger cualquier comunicación a distancia ante intrusos, espías y hackers
Hace exactamente treinta años, en 1994, el matemático Peter Shor realizó una presentación en un congreso de ciencia computacional que hizo temblar los cimientos de la ciberseguridad. Se trataba de un algoritmo para computadoras cuánticas capaz de factorizar números enteros grandes de manera muy eficiente en comparación con los métodos clásicos.
Alessandro Marcomini
Teniendo en cuenta que la seguridad de muchos sistemas de criptografía se basa en la dificultad de factorizar números grandes –del orden de miles de millones de años de cálculo para un computador convencional–, el hallazgo de Shor entraba directamente en la lista de descubrimientos científicos de excepcional valor, pero también con un enorme potencial para hacer daño en las manos equivocadas.
Las computadoras cuánticas todavía no han alcanzado un nivel de desarrollo suficiente para ejecutar el algoritmo de Shor de forma eficiente, pero solo es cuestión de tiempo y la gravedad de la amenaza justifica un esfuerzo de investigación muy intenso para neutralizarla, usando precisamente la misma herramienta capaz de activarla: la física cuántica.
“¿Qué pasaría si mañana por la mañana te resultase imposible iniciar sesión en cualquier sitio web? ¿Y si todo lo que ocurre en tu ordenador se volviese completamente público? Si algo de todo esto te suena alarmante, debes saber que solo es cuestión de tiempo. Podría suceder. Y antes de lo que pensamos”. Este es el escenario que dibuja Alessandro Marcomini, investigador del Grupo de Teoría de Comunicación Cuántica del Vigo Quantum Communication Center (VQCC). “La manera en que percibimos las contraseñas y la ciberseguridad hoy en día ya no es segura. Afortunadamente, al utilizar la mecánica cuántica podemos introducir una nueva forma de producir criptografía completamente segura”.
Su proyecto consiste en contribuir a la demostración de que, aplicando las leyes de la mecánica cuántica, es posible garantizar la seguridad perfecta en las comunicaciones entre dos partes. La técnica de cifrado que utiliza como base está considerada una de las más sólidas: es el intercambio cuántico de claves (QKD, las siglas en inglés de quantum key distribution). En este momento, Marcomini se centra en el diseño de formas innovadoras de garantizar la seguridad introduciendo operaciones que permiten compensar las limitaciones y vulnerabilidades de los dispositivos de comunicación actuales.
Seguridad perfecta
La clave para garantizar la seguridad perfecta es la aleatoriedad. Pero antes de entrar en esto, ¿qué se entiende por seguridad perfecta? Ya sabemos que no es buena idea usar nuestra fecha de nacimiento o el nombre de nuestro perro como clave en internet, así que confiamos en las contraseñas que sugiere nuestro ordenador cuando nos registramos en un nuevo sitio web. Parecen perfectamente seguras, al fin y al cabo son secuencias largas de caracteres aparentemente aleatorios. Y ahí está el problema: las claves solo son aparentemente aleatorias, por lo que solo son aparentemente seguras.
“Esto se debe a que, en nuestro mundo, cualquier cosa que no sea cuántica es en realidad determinista, una manera elegante de decir que es predecible”, explica Marcomini. “Sin embargo, cuando entramos en el reino cuántico existen propiedades de la naturaleza que son auténtica y completamente aleatorias y predecirlas es físicamente imposible. Esto es lo que hace que la mecánica cuántica sea capaz de proporcionar seguridad perfecta”.
Cuando queremos establecer una comunicación a distancia de forma secreta, debemos hacerlo enviando mensajes cifrados, para lo cual es necesario compartir una clave que permita codificar y decodificar su contenido. Enviar la clave por correo electrónico o compartirla por teléfono significa comprometer la seguridad porque esas comunicaciones pueden ser interceptadas sin mucha dificultad. “Es básicamente imposible realizar el intercambio o distribución de claves de manera segura en un mundo clásico. Sin embargo, en la mecánica cuántica existe un teorema llamado de no clonación que demuestra que es físicamente imposible crear una copia perfecta de una partícula cuántica arbitraria sin cambiar las propiedades de la original”, explica el investigador del VQCC. Por lo tanto, si una persona envía a otra una clave codificada en partículas cuánticas, cada vez que un intruso interfiera para copiarla dejará un rastro y, en consecuencia, será detectado.
Operaciones adicionales
El intercambio de claves mediante QKD se hace normalmente usando los fotones (partículas de luz) como vehículos. Esto se debe a que son particularmente efectivos para mantener sus propiedades cuánticas durante tiempos relativamente largos, lo que permite compartir la clave a distancias mayores.
La forma óptima de hacer QKD sería utilizar fotones individuales, pero en la actualidad las fuentes que permiten producirlos son difíciles de manejar e incompatibles con la tecnología estándar usada en telecomunicaciones. El proceso habitual es utilizar láseres para producir luz, a la que después se le aplica un procesado adicional para obtener una única partícula (de luz). Lo que sucede es que cuando el procedimiento se realiza a alta velocidad –un requisito para que esta tecnología sea comercial y se extienda–, es probable que se filtren más fotones, lo que compromete la seguridad. En todo caso, estos láseres son valiosos porque son relativamente baratos de producir y están ampliamente disponibles, por lo que vale la pena buscar formas de superar estas trabas de seguridad.
“En mi trabajo estoy demostrando matemáticamente que, incluso con dispositivos imperfectos, todavía es posible tener seguridad perfecta introduciendo algunas operaciones adicionales”, explica Marcomini. Y esto no solamente afecta a la fuente de emisión, sino también a los detectores que están al otro lado de la comunicación. “Un detector perfecto haría un clic con un 100 % de precisión cuando hay un fotón y no haría nada cuando no hay un fotón. ¿Pero qué pasa cuando un detector es solo preciso al 99 %? Aunque parece que la situación es casi perfecta, los clics incorrectos podrían ser inducidos por el ataque de un hacker al sistema, lo que significa que la clave está comprometida. En este caso, tendremos que introducir algunas operaciones en nuestros datos para restaurar la seguridad de la clave”.
El objetivo de estas operaciones adicionales propuestas por el investigador del VQCC no es otro que garantizar la completa aleatoriedad, es decir, la esencia de la seguridad perfecta. “Cabe destacar que es una tarea compleja, especialmente porque los dispositivos que usamos, como los láseres y la fibra óptica, no son perfectos y, como tales, tienen precisión limitada y pueden cometer errores. Esta tarea de demostrar la seguridad perfecta de las comunicaciones cuánticas con dispositivos reales e imperfectos se denomina seguridad de implementación”, especifica Marcomini.
El investigador explica que la complejidad de estas demostraciones de seguridad en implementaciones experimentales reside en la necesidad de conocimientos combinados y la comprensión de dominios muy diferentes. “Por ejemplo, para garantizar la seguridad de una fuente láser es preciso un conocimiento de vanguardia de la física fundamental teórica, para producir teoremas necesito saber de matemáticas y estadística y para saber qué problemas son relevantes en la práctica se requiere de la ingeniería. Resolver el problema exige un esfuerzo conjunto de múltiples expertos”, asegura sobre el carácter interdisciplinar de su investigación. Este es el contexto en el que se enmarca su colaboración con otros grupos del VQCC, el Instituto de Física de Cantabria y la Universidad de Toyama (Japón).
El proyecto del VQCC, que desarrolla sus operaciones en el marco del Plan Complementario de Comunicación Cuántica (PCCC), continúa bajo la proyección internacional que implica la pertenencia de Marcomini a la red doctoral Quantum-Safe Internet Marie Skłodowska-Curie.
“Mi mayor aspiración por ahora es resolver algunos agujeros de seguridad que impiden que el QKD sea una tecnología establecida. También estoy planeando fusionar muchas contribuciones diferentes de otros autores en una guía única y clara para que las empresas y los experimentos verifiquen el nivel de seguridad de su implementación basándose en una rutina de verificación simple”, concluye el investigador del VQCC.
El futuro cuántico
“Mi visión es que criptografía cuántica y clásica se integrarán para proporcionar la mejor experiencia de usuario posible para todos nosotros, añadiendo una capa adicional de seguridad a nuestra comunicación”, asegura Marcomini sobre el futuro.
En su opinión, el nivel de intervención de las tecnologías cuánticas no será homogéneo, sino que dependerá del tipo de usuario. “Veo que los campos en los que la privacidad y la confidencialidad son una prioridad, como bancos y organismos gubernamentales, dependerán únicamente de la protección cuántica. Por otro lado, todavía creo que algunos casos de uso más extendidos, como inicios de sesión en sitios web y correos electrónicos, seguirán dependiendo principalmente de algoritmos clásicos”.
Según el investigador del VQCC, esto se debe a que la comodidad de los ordenadores portátiles y los teléfonos móviles es difícil de compatibilizar con sistemas QKD. “La mayor parte de las personas preferirán una contraseña más débil que puedan escribir en su smartphone a tener que conectarlo a una fuente láser para intercambiar una clave cuántica. En caso de que realmente necesiten un nivel adicional de privacidad y confidencialidad, preveo la llegada de puntos de internet o cibercafés en los que la gente podrá acceder una internet cuántica con seguridad perfecta”, se atreve a predecir.
