O VQCC explora a seguridade perfecta nas comunicacións mediante a distribución de claves cuánticas con dispositivos imperfectos
A tecnoloxía cuántica presenta un enorme paradoxo: supón a ameaza máis temible para a nosa ciberseguridade tal e como a coñecemos, á vez que é a única capaz de garantir a seguridade perfecta nas comunicacións dixitais. O Vigo Quantum Communication Center (VQCC) deseña formas innovadoras de realizar o intercambio cuántico de claves, a fórmula inviolable para protexer calquera comunicación a distancia fronte a intrusos, espías e hackers
Hai exactamente trinta anos, en 1994, o matemático Peter Shor realizou unha presentación nun congreso de ciencia computacional que fixo tremer os cimentos da ciberseguridade. Tratábase dun algoritmo para computadoras cuánticas capaz de factorizar números enteiros grandes de maneira moi eficiente en comparación cos métodos clásicos.
Alessandro Marcomini
Tendo en conta que a seguridade de moitos sistemas de criptografía se basea na dificultade de factorizar números grandes –da orde de miles de millóns de anos de cálculo para un computador convencional–, o achado de Shor entraba directamente na lista de descubrimentos científicos de excepcional valor, pero tamén cun enorme potencial para facer dano nas mans equivocadas.
As computadoras cuánticas aínda non alcanzaron un nivel de desenvolvemento suficiente para executar o algoritmo de Shor de forma eficiente, pero só é cuestión de tempo e a gravidade da ameaza xustifica un esforzo de investigación moi intenso para neutralizala, usando precisamente a mesma ferramenta capaz de activala: a física cuántica.
“Que pasaría se mañá pola mañá che resultase imposible iniciar sesión en calquera sitio web? E se todo o que ocorre no teu computador se volvese completamente público? Se algo de todo isto che soa alarmante, debes saber que só é cuestión de tempo. Podería suceder. E antes do que pensamos”. Este é o escenario que debuxa Alessandro Marcomini, investigador do Grupo de Teoría de Comunicación Cuántica do Vigo Quantum Communication Center (VQCC). “A maneira na que percibimos os contrasinais e a ciberseguridade hoxe en día xa non é segura. Afortunadamente, ao utilizar a mecánica cuántica podemos introducir unha nova forma de producir criptografía completamente segura”.
O seu proxecto consiste en contribuír á demostración de que, aplicando as leis da mecánica cuántica, é posible garantir a seguridade perfecta nas comunicacións entre dúas partes. A técnica de cifrado que utiliza como base está considerada unha das máis sólidas: é o intercambio cuántico de claves (QKD, as siglas en inglés de quantum key distribution). Neste momento, Marcomini céntrase no deseño de formas innovadoras de garantir a seguridade introducindo operacións que permiten compensar as limitacións e vulnerabilidades dos dispositivos de comunicación actuais.
Seguridade perfecta
A clave para garantir a seguridade perfecta é a aleatoriedade. Pero antes de entrar nisto, que se entende por seguridade perfecta? Xa sabemos que non é boa idea usar a nosa data de nacemento ou o nome do noso can como clave en Internet, así que confiamos nos contrasinais que suxire o noso computador cando nos rexistramos nun novo sitio web. Parecen perfectamente seguras, á fin e ao cabo son secuencias longas de caracteres aparentemente aleatorios. E aí está o problema: as claves só son aparentemente aleatorias, polo que só son aparentemente seguras.
“Isto débese a que, no noso mundo, calquera cousa que non sexa cuántica é en realidade determinista, unha maneira elegante de dicir que é predicible”, explica Marcomini. “Pero cando entramos no reino cuántico existen propiedades da natureza que son auténtica e completamente aleatorias e predicilas é fisicamente imposible. Isto é o que fai que a mecánica cuántica sexa capaz de proporcionar seguridade perfecta”.
Cando queremos establecer unha comunicación a distancia de forma secreta, debemos facelo enviando mensaxes cifradas, para o que é necesario compartir unha clave que permita codificar e decodificar o seu contido. Enviar a clave por correo electrónico ou compartila por teléfono significa comprometer a seguridade porque esas comunicacións poden ser interceptadas sen moita dificultade. “É basicamente imposible realizar o intercambio ou distribución de claves de maneira segura nun mundo clásico, pero na mecánica cuántica existe un teorema chamado de non clonación que demostra que é fisicamente imposible crear unha copia perfecta dunha partícula cuántica arbitraria sen cambiar as propiedades da orixinal”, explica o investigador do VQCC. Por tanto, se unha persoa lle envía a outra unha clave codificada en partículas cuánticas, cada vez que un intruso interfira para copiala deixará un rastro e, en consecuencia, será detectado.
Operacións adicionais
O intercambio de claves mediante QKD faise normalmente usando os fotóns (partículas de luz) como vehículos. Isto débese a que son particularmente efectivos para manter as súas propiedades cuánticas durante tempos relativamente longos, o que permite compartir a clave a distancias maiores.
A forma óptima de facer QKD sería utilizar fotóns individuais, pero na actualidade as fontes que permiten producilos son difíciles de manexar e incompatibles coa tecnoloxía estándar usada en telecomunicacións. O proceso habitual é utilizar láseres para producir luz, á que despois se lle aplica un procesado adicional para obter unha única partícula (de luz). O que sucede é que cando o procedemento se realiza a alta velocidade –un requisito para que esta tecnoloxía sexa comercial e se estenda–, é probable que se filtren máis fotóns, o que compromete a seguridade. En todo caso, estes láseres son valiosos porque son relativamente baratos de producir e están amplamente dispoñibles, polo que vale a pena buscar formas de superar estas trabas de seguridade.
“No meu traballo estou a demostrar matematicamente que, mesmo con dispositivos imperfectos, aínda é posible ter seguridade perfecta introducindo algunhas operacións adicionais”, explica Marcomini. E isto non só lle afecta á fonte de emisión, senón tamén aos detectores que están ao outro lado da comunicación. “Un detector perfecto faría un clic cun 100 % de precisión cando hai un fotón e non faría nada cando non hai un fotón. Pero que pasa cando un detector é só preciso ao 99 %? Aínda que parece que a situación é case perfecta, os clics incorrectos poderían ser inducidos polo ataque dun hacker ao sistema, o que significa que a clave está comprometida. Neste caso, teremos que introducir algunhas operacións nos nosos datos para restaurar a seguridade da clave”.
O obxectivo destas operacións adicionais propostas polo investigador do VQCC non é outro que garantir a completa aleatoriedade, é dicir, a esencia da seguridade perfecta. “Cabe destacar que é unha tarefa complexa, especialmente porque os dispositivos que usamos, como os láseres e a fibra óptica, non son perfectos e, como tales, teñen precisión limitada e poden cometer erros. Esta tarefa de demostrar a seguridade perfecta das comunicacións cuánticas con dispositivos reais e imperfectos denomínase seguridade de implementación”, especifica Marcomini.
O investigador explica que a complexidade destas demostracións de seguridade en implementacións experimentais reside na necesidade de coñecementos combinados e na comprensión de dominios moi diferentes. “Por exemplo, para garantir a seguridade dunha fonte láser é preciso un coñecemento de vangarda da física fundamental teórica, para producir teoremas necesito saber de matemáticas e estatística e para saber que problemas son relevantes na práctica requírese da enxeñería. Resolver o problema esixe un esforzo conxunto de múltiples expertos”, asegura sobre o carácter interdisciplinar da súa investigación. Este é o contexto no que se enmarca a súa colaboración con outros grupos do VQCC, o Instituto de Física de Cantabria e a Universidade de Toyama (Xapón).
O proxecto do VQCC, que desenvolve as súas operacións no marco do Plan Complementario de Comunicación Cuántica (PCCC), continúa baixo a proxección internacional que implica a pertenza de Marcomini á rede doutoral Quantum-Safe Internet Marie Skłodowska-Curie.
“A miña maior aspiración por agora é resolver algúns buracos de seguridade que impiden que o QKD sexa unha tecnoloxía establecida. Tamén estou a planear fusionar moitas contribucións diferentes doutros autores nunha guía única e clara para que as empresas e os experimentos verifiquen o nivel de seguridade da súa implementación baseándose nunha rutina de verificación simple”, conclúe o investigador do VQCC.
O futuro cuántico
“A miña visión é que criptografía cuántica e clásica integraranse para proporcionar a mellor experiencia de usuario posible para todos nós, engadindo unha capa adicional de seguridade á nosa comunicación”, asegura Marcomini sobre o futuro.
Na súa opinión, o nivel de intervención das tecnoloxías cuánticas non será homoxéneo, senón que dependerá do tipo de usuario. “Vexo que os campos nos que a privacidade e a confidencialidade son unha prioridade, como bancos e organismos gobernamentais, dependerán unicamente da protección cuántica. Doutra banda, aínda creo que algúns casos de uso máis estendidos, como inicios de sesión en sitios web e correos electrónicos, seguirán dependendo principalmente de algoritmos clásicos”.
Segundo o investigador do VQCC, isto débese a que a comodidade dos computadores portátiles e dos teléfonos móbiles é difícil de compatibilizar con sistemas QKD. “A maior parte das persoas preferirán un contrasinal máis débil que poidan escribir no seu smartphone a ter que conectalo a unha fonte láser para intercambiar unha clave cuántica. No caso de que realmente necesiten un nivel adicional de privacidade e confidencialidade, prevexo a chegada de puntos de Internet ou cibercafés nos que a xente poderá acceder unha Internet cuántica con seguridade perfecta”, atrévese a predicir.
