La solución al calentamiento global, nuevos medicamentos y materiales, sensores e imágenes tan avanzadas que hacen realidad la ciencia ficción, super inteligencias artificiales, economía eficiente… todo gracias a la increíble tecnología cuántica.
Es natural que las grandes corporaciones y gobiernos inviertan miles de millones en la investigación y el desarrollo de las tecnologías cuánticas.
¿O sólo es FOMO?
Fear of missing out, miedo a quedarse fuera. Es un tipo de ansiedad social provocada por la sensación de que el resto del mundo está aprovechando una oportunidad y tú no. Ningún país ni organización puede permitirse el lujo de quedarse fuera de esta maravilla tecnológica, aunque sólo sea por teoría de juegos. Mucho menos cuando parece que la computación cuántica va a dejar inservible casi toda la criptografía que usamos actualmente.
Mecánicos cuánticos: Cerrad los ojos.
La teoría de la mecánica cuántica permite explicar los fenómenos que ocurren a escala muy pequeña, en sistemas muy aislados o a muy baja temperatura, donde las leyes normales de la física comienzan a perder su eficacia. Es una teoría muy estudiada y avanzada que ha desarrollado las técnicas necesarias para medir y manipular las propiedades de las partículas subatómicas en sus experimentos.
Un ordenador cuántico aprovecha las propiedades y comportamientos de la mecánica cuántica para resolver problemas de una forma distinta a todos los tipos de ordenadores conocidos hasta ahora.
Estas características son la superposición, el entrelazamiento y la interferencia. Se trata de un dispositivo que combina las ventajas del sistema continuo de manipulación de un ordenador analógico con la precisión de un ordenador digital. Está claro por qué la computación cuántica es superior: Utiliza la física más elemental sobre la que probablemente se cimenta el propio universo que conocemos.
La increíble potencia de un ordenador cuántico se debe por un lado, a su capacidad para almacenar y manejar enormes volúmenes de información. Por otro, a la capacidad de procesar todas las secuencias de bits posibles simultáneamente.
El ordenador clásico tiene como unidad de información los bits, que son usados como entrada, salida y procesamiento. Un cubit es el equivalente cuántico de un bit y tiene como entrada y salida unos y ceros aunque internamente maneja una superposición lineal de estados, mucha más información.
En un ordenador clásico, con 10 bits tenemos un único estado posible de 10 bits cada vez. Sin embargo en un ordenador cuántico, 10 cubits entrelazados representan simultáneamente 1024 estados, todos sus estados posibles a la vez. Cada estado posible tendrá asociada una probabilidad que finalmente colapsará a una estado concreto cuando el sistema se mida. Simultáneamente podemos operar con todos los estados y la probabilidad de cada uno de ellos. Esto explica por qué cada cubit añadido a un sistema hace exponencialmente más potente al ordenador cuántico.
El problema es que cuantos más cubits, más ruidos o “errores” aparecen, provocando la decoherencia del sistema cuántico en muy poco tiempo. Para evitarlo son necesarias unas condiciones de laboratorio muy delicadas. Un frío casi absoluto para evitar interacciones y un sofisticado sistema de corrección de errores. Incluso hay que evitar los rayos cósmicos. Algunos científicos creen que los errores cuánticos aumentarán exponencialmente con el número de cubits y harán imposible el desarrollo de un ordenador cuántico viable.
Actualmente existen cientos de algoritmos cuánticos que solucionan un amplio abanico de problemas. Se han probado sobre todo en simuladores cuánticos de unos 30 cubits, nuestros ordenadores no tienen la potencia suficiente para simular más y funcionan muy bien. De todos los algoritmos hay dos que son especialmente relevantes para la seguridad de la criptografía más utilizada hoy en día.
El primero es el algoritmo cuántico de Grover, que reduce a la raíz cuadrada el espacio de búsqueda de una solución para el mismo número de operaciones o pasos. Un tipo de problema recurrente en computación es buscar una aguja en un pajar. Hay algoritmos que necesitan recorrer cada una de las pajas, todos los elementos, hasta encontrar la aguja. En un ordenador clásico, si tenemos 100 elementos no ordenables tendremos que realizar de media 50 intentos para encontrar lo que estamos buscando. Con un ordenador cuántico resulta que podemos hacerlo en tan sólo 10 intentos. Magia mecánico cuántica.
Este algoritmo afecta directamente a las primitivas criptográficas de clave simétrica y resumen de huella. Por suerte se pueden hacer resistentes aumentando el número de bits utilizados.
El segundo es el algoritmo cuántico de Shor, que resuelve el problema de la factorización y cálculo de logaritmos discretos en tiempo polinómico, en lugar de exponencial. Este algoritmo afecta a primitivas criptográficas de clave asimétrica que basan su seguridad en la supuesta dificultad de resolver ese problema. Se podrá romper cualquier clave asimétrica en días en lugar de los montones de años requeridos con los ordenadores clásicos. La magia mecánico cuántica transforma el problema en uno abordable. En este caso, aumentar el tamaño de clave no es una solución ya que tiene como límite la propia usabilidad de los algoritmos.
Estos algoritmos ya tienen más de 20 años y no fueron diseñados con tolerancia a fallos en mente. Hoy en día se están desarrollando nuevos algoritmos para poder ser usados en ordenadores cuánticos reales con miles o millones de cubits.
Los ordenadores cuánticos actuales son como el mastodonte de 27 toneladas de Eniac en 1945, resolviendo 5000 sumas por minuto. Requieren unas condiciones de laboratorio muy especiales, fallan, y nadie los ve como pequeños aparatos que puedes llevar en tu bolsillo. Pero, por lo que sabemos, la tecnología avanza a un ritmo más o menos predecible y los ordenadores cuánticos aumentan su potencia exponencialmente con el número de cubits, no linealmente como los ordenadores clásicos. Las probabilidades de éxito de la tecnología aumentan al estar desarrollándose en paralelo distintos tipos de arquitecturas cuánticas.
Los investigadores han calculado que para romper, con un ordenador cuántico, un cifrado simétrico o asimétrico estándar actual faltan aproximadamente 16 años.
No hay que olvidar que en el contexto geopolítico en el que nos encontramos, las aplicaciones cuánticas militares y de defensa serán las primeras en desarrollarse e implementarse. Recibirán un impulso especial, aunque no sea públicamente.
Existen otras tecnologías cuánticas además del ordenador cuántico: las comunicaciones cuánticas, los sensores cuánticos, óptica cuántica, metrología cuántica… Algunas de estas tecnologías ya están disponibles y otras estarán disponibles comercialmente antes de lo que pensamos y podrían ser un catalizador para el resto de tecnologías de la misma clase.
A largo plazo la autenticidad, como la firma digital de un documento, se puede mantener en el tiempo sellando de nuevo los documentos de manera estándar y sencilla, como ya se hace actualmente.
Sin embargo, la confidencialidad de los datos cifrados es un asunto más delicado. Si algún actor malicioso está recopilando información cifrada hoy, podría usar un ordenador cuántico mañana para descifrar esos datos. Un problema de seguridad preocupante. No existen protocolos implementados para evitarlo y quizá sea la mayor amenaza cuántica a día de hoy.
La criptografía post-cuántica está desarrollando y estandarizando nuevos algoritmos criptográficos clásicos que se cree serán resistentes a ordenadores cuánticos. Aunque un nuevo sistema criptográfico requiere el beneplácito del tiempo y muchas revisiones de la comunidad científica para ser considerado seguro y ser usado a gran escala. De una manera gradual, los nuevos algoritmos cuántico-resistentes irán reemplazando a los vulnerables.
Pero no todo son amenazas para la criptografía por parte del mundo cuántico. Nuevos protocolos de comunicación cuántica permiten establecer canales de comunicación muy seguros, equilibrando de alguna forma la balanza. En general, los cubits no se pueden clonar y al medirlos pierden su estado interno, características muy deseadas por los criptógrafos. No hemos hecho más que empezar a imaginar las posibilidades de ésta tecnología.
Los ordenadores cuánticos no reemplazarán a los ordenadores clásicos a corto ni medio plazo. Se utilizarán de forma colaborativa con los clásicos a través de servicios remotos. Acelerarán los cálculos de problemas con los que los actuales ordenadores tienen limitaciones. Esto incluye la simulación de casi todos los procesos naturales, los procesos en machine learning y todo tipo de problemas combinatorios.
Tenemos disponibles ya muchas guías, normativas y estrategias post-cuánticas europeas, nacionales y de los propios fabricantes. Debemos tomarnos en serio su aplicación inmediata reemplazando o reforzando algoritmos cuántico-débiles para los casos más apremiantes.
En cualquier caso, respira.
Preguntas frecuentes
¿Cuál era la diferencia entre criptografía simétrica y asimétrica?
Para lograr comunicaciones seguras se cifra la información intercambiada. Cifrar es reemplazar, combinar, y sustituir unas letras por otras haciéndolo ininteligible para todo aquel que no tenga la clave. Un cifrado simétrico utiliza la misma clave secreta para cifrar y descifrar información. El cifrado asimétrico utiliza dos claves, una clave pública y otra privada vinculadas matemáticamente. Lo que cifras con una clave sólo puede descifrarse con la otra.. Por ejemplo, RSA es un protocolo de cifrado asimétrico. La clave pública consta en parte de un número que es la multiplicación de dos números primos grandes. Lo usa también la clave privada para poder descifrar los mensajes. Si alguien puede factorizar ese número, deducir qué números primos lo componen la clave privada estará comprometida. A la suposición de que sea difícil factorizar un número entero grande se le une el algoritmo de Shor…
¿Cuál es el ordenador cuántico más potente?
Probablemente sea un secreto, dadas las consecuencias que tendría exponer públicamente el logro de un ordenador cuántico lo suficientemente potente.
Primero hay que distinguir entre cubits lógicos y físicos. Un cubit físico se ve afectado por vibraciones, radiación de todo tipo, ondas electromagnéticas e incluso rayos cósmicos. Para filtrar todo ese ruido es necesario un mecanismo de corrección de errores cuántico. El conjunto de cubit físicos con ese control de errores es un cubit lógico. No se sabe cuántos cubits físicos se necesitan para constituir un cúbit físico. Pueden ser desde 3 por cada uno o depender exponencialmente del número total de cúbits físicos del sistema…
Los ordenadores cuánticos actuales no tienen más de 100 cubits físicos. IBM se ha propuesto construir un ordenador cuántico de 433 cubits físicos este año, de 1000 qubits físicos para 2023 y, como Google, de un millón de qubits físicos dentro de 10 años. China tiene en su roadmap 1024 cubits para el 2025.
Como referencia, para comprometer una clave RSA 2048 se necesitan 4098 cubits lógicos, aunque es sólo una aproximación sin contar con muchos otros factores.
¿Cómo funciona eso de la comunicación cuántica segura?
Existen muchos protocolos de comunicaciones cuánticas. Uno de los más prometedores es la comunicación cuántica segura directa (QSDC, Quantum secure direct communication). Este protocolo elimina muchos de los problemas de seguridad de protocolos anteriores y permite intercambiar información sin usar una clave.
QSDC usa las propiedades del entrelazamiento cuántico para transmitir información. Cuando unas partículas se entrelazan, permanecen conectadas, sincronizadas si no me oyen los físicos. Esta conexión no se ve afectada por la distancia que las separa, ni por el tiempo que pase, hasta que se mida el estado.
Las partículas que usa QSDC son fotones entrelazados que se envían a través de fibra óptica o con un láser. Para poder interceptar la comunicación hay que medir el estado de los fotones entrelazados enviados. Pero al medirlos pierden su estado y no se pueden preparar otros fotones iguales al no poder entrelazarlos de nuevo. Cualquier intento de pinchar el canal es detectado.
Los últimos experimentos en QSDC han logrado diseñar sistemas físicos y protocolos que pueden enviar información a 22.4kbps a 30km sobre fibra óptica comercial y a 0.54bps a 100km sobre fibra de baja pérdida. Ahora el objetivo de las investigaciones es aumentar la distancia y la velocidad de comunicación.
Esta tecnología podría ser la base de las futuras comunicaciones seguras e incluso una de las piezas fundamentales de la tecnología 6G. Aunque rodeada de tecnología clásica insegura y humanos.
¿Cómo está construido un ordenador cuántico?
Construir un ordenador sólo requiere qubits que puedas inicializar, proteger de errores y medir. Un conjunto de puertas lógicas cuánticas para manipular los qubits. Ser capaz de mantener su estado cuántico el tiempo suficiente para hacer cálculos. Y muchos cubits.
Construir tal ordenador cuántico sólo está al alcance de entidades con muchos recursos. En contraste, el ordenador cuántico más sencillo consiste en un emisor de fotones emitidos por un diodo láser que pasan un prisma llamado divisor de haz, que refleja el fotón o lo deja pasar en función de su polarización y unos fotoresistores para medir el fotón. Con él podemos crear un generador de números aleatorios muy seguro. Pero emitir sólo un fotón cada vez y entrelazar fotones es un reto mayor.
Existen varias arquitecturas diferentes y cada una utiliza sus propios componentes: desde los primeros modelos basados en resonancia magnética nuclear hasta los basados en modelos topológicos pasando por los basados en el proceso de optimización adiabática, trampas de iones, fotónicos, centro nitrógeno-vacante, bucles superconductores o basados en silicio.
El más conocido es el modelo de IBM. Para que funcione correctamente hay que mantenerlo a unas temperaturas cercanas al cero absoluto y protegerlo de todo tipo de radiaciones. Su estructura interna, una cámara de vacío, está dentro de un frigorífico muy sofisticado, un refrigerador de dilución que consta de miles de componentes y se aprovecha de las propiedades refrigerantes de dos isótopos de helio. Dentro, amplificadores de señales de qubits, líneas de entrada de microondas, líneas coaxiales superconductoras, aislantes criogénicos, amplificadores cuánticos, un intercambiador de calor, escudos cryoperm que protege el procesar cuántico…
¿También sufres de ansiedad criptocuántica? ¿Cómo crees que van a evolucionar las tecnologías cuánticas? ¡Conectamos en https://www.linkedin.com/in/davidcastanon/ y lo hablamos!
