From Zero To Quantum | Quantum Computing with DigiCert

La irrupción de lo cuántico

La revolución de la informática cuántica ya ha empezado.
¿Qué es y cómo afectará la criptografía poscuántica
a la confianza digital?

¿Qué es la informática cuántica?

La informática cuántica es una tecnología en rápido desarrollo que combina la mecánica cuántica con la ingeniería informática y las matemáticas avanzadas con el fin de resolver problemas demasiado complejos para los ordenadores tradicionales. Como la informática cuántica se basa en principios con diferencias fundamentales respecto de los que sigue la informática tradicional y utiliza máquinas sustancialmente diferentes, la ley de Moore deja de tener vigor. La potencia y las capacidades de la informática cuántica —que son increíbles y crecen a una velocidad vertiginosa— ya están cambiando nuestra forma de usar los ordenadores para resolver los problemas, analizar la información y proteger los datos.

What is Quantum Computing? Post-Quantum Cryptography Insights from DigiCert

¿Por qué necesitamos
la informática cuántica?

En la actualidad, hasta los superordenadores más avanzados del mundo ejecutan sus cálculos basándose en principios informáticos y binarios de transistor cuyo origen se remonta a la invención de los ordenadores, hace más de un siglo. Muchos problemas tienen un nivel de complejidad con variables que no se pueden calcular con este modelo informático tradicional.

Al utilizar variabilidades cuánticas, la informática cuántica es capaz de calcular estos problemas complejos con la misma rapidez con que un ordenador tradicional resuelve un problema clásico.

Why do we want Quantum Computers?

La informática cuántica abre las puertas a la resolución de variabilidades con un gran nivel de detalle mediante métodos no tradicionales. Según los científicos expertos en informática cuántica, podrían obtenerse grandes beneficios en sistemas muy complejos que trabajan con factores aparentemente aleatorios, como el modelado meteorológico, la medicina y la química, las finanzas globales, el comercio y el transporte de suministros, la ciberseguridad, la auténtica inteligencia artificial y, por supuesto, la física cuántica.

Why we'll want Quantum Computers

¿Por qué es tan potente la informática cuántica?

Linear vs Superposition. Post-Quantum Cryptography Insights from DigiCert

Hasta los superordenadores más rápidos y potentes realizan cálculos por fuerza bruta. «Prueban» todos los resultados posibles, de forma lineal, hasta que uno de ellos resulta ser la solución.

En cambio, los ordenadores cuánticos pueden «saltarse» ese recorrido lineal por todos los caminos posibles, ya que usan la mecánica cuántica para valorar al mismo tiempo todos los resultados posibles. La informática cuántica funciona con probabilidades en lugar de con binarios. Este tipo de informática permite resolver problemas que, por sus dimensiones o grado de complejidad, un ordenador tradicional no puede afrontar en un lapso de tiempo razonable. Si bien un ordenador tradicional puede clasificar y catalogar grandes cantidades de datos, no es capaz de predecir comportamientos dentro de esos datos.

Las características de probabilidad de la informática cuántica brindan la posibilidad de valorar todas las potencialidades del conjunto de datos completo y de llegar a una solución en lo que respecta al comportamiento de un dato determinado dentro del enorme grupo complejo.

Al igual que la informática tradicional funciona a la perfección con ciertos tipos de cálculos y no con otros, la informática cuántica es fantástica para ciertos usos, pero no para todas las tareas informáticas. La mayoría de los expertos coinciden en que los superordenadores tradicionales y los ordenadores cuánticos se complementarán, pues cada uno será capaz de realizar cálculos sumamente potentes para distintos usos, aprovechando sus características informáticas exclusivas.

¿Cómo funciona un ordenador cuántico?

Para comprender la informática cuántica, hay que conocer los principios
que determinan el comportamiento del movimiento, la posición y las relaciones cuánticos.

Superposición

A nivel cuántico, los sistemas físicos pueden existir en distintos estados al mismo tiempo. Hasta que se observa o se mide el sistema, este ocupa todas las posiciones a la vez. Este principio fundamental de la mecánica cuántica permite que los ordenadores cuánticos aprovechen el potencial de este sistema, donde todos los resultados posibles existen a la vez en un cálculo. En el caso de la informática cuántica, los sistemas utilizados pueden ser fotones, iones atrapados, átomos o cuasipartículas.

Interferencia

Unos estados cuánticos pueden interferir en otros estados cuánticos. Esta interferencia puede materializarse en una suma constructiva o una cancelación destructiva. Para visualizar la interferencia, imaginemos dos piedras que caen a la vez en un estanque. Cuando las ondas que genera cada piedra se entrecrucen, crearán picos y valles de mayor amplitud en las ondulaciones. Estos patrones de interferencia permiten a los ordenadores cuánticos ejecutar algoritmos totalmente diferentes a los de los tradicionales.

Entrelazamiento

A nivel cuántico, los sistemas como las partículas se vinculan entre sí, influyendo cada uno en el comportamiento del otro, incluso a grandes distancias. Mediante la medición del estado de un sistema entrelazado, un ordenador cuántico puede «conocer» el estado del otro sistema. A efectos prácticos, un ordenador cuántico puede conocer, por ejemplo, el movimiento rotatorio del electrón B si mide el movimiento del electrón A, aunque el B se encuentre a miles de kilómetros de distancia.

Cúbits

En la informática tradicional, los cálculos se hacen con combinaciones de binarios denominadas «bits». De ahí radican las limitaciones de la informática tradicional: los cálculos se escriben en un lenguaje que, en un momento determinado, solo puede tener un estado de los dos posibles (0 o 1). Con la informática cuántica, los cálculos se escriben en el lenguaje del estado cuántico, que puede ser 0 o 1, o cualquier proporción de 0 o 1 en superposición. Este tipo de información computacional se conoce como «bit de ordenador cuántico» o «cúbit».

Los cúbits tienen características que permiten que la información aumente de manera exponencial dentro del sistema. Gracias a la posibilidad de que coexistan diversos estados a la vez, los cúbits pueden codificar cantidades ingentes de información, mucho más que un bit. Por este motivo, es difícil exagerar cuando se habla de la potencia de computación de la informática cuántica. La potencia computacional de una combinación de cúbits crece mucho más rápido que en la informática tradicional y, como los cúbits no ocupan espacio físico como los chips de procesamiento, es mucho más fácil alcanzar capacidades informáticas infinitas, según ciertas mediciones.

Types of Quantum Computers

Tipos de ordenadores cuánticos

Para comprender la informática cuántica, hay que conocer los principios que determinan el comportamiento del movimiento, la posición y las relaciones cuánticos.

El hardware de informática cuántica, sea del tipo que sea, es muy diferente de las granjas de servidores relacionadas con la supercomputación. El cálculo cuántico exige poner las partículas en unas condiciones tales que permitan medirlas sin que las partículas que las rodean provoquen alteraciones o trastornos. En la mayoría de los casos, esto significa refrigerar el propio ordenador a una temperatura cercana al cero absoluto y proteger las partículas de los cúbits del ruido con capas de oro. Como los ordenadores cuánticos actuales tienen que respetar estas condiciones tan delicadas y precisas, hay que construirlos en entornos muy especializados.

¿Cómo se utilizarán los ordenadores cuánticos?

Al abordar la aplicación de la informática cuántica en el mundo real, es importante tener en cuenta que se trata de un campo emergente. En este momento, la informática cuántica se encuentra en una fase incipiente y los ordenadores cuánticos que existen se ven muy limitados por el grado de desarrollo de la tecnología actual. Dicho esto, tanto los ingenieros como los investigadores que se dedican a la informática cuántica sostienen que se está avanzando más rápido de lo esperado. No cabe duda de que las posibilidades que brinda la informática cuántica irán cambiando o evolucionando conforme se desarrolle la tecnología, pero ya hay ámbitos de aplicación prometedores.

PQC Insights Icon
Simulación y modelado

Los sistemas sumamente detallados y complejos, como la meteorología y la química molecular, exigen métodos computacionales que superen las capacidades de los ordenadores tradicionales. Los ordenadores cuánticos no solo realizan análisis a una velocidad mucho mayor, sino que también analizan con precisión estos tipos de sistemas.

Logística y optimización

Como los ordenadores cuánticos son tan eficaces para analizar sistemas con un gran nivel de precisión, resultan extremadamente útiles para detectar variaciones, anomalías e ineficiencias en los procesos. En ámbitos como la fabricación, la producción, el movimiento de cadenas de suministro y los sistemas comerciales, la informática cuántica se puede usar para localizar con rapidez puntos de fricción o incluso encontrar métodos y vías que faciliten el trabajo.

Ciberseguridad y criptografía

Con la ayuda de la inteligencia artificial y el aprendizaje automático, los ordenadores cuánticos permiten no solo detectar patrones y nuevos vectores de ataque, sino también crear nuevos tipos de criptografía. Si se añaden capas de seguridad basadas en los modelos cuánticos y se combinan con la detección de amenazas proactiva, será más fácil reducir en gran medida el número de vulnerabilidades en un entorno digital cada vez más amplio.

Inteligencia artificial y aprendizaje automático

Dada la naturaleza no lineal de la informática cuántica, su aplicación en la IA y el ML abre todo un mundo de posibilidades nuevas en cuanto al nivel de detalle y sofisticación de las máquinas. En particular en el caso del aprendizaje automático y la IA generativa, los ordenadores cuánticos podrán analizar con más rapidez y de manera más completa la ingente cantidad de datos que requieren las máquinas de ML e IA para establecer los patrones predictivos necesarios para brindar los resultados deseados.

¿Cuándo se utilizarán los ordenadores cuánticos de forma generalizada?

A pesar de la rapidez de los avances y de su enorme potencial de impacto, a día de hoy la informática cuántica funcional prácticamente permanece en un plano teórico. Todavía faltan años para que los ordenadores cuánticos puedan realizar cálculos y modelados a una escala realmente cuántica. ¿Cuántos años? Eso nadie lo sabe con certeza. En cualquier caso, en vista del progreso constante de este campo, es muy posible que más pronto que tarde existan ordenadores cuánticos realmente útiles.

When will Quantum Computers be widely used

En 2023, IBM, uno de los líderes mundiales en informática cuántica, anunció que había alcanzado un procesamiento de 133 cúbits con su chip cuántico Heron. IBM está trabajando para acoplar tres procesadores Heron en 2024. Un solo chip Heron es capaz de ejecutar 1800 puertas, con pocos errores y un alto rendimiento. IBM ha publicado una hoja de ruta para hacer realidad una informática cuántica con corrección de errores de aquí al año 2029.

La gran mayoría de los expertos en la materia sostienen que la informática cuántica útil estará disponible en el mercado dentro de una década, si no antes. Es posible que los Estados nación dispongan de esta tecnología más pronto.

Quantum Chip

La historia de la informática cuántica y la PQC

History Of Post Quantum Computing And PQC

¿Qué implicaciones tiene la informática cuántica para la seguridad?

En la actualidad, una de las principales formas de cifrado digital es el sistema RSA (Rivest, Shamir y Adleman), más conocido como criptografía de clave pública. El algoritmo RSA, descrito por primera vez por Rivest, Shamir y Adleman en 1977, a día de hoy, décadas después, sigue siendo un sistema de cifrado de eficacia probada con una potencia excepcional.

El cifrado RSA se basa en dos claves digitales que se combinan para formar un número muy grande que es el producto de dos números primos. Aunque los ordenadores tradicionales son capaces de multiplicar dos números conocidos para calcular un número que sea el producto de dos números primos, son muy poco eficaces a la hora de realizar la operación inversa. Les cuesta utilizar cálculos binarios por fuerza bruta para derivar dos factores (ambos números primos) de un producto. En resumen, los algoritmos RSA actuales son códigos prácticamente indescifrables porque ni siquiera los superordenadores más potentes logran calcular el valor de las claves en una cantidad de tiempo razonable. El superordenador más rápido que existe tardaría unos 300 billones de años en descifrar una clave con el cifrado RSA actual de 2048 bits.

Aquí es donde entra en juego la amenaza de la informática cuántica. Como los ordenadores cuánticos son capaces de analizar todas las probabilidades de una vez sin necesidad de trazar una ruta lineal, pueden «saltarse» el método propio de los ordenadores tradicionales, que siguen las rutas de una en una, y llegar a un cálculo preciso en una cantidad de tiempo razonable. Los ordenadores cuánticos están perfectamente capacitados para dividir números muy grandes en los factores primos correctos y, de este modo, descifrar la clave RSA. Según las previsiones, en un futuro cercano los ordenadores cuánticos lograrán descifrar la criptografía RSA en cuestión de meses, mientras que los más avanzados tal vez sean capaces de hacerlo en horas o incluso minutos.

¿Qué riesgos existen en la actualidad?

Los expertos en ciberseguridad no solo han estudiado los riesgos que correrán los datos en el futuro, cuando el uso de la informática cuántica se haya generalizado, sino también las amenazas que existen hoy en día.

Cosechar hoy para descifrar mañana

Es posible que tanto los Gobiernos como los ciberdelincuentes se estén preparando para el futuro cuántico siguiendo una política de «cosechar hoy para descifrar mañana», que consiste en robar datos y almacenarlos todavía cifrados, con la esperanza de que pronto sea posible descifrarlos, cuando se disponga de un ordenador cuántico en condiciones operativas. Aunque los datos sean antiguos, pueden contener información crucial para las operaciones de los Gobiernos y las empresas, así como información privada sobre usuarios, clientes, pacientes, etc.

What are the current risks with Quantum Computers

¿Qué es la criptografía poscuántica (PQC)?

Aunque tengan que pasar años antes de que dispongamos de ordenadores cuánticos realmente funcionales, los posibles daños en el entorno digital, combinados con la estrategia de «cosechar hoy para descifrar mañana», suponen un riesgo enorme para la integridad de los datos. Los expertos y las empresas de ciberseguridad líderes en el mundo ya están trabajando para crear medidas de seguridad que protejan los datos de las técnicas de descifrado cuánticas, ahora y en el futuro.

La criptografía poscuántica (o PQC) es un sistema criptográfico que protege los datos de todo tipo de intentos de descifrado, ya provengan de ordenadores tradicionales o cuánticos.

What is Post-Quantum Cryptography (PQC)?

La PQC no solo aspira a proteger de los ordenadores cuánticos del futuro, sino también a adaptarse perfectamente a los protocolos y los sistemas de redes actuales. Una vez implementadas correctamente, las contramedidas de la PQC se integrarán con los sistemas actuales para proteger la información frente a todo tipo de ataques actuales y futuros, independientemente del tipo de ordenador que se utilice para ejecutarlos.

Aunque el desarrollo de los ordenadores cuánticos se encuentre en una fase temprana, los expertos en ciberseguridad ya han creado algoritmos de PQC eficaces contra los ataques cuánticos. Estas herramientas de seguridad seguirán evolucionando en paralelo a la informática cuántica, pero las protecciones actuales estarán listas para ir un paso por delante de las amenazas cuánticas si se implementan correctamente.

PQC Algorithms

Recomendaciones del NIST

El Instituto Nacional de Estándares y Tecnología (NIST) de EE. UU. ya ha elaborado una serie de recomendaciones para el uso de la PQC en previsión de las amenazas que plantea la informática cuántica. Estas son algunas de ellas:

  • Establecer una hoja de ruta de preparación para la informática cuántica.
  • Hablar con los proveedores de tecnología de las hojas de ruta poscuánticas.
  • Realizar un inventario para detectar y conocer los activos y sistemas criptográficos.
  • Crear planes de migración que prioricen los activos confidenciales y más esenciales.

Diferencias entre la informática cuántica, la criptografía cuántica y la criptografía poscuántica

El solapamiento de términos y algoritmos puede hacer que no se comprenda bien la tecnología y las correspondientes amenazas.

Informática cuántica

Es posible que el término relacionado con la informática cuántica que se utilice mal con más frecuencia sea «informática poscuántica», abreviada con el acrónimo «PQC». La confusión se debe a que comparte el acrónimo utilizado para «criptografía poscuántica». Sin embargo, la «informática poscuántica» no existe en el ámbito de la ciencia de la informática cuántica. El término «ordenador cuántico» se refiere a la máquina, mientras que «informática cuántica» alude al campo y al proceso. Incluso mucho después de que existan máquinas avanzadas de gran utilidad, los ordenadores seguirán siendo cuánticos, no poscuánticos.

Criptografía cuántica

La criptografía cuántica también se basa en la mecánica cuántica, como la criptografía poscuántica, pero no utiliza la misma tecnología criptográfica que la PQC. En la criptografía cuántica, se utiliza el carácter fundamental de imprevisibilidad para cifrar y descifrar los datos, y la información se cifra directamente en los propios cúbits. En la actualidad, la versión más conocida de cifrado cuántico utiliza las propiedades de los cúbits para proteger los datos de un modo que generaría errores en los cúbits si alguien tratase de descifrar la información sin permiso. Este tipo de cifrado cuántico funciona de forma similar a una alarma instalada en una puerta o ventana. Cuando se produce un acceso no autorizado, se activa la alarma.

Criptografía poscuántica (PQC)

La criptografía poscuántica funciona con ecuaciones matemáticas, al igual que el cifrado tradicional. La diferencia está en el nivel de complejidad de dichas ecuaciones. En la PQC, se aprovechan las propiedades cuánticas para crear ecuaciones tan difíciles de resolver que ni siquiera los ordenadores cuánticos son capaces de «saltar» a la solución correcta. Una de las ventajas de la PQC es que se basa en ecuaciones prácticamente irresolubles. Como comparte la estructura básica del cifrado tradicional actual, se puede implementar con métodos similares a los de dicho cifrado y permite proteger gran parte de los sistemas de hoy en día.

Estándares actuales de la PQC

Los criptógrafos cuánticos han desarrollado varios conjuntos de algoritmos para hacer frente a las amenazas cuánticas. Estos algoritmos varían según el rendimiento de las operaciones. Hay sistemas capaces de afrontar problemas de PQC más intensivos, mientras que otros necesitan una solución que no sobrecargue los recursos. Además, como ocurre con otras formas de cifrado clásico, se utilizan distintos conjuntos de algoritmos de PQC para casos de uso diferentes. Actualmente hay tres conjuntos que se consideran una PQC potente.

PQC Insights Kyber Logo
CRYSTALS-Kyber

Kyber se basa en un estándar que el NIST denomina «mecanismo de encapsulación de claves basado en retículos de módulos» (ML-KEM). Se trata de un criptosistema asimétrico basado en el problema del aprendizaje con errores (M-LWE). Kyber se ha aplicado en el intercambio de claves y el cifrado de clave pública como si fuera una versión de defensa cuántica del protocolo TLS/SSL para proteger los sitios web.

PQC Insights Dilithium Logo
CRYSTALS-Dilithium

Dilithium es otro esquema basado en retículos, creado a partir de la técnica «Fiat-Shamir with Aborts». Es un conjunto de soluciones de números enteros más breves. Por su propia naturaleza, el algoritmo Dilithium es la firma de clave pública de menor tamaño para los esquemas basados en retículos. NIST ha recomendado Dilithium como solución de PQC para las firmas digitales.

PQC Insights Sphincs Logo
SPHINCS+

SPHINCS+ es un sistema de firma digital basado en hash que utiliza HORST y W-OTS para proteger de los ataques cuánticos. De este modo, SPHINCS+ tiene la ventaja de la brevedad de las claves públicas y privadas, aunque la firma es más larga que la de Dilithium y Falcon. SPHINCS+ se ajusta al estándar FIPS 205.

PQC Insights Falcon Logo
FALCON

Falcon es una solución de firma digital basada en retículos y en el método «hash y firma». Su nombre es el acrónimo de «Fast Fourier Lattice-based compact signatures over NTRU» (firmas compactas basadas en retículos con Fast Fourier sobre NTRU). La ventaja de FALCON es el tamaño reducido de la clave pública y de la firma.

Recursos relacionados

World Quantum Readiness Day Promo Thumbnail Image
EVENTO
Día Mundial de la Preparación Cuántica
SEMINARIO WEB
Cómo prepararse para la era poscuántica
Quantum Advisor Datasheet Thumbnail Image 2
FICHA TÉCNICA
Programa de asesoría cuántica
Post Quantum Computing Insights
Blog
Identificación de activos criptográficos: prepárese para la PQC
Preparing for a Safe Post Quantum Computing Future: A Global Study
Informe
Informe de Ponemon Institute sobre PQC