La informática cuántica es una tecnología en rápido desarrollo que combina la mecánica cuántica con la ingeniería informática y las matemáticas avanzadas con el fin de resolver problemas demasiado complejos para los ordenadores tradicionales. Como la informática cuántica se basa en principios con diferencias fundamentales respecto de los que sigue la informática tradicional y utiliza máquinas sustancialmente diferentes, la ley de Moore deja de tener vigor. La potencia y las capacidades de la informática cuántica —que son increíbles y crecen a una velocidad vertiginosa— ya están cambiando nuestra forma de usar los ordenadores para resolver los problemas, analizar la información y proteger los datos.
En la actualidad, hasta los superordenadores más avanzados del mundo ejecutan sus cálculos basándose en principios informáticos y binarios de transistor cuyo origen se remonta a la invención de los ordenadores, hace más de un siglo. Muchos problemas tienen un nivel de complejidad con variables que no se pueden calcular con este modelo informático tradicional.
Al utilizar variabilidades cuánticas, la informática cuántica es capaz de calcular estos problemas complejos con la misma rapidez con que un ordenador tradicional resuelve un problema clásico.
La informática cuántica abre las puertas a la resolución de variabilidades con un gran nivel de detalle mediante métodos no tradicionales. Según los científicos expertos en informática cuántica, podrían obtenerse grandes beneficios en sistemas muy complejos que trabajan con factores aparentemente aleatorios, como el modelado meteorológico, la medicina y la química, las finanzas globales, el comercio y el transporte de suministros, la ciberseguridad, la auténtica inteligencia artificial y, por supuesto, la física cuántica.
Hasta los superordenadores más rápidos y potentes realizan cálculos por fuerza bruta. «Prueban» todos los resultados posibles, de forma lineal, hasta que uno de ellos resulta ser la solución.
En cambio, los ordenadores cuánticos pueden «saltarse» ese recorrido lineal por todos los caminos posibles, ya que usan la mecánica cuántica para valorar al mismo tiempo todos los resultados posibles. La informática cuántica funciona con probabilidades en lugar de con binarios. Este tipo de informática permite resolver problemas que, por sus dimensiones o grado de complejidad, un ordenador tradicional no puede afrontar en un lapso de tiempo razonable. Si bien un ordenador tradicional puede clasificar y catalogar grandes cantidades de datos, no es capaz de predecir comportamientos dentro de esos datos.
Las características de probabilidad de la informática cuántica brindan la posibilidad de valorar todas las potencialidades del conjunto de datos completo y de llegar a una solución en lo que respecta al comportamiento de un dato determinado dentro del enorme grupo complejo.
Al igual que la informática tradicional funciona a la perfección con ciertos tipos de cálculos y no con otros, la informática cuántica es fantástica para ciertos usos, pero no para todas las tareas informáticas. La mayoría de los expertos coinciden en que los superordenadores tradicionales y los ordenadores cuánticos se complementarán, pues cada uno será capaz de realizar cálculos sumamente potentes para distintos usos, aprovechando sus características informáticas exclusivas.
Para comprender la informática cuántica, hay que conocer los principios
que determinan el comportamiento del movimiento, la posición y las relaciones cuánticos.
A nivel cuántico, los sistemas físicos pueden existir en distintos estados al mismo tiempo. Hasta que se observa o se mide el sistema, este ocupa todas las posiciones a la vez. Este principio fundamental de la mecánica cuántica permite que los ordenadores cuánticos aprovechen el potencial de este sistema, donde todos los resultados posibles existen a la vez en un cálculo. En el caso de la informática cuántica, los sistemas utilizados pueden ser fotones, iones atrapados, átomos o cuasipartículas.
Unos estados cuánticos pueden interferir en otros estados cuánticos. Esta interferencia puede materializarse en una suma constructiva o una cancelación destructiva. Para visualizar la interferencia, imaginemos dos piedras que caen a la vez en un estanque. Cuando las ondas que genera cada piedra se entrecrucen, crearán picos y valles de mayor amplitud en las ondulaciones. Estos patrones de interferencia permiten a los ordenadores cuánticos ejecutar algoritmos totalmente diferentes a los de los tradicionales.
A nivel cuántico, los sistemas como las partículas se vinculan entre sí, influyendo cada uno en el comportamiento del otro, incluso a grandes distancias. Mediante la medición del estado de un sistema entrelazado, un ordenador cuántico puede «conocer» el estado del otro sistema. A efectos prácticos, un ordenador cuántico puede conocer, por ejemplo, el movimiento rotatorio del electrón B si mide el movimiento del electrón A, aunque el B se encuentre a miles de kilómetros de distancia.
En la informática tradicional, los cálculos se hacen con combinaciones de binarios denominadas «bits». De ahí radican las limitaciones de la informática tradicional: los cálculos se escriben en un lenguaje que, en un momento determinado, solo puede tener un estado de los dos posibles (0 o 1). Con la informática cuántica, los cálculos se escriben en el lenguaje del estado cuántico, que puede ser 0 o 1, o cualquier proporción de 0 o 1 en superposición. Este tipo de información computacional se conoce como «bit de ordenador cuántico» o «cúbit».
Los cúbits tienen características que permiten que la información aumente de manera exponencial dentro del sistema. Gracias a la posibilidad de que coexistan diversos estados a la vez, los cúbits pueden codificar cantidades ingentes de información, mucho más que un bit. Por este motivo, es difícil exagerar cuando se habla de la potencia de computación de la informática cuántica. La potencia computacional de una combinación de cúbits crece mucho más rápido que en la informática tradicional y, como los cúbits no ocupan espacio físico como los chips de procesamiento, es mucho más fácil alcanzar capacidades informáticas infinitas, según ciertas mediciones.
Para comprender la informática cuántica, hay que conocer los principios que determinan el comportamiento del movimiento, la posición y las relaciones cuánticos.
El hardware de informática cuántica, sea del tipo que sea, es muy diferente de las granjas de servidores relacionadas con la supercomputación. El cálculo cuántico exige poner las partículas en unas condiciones tales que permitan medirlas sin que las partículas que las rodean provoquen alteraciones o trastornos. En la mayoría de los casos, esto significa refrigerar el propio ordenador a una temperatura cercana al cero absoluto y proteger las partículas de los cúbits del ruido con capas de oro. Como los ordenadores cuánticos actuales tienen que respetar estas condiciones tan delicadas y precisas, hay que construirlos en entornos muy especializados.
Al abordar la aplicación de la informática cuántica en el mundo real, es importante tener en cuenta que se trata de un campo emergente. En este momento, la informática cuántica se encuentra en una fase incipiente y los ordenadores cuánticos que existen se ven muy limitados por el grado de desarrollo de la tecnología actual. Dicho esto, tanto los ingenieros como los investigadores que se dedican a la informática cuántica sostienen que se está avanzando más rápido de lo esperado. No cabe duda de que las posibilidades que brinda la informática cuántica irán cambiando o evolucionando conforme se desarrolle la tecnología, pero ya hay ámbitos de aplicación prometedores.
A pesar de la rapidez de los avances y de su enorme potencial de impacto, a día de hoy la informática cuántica funcional prácticamente permanece en un plano teórico. Todavía faltan años para que los ordenadores cuánticos puedan realizar cálculos y modelados a una escala realmente cuántica. ¿Cuántos años? Eso nadie lo sabe con certeza. En cualquier caso, en vista del progreso constante de este campo, es muy posible que más pronto que tarde existan ordenadores cuánticos realmente útiles.
En 2023, IBM, uno de los líderes mundiales en informática cuántica, anunció que había alcanzado un procesamiento de 133 cúbits con su chip cuántico Heron. IBM está trabajando para acoplar tres procesadores Heron en 2024. Un solo chip Heron es capaz de ejecutar 1800 puertas, con pocos errores y un alto rendimiento. IBM ha publicado una hoja de ruta para hacer realidad una informática cuántica con corrección de errores de aquí al año 2029.
La gran mayoría de los expertos en la materia sostienen que la informática cuántica útil estará disponible en el mercado dentro de una década, si no antes. Es posible que los Estados nación dispongan de esta tecnología más pronto.
En la actualidad, una de las principales formas de cifrado digital es el sistema RSA (Rivest, Shamir y Adleman), más conocido como criptografía de clave pública. El algoritmo RSA, descrito por primera vez por Rivest, Shamir y Adleman en 1977, a día de hoy, décadas después, sigue siendo un sistema de cifrado de eficacia probada con una potencia excepcional.
El cifrado RSA se basa en dos claves digitales que se combinan para formar un número muy grande que es el producto de dos números primos. Aunque los ordenadores tradicionales son capaces de multiplicar dos números conocidos para calcular un número que sea el producto de dos números primos, son muy poco eficaces a la hora de realizar la operación inversa. Les cuesta utilizar cálculos binarios por fuerza bruta para derivar dos factores (ambos números primos) de un producto. En resumen, los algoritmos RSA actuales son códigos prácticamente indescifrables porque ni siquiera los superordenadores más potentes logran calcular el valor de las claves en una cantidad de tiempo razonable. El superordenador más rápido que existe tardaría unos 300 billones de años en descifrar una clave con el cifrado RSA actual de 2048 bits.
Aquí es donde entra en juego la amenaza de la informática cuántica. Como los ordenadores cuánticos son capaces de analizar todas las probabilidades de una vez sin necesidad de trazar una ruta lineal, pueden «saltarse» el método propio de los ordenadores tradicionales, que siguen las rutas de una en una, y llegar a un cálculo preciso en una cantidad de tiempo razonable. Los ordenadores cuánticos están perfectamente capacitados para dividir números muy grandes en los factores primos correctos y, de este modo, descifrar la clave RSA. Según las previsiones, en un futuro cercano los ordenadores cuánticos lograrán descifrar la criptografía RSA en cuestión de meses, mientras que los más avanzados tal vez sean capaces de hacerlo en horas o incluso minutos.
Los expertos en ciberseguridad no solo han estudiado los riesgos que correrán los datos en el futuro, cuando el uso de la informática cuántica se haya generalizado, sino también las amenazas que existen hoy en día.
Es posible que tanto los Gobiernos como los ciberdelincuentes se estén preparando para el futuro cuántico siguiendo una política de «cosechar hoy para descifrar mañana», que consiste en robar datos y almacenarlos todavía cifrados, con la esperanza de que pronto sea posible descifrarlos, cuando se disponga de un ordenador cuántico en condiciones operativas. Aunque los datos sean antiguos, pueden contener información crucial para las operaciones de los Gobiernos y las empresas, así como información privada sobre usuarios, clientes, pacientes, etc.
Aunque tengan que pasar años antes de que dispongamos de ordenadores cuánticos realmente funcionales, los posibles daños en el entorno digital, combinados con la estrategia de «cosechar hoy para descifrar mañana», suponen un riesgo enorme para la integridad de los datos. Los expertos y las empresas de ciberseguridad líderes en el mundo ya están trabajando para crear medidas de seguridad que protejan los datos de las técnicas de descifrado cuánticas, ahora y en el futuro.
La criptografía poscuántica (o PQC) es un sistema criptográfico que protege los datos de todo tipo de intentos de descifrado, ya provengan de ordenadores tradicionales o cuánticos.
La PQC no solo aspira a proteger de los ordenadores cuánticos del futuro, sino también a adaptarse perfectamente a los protocolos y los sistemas de redes actuales. Una vez implementadas correctamente, las contramedidas de la PQC se integrarán con los sistemas actuales para proteger la información frente a todo tipo de ataques actuales y futuros, independientemente del tipo de ordenador que se utilice para ejecutarlos.
Aunque el desarrollo de los ordenadores cuánticos se encuentre en una fase temprana, los expertos en ciberseguridad ya han creado algoritmos de PQC eficaces contra los ataques cuánticos. Estas herramientas de seguridad seguirán evolucionando en paralelo a la informática cuántica, pero las protecciones actuales estarán listas para ir un paso por delante de las amenazas cuánticas si se implementan correctamente.
El Instituto Nacional de Estándares y Tecnología (NIST) de EE. UU. ya ha elaborado una serie de recomendaciones para el uso de la PQC en previsión de las amenazas que plantea la informática cuántica. Estas son algunas de ellas:
El solapamiento de términos y algoritmos puede hacer que no se comprenda bien la tecnología y las correspondientes amenazas.
Es posible que el término relacionado con la informática cuántica que se utilice mal con más frecuencia sea «informática poscuántica», abreviada con el acrónimo «PQC». La confusión se debe a que comparte el acrónimo utilizado para «criptografía poscuántica». Sin embargo, la «informática poscuántica» no existe en el ámbito de la ciencia de la informática cuántica. El término «ordenador cuántico» se refiere a la máquina, mientras que «informática cuántica» alude al campo y al proceso. Incluso mucho después de que existan máquinas avanzadas de gran utilidad, los ordenadores seguirán siendo cuánticos, no poscuánticos.
La criptografía cuántica también se basa en la mecánica cuántica, como la criptografía poscuántica, pero no utiliza la misma tecnología criptográfica que la PQC. En la criptografía cuántica, se utiliza el carácter fundamental de imprevisibilidad para cifrar y descifrar los datos, y la información se cifra directamente en los propios cúbits. En la actualidad, la versión más conocida de cifrado cuántico utiliza las propiedades de los cúbits para proteger los datos de un modo que generaría errores en los cúbits si alguien tratase de descifrar la información sin permiso. Este tipo de cifrado cuántico funciona de forma similar a una alarma instalada en una puerta o ventana. Cuando se produce un acceso no autorizado, se activa la alarma.
La criptografía poscuántica funciona con ecuaciones matemáticas, al igual que el cifrado tradicional. La diferencia está en el nivel de complejidad de dichas ecuaciones. En la PQC, se aprovechan las propiedades cuánticas para crear ecuaciones tan difíciles de resolver que ni siquiera los ordenadores cuánticos son capaces de «saltar» a la solución correcta. Una de las ventajas de la PQC es que se basa en ecuaciones prácticamente irresolubles. Como comparte la estructura básica del cifrado tradicional actual, se puede implementar con métodos similares a los de dicho cifrado y permite proteger gran parte de los sistemas de hoy en día.
Los criptógrafos cuánticos han desarrollado varios conjuntos de algoritmos para hacer frente a las amenazas cuánticas. Estos algoritmos varían según el rendimiento de las operaciones. Hay sistemas capaces de afrontar problemas de PQC más intensivos, mientras que otros necesitan una solución que no sobrecargue los recursos. Además, como ocurre con otras formas de cifrado clásico, se utilizan distintos conjuntos de algoritmos de PQC para casos de uso diferentes. Actualmente hay tres conjuntos que se consideran una PQC potente.
Kyber se basa en un estándar que el NIST denomina «mecanismo de encapsulación de claves basado en retículos de módulos» (ML-KEM). Se trata de un criptosistema asimétrico basado en el problema del aprendizaje con errores (M-LWE). Kyber se ha aplicado en el intercambio de claves y el cifrado de clave pública como si fuera una versión de defensa cuántica del protocolo TLS/SSL para proteger los sitios web.
Dilithium es otro esquema basado en retículos, creado a partir de la técnica «Fiat-Shamir with Aborts». Es un conjunto de soluciones de números enteros más breves. Por su propia naturaleza, el algoritmo Dilithium es la firma de clave pública de menor tamaño para los esquemas basados en retículos. NIST ha recomendado Dilithium como solución de PQC para las firmas digitales.
SPHINCS+ es un sistema de firma digital basado en hash que utiliza HORST y W-OTS para proteger de los ataques cuánticos. De este modo, SPHINCS+ tiene la ventaja de la brevedad de las claves públicas y privadas, aunque la firma es más larga que la de Dilithium y Falcon. SPHINCS+ se ajusta al estándar FIPS 205.
Falcon es una solución de firma digital basada en retículos y en el método «hash y firma». Su nombre es el acrónimo de «Fast Fourier Lattice-based compact signatures over NTRU» (firmas compactas basadas en retículos con Fast Fourier sobre NTRU). La ventaja de FALCON es el tamaño reducido de la clave pública y de la firma.