Publicado el: 01 de diciembre de 2023
Colaboradores: Josh Schneider, Ian Smalley
La criptografía cuántica (también conocida como cifrado cuántico) hace referencia a varios métodos de ciberseguridad para cifrar y transmitir datos seguros, basados en las leyes naturales e inmutables de la mecánica cuántica. Aunque aún se encuentra en sus primeras fases, el cifrado cuántico tiene el potencial de ser mucho más seguro que tipos precedentes de algoritmos criptográficos e incluso es teóricamente imposible de hackear.
A diferencia de la criptografía tradicional, que se basa en las matemáticas, la criptografía cuántica se basa en las leyes de la física. En concreto, la criptografía cuántica se basa en los principios únicos de la mecánica cuántica:
- Las partículas son inherentemente inciertas: A nivel cuántico, las partículas pueden existir simultáneamente en más de un lugar, o encontrarse en más de un estado de existencia al mismo tiempo, siendo imposible predecir su estado cuántico exacto.
- Los fotones se pueden medir aleatoriamente en posiciones binarias: Los fotones, las partículas más pequeñas de luz, se pueden configurar para que tengan polaridades específicas, o espines, que pueden servir como una contraparte binaria para los unos y ceros de los sistemas computacionales clásicos.
- No se puede medir un sistema cuántico sin alterarlo: Según las leyes de la física cuántica, el acto básico de medir o incluso observar un sistema cuántico siempre tendrá un efecto medible en ese sistema.
- Las partículas pueden clonarse parcialmente, pero no totalmente: aunque las propiedades de algunas partículas se pueden clonar, se considera que un clon al 100% es imposible.
La importancia de la criptografía cuántica segura en la economía digital: actualizada con la hoja de ruta de IBM® Quantum Safe.
Suscríbase al boletín de IBM
Hasta la fecha, el cifrado de datos tradicional ha sido suficiente para mantener las comunicaciones seguras en la mayoría de los ajustes de ciberseguridad. Sin embargo, el auge de la computación cuántica supone una amenaza existencial incluso para los algoritmos criptográficos tradicionales más seguros.
Al igual que la criptografía cuántica, la computación cuántica es una tecnología rápidamente emergente que también aprovecha las leyes de la mecánica cuántica. En comparación con nuestras computadoras clásicas más rápidas y de vanguardia, las computadoras cuánticas tienen el potencial de resolver problemas complejos de órdenes de magnitud más rápido.
El matemático Peter Shor describió por primera vez la amenaza que suponen los ordenadores cuánticos para los sistemas de seguridad tradicionales en 1994. Los criptosistemas actuales se pueden dividir en dos categorías principales, los sistemas simétricos, que utilizan una clave secreta para cifrar y descifrar los datos, y los sistemas asimétricos, que utilizan una clave pública que cualquiera puede leer y claves privadas a las que solo pueden acceder las partes autorizadas. Ambos tipos de criptosistemas crean estas claves multiplicando grandes números primos y confían en la enorme potencia de cálculo necesaria para factorizar grandes números, con el fin de garantizar que estas claves de cifrado no puedan ser descifradas por fisgones o piratas informáticos.
Incluso los superordenadores más potentes del planeta necesitarían miles de años para romper matemáticamente algoritmos de cifrado modernos como el Estándar de Cifrado Avanzado (AES) o el RSA. Según el Algoritmo de Shor, factorizar un número grande en un ordenador clásico requeriría tanta potencia de cálculo que un hacker tardaría muchas vidas en acercarse a él, pero un ordenador cuántico plenamente funcional, (si llegara a perfeccionarse), podría encontrar la solución en cuestión de minutos.
Por esta razón, los casos prácticos para la criptografía cuántica son tan innumerables como haya casos prácticos para cualquier forma de criptografía en general. En el caso de que haya que mantener la seguridad de cualquier información, desde la corporativa hasta los secretos de Estado, cuando la computación cuántica vuelva obsoletos los algoritmos criptográficos existentes, la criptografía cuántica puede acabar siendo nuestro único recurso para proteger los datos privados. Mientras los informáticos de todo el mundo trabajan día y noche para desarrollar una tecnología cuántica de uso práctico, es crucial que desarrollemos también nuevas formas de criptografía para prepararnos para la era cuántica de la informática. Aunque los ordenadores cuánticos se consideraban antes únicamente una teoría, los expertos estiman que podríamos estar a sólo 20 o 50 años de entrar de lleno en la era cuántica.
Originalmente teorizada en 1984 por Charles H. Bennett (del Centro de Investigación Thomas J. Watson de IBM) y Gilles Brassard, la distribución de claves cuánticas (QKD) es el tipo más común de criptografía cuántica. Los sistemas QKD no suelen utilizarse para cifrar datos seguros en sí, sino para realizar un intercambio de claves seguro entre dos partes mediante la construcción conjunta de una clave privada compartida que, a su vez, puede utilizarse para los métodos tradicionales de cifrado de clave simétrica.
Los sistemas QKD funcionan enviando partículas individuales de luz fotónica a través de un cable de fibra óptica. Este flujo de fotones viaja en una única dirección y cada uno de ellos representa un único bit, o qubit, de datos, ya sea cero o uno. Los filtros polarizados del lado del emisor cambian la orientación física de cada fotón individual a una posición específica, y el receptor utiliza dos divisores de haz disponibles para leer la posición de cada fotón a medida que se reciben. El emisor y el receptor comparan las posiciones de los fotones enviados con las posiciones descodificadas, y el conjunto que coincide se convierte en la clave.
Para entender mejor la QKD, imagine a dos personas, Alice y Bob, que necesitan establecer una conexión segura. Pueden utilizar la QKD para crear una clave criptográfica segura enviando fotones polarizados a través de un cable de fibra óptica. No es necesario asegurar el cable porque cada fotón tendrá su propio estado cuántico aleatorio. Si alguien, llamémosle Eva, estuviera espiando, Alice y Bob siempre podrían darse cuenta, porque es imposible observar un estado cuántico sin que también se vea afectado. De este modo, se considera que los sistemas QKD son imposibles de hackear. Si Bob y Alice detectan un cambio en los estados cuánticos de los fotones, sabrán que Eva está espiando. Y si Eva está espiando, Bob y Alicia siempre podrán detectarlo.
Aunque los beneficios de la QKD han quedado demostradas tanto en laboratorio como sobre el terreno, existen muchos retos prácticos que impiden su adopción generalizada, entre los que destacan los requisitos de infraestructura. Los fotones enviados a través de cables de fibra óptica se degradan a distancias de entre 399 y 499 kilómetros (248 y 310 millas). Sin embargo, avances recientes han ampliado el alcance de algunos sistemas QKD a través de continentes mediante el uso de nodos seguros y repetidores de fotones.
Lanzar una moneda al aire con una lanzamiento cuántico es un tipo de primitivo criptográfico (una especie de componente básico de los algoritmos) que permite a dos partes que no confían la una en la otra ponerse de acuerdo sobre un conjunto de parámetros. Imagine que Bob y Alice hablan por teléfono y quieren apostar al lanzamiento de una moneda, pero sólo Bob tiene acceso a la moneda. Si Alicia apuesta cara, ¿cómo puede estar segura de que Bob no mentirá y dirá que la moneda ha salido cruz, aunque salga cara?
Este tipo de apuesta 50:50 puede lograrse si Bob envía a Alice una serie de fotones polarizados en función de una de las dos orientaciones y toma nota de los giros específicos de cada fotón como un uno o un cero, así como de los filtros que utiliza para establecer sus polaridades. Alice puede entonces adivinar qué filtro utilizar para leer la polarización de cada fotón individual, y a partir de esto, puede comparar sus lecturas con las anotaciones de Bob y adivinar si Bob eligió un conjunto de polaridades u otro. Si Bob o Alice sospechan que el otro está haciendo trampas, pueden comparar las lecturas tomadas por los filtros polarizadores para autenticarse.
Los investigadores siguen explorando otros tipos de criptología cuántica que incorporan el cifrado directo, las firmas digitales, el entrelazamiento cuántico y otras formas de comunicación cuántica. Otros tipos de cifrado cuántico son los siguientes:
- Criptografía cuántica basada en la posición
- Criptografía cuántica independiente del dispositivo
- Protocolo Kek
- Protocolo Y-00
Según el Instituto Nacional de Estándares y Tecnología (NIST) (enlace externo a ibm.com) , el objetivo de la criptografía poscuántica (PQC, también denominada criptografía resistente a la computación cuántica o "quantum-safe") es "desarrollar sistemas criptográficos que sean seguros contra ordenadores cuánticos y clásicos, y que puedan interoperar con los protocolos y redes de comunicación existentes".
Los algoritmos criptográficos post-cuánticos, que no deben confundirse con la criptografía cuántica, que se basa en las leyes naturales de la física para producir criptosistemas seguros, utilizan diferentes tipos de criptografía para crear una seguridad a prueba de la computación cuántica. Estas son las seis áreas principales de la criptografía resistente a la computación cuántica:
- Criptografía basada en retículos
- Criptografía multivariante
- Criptografía basada en hash
- Criptografía basada en código
- Criptografía basada en isogenia
- Resistencia cuántica de clave simétrica
Cuando se accede a los datos confidenciales de su organización, se almacenan y transmiten a través de entornos híbridos y multicloud, requieren una protección excepcional para mantenerlos a salvo. Las soluciones de criptografía de IBM combinan tecnologías, consultoría, integración de sistemas y servicios de seguridad gestionados para ayudar a garantizar la agilidad criptográfica, la seguridad cuántica y políticas sólidas de gobernanza y riesgo.
La tecnología IBM® Quantum Safe es un conjunto completo de herramientas, capacidades y enfoques para proteger su empresa para el futuro cuántico. Utilice la tecnología IBM® Quantum Safe para sustituir la criptografía de riesgo y mantener una visibilidad y un control continuos de toda su postura de ciberseguridad.
Mantener la seguridad del mainframe en un panorama de amenazas en evolución es todo un desafío. La seguridad de IBM® Z y LinuxONE puede abordar este desafío, ahora y en el futuro, con protección completa, desde la seguridad de los datos hasta la detección de amenazas, al tiempo que se adapta a las últimas normativas.
Proteja sus datos y modernice su criptografía para la era cuántica.
El Dr. Walid Rjaibi comparte su perspectiva sobre la seguridad cuántica y nos ofrece una visión en profundidad del riesgo de seguridad que plantea, cómo los investigadores están abordando ese riesgo y cómo la política puede (o debe) cambiar para hacer realidad la estandarización.
La criptografía es la práctica de desarrollar y utilizar algoritmos codificados para proteger y ocultar la información transmitida para que solo puedan ser leídas por aquellos con permiso y capacidad de descifrarla.
El cifrado de datos es una forma de traducir datos de texto sin formato (sin cifrar) a texto cifrado (cifrado). Los usuarios pueden acceder a los datos cifrados con una clave de cifrado y a los datos descifrados con una clave de descifrado.
La criptografía cuántica segura protege los datos, el acceso y las comunicaciones confidenciales para la era de la computación cuántica.