El ‘Día Q’ se acerca: ¿está el mundo preparado?

Aunque las amenazas de los correos electrónicos de phishing (suplantación de identidad) y otros tipos de ciberataques son más serias cada año que pasa, hay una preocupación mayor en el futuro: se espera que la computación cuántica deje obsoletos nuestros sistemas más comunes de seguridad de datos. La única pregunta es cuán pronto.

“A partir de ahora, toda la información que tenemos ya está perdida”, afirma Shohini Ghose, físico cuántico y director tecnológico del Instituto de Algoritmos Cuánticos. “El día en que se propuso el ordenador cuántico fue el día en que todos nos volvimos vulnerables. No creo que nos demos cuenta de ello, todavía, y si suena a pánico y alarma, en realidad no estamos siendo lo suficientemente alarmistas”.

Esto plantea un par de preguntas apremiantes: ¿cómo debemos responder? ¿Y cómo dará forma esa respuesta a una tecnología potencialmente transformadora que se encuentra en una fase crucial de su desarrollo?

Recientemente, Ghose y un puñado de expertos de todo el mundo se reunieron cerca de la Torre Eiffel, en la sede de la Organización de las Naciones Unidas para la Educación, la Ciencia y la Cultura, para abordar estas cuestiones. Otras organizaciones internacionales también buscan respuestas.

Los ordenadores cuánticos aprovechan las propiedades de las partículas subatómicas para procesar información. En general, se considera que la primera máquina de este tipo se construyó en 1998. Constaba de dos bits cuánticos, o “qubits”, las unidades fundamentales de información con las que estas máquinas codifican los datos. El Sistema Cuántico Uno de IBM, que se inauguró cerca de Bromont, Quebec, en 2023 (y que se parece vagamente a un cubo de basura flotante aerodinámico), tiene un procesador de 127 cúbits. A principios de 2024, una empresa emergente con sede en California anunció que había desarrollado una máquina con más de 1.100 cúbits.

Los retos abundan. Para empezar, los cúbits son notoriamente sensibles a su entorno y, por lo general, necesitan mantenerse a temperaturas más frías que las del espacio exterior. Pero los avances logrados hasta ahora han bastado para captar la atención de los líderes políticos.

En 2016, cuando un periodista le pidió en broma al primer ministro canadiense Justin Trudeau que explicara cómo funcionaba esta tecnología, saltó a los titulares internacionales al dar una respuesta convincente ante una sala abarrotada de físicos. “Un bit de un ordenador normal es un uno o un cero, está encendido o apagado. Un estado cuántico puede ser mucho más complejo que eso, porque como sabemos, las cosas pueden ser partícula y onda al mismo tiempo, y la incertidumbre en torno a los estados cuánticos nos permite codificar más información en un ordenador mucho más pequeño. Así que eso es lo apasionante de la informática cuántica”, dijo Trudeau, entre aplausos. “No me hagan hablar de esto o estaremos aquí todo el día”.

Los gobiernos de todo el mundo han invertido hasta la fecha más de 40.000 millones de dólares en investigación y desarrollo cuánticos, según la consultora McKinsey and Company. La consultora calcula que el mercado global de esta tecnología podría alcanzar los 173.000 millones de dólares en 2040.

Rebecca Krauthamer, cofundadora y directora de producto y tecnología de QuSecure, una empresa de ciberseguridad post-cuántica, afirma que el objetivo es producir máquinas que sean algo más que ordenadores clásicos más grandes y rápidos. Comparar los primeros con los segundos es “como comparar un microondas con una vela”, afirma. “Son mundos totalmente distintos”.

Es este nuevo mundo el que se está pregonando como una forma de hacer frente a retos mundiales como la seguridad alimentaria y el cambio climático, entre otros problemas. Pero a medida que el desarrollo se acelera, también aparecen los riesgos. “A pesar de todas las cosas asombrosas que harán, una de las cosas que también harán es romper muchos de los mecanismos que utilizamos actualmente para el comercio electrónico y la protección de datos. Así que tenemos que idear nuevos mecanismos que nos protejan contra un suceso así”, afirma Vikram Sharma, director general y fundador de QuintessenceLabs, con sede en Canberra (Australia), y miembro del Consejo Global del Futuro sobre el Futuro de la Ciberseguridad del Foro Económico Mundial. “Si no lo hacemos, podría afectar al correcto funcionamiento de nuestra sociedad”.

Algunos de los métodos de cifrado más utilizados, conocidos por las abreviaturas RSA y ECC, dependen de la dificultad de completar tareas matemáticas como la factorización de grandes números. Con el tiempo, los ordenadores cuánticos podrán abordar esos problemas exponencialmente más rápido que los ordenadores convencionales. Las firmas digitales y el blockchain también podrían verse comprometidos por esta tecnología.

Una encuesta reciente de KPMG entre 250 grandes empresas reveló que el 60% de las de Canadá y el 73% de las de Estados Unidos creen que “es sólo cuestión de tiempo” que la tecnología se aplique para alterar los actuales protocolos de ciberseguridad. Uno de los resultados, señalaba un informe de 2022 del Foro Económico Mundial, puede ser que “todas las normativas y leyes relativas a la privacidad, la gestión de datos, etc. serían imposibles de cumplir.” Una probable erosión de la confianza pública en la tecnología digital podría agravar estos problemas.

Empresas como las de Sharma y Krauthamer están desarrollando herramientas para proteger la información digital del “Día Q”, cuando surja un ordenador cuántico lo suficientemente potente como para comprometer los sistemas de encriptación que blindan nuestro entorno digital.

Pero cuándo ocurrirá eso es objeto de un acalorado debate. Una encuesta anual realizada en 2023 entre varias docenas de destacados expertos en cuántica sitúa el plazo entre cinco y 30 años, con una probabilidad estimada del 31%, de media, de que se construya una máquina capaz de descifrar los esquemas criptográficos convencionales en una década. “La tecnología está madurando claramente y no se conoce ninguna barrera fundamental para hacer realidad la informática cuántica a gran escala”, escribieron los autores de la encuesta. “Los gestores de riesgos cibernéticos deberían considerarlo más una cuestión de ‘cuándo’ que de ‘si’”.