Ordenadores cuánticos con capacidad de desencriptar datos en segundos: el nuevo reto al que nos enfrentamos

A un alto porcentaje de los ciudadanos (y de las organizaciones empresariales, sociales y civiles) les preocupa la seguridad digital, ser víctima de ciberataque y ciberestafas, y que sus datos queden al descubierto. Por esta razón, entre otras, las compañías dedican buena parte de su presupuesto a la ciberseguridad, siendo conscientes de que un fallo en su seguridad digital tendría un coste tanto económico como reputacional.

Sin embargo, ya hay algunos expertos en ciberseguridad que alertan de que la computación cuántica podría hacer tambalear los sistemas de encriptación con los que ahora contamos. Es decir, en algún instante del futuro –con fecha incierta– habrá un acontecimiento que cambiaría para siempre la seguridad digital global, hablamos del llamado Día Q. Éste será el momento en el que se habrá conseguido un ordenador cuántico con capacidad para romper los sistemas criptográficos que en la actualidad protegen prácticamente toda nuestra vida digital.

«Nuestros secretos quedarán expuestos con los primeros ordenadores cuánticos»

El asunto de la seguridad cuántica ocupa uno de los artículos destacados en TELOS, la revista de reflexión crítica que aúna tecnología y sociedad, editada por Fundación Telefónica. Este número 129 está dedicado a la física cuántica y ha sido comisariado por Ignacio Cirac, físico pionero y uno de los científicos españoles que siempre suenan en la lista de candidatos a premio Nobel, y por Pino Caballero, catedrática de ciberseguridad, que explica en TELOS que «nuestros secretos quedarán expuestos en cuanto aparezcan los primeros ordenadores cuánticos de gran potencia».

Y es que toda nuestra seguridad digital depende de sistemas de encriptado basados en problemas matemáticos de muy difícil resolución; algo que para un ordenador cuántico será pan comido. En 1997, el matemático Peter Shor demostró que un computador cuántico podría resolver esos problemas con relativa facilidad mediante el conocido algoritmo de Shor. Las cerraduras actuales están diseñadas para ladrones clásicos, no para ladrones cuánticos.

Una infraestructura mundial comparable con el petróleo

En el ámbito internacional, explica Pino Caballero que las potencias mundiales «ya compiten por el control de lo que se perfila como la próxima infraestructura crítica mundial, con un impacto comparable al del petróleo». Detalla, además, que al mismo tiempo que la computación cuántica avanza a paso de gigante, con más de 70 infraestructuras ya en desarrollo en China, EEUU y Europa principalmente, una legión de científicos trata de encontrar sistemas de seguridad que puedan protegernos ante lo que todavía es un fantasma. Si la encriptación postcuántica no tiene éxito, la seguridad digital se vendrá abajo, explican en TELOS.

Los riesgos de perder secretos van más allá de lo que imaginamos. Si aparece un ordenador cuántico capaz de ejecutar el principal algoritmo de encriptación que ahora sirve a la computación clásica, un atacante podría descifrar la comunicación entre tu móvil y el banco en tiempo real. Vería tus credenciales, movimientos, número de tarjeta y claves. Si se diera el caso, podría suplantarte y transferir dinero sin que el sistema ni siquiera detecte algo anómalo.

Empresas y mercados internacionales

Y no se trata sólo de las comunicaciones entre ciudadanos. Empresas estratégicas, como defensa, energía, farmacéuticas, protegen sus datos mediante cifrado. Un actor con ventaja cuántica podría acceder a patentes, diseños industriales o investigaciones secretas. Un adversario podría leer en tiempo real comunicaciones militares cifradas. En términos estratégicos, equivaldría a romper el código Enigma en la Segunda Guerra Mundial, pero a escala global y simultánea.

Los mercados internacionales dependen de redes cifradas para transferencias entre bancos centrales, bolsas y organismos internacionales. Si se rompe esa seguridad, se podrían manipular transferencias internacionales o crear órdenes falsas, generar pánico financiero y provocar caídas bursátiles coordinadas. No sería solo un robo: sería una crisis sistémica.

Quien domine la computación cuántica podría alterar el equilibrio global de poder sin disparar un solo misil.

Más allá de la teoría

Este escenario, que durante años perteneció al terreno de la teoría, ha empezado a adquirir visos de realidad. Pino Caballero comenta en su artículo Contrarreloj de la revista TELOS que la «humanidad se encuentra inmersa en una carrera contrarreloj para adaptar sus sistemas de seguridad antes de que la computación cuántica alcance la madurez suficiente».

Aunque hoy no existen máquinas cuánticas con la potencia suficiente para ejecutar estos ataques a gran escala, el riesgo no está en el futuro, sino en el presente. Existe ya una estrategia conocida como Harvest Now, Decrypt Later, que consiste en interceptar y almacenar datos cifrados hoy para descifrarlos mañana, cuando la tecnología lo permita.

Esto significa que información sensible que hoy creemos segura, como datos financieros, secretos empresariales o comunicaciones gubernamentales, podría quedar expuesta en el futuro.

La respuesta criptográfica post cuántica

Por su parte, Verónica Fernández Mármol, investigadora del CSIC y cofundadora de QDynamics, explica en un artículo sobre inversión en cuántica publicado en TELOS: «La computación cuántica amenaza la seguridad de los algoritmos criptográficos actuales, pero también ofrece herramientas para protegernos». Sin embargo,la experta advierte de un desequilibrio preocupante: «La inversión en computación va muy por delante de la destinada a criptografía y comunicaciones cuánticas».

La criptografía postcuántica busca desarrollar algoritmos que resistan tanto ataques clásicos como cuánticos, basados en problemas matemáticos distintos. Como subraya Silvia Carrasco, vicedirectora de Innovación en el Instituto de Ciencias Fotónicas (ICFO) y colaboradora del número 129 de TELOS, ya se están logrando avances significativos. «Los sistemas de ciberseguridad postcuántica y de distribución de claves cuánticas son ya una realidad industrial, también en España», afirma

Además, recuerda que las autoridades estadounidenses «han fijado 2030 como fecha límite para considerar obsoletos algunos sistemas criptográficos actuales».

¿Estamos preparados?

No basta con sustituir una pieza: hay que actualizar protocolos, aplicaciones y dispositivos físicos. Desde servidores hasta routers, pasando por sistemas industriales antiguos que no pueden renovarse fácilmente. Es como cambiar todas las cerraduras de una ciudad sin detener su actividad.

El Día Q no tiene fecha confirmada, pero su llegada es considerada inevitable por la mayoría de expertos. Pino Caballero no duda: «La clave está en anticiparse. Invertir en talento, desarrollar capacidades propias y avanzar hacia una autonomía estratégica en ciberseguridad será determinante».

La amenaza cuántica no es sólo un problema tecnológico. Es un desafío económico, geopolítico y de seguridad global. Y, como advierten los expertos en la revista TELOS, descargable desde la página web con mucha más información, la cuenta atrás ya ha comenzado.