Cómo defendernos de los ordenadores cuánticos
Un equipo de investigadores ha desarrollado un nuevo protocolo de seguridad para proteger las comunicaciones de ataques de ordenadores cuánticos, ya que los actuales protocolos basan su cifrado en algoritmos que podrían ser fácilmente resueltos por este tipo de computadores.
Si no queremos que nuestras conversaciones privadas o nuestros datos bancarios estén al alcance de cualquiera, las comunicaciones en la red deben estar cifradas. Para ello, la red cuenta con una serie de protocolos que proporcionan comunicaciones seguras. El más utilizado es el conocido como TLS (siglas de Transpor Layer Security), que se basa en la utilización de criptografía asimétrica, también llamada de clave pública.
Ésta se basa en la utilización de dos claves para el envío de mensajes entre dos interlocutores. Una de las claves será pública y la otra privada. De esta forma, al enviar un mensaje éste será encriptado con la clave pública del destinatario, que lo descifrará mediante su clave privada.
El algoritmo RSA, el más utilizado
El algoritmo más común utilizado para crear las claves es el RSA (siglas de los apellidos de sus tres inventores, Rivest, Shamir y Adleman) y lo hace multiplicando dos números primos lo suficientemente grandes. De esta forma, para poder descifrar un mensaje, un espía debe averiguar los números primos que se utilizaron para generar la clave pública, para así poder generar la clave privada y, por tanto, descifrar los mensajes.
Sin embargo, el problema de factorización (es decir, expresar un número entero como multiplicación de número primo) es algo muy difícil de resolver para los ordenadores clásicos, siempre que hablemos de números muy grandes. Incluso aumentando la potencia de los ordenadores actuales, lo único que habría que hacer es aumentar el tamaño de los números para que sea prácticamente imposible descifrar el código.
El problema de la factorización
Ahora bien, nos encontramos en la antesala de una nueva era de la computación, la de los ordenadores cuánticos y, en teoría, este tipo de ordenadores sí podrían resolver con cierta facilidad el problema de factorización y, por tanto, nuestras comunicaciones estarían en riesgo. Este es el motivo por el que algunas instituciones, como la Agencia Nacional de Seguridad de EEUU (NSA, por sus siglas en inglés), están realizando grandes esfuerzos en desarrollar ordenadores cuánticos que les permitan acceder a todas las comunicaciones de la red.
Sin embargo, los ordenadores cuánticos no son una realidad, entonces ¿por qué preocuparse? Según uno de los creadores del nuevo algoritmo, el investigador Michael Naehrig, “la implementación de nuevos algoritmos criptográficos puede durar varios años y si comenzamos a desarrollarlos una vez que los ordenadores cuánticos sean plenamente operativos, puede que sea demasiado tarde”.
Naehrig y sus colegas del área de investigación de Microsoft han desarrollado su nuevo algoritmo basándose en un problema matemático más complejo que el de la factorización y que, teóricamente, sería muy difícil de resolver incluso para los ordenadores cuánticos. “Hasta donde sabemos, no hay ningún algoritmo cuántico conocido que resuelva este problema mucho más rápido que un algoritmo clásico”, afirma Naehrig.
El nuevo algoritmo, que ha sido presentado en el Simposio sobre Seguridad y Privacidad del Instituto de Ingenieros Eléctricos y Electrónicos, se ha utilizado para cifrar los datos intercambiados entre dos ordenadores y ha resultado ser un 21 por ciento más lento que otros sistemas de criptografía utilizados en la actualidad. Aún así, los investigadores consideran que es el precio a pagar por mejorar la seguridad de las comunicaciones.
La criptografía cuántica, una alternativa costosa
Pero este tipo de criptografía se basa en la suposición de que los problemas matemáticos que hay que resolver para descifrar las claves son lo suficientemente complejos como para que no puedan ser abordados por un ordenador. Sin embargo, “no se puede asegurar si un problema puede ser resuelto o no”, explica Antonio Acín, profesor ICREA del Instituto de Ciencias Fotónicas.
El profesor Acín es experto en criptografía cuántica, un área que se ha desarrollado paralelamente a los ordenadores cuánticos. A diferencia de la criptografía clásica, este nuevo tipo de criptografía no depende de la potencia de cálculo de los ordenadores, ya que no está basada en algoritmos matemáticos, sino que se sustenta en los principios de la mecánica cuántica. De esta forma, si la naturaleza se comporta tal y como describe la teoría cuántica, este tipo de criptografía sería indescifrable.
Sin embargo, la implementación de este tipo de tecnología es aún muy costosa y está lejos de poder aplicarse para todo tipo de comunicaciones. “Es mucho más barato y más fácil de implementar un esquema de cifrado clásico que sea seguro contra ataques cuánticos”, explica Naehrig. Además, concluye el investigador, “los cifrados clásicos pueden utilizar la infraestructura existente y podrían ser utilizados ampliamente con mayor rapidez que la criptografía cuántica”.
Una opinión que comparte el profesor Ronald Rivest, uno de los creadores del algoritmo RSA, para el que la criptografía cuántica es aún “difícil de implementar”, ya que requiere “equipos especializados”. Rivest considera que “la alternativa más simple es utilizar ordenadores clásicos, con algoritmos diseñados para soportar ataques de aquellos que tengan ordenadores cuánticos”.
El profesor Acín reconoce los costes de este tipo de tecnología y no cree que pueda sustituir a la criptografía clásica a corto o medio plazo. Para Acín, la mejor opción para aquellos casos en los que se necesitan altos niveles de seguridad es “combinar la criptografía cuántica con otros sistemas de cifrado”. Según este experto, “actualmente uno no se puede fiar de nadie, y no porque actúen de mala fe, sino porque pueden cometer errores”.