Debido a mi trabajo, llevo ya un tiempo leyendo información y teniendo presente lo que se conoce como «the quantum threat», o lo que es lo mismo, «la amenaza cuántica», y hoy quería hablar un poco de ese tema.
Desde principios del siglo XX se lleva desarrollando una rama de la física que cada vez es más importante, llamada «física cuántica». Esta rama de las ciencias trata sobre las leyes de la física que rigen en nuestro universo a nivel subatómico. Uno de los grandes misterios de la física moderna es el hecho de que la física a nuestra escala aparentemente no se rige por las mismas leyes que la física a escala subatómica, lo cual trae de cabeza a los físicos desde hace más de 100 años.
Es cierto que no hay ningún motivo para pensar que las leyes de la física deban ser las mismas para todas las escalas, y sin embargo resulta extraño pensar lo contrario. Hay algunos físicos que cuestionan esta asunción de la homogeneidad de las leyes a todas las escalas, pero creo que el pensamiento generalizado es que en algún momento de la historia seremos capaces de encontrar esa ley universal que nos permita unificar las físicas de ambas escalas, y por ello hay muchos físicos teóricos trabajando en encontrar dicha unificación de leyes, sin mucho éxito hasta el momento.
La investigación teórica pura siempre ha llevado a numerosos avances técnicos en otros campos, y en este caso la informática, que en la década de los 80 empezó a desarrollar los postulados de mecánica cuántica aplicados a la computación, con el objetivo inicial de mejorar la simulación de procesos físicos en un ordenador. En estos 40 años los avances de la computación cuántica han sido notables.
Se trata de un nuevo paradigma en el que además de ceros y unos, tenemos que un bit también puede valer 0 y 1 a la vez. Este hecho, llamado superposición cuántica, así como otras características como el entrelazamiento o entanglement, permiten la construcción de todo un sistema alternativo de puertas lógicas que en definitiva se traduce en ordenadores con capacidades de procesamiento que permiten convertir en tratables problemas que antes se consideraban intratables. Es decir, problemas que antes podían llevar un tiempo de procesamiento medido en millones de años con nuestra tecnología actual, pasan a ser problemas con tiempos de procesamiento de meses, semanas o incluso horas.
La unidad de procesamiento de datos mínima de un sistema de computación clásico se denomina «bit», que en última instancia es el estado de una puerta lógica que puede estar en 0 ó 1. Por otro lado, la unidad de datos mínima en informática cuántica se denomina «qubit», y en este caso un qubit es una partícula, inferior al átomo, por ejemplo un electrón, que debido a su tamaño está sujeto a las leyes de la física cuántica, no a las leyes de la física clásica, así que deja de estar en el terreno de lo definido para moverse en el terreno de lo probable, comportándose como partícula y como onda, pudiendo estar en 2 sitios a la vez, o pudiendo transmitir información a distancia infinita en tiempo infinitesimal. Esto resulta casi imposible de entender en nuestra escala macro, incluso para aquellos acostumbrados a trabajar en ello todos los días.
No es ciencia ficción, es ciencia real, y es ciencia que, como digo, lleva ya más de 40 años desarrollándose. Antes del año 2000 ya contábamos con el primer ordenador cuántico de 2 qubits, y antes de la pandemia de 2020 ya contábamos con un ordenador cuántico de 20 qubits, cortesía de IBM. En septiembre de ese año Google se apresuró a anunciar que había alcanzado la «supremacía cuántica», aunque luego lo tuvo que desmentir. Hoy en día los diferentes países están embarcados en una carrera por ver quién es el primero en dominar la tecnología lo suficiente como para pasar de ordenadores de unas decenas de qubits, a ordenadores de miles de qubits. En el momento que alguno lo consiga, se dice que habrá alcanzado la supremacía cuántica, ya que su hallazgo muy probablemente desequilibrará el equilibrio de poderes actual de diversas maneras.
Los problemas para conseguir pasar de unos pocos qubits a la supremacía cuántica son muchos y todos complejos, pero el que resulta más llamativo es el hecho de que actualmente para tener qubits «estables» se requieren temperaturas frías extremas (-273ºC) que resultan carísimas de conseguir en nuestro planeta.
Cabe preguntarse ¿por qué conseguir un ordenador cuántico otorga «supremacía»?. Bueno, en línea generales, se trata de que los sistemas informáticos para investigar sobre materiales, sobre medicamentos, sobre moléculas nuevas, sobre modelos climatológicos, genética y sobre una infinidad de cosas relacionadas con el mundo físico, hoy en día son sistemas muy rudimentarios, ya que los ordenadores actuales son incapaces de gestionar el elevadísimo número de variables y la interacción entre todas ellas que entran en juego en este tipo de sistemas en la realidad. Con un ordenador cuántico estas representaciones pasarían a ser perfectamente posibles y la manipulación de dichos escenarios y simulaciones serían problemas tratables, lo que nos permitiría resolver problemas que hoy en día sólo soñamos con arañar, gracias a la potencia de cálculo que ganaríamos. Esto daría, al país que lo consiga primero, un enorme poder sobre el resto, que podría decidir aprovecharlo para el bien común… o no… Por el momento la historia no está de parte de la humanidad en los momentos en los que se ha producido un fuerte rebalanceo de poder, así que es altamente probable que para cuando esto suceda (las previsiones más optimistas hablan de antes de 2030, es decir, a la vuelta de la esquina) sigamos sin haber evolucionado lo suficiente como para darnos cuenta de la importancia de colaborar en vez de enfrentar. No hay más que ver el término usado, «supremacía» para intuir que las ideas que hay detrás seguramente no son las más honorables.
Por otro lado está lo que se ha venido a llamar la «amenaza cuántica», que es como la guinda del pastel: Resulta que tenemos la criptografía, esa rama de las matemáticas que nos sirve para cifrar mensajes, que avanzó especialmente durante la segunda guerra mundial para evitar que el enemigo fuera capaz de descifrar los mensajes que se mandaban unos a otros en caso de ser interceptados. En realidad la criptografía existe al menos desde la época de los egipcios -que sepamos- pero tuvo un especial auge durante la segunda guerra mundial, momento en el que se tecnificó, y de hecho, como producto de esa tecnificación nacieron las primeras máquinas de cálculo, precursoras de los ordenadores actuales.
A día de hoy, la criptografía se utiliza en todas partes de manera bastante transparente la mayoría de las veces: en los servidores de correo y servidores web para estar seguros de que están «hablando» con quien desean hablar, en las aplicaciones de mensajería instantánea, en las aplicaciones móviles para gestionar nuestra cuenta bancaria, en Bizum, etc. Y por si fuera poco, también están las «redes blockchain», tanto las que se utilizan como criptomonedas como las que no. Las criptomonedas deben su nombre a que hacen uso extensivo de la criptografía para asegurarse de que la transferencia de valor va de A a B y no hay ningún C por medio que pueda interceptar dicho intercambio y manipularlo o quedarse con él, o para asegurarse de que si un contrato inteligente recibe una orden de A, dicha orden es de A y no de C.
En las redes blockchain, a día de hoy (noviembre de 2022), se amasa una capitalización de mercado de algo más de 1 billón de euros (casi el PIB de un país entero como España), con un volumen de movimiento diario de unos 81 millones de euros. Alguien con capacidad de suplantar identidades tendría la capacidad de hacerse con todo ese dinero, ya sea para un país, para una corporación, o para una persona.
Por otro lado, fuera de blockchain y de las aplicaciones más comerciales, también se firman miles de mensajes criptográficamente todos los días por parte de administraciones, bancos, o sistemas de notarización, que utilizan certificados digitales (otra forma de utilización de la criptografía) para asegurarse de que yo soy yo en una transacción digital, y no soy otra persona. Como digo, la criptografía hasta en la sopa.
Los mecanismos criptográficos de utilización común son resistentes a ataques «comunes» realizables con ordenadores comunes. Está demostrado que, por ejemplo, los mensajes cifrados utilizando criptografía de curva elíptica ECDSA (una de las más comunes), dependiendo de la longitud de la clave, son resistentes a ataques de fuerza bruta porque se necesitaría un número del orden de los millones de años para averiguar la clave que permita descifrarlos con los ordenadores más potentes de la actualidad. La tecnología cuántica acaba con eso. Ahí donde pone «millones de años» pongamos «24 horas» y ¡boom!, los pilares de nuestra sociedad actual se desmoronan. Es más o menos como si de pronto alguien tuviera la capacidad de atravesar paredes de manera limpia y sin dejar rastro: Quien posea primero dicha tecnología tendrá una ventaja enorme y puede ser considerado como una amenaza por el resto. Podrá leer los mensajes que cualquiera envíe a cualquiera, podrá impersonar mensajes (hacerse pasar por alguien que no se es), de modo que podrá hacerse pasar por, digamos, Elon Musk, y hacerse una transferencia por el monto que desee, podrá firmar digitalmente la notarización de un título de propiedad de, digamos, el Palacio de Buckingham a su nombre, podrá descifrar cualquier documento o secreto oficial y no oficial, etc., etc., etc. En general, estará en posesión de la llave para abrir cualquier comunicación digital, ya sea un intercambio de información, o un intercambio de valor. He ahí la tan temida amenaza.
¿Y qué países están invirtiendo más en desarrollar la tecnología de ordenadores cuánticos? El que más, con diferencia, parece ser que es China, que en lo que va de carrera cuántica se estima que lleva ya invertido unos 25 billones de dólares. Luego están todos los países occidentales: EE.UU., Japón, Canadá, Europa, e India, en diferente orden según el informe que se mire, pero cuyas inversiones están en el rango de los 2 a los 15 billones de dólares, muy lejos de China. Es una carrera contrarreloj imparable; lo único que se me ocurre que podría detener esta enorme carrera de fondo que se está librando es una gigantesca tormenta solar que nos devuelva a la época del telégrafo durante unos meses. Y aún así, probablemente eso sólo retrasaría lo inevitable: que tendremos ordenadores cuánticos con capacidades maravillosas, entre ellas la de poner patas arriba nuestro actual orden de cosas en poco tiempo.
¿Se puede hacer algo para evitar que el advenimiento de los ordenadores cuánticos cambie el statuo quo? Respuesta corta: sí y no.
Sí, porque ya se está haciendo: Hay muchos equipos de matemáticos e informáticos trabajando en una nueva criptografía llamada «quantum resistant», cuyos algoritmos se cree que, dadas sus características, serán capaces de resistir las capacidades de un ordenador cuántico. El NIST (National Institute of Standards and Technology, es decir la agencia que define los estándares tecnológicos que se utilizan en EE.UU.) lleva varios años trabajando en decidir cuáles de los algoritmos propuestos son los mejores, y el 5 de julio de 2022 publicó la lista de los 4 algoritmos quantum resistant elegidos, por lo que desde entonces ya es posible empezar la ardua tarea de re-firmar mensajes, re-encriptar secrectos, y re-configurar todos los sistemas para utilizar dichos algoritmos.
Joe Biden, actual presidente de EE.UU. firmó en mayo de este año una directiva presidencial para apremiar a las agencias nacionales estadounidenses a migrar sus sistemas criptográficos hacia sistemas quantum resistant, así que está claro que los pesos pesados no se están tomando este asunto a la ligera.
Por otro lado, no; porque también hay mucha gente (hackers, gobiernos, grandes corporaciones) al acecho de información, perpetrando ataques que se conocen como «SNDL», que es un acrónimo para «Store Now, Decrypt Later»; es decir, ataques en los que se roba la información aunque no la puedan descifrar, y se guarda en un cajón para descifrarla y hacer uso de ella dentro de unos años, cuando se tenga la capacidad para ello. Esto es muy grave porque aunque re-firmemos un título de propiedad con un algoritmo quantum resistant hoy, si el título de propiedad fue robado ayer, antes de que se re-firmase, el día que los ordenadores cuánticos estén suficientemente avanzados, dicho título de propiedad quedará expuesto. Y quien dice un título de propiedad dice cualquier mensaje de intercambio de información o valor: una transferencia de dinero, un documento secreto, los registros médicos de todo un país, etc., etc., etc.
Por eso decía antes que sí y no. Personalmente no sé si aún estamos a tiempo de salvar los muebles. Humildemente creo que ya vamos tarde. Robar información es muy sencillo, así que no me cabe duda de que ya se está haciendo a gran escala, sólo hay que interceptar comunicaciones y guardar, guardar, guardar… Y no digo que lo esté haciendo un hacker malintencionado en el sótano de su casa sin apenas recursos -que seguro lo está haciendo-, pero sobre todo hablo de gobiernos de unos y otros países y de grandes corporaciones con ingentes recursos y aún más grandes intereses.
El futuro pinta interesante, no sólo por el caos que los ordenadores cuánticos probablemente traerán consigo y los secretos que con seguridad veremos salir a la luz, sino, sobre todo, por las posibilidades que estos ordenadores nos ofrecerán: nuevos materiales, nuevos medicamentos, nuevos descubrimientos, nuevas capacidades que hasta ahora se nos resistían, así que sin duda, bienvenido el universo de lo infinitamente pequeño. Quizá sea nuestra oportunidad para de una vez por todas pensar en el bien común. Ojalá el caos que traerán los ordenadores cuánticos no nos dejen más remedio que aprender a ponernos de acuerdo para seguir avanzando, o…
Comment