La computación cuántica todavía suena como el reino de la ciencia ficción. La promesa es que la computación cuántica puede realizar cálculos cien millones de veces más rápido que la supercomputadora actual más rápida. Esto tendrá implicaciones enormemente positivas para resolver los grandes problemas de la ciencia.
Pero tiene un efecto secundario más oscuro: el cifrado que habría llevado miles de años descifrar con computadoras convencionales podría enviarse en cuestión de minutos, o incluso segundos. La implicación actual es que los adversarios actualmente pueden aspirar y almacenar datos, que pueden atacar con una computadora cuántica en los próximos años. Algunos datos comerciales y personales seguirán siendo confidenciales en el futuro. Por lo tanto, vale la pena preparar datos para el futuro para resistir los ataques de la computación cuántica.
Cómo funciona la computación cuántica
El mayor rendimiento de la computación cuántica en comparación con las máquinas ‘Von Neumann’ existentes es un salto tan enorme que uno podría ser fácilmente perdonado por no creer que es real. Pero la velocidad es un subproducto de cómo funciona la computación cuántica, que es marcadamente diferente. Los chips de computadora tradicionales todavía se basan en el concepto de computación ideado por John Von Neumann y publicado en 1945. En este sistema, cada operación se realiza secuencialmente, al leerse desde el dispositivo de entrada, trabajarse lógicamente y luego enviarse nuevamente al almacenamiento.
Incluso las supercomputadoras masivamente paralelas funcionan de esta manera. Si están realizando miles de operaciones al mismo tiempo, el núcleo de la CPU aún ejecuta cada una secuencialmente. Las GPU son más simples que las CPU, pero también contienen unidades secuenciales, aunque con una paralelización mucho mayor de muchas más unidades. La computación tradicional también funciona con bits, que tienen dos estados, generalmente representados como 0 y 1. La entrada será un estado y, después de la operación, la salida será el mismo u otro estado. A medida que los problemas se vuelven más complejos, con más posibilidades de cálculo, dividirlos en cálculos secuenciales individuales puede significar que van mucho más allá de las capacidades de las arquitecturas actuales.
Así no es como funcionan las computadoras cuánticas. En lugar de contener muchos núcleos de computación individuales para ejecutar operaciones secuenciales en bits individuales en paralelo, una computadora cuántica funciona con la probabilidad del estado de un objeto antes de medirlo. Conocidos como qubit, estos estados son propiedades indefinidas de un objeto antes de la detección, como la polarización de un fotón o el giro de un electrón. Debido a que estos estados cuánticos no tienen una posición clara antes de la medición, mezclan muchas posiciones posibles diferentes a la vez, en lugar de solo dos.
Sin embargo, a pesar de no estar definidos hasta que se miden, estos estados mixtos pueden «entrelazarse» con los de otros objetos de una manera matemáticamente relacionada. Al aplicar las matemáticas de este entrelazamiento a un algoritmo, los problemas complejos se pueden resolver esencialmente en una sola operación. Por un lado, esto puede usarse para ciencia muy difícil, como predecir interacciones de múltiples partículas en una reacción química o crear códigos de seguridad que son mucho más difíciles de descifrar que los actuales. Pero a la inversa, también se pueden usar para descifrar códigos existentes que habrían sido imposibles de violar con la tecnología informática actual, porque pueden ejecutar muchas soluciones posibles a la vez.
Poniendo esto en perspectiva, una computadora convencional tardaría alrededor de 300 billones de años, 22,000 veces la edad del universo, para descifrar el omnipresente cifrado RSA de 2,048 bits. Pero una computadora cuántica con 4.099 qubits requeriría solo 10 segundos, utilizando el Algoritmo de Shor, que está diseñado para encontrar los factores primos de un número entero utilizado en las claves de cifrado. Está claro que existe un peligro inminente para muchas formas de criptografía. Por ejemplo, los ubicuos SSL y TLS que se utilizan para cifrar las conexiones web emplean claves RSA de 2048 bits y, por lo tanto, serían vulnerables a ser violados por una computadora cuántica.
¿Qué tan rápidas son las computadoras cuánticas actuales?
La buena noticia es que todavía no estábamos en esta etapa. Si bien 4099 qubits no parece mucho cuando ahora tenemos procesadores de 64 núcleos que ejecutan más de 3 mil millones de operaciones por segundo por núcleo, sigue siendo más que la computadora cuántica actual más potente. Eagle de IBM, presentado a fines de 2021, solo tiene 127 qubits. Sycamore de Google solo tiene 53 qubits, la Universidad de Ciencia y Tecnología de Jiuzhang de China tiene 76 cúbits y la mayoría de los procesadores cuánticos (QPU) tienen menos de 50 qubits. Hay procesadores de «recocido cuántico» de D-Wave con hasta 5760 qubits, pero requieren un conjunto limitado de resultados posibles y no pueden ejecutar el algoritmo de Shor necesario para romper el cifrado.
Sin embargo, el desarrollo avanza. Xanadu planea lanzar una QPU de 216 qubits llamada Borealis en 2022, e IBM apunta a alcanzar 433 qubits en 2022 con Osprey, seguida de 1121 qubits con Condor en 2023. Entonces, aunque el cifrado tradicional sigue siendo seguro por ahora, no será el caso. por mucho mas tiempo. La hoja de ruta de IBM, por ejemplo, apunta a 4158 qubits para 2025, por lo que es probable que sea posible descifrar RSA de 2048 bits prácticamente en tiempo real antes de 2030, que es el último año en que NIST originalmente consideró que todavía sería seguro. Es posible que no pueda salir y comprar una computadora de escritorio de computación cuántica para 2030: la primera computadora cuántica disponible comercialmente de D-Wave costó $ 15 millones cuando se envió en 2017. Los precios caerán, pero es probable que solo sean grandes empresas y países. que tienen QPU en los próximos años. Sin embargo, no todos esos países tendrán nuestros mejores intereses en el corazón, por lo que el peligro se avecina.
Fortalecimiento de la ciberseguridad frente a la computación cuántica
Afortunadamente, hay tiempo para prepararse para la amenaza; por ejemplo, mediante el uso de productos de seguridad basados en criptografía poscuántica. Estos productos pueden proteger sus datos confidenciales hoy y prepararlos para el futuro contra ataques de computadoras cuánticas.
Los algoritmos de encriptación actuales usan factorización de enteros, logaritmos discretos o logaritmos discretos de curva elíptica, todos los cuales el algoritmo de Shor puede derrotar usando una computadora cuántica. La criptografía poscuántica cambia a enfoques alternativos que no son vulnerables a la computación cuántica. La investigación aún está en sus inicios y se basa en seis métodos principales, pero ya están apareciendo productos que emplean la tecnología. Un ejemplo es QST-VPN (se abre en una pestaña nueva), basado en la biblioteca OpenVPN pero con algoritmos seguros post-cuánticos que protegen los datos del usuario. El software del servidor se proporciona a través de la nube de AWS, con clientes para Windows, MacOS y una amplia gama de distribuciones de Linux, y ofrece una oportunidad para que las empresas comiencen a reforzar su seguridad ahora, en lugar de después de que el caballo cuántico se haya desbocado.
La computación cuántica tiene un enorme potencial para revolucionar la rapidez con la que podemos realizar cálculos. Como todo nuevo desarrollo tecnológico, esto tiene implicaciones buenas y malas. Pero ahora que sabemos lo que le espera a la seguridad cibernética, en un futuro no muy lejano, al menos podemos prepararnos para que el potencial beneficioso de la computación cuántica prevalezca sobre las posibilidades más nefastas.