Las ultimas noticias en tecnología, ciencia y cultura digital.

¿Puedes construir una computadora cuántica como la de Google para robar bitcoins?

Foto: Dan Kitwood (Getty)

El anuncio de que Google había alcanzado la supremacía cuántica fue recibido con escepticismo por actores como IBM, pero aun así provocó una caída cercana al 10% del precio del Bitcoin. Esto lleva a que nos preguntemos cuáles son las implicaciones de la computación cuántica para el cifrado moderno y los actuales protocolos de seguridad. ¿Puede una computadora cuántica como la de Google llegar a romper un protocolo fuerte, como el de las criptomonedas, y usarse para robar bitcoins?

La semana pasada, Google adelantó a sus competidores en el campo de la computación cuántica (fundamentalmente Microsoft, IBM e Intel) anunciando que su procesador Sycamore había demostrado la supremacía cuántica con 53 qubits. Sycamore logró ejecutar en 200 segundos un algoritmo que la supercomputadora más potente del mundo habría tardado 10.000 años en resolver, según las estimaciones revisadas por pares de los investigadores de Google Quantum.

Advertisement

“Lo que ha hecho Google es conseguir un hito científico y tecnológico”, explica Juan José García Ripoll, investigador del Instituto de Física Fundamental del CSIC y presidente del Grupo Especializado de Información Cuántica. “Han demostrado que es posible construir ordenadores cuánticos tan grandes que no pueden ser simulados eficientemente por ordenadores convencionales. Han demostrado que esta nueva generación de ordenadores es más rápida que lo que teníamos hasta ahora disponible, y que por todo ello consiguen realizar algunas tareas más rápido que los ordenadores convencionales”.

“Algunas” tareas, por ahora. Si bien es una computadora de propósito general, Google demostró la supremacía cuántica ejecutando en Sycamore un algoritmo diseñado específicamente para hacer realidad este hito: un simulador de salidas de un circuito cuántico pseudoaleatorio (en otras palabras, un generador de números aleatorios). Durante el experimento, Sycamore produjo un millón de números aleatorios en 200 segundos. Google estimó que la supercomputadora clásica más potente del mundo, Summit de IBM, habría tardado 10.000 años en alcanzar esa cifra. Sycamore es ahora la mejor computadora que existe para la generación de números realmente aleatorios, pero ese propósito es puramente circunstancial. Las computadoras cuánticas están basadas en superconductores que trabajan a temperaturas cercanas al cero absoluto. Requieren una gran inversión y aún deben demostrar para qué otras tareas suponen una ventaja respecto a las computadoras clásicas. Google piensa que en un futuro próximo podrían realizar simulaciones químicas para diseñar mejores baterías, descubrir medicamentos más efectivos o minimizar las emisiones tóxicas en la creación de fertilizantes. Pero en un futuro un poco más lejano, y aquí es donde algunos se empiezan a incomodar, podrían romper nuestros cifrados, incluido el de Bitcoin.

“Todo sistema es tan seguro como los elementos que los componen. Bitcoin se aprovecha de algoritmos criptográficos fuertes, entre ellos de funciones resumen (hash) y curvas elípticas. No se conoce ningún procedimiento a día de hoy que permita anularlos”, dice Alfonso Muñoz, creador de CriptoCert, la primera certificación de criptografía y protección de información en español. “Si se desarrolla lo suficiente, la computación cuántica podría ser un serio problema para los algoritmos criptográficos modernos y por tanto también para las criptodivisas. Pero ningún experto defiende a día de hoy la posibilidad de construir un ordenador cuántico realista que permita atacar la criptografía moderna. Al menos no antes de un periodo de 10 a 15 años, aunque muchos científicos apuntan que tardará bastantes décadas más”.

Google diseñó una computadora de 53 qubits (54 en realidad, pero uno no funcionaba bien) y resolvió un problema específico que una computadora convencional no podría resolver, logrando la supremacía cuántica. Esa expresión, “supremacía cuántica”, fue acuñada en 2012 por el físico John Preskill, pero el concepto se conoce desde 1994, cuando el matemático Peter Shor publicó el algoritmo de Shor, un método con el que se pueden encontrar factores de un número de manera muy eficiente utilizando circuitos cuánticos.

Advertisement

Hoy en día no existe una computadora cuántica capaz de implementar el algoritmo de Shor. Una computadora con esa capacidad tendría que tener 3000 qubits completamente funcionales y un fuerte control de errores. La computación cuántica se basa en amplitudes de probabilidad, y los cálculos se vuelven más propensos a errores a medida que aumenta el número de qubits. Eso no significa que no sea posible una computadora con esa capacidad o que no la vayamos a ver en nuestra generación. Hace cuatro años, IBM trabajaba con un procesador de 4 qubits; hoy hablamos de 53 qubits. Aunque el procesador de Google no pueda romper claves de cifrado porque es pequeño y sus qubits no son lo suficientemente buenos, representa un paso importante en una nueva forma de computar que mejora más rápido de lo que creíamos posible.

“Bitcoin tiene un cifrado fuerte, pero no resistente a ordenadores cuánticos”, dice García Ripoll. “Bitcoin utiliza curvas elípticas y estas aparecen entre los problemas que no son resistentes a ordenadores cuánticos. Por tanto, desde el punto de vista teórico, esta y otras criptomonedas no tienen ninguna garantía de resistencia. La criptografía actual se basa en la dureza aparente de determinados problemas (factorizar números, hacer logaritmos discretos o analizar curvas elípticas), pero es una base un poco frágil. Es mucho más difícil demostrar que algo no se puede hacer que encontrar una solución. En particular, no hemos demostrado que no existan algoritmos eficientes para factorizar. De hecho, sabemos desde hace tiempo que los ordenadores cuánticos, cuando se construyan y sean lo suficientemente grandes, podrán hacer determinadas cosas de manera eficiente: entre ellas factorizar grandes números”.

Advertisement

La computación cuántica romperá nuestro cifrado, ¿es preocupante? No exactamente. Todo protocolo se puede romper. Así ha sido siempre (SSL, SSH...) y así es como los investigadores mejoran nuestro software de seguridad. Los sistemas actuales no son inmóviles: pueden actualizarse antes de que ocurra una catástrofe, y lo harán. Ya ha habido actualizaciones en el protocolo de Bitcoin (con mayor o menor aceptación entre los miembros de la red) y el avance de la computación cuántica es la excusa perfecta para volver a actualizarlo.

“Hace bastantes años que sabemos que es necesario cambiar los estándares de criptografía”, explica García Ripoll. En la comunicación (por ejemplo, en las fibras ópticas que transportan nuestros datos por internet), la solución idónea es usar criptografía cuántica para generar claves privadas que no puedan romperse. Este tipo de encriptación se basa en garantías físicas (las reglas de la mecánica cuántica funcionan), no en la dificultad matemática de determinadas operaciones. El problema surge cuando no queremos comunicar, sino almacenar datos. Ahí no hay todavía soluciones aceptadas por toda la comunidad”.

Advertisement

En 2016, la NSA (la agencia de seguridad estadounidense que escuchaba ilegalmente nuestras conversaciones telefónicas y espiaba los servidores más importantes de internet) pidió al gobierno y las empresas de Estados Unidos que “actuaran ya” para evitar que las computadoras cuánticas rompieran los algoritmos de cifrado, y empezó a trabajar junto al Instituto Nacional de Estándares y Tecnología (NIST) en el desarrollo de algoritmos poscuánticos.

“La computación cuántica permitirá resolver los problemas matemáticos que definen la seguridad de los algoritmos criptográficos actuales”, comenta Muñoz. “Esto es un problema, dado que la seguridad de las comunicaciones mundiales se vería afectada. Por este motivo, el NIST está desarrollando un estándar de criptografía poscuántica para hacer que los algoritmos de clave pública sean resistentes a la computación cuántica (algoritmos de cifrado, firmado, etcétera) y se están evaluando mejores contramedidas frente a los algoritmos simétricos actuales. Una recomendación sería doblar el tamaño de la clave-bloque de los algoritmos, pero adicionalmente se están observando otras recomendaciones”.

Advertisement

En resumen: si todo va bien, tendremos nuevos mecanismos de protección antes de que exista un ordenador cuántico con la capacidad de anular un protocolo moderno. Especialmente uno tan vigilado como el de la red Bitcoin.

“Hay cosas mucho más importantes a día de hoy que Bitcoin que se podrían romper”, dice José Luis Cáceres, director del Laboratorio de Innovación de la aceleradora de blockchain NWC10Lab. “Por ejemplo, el cifrado utilizado en comunicaciones, la seguridad bancaria, los documentos nacionales de identificación. Lo que sí podemos asegurar es que Bitcoin, en un caso hipotético, se repondría antes que cualquier otro al ser su código abierto y visible para miles de desarrolladores que podrían arreglarlo rápidamente. Otros sistemas de seguridad son infinitamente más vulnerables. Es más probable que se encuentre una vulnerabilidad en tu documento nacional de identidad, como así ya ha pasado, o que puedan robarte dinero de tu tarjeta con ingeniería social accediendo a tu cuenta de Google, que conseguir romper el cifrado de una red blockchain pública que en 10 años ha sido invulnerable y que actualmente tiene a miles de personas y empresas en todo el mundo trabajando sobre ella”.

Advertisement

En cualquier caso, harán falta nuevos trabajos científicos para demostrar que el cifrado resistente a la computación cuántica es posible y puede adaptarse a los dispositivos convencionales, como teléfonos, portátiles y tablets. Será un proceso paralelo a la carrera de Google, Microsoft, IBM e Intel para crear computadoras cuánticas más grandes y capaces de resolver nuevos problemas, empezando por demostrar la supremacía cuántica con un algoritmo cuántico con corrección de errores y terminando por implementar el algoritmo de Shor.

“La computación cuántica es uno de esos regalos que en cada generación una sociedad tiene la suerte de presenciar”, reconoce Muñoz. “Este tipo de computación nos permitirá resolver problemas que actualmente no podemos resolver (simulaciones, cálculos complejos...) y eso abrirá nuevas oportunidades desconocidas para la humanidad”.

Advertisement

Fe de erratas: La versión original de este artículo sostenía que Sycamore no era eficiente para la tarea que estaba realizando (el muestreo de números aleatorios) porque es más barato generar números aleatorios con ordenadores convencionales. Eso depende de qué se entienda por “eficiente”. En su significado más general (eficiencia energética o económica), no es la manera más eficiente de generar números aleatorios. Pero Sycamore es probablemente la computadora más eficiente en términos de complejidad asintótica para la generación de números realmente aleatorios, aunque existan métodos para generar números con una distribución más o menos aleatoria en computadoras convencionales. Según Juan José García Ripoll: “La tarea que ha realizado Google justifica la financiación invertida porque (1) han creado un ordenador cuántico de propósito general, (2) han realizado una tarea candidata a supremacía cuántica, (3) ese procesador tiene aplicaciones más allá de esta tarea”. Las veremos en los próximos años.

Share This Story

About the author

Matías S. Zavia

Matías tiene dos grandes pasiones: Internet y el dulce de leche

EmailTwitterPosts
PGP Fingerprint: 08B1 8FBD 5DA0 45F1 2C2D F329 BD6D 0689 6FB2 7BEBPGP Key