Contenidos
Charla «Cómo la física cuántica puede fortalecer la encriptación» de TED@Westpac en español.
A medida que la computación cuántica se consolida, traerá consigo un aumento inimaginable de la capacidad de cálculo. Con esto, los sistemas que usamos para proteger nuestros datos y nuestros procesos democráticos se volverán aún más vulnerables. Pero aún hay tiempo de hacer planes para hacerle frente al inminente apocalipsis digital, dice el experto en encriptación Vikram Sharma. En esta charla nos cuenta cómo combate cuanto con cuanto: diseñando dispositivos y programas que usan el poder de la física cuántica para defendernos de los ataques más sofisticados.
- Autor/a de la charla: Vikram Sharma
- Fecha de grabación: 2017-12-10
- Fecha de publicación: 2018-03-27
- Duración de «Cómo la física cuántica puede fortalecer la encriptación»: 713 segundos
Traducción de «Cómo la física cuántica puede fortalecer la encriptación» en español.
Últimamente, el mundo de los negocios se ha visto afectado por ciberataques.
Filtraciones de datos en empresas como JP Morgan, Yahoo, Home Depot y Target les han hecho perder cientos, sino miles de millones de dólares.
Unos pocos ataques importantes podrían arrasar con la economía mundial.
Y el sector público tampoco ha sido inmune.
Entre 2012 y 2014, hubo una gran filtración de datos en la Oficina de Gestión de Personal de los EE.
UU.
Resultaron comprometidos permisos de seguridad y huellas digitales lo que afectó a 22 millones de empleados.
Habrán oído de los piratas informáticos financiados por el estado que intentaron influenciar las elecciones en varios países con datos robados.
Dos ejemplos recientes son: la gran filtración de datos del Bundestag, el parlamento nacional alemán, y el robo de correos electrónicos del Comité Nacional Demócrata en EE.
UU.
La amenaza cibernética está afectando nuestros procesos democráticos.
Y es probable que la cosa empeore.
A medida que las computadoras se vuelven más poderosas, los sistemas que protegen nuestros datos se están volviendo más vulnerables.
Como agravante, hay un nuevo tipo de tecnología en computación, la llamada computación cuántica, que aprovecha propiedades microscópicas de la naturaleza para aumentar la potencia de cálculo de manera inconcebible.
Es tan poderosa que va a descifrar muchos de los sistemas de encriptación que usamos hoy en día.
¿Estamos en una situación desesperada?
¿Nos armamos con un equipo de supervivencia digital y nos preparamos para la llegada del apocalipsis de los datos?
Yo diría que todavía no.
La computación cuántica estará en el laboratorio unos cuantos años más hasta que pueda tener aplicaciones prácticas.
Más importante, ha habido grandes avances en el campo de la encriptación.
Para mí, este es un momento particularmente interesante en la historia de la comunicación segura.
Hace unos 15 años, cuando me enteré de la nueva capacidad de crear efectos cuánticos que no existen en la naturaleza, me entusiasmé.
La idea de aplicar las leyes fundamentales de la física para fortalecer la encriptación realmente me intrigó.
Hoy un selecto grupo de empresas y laboratorios mundiales, incluido el mío, están desarrollando esta tecnología para aplicaciones prácticas.
Sí, es así.
Nos estamos preparando para combatir cuanto con cuanto.
¿Cómo funciona todo esto?
Primero vamos a dar una vuelta por el mundo de la encriptación.
Para eso van a necesitar un maletín, algunos documentos importantes para mandarle a su amigo James Bond y una cerradura para mantener todo seguro.
Como son documentos altamente secretos, vamos a usar un maletín de avanzada.
Tiene una cerradura con combinación especial que cuando se cierra, convierte el texto de los documentos en números aleatorios.
Y, Uds.
meten los documentos dentro del maletín y cierran la cerradura.
En ese momento los documentos se convierten en números aleatorios, y le envían el maletín a James.
Mientras el maletín está en tránsito lo llaman y le dan el código.
Cuando recibe el maletín, James ingresa el código, los documentos se decodifican y listo: acaban de enviarle un mensaje encriptado a James Bond.
(Risas)
Es un ejemplo divertido, pero ilustra tres aspectos importantes de la encriptación.
El código es lo que se llama clave de encriptación.
Podrían pensarlo como una contraseña.
La llamada a James para darle el código de la cerradura con combinación se llama intercambio de clave.
Así nos aseguramos de que la clave de encriptación llegue al lugar correcto de forma segura.
Y la cerradura, que codifica y descodifica el documento, es lo que llamamos algoritmo de encriptación.
Usando la clave, codifica el texto de los documentos en números aleatorios.
Un buen algoritmo encripta de tal manera que, sin la clave, es muy difícil de descifrar.
La encriptación es tan importante porque si alguien interceptara el maletín y le hiciera un tajo para abrirlo, sin la clave de encriptación y el algoritmo de encriptación no podrían leer los documentos.
No encontrarían nada más que un montón de números aleatorios.
Los sistemas de seguridad, por lo general, se basan en un método seguro para comunicar la clave al lugar correcto.
Sin embargo, el aumento rápido de la capacidad de cálculo está poniendo en riesgo algunos métodos que usamos hoy.
Fíjense por ejemplo en el sistema RSA, uno de los más usados hoy en día.
Cuando se inventó, en 1977, se estimaba que llevaría un cuatrillón de años descifrar una clave RSA de 426 bits.
En 1994, tan solo 17 años después, el código fue descifrado.
A medida que las computadoras se volvieron más poderosas, hemos tenido que usar códigos más grandes.
Hoy normalmente usamos 2048 o 4096 bits.
Como ven, existe una batalla constante entre codificadores y descodificadores para ver quién es más inteligente.
Y dentro de 10 o 15 años, cuando lleguen las computadoras cuánticas, van a ser aún más rápidas para descifrar las matemáticas complejas que son la base de nuestros sistemas de encriptación.
En efecto, la computadora cuántica podría convertir nuestro castillo fortificado en un simple castillo de naipes.
Tenemos que encontrar una manera de defender nuestro castillo.
En los últimos años ha habido cada vez más investigaciones sobre el uso de los efectos cuánticos para fortalecer la encriptación.
Y ha habido descubrimientos interesantes.
¿Recuerdan los tres elementos importantes para la encriptación?
Una buena clave, un intercambio seguro y un fuerte algoritmo.
Bueno, los avances de la ciencia y la ingeniería están poniendo dos de esos tres elementos en riesgo.
Primero de todo, las claves.
Los números aleatorios son los elementos básicos de las claves de encriptación.
Pero hoy, no son realmente aleatorios.
Actualmente, generamos claves de encriptación con base en secuencias de números aleatorios generados por sistemas informáticos.
Son números pseudoaleatorios.
Los números generados por un programa o una receta matemática tendrán algún patrón, aunque no sea obvio.
Cuanto menos aleatorios los números, o en términos científicos, cuanta menos entropía contienen, más fáciles son de predecir.
Varios casinos fueron víctimas de ataques creativos recientemente.
Los resultados de máquinas tragamonedas fueron registrados durante un tiempo y luego analizados.
Con esto, los piratas informáticos dedujeron el proceso de generación de números pseudoaleatorios detrás de las ruedas giratorias.
Así pudieron predecir el giro de las ruedas con gran exactitud, lo que les trajo grandes ganancias.
Las claves de encriptación corren riesgos similares.
Así que un generador de números realmente aleatorios es vital para la encriptación.
Los investigadores han pasado años tratando de construir un verdadero generador de números aleatorios Pero la mayoría de los diseños hasta ahora no son suficientemente aleatorios, o suficientemente rápidos, o fáciles de reproducir.
Pero el mundo cuántico es realmente aleatorio.
Y tiene sentido aprovechar esta aleatoriedad intrínseca.
Los dispositivos de medición cuántica pueden generar un sinfín de números aleatorios a gran velocidad, frustrándole los planes a todos esos criminales de casino.
Un grupo selecto de universidades y empresas alrededor del mundo está abocado a construir verdaderos generadores de números aleatorios.
En mi empresa nuestro generador cuántico de números aleatorios comenzó en una mesa óptica de 2 m x 1 m.
Luego logramos reducirlo al tamaño de un servidor.
Hoy está miniaturizado en una tarjeta PCI que se enchufa en una computadora común.
Este es el generador de números realmente aleatorios más veloz del mundo.
Mide efectos cuánticos para producir mil millones de números aleatorios por segundo.
Y hoy lo estamos usando para mejorar la seguridad de proveedores de servicios en la nube, bancos y agencias de gobierno en todo el mundo.
(Aplausos)
Pero aun con un verdadero generador de números aleatorios, seguimos teniendo la segunda gran amenaza cibernética: el problema de la seguridad del intercambio de clave.
Los intercambios de clave actuales no podrán hacerle frente a la computadora cuántica.
La solución cuántica a este problema es la distribución de clave cuántica, o QKD, por sus siglas en inglés.
Aprovecha una característica, fundamental y contraria a la lógica, de la mecánica cuántica.
Una partícula cuántica se modifica con el solo hecho de mirarla.
Déjenme darles un ejemplo de cómo funciona esto.
Piensen de nuevo en el ejemplo del intercambio de clave con James Bond.
Salvo que esta vez, en lugar de llamar a James Bond para darle la clave, vamos a usar efectos cuánticos en un láser para transportar el código y enviárselo a James por fibra óptica normal.
Vamos a dar por sentado que el Dr.
No está tratando de hackear el intercambio.
Por suerte, los intentos del Dr.
No para interceptar las claves cuánticas van a dejar huellas que Uds.
y James pueden detectar.
Esto permite descartar las claves que fueron interceptadas.
Las claves que sobreviven pueden ser usadas para proporcionar una muy fuerte protección de datos.
Y como la seguridad está basada en las leyes fundamentales de la física, ni una computadora cuántica, ni una supercomputadora del futuro, será capaz de descifrarla.
Mi equipo y yo colaboramos con universidades de primer nivel y con el sector de defensa para consolidar esta interesante tecnología en la próxima generación de productos de seguridad.
La Internet de las Cosas anuncia una era hiperconectada un pronóstico de 25 a 30 mil millones de dispositivos conectados para 2020.
Para que nuestra sociedad funcione correctamente en este mundo conectado, la confianza en los sistemas que apoyan los dispositivos es vital.
Apostamos a que las tecnologías cuánticas van a ser cruciales para esta confianza, para que podamos beneficiarnos realmente de las innovaciones increíbles que tanto nos van a enriquecer la vida.
Gracias.
(Aplausos)
https://www.ted.com/talks/vikram_sharma_how_quantum_physics_can_make_encryption_stronger/