Chips para protegernos de la revolución cuántica que viene

Los sistemas de seguridad tecnológica de medio mundo se basan en la criptografía, que, mediante códigos y cifrado, permite proteger y ocultar la información transmitida por Internet y las redes de comunicaciones. De esta forma, solo el emisor y el receptor de un mensaje pueden ver y leer este contenido gracias al empleo de unas claves.

Aunque este sistema funciona muchas veces de manera imperceptible para el usuario (como el cifrado extremo a extremo de aplicaciones como WhatsApp), también son la base que se utiliza para proteger los números de nuestra tarjeta de crédito cada vez que pagamos con ella. El propio protocolo de seguridad de Internet (HTTPS) trabaja con estos sistemas de encriptación criptográfica.

Gran parte de las aplicaciones utilizan la criptografía para encriptar y asegurar las comunicaciones generando combinaciones de números de forma aleatoria. La criptografía, a su vez, depende fundamentalmente de tener acceso a imprevisibilidad para que esta aleatoriedad garantice la seguridad. Generar números aleatorios en criptografía es algo fundamental y que está presente en cualquier software criptográfico que utilice esta tecnología.

Sin embargo, la criptografía, una de las bases de la actual seguridad tecnológica, tiene en la computación cuántica una de sus grandes amenazas. Esto se debe a que la cuántica es una tecnología que puede resolver problemas complejos de órdenes de magnitud más rápido que los ordenadores actuales. Es decir, que los ordenadores cuánticos podrían descifrar las funciones unidireccionales y las claves únicas con las que funciona la criptografía.

«Estamos muy preocupados porque cuando la computación cuántica esté totalmente disponible, se van a poder craquear muchos centros de cifrado existentes actualmente, y esos datos (que puedan estar en la web profunda) pueden ser fácilmente atacables», asegura Eulalia Flo, Consejera Delegada de Equinix en España, quien adelanta que las compañías están empezando a analizar soluciones como las de Quside (empresa con la que acaba de firmar una alianza), para robustecer la forma en que se cifra la información y que no sea descifrable en un futuro.

Números aleatorios

Para intentar dar respuesta a este cambio que se avecina en la manera en que funciona buena parte de la seguridad tecnológica, Quside, una spin off del Instituto de Ciencias Fotónicas de Barcelona, lleva tiempo trabajando y desarrollando unos chips que utilizan procesos cuánticos que solo sirven para generar números aleatorios y, por tanto, impredecibles (uno de los procesos más fundamentales de la cuántica).

Uno de los retos de esta startup era estar en el mayor número posible de máquinas, puesto que esos números aleatorios con los que funcionan los sistemas de seguridad (muchas veces basados en software) hay que generarlos y, generalmente, es algo que se hace por hardware. «Todas las aplicaciones, todo el software, se acaba ejecutando en infraestructura como la que tienen las empresas o como las que tiene Equinx y a la que acceden sus clientes», explica a La Razón Carlos Abellán, CEO y cofundador de Quside, quien detalla que, gracias al acuerdo que acaban de firmar con esta empresa, «hemos conseguido dar un paso muy importante al introducir nuestra tecnología en su red y que esta pueda darle esta nueva funcionalidad de seguridad a cualquier empresa», ayudándoles a construir «la base criptográfica más sólida para defenderse de los ciberataques más sofisticados».

La alianza entre las soluciones de aleatoriedad de Quside y la amplia infraestructura de Equinix busca facilitar la seguridad criptográfica mejorada para todo el mundo, especialmente a medida que se «populariza» la informática cuántica. El reto es que la seguridad resistente a ataques cuánticos no sea solo un concepto teórico, sino que esté disponible y sea una realidad accesible para las empresas a nivel mundial.

De hecho, ambos directivos están completamente convencidos de que, en el futuro, todas las comunicaciones llevarán este tipo de seguridad post cuántica, dado que es más robusta.

Qué puede pasar

Cuando nos conectamos a Internet para enviar correos electrónicos, mensajes y acceder a diversas plataformas como Instagram o ChatGPT, estas comunicaciones, que a menudo contienen información sensible, están protegidas por encriptación. Pero esta encriptación está migrando hacia un nuevo tipo que es resistente a los ataques cuánticos. Este cambio es crucial para evitar que las comunicaciones queden expuestas.

Aunque los usuarios pueden no darse cuenta, muchas de sus actividades en línea se realizan a través de infraestructuras como Equinix y, por tanto, gracias a este acuerdo, podrían utilizar la aleatoriedad generada por Quside.

El objetivo final de estos cambios es proteger todas las comunicaciones, ya sea cuando se envía un correo electrónico, un mensaje o se accede a la web del banco. La seguridad de la comunicación, la privacidad y la confidencialidad de los datos son de suma importancia.

Un segundo caso de uso común de la encriptación es en la firma digital. Los certificados, que a menudo se utilizan para establecer una raíz de confianza digital entre, por ejemplo, un cliente y su banco, se generan utilizando números aleatorios. Sin embargo, ha habido casos en los que la mala aleatoriedad ha llevado a la generación de certificados que son rompibles. Esto ha ocurrido en entornos de IoT y en librerías criptográficas.

La generación de certificados rompibles puede tener graves consecuencias. Por ejemplo, podría permitir a un actor malintencionado hacerse pasar por otra persona, diciéndole a un banco que es un cliente cuando en realidad no lo es, o incluso hacerse pasar por el banco mismo. Por lo tanto, la generación de certificados a través de una infraestructura con mejor aleatoriedad puede reducir estos riesgos significativamente.

Finanzas y más

Equinix Fabric es el nombre del producto que ofrece la operadora de red con los chips de Quside. Aunque no se han facilitado datos de cuántos chips o cuántas máquinas de Equinix pasan a tener estos chips de Quside, Eulalia Flo, Consejera Delegada de Equinix en España, sí que adelantaba que muchos clientes, especialmente del sector financiero, han mostrado interés por utilizar estas herramientas de seguridad cuántica. «Operamos en 70 mercados de más de 32 países, por lo que todos nuestros clientes tienen acceso a incorporar una seguridad mayor. Hay otras alternativas de conseguir esta aleatorización que no tienen el mismo grado de privacidad que el de tenerlo directamente integrado con Quside, con lo cual para nosotros es un buen avance», explicaba.

Eso sí, a medida que vaya habiendo necesidad de más capacidad y más demanda «iremos desplegando infraestructura en otros centros de datos» aunque los dos responsables aseguran que «cualquier cliente en cualquiera de los 260 CPD que tiene Equinix podrá acceder a estos números aleatorios para incorporar a sus procesos de cifrado».

«Equinix es donde el mundo se conecta», le apoya Abellán. «Cuando estás en Internet, en algún momento seguro estás tocando infraestructura de Equinix».

Flo enfatiza además el valor de la interconexión en los servicios de Equinix y cómo la tecnología cuántica puede mejorar la seguridad de estas interconexiones. Esta responsable asegura que «los principales clientes en un primer paso van a ser sobre todo el sector financiero y de las propias telecomunicaciones». Sin embargo, aclara que la conexión segura está disponible «bajo demanda» para cualquier empresa.

Ambos expertos adelantan a La Razón que ya están trabajando con los primeros clientes que están probando la tecnología, por lo que esperan tener datos más claros sobre la adopción de estas tecnologías para finales de año. Abellán subraya que «esta tecnología, a pesar de llevar la palabra Quantum, está disponible un punto de vista operacional».

Estrategia europea post cuántica

La relevancia de la tecnología post cuántica para garantizar la seguridad es tal que se calcula que ya un 20% del tráfico de Internet que pasa por Cloudfare ya tiene este tipo de cifrado.

Gracias a esta tecnología también se irá incluyendo la aleatoriedad a los cifrados, lo que aumenta la seguridad. Incluso la Unión Europea tiene un documento firmado en el que establece una hoja de ruta y unas recomendaciones para llevar a cabo de manera coordinada la transición hacia esta tecnología y garantizar un nivel de ciberseguridad común.