Mientras el mundo de la tecnología espera los últimos estándares de criptografía “post-cuántica” del NIST este verano, se está llevando a cabo un esfuerzo paralelo para desarrollar también criptosistemas que se basen en tecnología cuántica, los llamados sistemas de distribución de claves cuánticas o QKD. Como resultado, India, China y una serie de organizaciones tecnológicas de la Unión Europea y Estados Unidos están investigando y desarrollando QKD y sopesando estándares para la naciente alternativa criptográfica. Y la pregunta más importante de todas es cómo o si QKD encaja en un sistema criptográfico robusto, confiable y totalmente a prueba de futuro que finalmente se convertirá en el estándar global para comunicaciones digitales seguras en la década de 2030. Como en cualquier estándar tecnológico emergente, diferentes actores están apostando por diferentes tecnologías e implementaciones de esas tecnologías. Y muchos de los grandes actores están buscando opciones tan divergentes porque ninguna tecnología es un ganador claro en este momento. Según Ciel Qi, analista de investigación de Rhodium Group, con sede en Nueva York, hay un líder claro en investigación y desarrollo de QKD, al menos por ahora. «Si bien China probablemente tiene una ventaja en la criptografía basada en QKD debido a su inversión y desarrollo tempranos, otros se están poniendo al día», dice Qi. Dos tipos diferentes de tecnología «cuántica segura» En el centro de estos variados esfuerzos de criptografía está la distinción entre QKD y sistemas de criptografía post-cuántica (PQC). QKD se basa en la física cuántica, que sostiene que los cúbits entrelazados pueden almacenar su información compartida de manera tan segura que cualquier esfuerzo por descubrirla es inevitablemente detectable. El envío de pares de cúbits de fotones entrelazados a ambos extremos de una red proporciona la base para claves criptográficas físicamente seguras que pueden bloquear los paquetes de datos enviados a través de esa red. Por lo general, los sistemas de criptografía cuántica se construyen alrededor de fuentes de fotones que emiten pares de fotones entrelazados, donde el fotón A que se dirige por una longitud de fibra tiene una polarización que es perpendicular a la polarización del fotón B que se dirige en la otra dirección. Los receptores de estos dos fotones realizan mediciones separadas que permiten a ambos receptores saber que ellos y solo ellos tienen la información compartida transmitida por estos pares de fotones. (De lo contrario, si un tercero hubiera intervenido y medido uno o ambos fotones primero, los delicados estados de los fotones se habrían alterado irreparablemente antes de llegar a los receptores). «La gente no puede predecir teóricamente que estos algoritmos PQC no se romperán algún día». —Doug Finke, Global Quantum Intelligence Este bit compartido que las dos personas en extremos opuestos de la línea tienen en común se convierte entonces en un 0 o 1 en una clave secreta en ciernes que los dos receptores construyen al compartir cada vez más fotones entrelazados. Construya suficientes 0 y 1 secretos compartidos entre el remitente y el receptor, y esa clave secreta se puede utilizar para un tipo de criptografía fuerte, llamada libreta de un solo uso, que garantiza la transmisión segura de un mensaje y la recepción fiel solo por el destinatario previsto. En cambio, la criptografía postcuántica (PQC) no se basa en la física cuántica, sino en las matemáticas puras, en las que los algoritmos criptográficos de próxima generación están diseñados para funcionar en ordenadores convencionales. Y es la enorme complejidad de los algoritmos lo que hace que los sistemas de seguridad de PQC sean prácticamente indescifrables, incluso para un ordenador cuántico. Por ello, el NIST (Instituto Nacional de Estándares y Tecnología de Estados Unidos) está desarrollando sistemas de PQC de referencia que servirán de base a las redes y comunicaciones postcuánticas del futuro. El gran problema de este último enfoque, dice Doug Finke, director de contenidos de Global Quantum Intelligence, con sede en Nueva York, es que sólo se cree (con pruebas muy, muy buenas, pero no infalibles) que la PQC es indescifrable para un ordenador cuántico completamente desarrollado. En otras palabras, la PQC no puede ofrecer necesariamente la “seguridad cuántica” férrea que se promete. “La gente no puede predecir teóricamente que estos algoritmos de PQC no se romperán algún día”, dice Finke. “Por otro lado, QKD… hay argumentos teóricos basados ​​en la física cuántica de que no se puede romper una red QKD”. Dicho esto, las implementaciones de QKD en el mundo real aún podrían ser pirateables a través de ataques de canal lateral, basados ​​en dispositivos y otros ataques inteligentes. Además, QKD también requiere acceso directo a una red de fibra óptica de grado cuántico y tecnología de comunicaciones cuánticas sensibles, ninguna de las cuales es exactamente común hoy en día. “Para cosas del día a día, para enviar la información de mi tarjeta de crédito a Amazon en mi teléfono celular”, dice Finke, “no voy a usar QKD”. La ventaja inicial de China en QKD disminuye Según Qi, China puede haber elegido originalmente QKD como un punto focal de su desarrollo de tecnología cuántica en parte porque Estados Unidos no estaba dirigiendo sus esfuerzos de esa manera. “[The] «El enfoque estratégico en QKD puede estar impulsado por el deseo de China de asegurar una ventaja tecnológica única, particularmente porque Estados Unidos lidera los esfuerzos de PQC a nivel mundial», dice. En particular, señala los esfuerzos intensificados para utilizar enlaces ascendentes y descendentes satelitales como base para los sistemas QKD chinos de espacio libre. Citando como fuente al «padre de la cuántica» de China, Pan Jianwei, Qi dice: «Para lograr una cobertura de red cuántica global, China está desarrollando actualmente un satélite cuántico de órbita media-alta, que se espera que se lance alrededor de 2026». Dicho esto, el factor limitante en todos los sistemas QKD hasta la fecha es su dependencia final de un solo fotón para representar cada cúbit. Ni siquiera los láseres y las líneas de fibra óptica más exquisitamente refinados pueden escapar de la vulnerabilidad de los fotones individuales. Los repetidores QKD, que replicarían ciegamente el estado cuántico de un solo fotón pero no filtrarían ninguna información distintiva sobre los fotones individuales que pasan a través, lo que significa que el repetidor no sería pirateable por espías, no existen hoy en día. Pero, dice Finke, esa tecnología es alcanzable, aunque al menos en 5 a 10 años. «Definitivamente es pronto», dice. «Si bien China probablemente tiene una ventaja en criptografía basada en QKD debido a su inversión y desarrollo tempranos, otros se están poniendo al día». —Ciel Qi, Rhodium Group «En China tienen una red de 2.000 kilómetros», dice Finke. «Pero utiliza algo llamado nodos confiables. Creo que tienen más de 30 en la red de Pekín a Shanghái. Entonces, tal vez cada 100 kilómetros, tienen esta unidad que básicamente mide la señal… y luego la regenera. Pero el nodo confiable debe ubicarse en una base militar o en algún lugar así. Si alguien irrumpe allí, puede piratear las comunicaciones». Mientras tanto, India ha estado tratando de ponerse al día, según Satyam Priyadarshy, asesor senior de Global Quantum Intelligence. Priyadarshy dice que la Misión Cuántica Nacional de la India incluye planes para la investigación de comunicaciones QKD, con el objetivo final de crear redes QKD que conecten ciudades a distancias de 2.000 km, así como redes de comunicaciones por satélite de alcance similar. Priyadarshy señala tanto los esfuerzos de investigación de QKD del gobierno, incluidos los de la Organización de Investigación Espacial de la India, como la I+D basada en la empresa privada, incluida la de la empresa de ciberseguridad QuNu Labs con sede en Bengaluru. Priyadarshy dice que QuNu, por ejemplo, ha estado trabajando en un marco de trabajo de concentrador y radios llamado ChaQra para QKD. (Spectrum también envió solicitudes de comentarios a los funcionarios del Departamento de Telecomunicaciones de la India, que no recibieron respuesta al momento de la publicación). «Un híbrido de QKD y PQC es la solución más probable para una red cuántica segura». —Satyam Priyadarshy, Global Quantum Intelligence En los EE. UU. y la Unión Europea, también se están llevando a cabo esfuerzos similares en etapa inicial. IEEE Spectrum se puso en contacto con funcionarios del Instituto Europeo de Normas de Telecomunicaciones (ETSI); La Organización Internacional de Normalización (ISO), la Comisión Electrotécnica Internacional (IEC) y la Sociedad de Comunicaciones IEEE confirmaron iniciativas y grupos de trabajo que ahora están trabajando para promover las tecnologías QKD y los estándares emergentes que ahora están tomando forma. «Si bien ETSI tiene la suerte de tener expertos en una amplia gama de temas relevantes, hay mucho por hacer», dice Martin Ward, científico investigador sénior con sede en el Laboratorio de Investigación de Cambridge de Toshiba en Inglaterra y presidente de un grupo de estándares de la industria QKD en ETSI. Varias fuentes contactadas para este artículo imaginaron un futuro probable en el que PQC probablemente será el estándar predeterminado para la mayoría de las comunicaciones seguras en un mundo de computación cuántica omnipresente. Sin embargo, PQC tampoco puede evitar su potencial talón de Aquiles contra algoritmos y máquinas cuánticas cada vez más poderosos. Aquí es donde, sugieren las fuentes, QKD podría ofrecer la perspectiva de comunicaciones seguras híbridas que PQC por sí solo nunca podría proporcionar. «QKD proporciona [theoretical] seguridad de la información, mientras que PQC permite la escalabilidad[ility]”, afirma Priyadarshy. “Un híbrido de QKD y PQC es la solución más probable para una red cuántica segura”. Pero añadió que los esfuerzos por investigar tecnologías y estándares híbridos de QKD-PQC hoy en día son “muy limitados”. Entonces, dice Finke, QKD todavía podría tener la última palabra, incluso en un mundo donde PQC sigue siendo preeminente. El desarrollo de la tecnología QKD simplemente sucede, señala, para proporcionar también la base para una futura Internet cuántica. “Es muy importante entender que QKD es en realidad solo un caso de uso para una red cuántica completa”, dice Finke. “Hay muchas aplicaciones, como la computación cuántica distribuida y los centros de datos cuánticos y las redes de sensores cuánticos”, añade Finke. “Por lo tanto, incluso la investigación que la gente está haciendo ahora en QKD sigue siendo muy, muy útil porque gran parte de esa misma tecnología se puede aprovechar para algunos de estos otros casos de uso”. Artículos de su sitio Artículos relacionados en la Web