La penetración de la tecnología y los canales digitales se ha disparado al no haber podido viajar y relacionarnos presencialmente, hasta los últimos meses. Cuanto más utilizamos internet, más importante se vuelve asegurarnos de que todo lo que hacemos electrónicamente sea seguro. Por otro lado, cada vez estamos más cerca de disponer de ordenadores cuánticos que permitan atacar la criptografía actual en la red.
Si a estos ingredientes le añadimos el factor 'conciencia' por parte de la población, con interés creciente por la letra pequeña de todo lo que implica la conectividad, es de esperar que la criptografía cuántica llegue para quedarse.
Marcos Allende es especialista IT del Banco Interamericano de Desarrollo (BID) en Washington D. C., a cargo de las áreas de blockchain, tecnologías cuánticas e identidad digital auto gestionada. Graduado en Física, este asturiano (de Avilés) comenzó su andanza en la entidad como investigador en tecnologías emergentes y, a día de hoy, ha liderado dos proyectos de criptografía cuántica y apoyado como líder técnico en más de veinte haciendo uso de la cadena de bloques.
Para desgranar la usabilidad de la criptografía cuántica es importante entender que puede dividirse, fundamentalmente, en dos áreas: la Distribución Cuántica de Claves (QKD, por sus siglas en inglés) y la Criptografía Poscuántica (PQC).
La primera consiste en habilitar una nueva infraestructura de telecomunicaciones que permita que los dispositivos conectados a la red sean capaces de intercambiar unas claves criptográficas cuánticas, como paso previo al intercambio de información.
“El hecho de que las claves sean cuánticas significa que se comparten entre los dispositivos, de manera que, si alguien las intercepta en el camino, ellas mismas cambian y el espía no es capaz de obtener las claves originales”, explica Marcos Allende, que aterriza, de paso, otro concepto: el Principio de Incertidumbre, “¡ese que hace que el gato de Schrödinger esté vivo y muerto a la vez!”, haciendo alusión a una de las paradojas más populares de la física cuántica, por parte del físico austriaco Edwin Schrödinger.
Estas claves cuánticas son lo que se conoce como “simétricas”, básicamente significa que los dos dispositivos usan la misma clave para encriptar y desencriptar.
Por otro lado, la segunda rama de la criptografía cuántica (la PQC) consiste en seguir utilizando parejas de claves 'asimétricas', más complejas y resistentes a los ordenadores cuánticos. En palabras de Allende: “Esto es similar al uso de un buzón de correos. Cuando alguien me quiere enviar un mensaje en internet, lo encripta con una clave que yo le ofrezco porque solo yo tengo la combinación complementaria que permite desencriptarlo. Similar a lo que ocurre cuando alguien nos deposita una carta en el buzón y solo nosotros podemos abrirlo y recuperarlo, con nuestra llave”.
Los algoritmos que utilizan, tanto internet como nuestros teléfonos actuales para generar estas parejas de claves, no son resistentes a ataques de ordenadores cuánticos, razón por la cual ya se trabaja en esta nueva generación de criptografía cuántica que sí lo sea (la poscuántica).
La evolución de los sistemas de ciberseguridad
En los últimos años, han venido probándose nuevas soluciones dentro de las dos ramas de criptografía cuántica que acabamos de describir. Actualmente, agencias como NIST se encuentran en rondas finales de estandarización de los primeros algoritmos poscuánticos. Mientras tanto, Europa, EE. UU. y China están a la cabeza del desarrollo de infraestructura cuántica de telecomunicaciones que garantice la seguridad del intercambio de información en sus territorios.
A principios de año, IQM Quantum Computers adjudicaba más de 12 millones de euros por el Ministerio de Educación e Investigación de Alemania para comercializar procesadores cuánticos específicos para aplicaciones y daba luz verde a la creación de un consorcio de proyectos cuánticos, donde se aglutinaran las principales empresas emergentes del Viejo Continente. Este punto de encuentro centrífuga a su alrededor muchas startups cuánticas, más allá de Airbus, Thales o Indra.
Marcos Allende menciona que él se encuentra coordinando el grupo de transferencia tecnológica entre centros de innovación y sus startups. Además, desde el BID llevaban años explicando qué eran y qué potencial contenían las tecnologías cuánticas, mientras detectaban que los especialistas con los que interactuaban sentían que estaban descubriendo un nuevo mundo de oportunidades. Circunstancia que le llevó a escribir un libro que recogiese por escrito lo que ya estaban divulgando y fuera útil para una audiencia externa.
“En el libro, titulado 'Tecnologías Cuánticas', describimos qué son, qué aplicaciones tienen en áreas como educación, salud, finanzas o cambio climático, pero también cuál es el impacto que generarán en otras tecnologías emergentes como la inteligencia artificial o el blockchain”, cuenta. El feedback es revelador, con más de 60.000 descargas hasta hoy.
Infraestructuras descentralizadas
Los registros descentralizados (como las redes blockchain) permiten que diferentes emisores compartan infraestructuras de confianza, donde almacenar distintas autorizaciones, por ejemplo, firmas digitales, sellos de tiempo y otros elementos utilizados para verificar credenciales digitales de manera eficiente y segura cuando los usuarios las presenten a terceros (siempre de forma voluntaria).
En 2019, desde el Banco Interamericano de Desarrollo (BID) se creó la Alianza Global para el Desarrollo de Blockchain en América Latina y el Caribe (LACChain), de la que, Marcos Allende, es líder técnico. LACChain forma parte de la hoja de ruta del plan estratégico del BID para su visión 2025, centrada en reinvertir en las Américas, que busca apoyar a la región a alcanzar la recuperación, la reinversión y los beneficios de desarrollo que necesitan a largo plazo.
España ha contribuido al BID con 751.6 millones de dólares desde el año 2000 y ocupa un lugar entre los países donantes más destacados. “Hemos habilitado una plataforma blockchain gratuita que, hoy en día, usan más de 70 entidades de la región (incluyendo gobiernos, universidades, bancos, multilaterales y startups). Desde el primer día, nos propusimos el desarrollo de una capa de criptografía poscuántica, encima de la red, que permitiese que todo el intercambio de información entre los nodos y toda la firma de transacciones registradas utilizasen algoritmos resistentes a ataques de computadores cuánticos”, señala Allende. A principios de 2021, finalizaban una colaboración con Cambridge Quantum Computing y el Tecnológico de Monterrey , donde trasladaban cómo habían conseguido lograr este hito.
Pero hay más.
Dentro del marco de esta Alianza Global LACChain, también han desarrollado herramientas que permiten la emisión de certificados digitales de vacunación que pueden ser verificados contra la red de blockchain.
“En regiones en las que no se dispone de una infraestructura común, como la europea (aquí es posible mantener actualizadas, por ejemplo, las listas de entidades autorizadas para la emisión de certificados de vacunación de distintos países), utilizar infraestructuras descentralizadas, como por ejemplo, blockchain. En este tipo de redes, cada país puede ofrecer la información necesaria para la verificación de los certificados de vacunación que emite y al mismo tiempo ver la de los demás… es una alternativa muy interesante”, comparte Marcos, sin poner en riesgo ningún tipo de dato personal de los usuarios.
Al encontrarnos inmersos en esta oleada de credenciales digitales (como los DNI electrónicos, los diplomas digitales o estos certificados digitales de vacunación), se hacen necesarias nuevas herramientas, tanto para los emisores de las mismas como para los usuarios, tal y como la Unión Europea argumentaba, recientemente, en su enmienda al marco regulatorio europeo eIDAS.