Los expertos no se ponen de acuerdo sobre cuándo tendremos ordenadores cuánticos disponibles para su uso. Según la última encuesta del Global Risk Institute, los más optimistas creen que podría ser a finales de esta década. Todavía hay que resolver un cóctel de problemas para conseguir que sean más estables. Si uno mira una de estas máquinas (su aspecto recuerda a una medusa) todo lo que verá serán elementos para aislar las partículas subatómicas de interferencias externas. Lo que nos separa de su uso comercial es un problema de ingeniería no científico, y el tiempo necesario para resolver este tipo de problemas depende en gran medida de cuánto se invierta.
De momento, el dinero fluye en un contexto de lucha por la hegemonía entre bloques. «Si trabajas en la vanguardia tecnológica, quizás no te interese la geopolítica, pero ella sí está interesada en ti», aclara Ken McCallum, director general del MI5 británico. En consecuencia, según el informe sobre el estado de la computación cuántica de 2024 de IQM, la inversión pública comprometida por los gobiernos superará los 40.000 millones de dólares en los próximos diez años. A esto se añade que el capital riesgo sigue inyectando dinero en startups. Aunque en 2023 se redujo a la mitad después de haber alcanzado un pico de 2.200 millones de dólares el año anterior. Toda esta inversión está sirviendo para construir un ecosistema tecnológico completo que abarca desde la investigación y fabricación de hardware hasta el desarrollo de software. ¡Ya hay startups que crean aplicaciones para ordenadores que todavía no existen!
Google, Intel, Microsoft e IBM están compitiendo activamente por ser los primeros en comercializar ordenadores cuánticos. La competencia es feroz y cada avance que realiza uno es cuestionado por el resto. Dentro de este grupo de gigantes tecnológicos también se encuentra Quantinuum, un spin-off de Honeywell, que a principios de año en una ronda de financiación fue valorada en 5.000 millones de dólares, captando 300 millones de dólares de inversores como JP Morgan, lo que da una idea de la importancia que tendrá esta tecnología en el sector financiero.
En realidad, son muchos los sectores que se van a beneficiar de poder solucionar problemas que actualmente un ordenador convencional no puede abordar a un coste o tiempo razonable. Pero la computación cuántica no es simplemente más potencia de cálculo, también resuelve problemas matemáticos utilizando sus propios algoritmos. Esto es algo que podemos explotar en nuestro beneficio, pero al mismo tiempo abre nuevas amenazas: el algoritmo cuántico de Grover podría invalidar el uso de contraseñas, y el de Shor romper la encriptación de las comunicaciones por Internet. La red ya no sería segura y toda nuestra actividad digital estaría comprometida.
La encriptación es el arte de enviar mensajes entre un emisor y un receptor sin que ningún intermediario pueda leerlos, y esto se puede lograr de dos maneras. La primera es cuando las partes se conocen y pueden acordar de antemano una “llave” que dé acceso al mensaje. Si se hace bien, es muy difícil que un tercero pueda leer el mensaje. Pero no es infalible, como demostró Alan Turing descifrando la máquina Enigma.
Sin embargo, ¿qué pasa cuando el emisor y el receptor no se conocen? Esto es lo más habitual en nuestra actividad digital. Por ejemplo, cuando utilizamos una tarjeta bancaria para hacer una compra en un sitio web, no hay una “llave” compartida de antemano entre el banco y el comercio. Es necesario recurrir a algo que, por un lado, oculte el mensaje, y por otro, permita que las partes se identifiquen. Para ello se requiere un segundo tipo de encriptación, donde se utilizan dos llaves diferentes relacionadas matemáticamente. En esencia, mantener en secreto un mensaje en redes públicas implica crear un problema matemático muy difícil de resolver. El sistema que protege toda la comunicación por Internet, conocido como RSA, depende de ello. Sin embargo, un ordenador cuántico podría resolver fácilmente esos problemas y romper la encriptación, exponiendo así toda la información que circula por la red.
Ahora bien, ¿por qué debería importarnos esto hoy si los ordenadores cuánticos no estarán disponibles hasta finales de esta década, como pronto?
En primer lugar, porque hay datos sensibles que podrían ser robados hoy y descifrados en el futuro. Esto incluye datos que no caducan sobre salud personal, secretos comerciales o información clasificada de un país. Imagina qué tipo de extorsión o fraude podrían hacer personas, organizaciones o países malintencionados con esta información.
En segundo lugar, porque hay sistemas de control de infraestructuras críticas, como centrales eléctricas o suministro de agua, que tienen una larga vida útil. Si estos sistemas, muy costosos de actualizar, están conectados a redes vulnerables o dependen de algoritmos de cifrado susceptibles a ataques cuánticos, podrían enfrentar graves riesgos de seguridad.
Finalmente, cualquier fabricante de productos duraderos con software embebido ya no podría garantizar la protección de los datos del usuario o el propio funcionamiento del producto a futuro. Por ejemplo, ahora que los vehículos están equipados con software y conectados, ¿Cuál sería el coste de actualizar su encriptación llegado el caso?
Es el momento de que cada sector comience a considerar cómo podría verse afectado. Algunos, como el financiero, ya están tomando medidas ante una amenaza que introduce un riesgo sistémico en la banca. Por ello, a finales de abril, Europol creó el Foro de seguridad del sector financiero para amenazas cuánticas (QSFF, por sus siglas en inglés), en el que participan expertos de distintas entidades para compartir soluciones y colaborar a escala global. En esta iniciativa participan, entre otros, el Banco Santander, BBVA y CaixaBank. El objetivo de este grupo es establecer estándares, identificar amenazas y, sobre todo, impulsar una transición hacia una encriptación post cuántica (PQC). Este término puede resultar confuso, ya que se refiere a cómo los ordenadores actuales pueden protegerse de la amenaza que representa la computación cuántica, en lugar de indicar qué tipo de encriptación tendrán los ordenadores cuánticos en el futuro. Es decir, estamos hablando de una solución que podemos aplicar ahora. De hecho, ya se han identificado distintos algoritmos criptográficos resistentes a la computación cuántica. Por ejemplo, el NIST ha seleccionado los más prometedores y los está evaluando en términos de eficacia y eficiencia. No hay que olvidar que, si bien la seguridad es importante, esta no debe producirse a costa de introducir una mayor latencia en las comunicaciones. Como usuarios, nos hemos acostumbrado a la instantaneidad.
Entendemos el riesgo y sabemos qué hacer para mitigarlo. Ahora imaginemos la escena: el responsable de ciberseguridad de una empresa cualquiera, delante del CEO, solicitando fondos para protegerse de una amenaza que viene de un futuro incierto (no es como el efecto 2000), pero que cuando esté tan cerca como para que no haya dudas, será tarde para actuar. No parece fácil que un argumento así pueda convencerlo para que apruebe la inversión necesaria. Quizá por eso es importante que la Comisión Europea haya lanzado un llamamiento para comenzar una transición hacia una nueva encriptación y que el sector financiero ya esté preparando una respuesta.
La consultora McKinsey estima que en 2035 la computación cuántica podría generar un valor económico de 1,3 billones de dólares. Pero ¿cuánto valor estamos comprometiendo cada año al no tomar medidas para mitigar sus riesgos?
