El Consejo Superior de Investigaciones Científicas (CSIC) cuenta con 24 institutos o centros de investigación -propios o mixtos con otras instituciones- tres centros nacionales adscritos al organismo (IEO, INIA e IGME) y un centro de divulgación, el Museo Casa de la Ciencia de Sevilla. En este espacio divulgativo, las opiniones de los/as autores/as son de exclusiva responsabilidad suya.
Criptografía post-cuántica: el futuro (y presente) de la seguridad digital
En los últimos años, las tecnologías cuánticas han pasado de ser meramente una idea teórica en los laboratorios a convertirse en una realidad cada vez más cercana. Gobiernos, universidades y grandes empresas tecnológicas están realizando inversiones de gran envergadura, superiores a los miles de millones de euros, en el desarrollo de dispositivos que aprovechan las leyes de la física cuántica para lograr avances sin precedentes en diversos campos. El pasado 24 de abril, la ministra de Ciencia, Innovación y Universidades, Diana Morant, y el ministro para la Transformación Digital y de la Función Pública, Óscar López, presentaron la primera Estrategia de Tecnologías Cuánticas de España 2025-2030, basada en el Real Decreto 317/2025, de 15 de abril, con una inversión total de 808 millones de euros.
En la actualidad, España se incorpora a la lista de países europeos que han realizado inversiones en el desarrollo e investigación de las tecnologías cuánticas, siguiendo los pasos de naciones como Francia, Alemania y Finlandia. Desde computadoras que prometen resolver problemas imposibles para las máquinas actuales hasta sensores ultraprecisos y sistemas de comunicación casi imposibles de interceptar, la revolución cuántica ya está en marcha. Uno de los aspectos que ha suscitado mayor interés y preocupación es la incidencia de estas nuevas tecnologías en la seguridad digital. Lo que hoy se considera seguro podría dejar de serlo en un breve plazo. Por ello, resulta imperativo comprender el concepto de computación cuántica, sus implicaciones en la seguridad cotidiana y las medidas adoptadas para afrontar estos desafíos.
La computación cuántica representa un paradigma de procesamiento de información fundamentado en los principios de la mecánica cuántica, la rama de la física que se dedica al estudio del comportamiento de las partículas subatómicas. A diferencia de la informática clásica, que se sirve de bits binarios (0 y 1) para representar y manipular datos, la informática cuántica utiliza qubits (bits cuánticos), que tienen la capacidad de representar simultáneamente un 0 y un 1 gracias a un fenómeno llamado superposición. Además, los qubits pueden estar entrelazados mediante un efecto conocido como entrelazamiento cuántico, lo que permite que el estado de un qubit dependa del estado de otro, incluso a distancia.
Estos principios confieren a los ordenadores cuánticos un destacado potencial como aliados en diversas aplicaciones, tales como la simulación de sistemas físicos y la representación de moléculas complejas, lo cual resulta esencial en el desarrollo de nuevos medicamentos. No obstante, sus aplicaciones no se limitan a lo anteriormente mencionado. Asimismo, tienen la capacidad de resolver problemas matemáticos de manera significativamente más eficiente que los ordenadores clásicos, especialmente en áreas como la factorización de números enteros. El inconveniente principal radica en que la factorización constituye el mecanismo de seguridad más ampliamente empleado en la actualidad. En el caso de disponer de un ordenador cuántico, sería posible comprometer la seguridad de los sistemas digitales actuales, lo que podría dar lugar a ciberataques de gran escala y desestabilización de un país en su totalidad.
Un enemigo potente y silencioso
Consciente de esta realidad, la OTAN ha venido otorgando una importancia creciente y destacando la necesidad imperativa de fomentar el desarrollo de tecnologías cuánticas durante los últimos años. En este sentido, se estima que la inversión que China ha realizado en tecnología cuántica es de aproximadamente 15.000 millones de dólares, siendo varias veces la inversión que Estados Unidos ha realizado en los últimos años. Lo que parece indicar con estos datos es que antes o después una potencia extranjera podrá tener acceso a esta tecnología. Entonces: ¿cuáles serían las consecuencias si una potencia extranjera obtuviera un ordenador cuántico de gran relevancia, es decir, con la capacidad de comprometer la seguridad de un país? ¿Qué ocurriría si esta información no fuera pública? ¿Podemos considerar que estamos completamente seguros? Es preciso señalar que no existe una certeza absoluta sobre las respuestas a las preguntas planteadas. Con base en la hipótesis planteada, se ha procedido a la conceptualización de un nuevo tipo de criptografía, diseñada para ser altamente resistente a posibles ataques de ordenadores cuánticos, denominada criptografía post-cuántica.
Con nuestros resultados y nuestra investigación, cualquier empresa o institución podrá utilizar los diseños y las metodologías que desarrollamos para mejorar la seguridad de sus propios productos, lo que se traducirá en los dispositivos que vayamos a utilizar a diario en el futuro: el próximo iPhone o el próximo portátil que adquieras
Muchos de los sistemas criptográficos actuales se basan en problemas matemáticos difíciles de resolver para los ordenadores clásicos, pero que pueden resolverse en un tiempo razonable por un ordenador cuántico. La criptografía post-cuántica propone nuevas familias de algoritmos basados en problemas que también son difíciles para los ordenadores cuánticos. A nivel internacional, el NIST (Instituto Nacional de Estándares y Tecnología) de Estados Unidos se ha erigido como el organismo de estandarización por excelencia, estandarizando los primeros algoritmos. Sin embargo, este proceso de adaptación a estos nuevos algoritmos debe realizarse de forma paulatina y ordenada. A este proceso se le denomina transición post-cuántica.
Aunque NIST ya ha descrito cómo debe ser este proceso, el Centro Criptológico Nacional (CCN) también ha descrito cómo debemos llevarlo a cabo a nivel nacional. En realidad, para ti, que estás leyendo este documento, esta transición será transparente. No notarás ni oirás un cambio significativo en tus conexiones a internet. Así fue como Google o Firefox incluyeron criptografía post-cuántica en sus navegadores hace unos años. El principal problema al que nos enfrentamos actualmente es que estos algoritmos requieren una gran capacidad de cómputo y mucha memoria. ¿Cómo podemos proteger entonces nuestros dispositivos más pequeños, como los teléfonos móviles o los dispositivos IoT de nuestros hogares donde es inviable incluirlos? La solución es implementar estos algoritmos en un hardware específico, como un chip, que con muy pocos recursos pueda proteger nuestros dispositivos.
Esa es precisamente una de las áreas de investigación del Instituto de Microelectrónica de Sevilla (IMSE), perteneciente al Consejo Superior de Investigaciones Científicas (CSIC). Básicamente, nuestro objetivo es hacer que estos algoritmos sean más óptimos, más pequeños y más rápidos utilizando un hardware específico, es decir, un chip. Con nuestros resultados y nuestra investigación, cualquier empresa o institución podrá utilizar los diseños y las metodologías que desarrollamos para mejorar la seguridad de sus propios productos, lo que se traducirá en los dispositivos que vayamos a utilizar a diario en el futuro: el próximo iPhone o el próximo portátil que adquieras. Este es un ejemplo del trabajo que hemos llevado a cabo durante los últimos tres años en el proyecto europeo SPIRS, y también de la labor que desarrollamos actualmente en el proyecto europeo QUBIP, con una inversión aproximada de 5 millones de euros. Nuestro objetivo es desarrollar soluciones de criptografía post-cuántica para dispositivos IoT, como cámaras de vigilancia o sensores, aunque también tienen aplicación en otros dispositivos como teléfonos móviles, servidores o incluso comunicaciones satelitales.