Un nuevo trabajo de investigación afirma ofrecer un descifrador de códigos de potencia cuántica espectacular. «Si es cierto, sería bastante desastroso», dice un experto.
A finales del mes pasado, un grupo de científicos chinos publicó discretamente un artículo en el que pretendían demostrar cómo, una combinación de técnicas de computación clásica y cuántica, además de un ordenador del mismo tipo lo suficientemente potente, podría hacer añicos el cifrado actual. El avance, de ser real, pondría en peligro no sólo gran parte de las comunicaciones militares y de los servicios de inteligencia de Estados Unidos, sino también las transacciones financieras e incluso los mensajes de texto.
Un experto en tecnología cuántica dijo simplemente: «Si es cierto, es bastante desastroso».
Pero puede que el avance no lo sea todo.
El artículo, «Factoring integers with sublinear resources on a superconducting quantum processor» (Factorización de enteros con recursos sublineales en un procesador cuántico superconductor), está actualmente en revisión por pares. En él se afirma haber encontrado la forma de usar un ordenador cuántico de 372 qubits para factorizar los números de 2.048 bits del sistema de cifrado RSA empleado por instituciones como ejércitos, bancos y fabricantes de aplicaciones de comunicación.
Se trata de un gran logro, porque los expertos en cuántica creían que se necesitaría un ordenador cuántico mucho mayor para descifrar el cifrado RSA. IBM ya tiene un procesador cuántico de 433 qubits.
Los investigadores chinos afirman haber logrado esta hazaña con un ordenador cuántico para ampliar un algoritmo clásico de factorización desarrollado por el matemático alemán Claus Peter Schnoor.
«Estimamos que es necesario un circuito cuántico con 372 qubits físicos y una profundidad de miles para desafiar a RSA-2048 usando nuestro algoritmo. Nuestro estudio es muy prometedor para acelerar la aplicación de los actuales ordenadores cuánticos ruidosos y allana el camino para factorizar grandes números enteros de importancia criptográfica realista», escribieron.
Lawrence Gasman, fundador y presidente de Inside Quantum Technology, se muestra algo escéptico, pero «es enormemente importante que algunas personas en Occidente lleguen a conclusiones reales sobre esto, porque si es cierto, es bastante desastroso».
Gasman afirma que el aspecto más alarmante del artículo es la idea de que podría ser posible romper protocolos clave de cifrado no con un hipotético futuro ordenador cuántico, sino con uno relativamente sencillo que podría existir ya, o existir pronto.
«Si nos fijamos en las hojas de ruta que están publicando las principales empresas de ordenadores cuánticos, que hablan de llegar a una máquina de la potencia de la que hablan los chinos, francamente, no lo sé. Pero ya sabes, este año, el próximo, muy pronto. Y dicho esto, tiendo a creer que va a ocurrir pronto».
Sin embargo, Gasman se mostró preocupado por las cifras citadas en el documento: «Hay mucho palabrerío ahí».
Andersen Cheng, Consejero Delegado de la empresa Post-Quantum, respondió por correo electrónico: «El consenso general en la comunidad es que, aunque no se puede demostrar que estas afirmaciones funcionen, tampoco hay pruebas definitivas de que el algoritmo chino no pueda ampliarse con éxito. Comparto este escepticismo, pero aun así deberíamos estar preocupados, ya que la probabilidad de que el algoritmo funcione no es nula y el impacto es potencialmente catastrófico. Incluso si este algoritmo no funciona, un ordenador cuántico suficientemente potente para ejecutar el algoritmo de Shor», un método de factorización de números muy grandes utilizado por RSA «será diseñado algún día, es puramente una cuestión de ingeniería y escalado de la actual generación de ordenadores cuánticos».
Defense One se puso en contacto con varios expertos del gobierno estadounidense, que declinaron hacer comentarios sobre el documento. Pero el profesor de Informática de la Universidad de Texas en Austin, Scott Aaronson, fue un poco más duro con el documento en su blog a principios de este mes. A saber: «No. Simplemente no».
Aaronson escribió: «Me parece que se necesitaría un milagro para que ese planteamiento produjera algún beneficio, en comparación con la simple ejecución del algoritmo clásico de Schnorr en el ordenador portátil. Y si este último fuera capaz de romper RSA, ya lo habría hecho. En conjunto, este es uno de los artículos sobre computación cuántica más activamente engañosos que he visto en 25 años, y he visto… muchos».
Entonces, ¿se trata de un fraude, de una «catástrofe» o de algo intermedio? Gasman afirma que, aunque la carrera política por la supremacía cuántica es cada vez más reñida, no sería propio de la comunidad investigadora china hacer una afirmación falsa, atrevida y fácil de rebatir. Describió la mayoría de las investigaciones cuánticas publicadas en China como bastante «convencionales» y dijo que es poco probable que China arriesgue su estatura como líder en ciencia cuántica promocionando artículos basura.
«Nadie va a decir: ‘Oh, son los chinos y ellos, ya sabe, están disimulando y todo se debe a la rivalidad con Occidente o a la rivalidad con [Estados Unidos]'», afirmó.
Gasman añadió que, si bien China lidera algunos aspectos de la ciencia cuántica (como las redes paralelas) y la informática cuántica, al haber construido el ordenador cuántico «más rápido» del mundo, Estados Unidos lo hace en muchos otros…
Incluso si este documento resulta ser erróneo, es una advertencia de lo que está por venir. El gobierno de Estados Unidos está cada vez más preocupado por la rapidez con que los estándares de encriptación podrían quedar obsoletos ante un avance cuántico real. El pasado mes de mayo, la Casa Blanca pidió a las agencias federales que avanzaran rápidamente hacia un cifrado seguro desde el punto de vista cuántico en sus operaciones.
Pero incluso eso podría ser demasiado poco y demasiado tarde. Dijo Cheng: «Tenemos que estar preparados para que el primer [Ordenador Cuántico Criptográficamente Relevante] sea un secreto, es muy probable que cuando se cree un ordenador suficientemente potente no lo sepamos inmediatamente ya que no habrá nada parecido a nubes de hongo kilométricas en las portadas, en su lugar, será como el cracking de Enigma, un cambio silencioso pero sísmico.»
Fte. Defense One
