Entender La Criptografía Cuántica
…Y no morir en el intento…
Para entender qué es la Criptografía Cuántica, quizá lo mejor que se puede hacer es explicar el significado de cada término por separado para, después, dar una definición global del concepto.
Entendemos por Criptografía, como el hecho de “escribir de forma oculta”. No hay que confundir con Criptología, que es “la ciencia que se encarga de la técnica usada para ocultar la información”. O lo que es lo mismo: Criptología es la ciencia que se encarga de alterar las representaciones lingüísticas del mensaje, mediante técnicas de cifrado. Espero haber aportado mi granito de arena para que, a partir de ahora, quede claro que la criptografía es la encargada de conseguir la ilegibilidad de los mensajes, valiéndose para ello de sistemas de cifrado y codificación, mediante claves secretas.
Por esa razón, la criptografía clásica puede ser hackeada, en el momento que una tercera persona sea capaz de averiguar la clave secreta del mensaje. En el instante que un hacker averigüe la clave privada que utiliza el criptograma, le será fácil desencriptar el contenido. Y, además, esta intrusión podría pasar completamente desapercibida, tanto para el emisor, como para el receptor.
Cuántica; O física cuántica, o mecánica ondulatoria. Es una rama de la física que se encarga de estudiar el comportamiento de la materia, cuando las dimensiones de ésta son tan diminutas (1.000 x átomo), que empieza a ser imposible conocer con exactitud la posición de una partícula, o simultáneamente su posición y velocidad, de tal forma que la averiguación de estos datos afectaría a la propia partícula. (Principio de Heisenberg).
Dos conceptos son elementales en la física cuántica:
- Las partículas intercambian energía en múltiplos enteros, en una cantidad mínima posible. A esta medida se le llama “Quantum de energía”.
- La posición de las partículas viene definida por una función que describe la probabilidad de que dicha partícula se halle en la posición X en un instante Y.
Esta teoría Cuántica se emplea en electrónica, para el diseño y fabricación de microprocesadores, o transistores, entre otros elementos electrónicos.
Ya nos vamos acercando a la unión entre “Criptografía” y “Cuántica”. Pero antes de intentar explicar este galimatías, debemos incluir un nuevo –pero viejo a la vez-, elemento: el bit. Sí, esa unidad mínima de información que, en informática, representamos por ceros y unos y del que dependen nuestros sistemas informáticos. Pues bien, en mecánica quántica se emplea el término “Quantum Bit”, o QuBit, para representar a esa unidad mínima de información, o los dos estados físicos propios en que se puede dividir un sistema cuántico. Pero no es objeto de este cuaderno técnico definir el QuBit; tan sólo desvelar su existencia, como elemento fundamental.
Por tanto: podríamos definir la Criptografía Cuántica, como la forma de conseguir la ilegibilidad de un mensaje y transmitirlo , utilizando para ello las leyes y técnicas de la mecánica cuántica, de tal forma que sea difícilmente descifrable y, al tiempo, fácilmente detectable si ha habido una alteración o intento de intromisión en la comunicación.
La criptografía cuántica podría evitar todos los problemas existentes en la criptografía clásica. ¿cómo?. Muy sencillo: la clave privada se cifra en una serie de fotones que se desplazan entre las dos partes que comparten la información secreta. Basándose en el principio de incertidumbre de Heisenberg, un hacker no podría interceptar esos fotones, sin cambiar al tiempo su posición o, incluso, provocando su destrucción. De esta forma podría adivinarse fácilmente que hay una interceptación de las comunicaciones.
Sin embargo, la criptografía cuántica actual aún tiene ciertas carencias de seguridad, pues existe la posibilidad de que un láser emitiendo en baja frecuencia -el generador de fotones-, pueda enviar uno que contenga la información confidencial y, posteriormente, otro que contenga los mismos datos. De esta forma el hacker podría interceptar el segundo fotón, haciendo invisible su ataque. De hecho, en 2010 se reconoció que un hacker podría cegar un detector, utilizando un pulso de mayor intensidad, imposibilitando que éste pudiera ver los fotones que guardan la información confidencial.
No obstante, la gran ventaja de la Criptología cuántica reside en que la clave «se genera y se consume en el momento». Por cada bit de información que se pretende cifrar, se genera un bit de seguridad diferente, que nunca es reutilizado. Esto quiere decir que, para poder descifrar un mensaje cifrado, el hacker tendría que obtener cada una de las claves generadas, asociadas a cada uno de los criptogramas, según éstas van siendo enviadas. Sería, por tanto, fácilmente detectable la intrusión en el sistema.
La mecánica cuántica es una realidad, pero aún está supeditada a las limitaciones tecnológicas. Esto hace que la criptología cuántica sea igualmente susceptible a problemas de transmisión 100% segura. Dicho de otra manera: «..Si la implementación física del dispositivo no es correcta, la seguridad tampoco será buena..»
Según el físico Renato Renner, del Instituto de física teórica de Zurich, un hacker no podría acceder a un sistema criptográfico cuántico, si este estuviera construido correctamente. Parafraseando a Renner, “…si existiera un mejor control sobre los sistemas cuánticos disponibles con la tecnología actual, entonces la criptografía cuántica sería menos susceptible a los problemas…”. ..”Y para eso harán falta, al menos, 10 años más..”
José Aurelio García
Auditor y Perito Informático-Perito en Piratería Industrial e Intelectual-Informático Forense
Vp. Asociación Nacional de Ciberseguridad y Pericia Tecnológica – ANCITE
Informático Forense – El Blog de Auditores y Peritos Informáticos
No hay comentarios