No, 2019 no será el año en el que los ordenadores cuánticos acaben con la criptografía que todos usamos

¿Qué pasaría si hoy mismo entrara en funcionamiento un ordenador cuántico de varios miles de qubits lógicos y sin errores? Las infraestructuras de clave pública colapsarían. Los secretos del mundo quedarían al descubierto. Reinaría el caos. ¿Cuán lejos o cerca queda ese día? ¿Cómo afectaría a nuestra criptografía? ¿Qué hacer para proteger nuestra información confidencial ante el inminente advenimiento de los ordenadores cuánticos?

Científicos, políticos y empresarios en todo el mundo están preocupados por estos mismos interrogantes. El pasado mes de diciembre, el departamento de publicaciones de las Academias de Ciencias, Ingeniería y Medicina de EE. UU. sacó a la luz un primer borrador del documento Quantum Computing: Progress and Prospects. 

Este documento de más de 200 páginas reúne el consenso de un Comité para la Valoración de la Viabilidad e Implicaciones de la Computación Cuántica, formado por varios científicos y expertos en el campo. El informe proporciona una prospección juiciosa y fundamentada en la evidencia científica sobre qué avances esperar en los próximos años, qué amenazas reales representarán y qué estrategia será necesario seguir para estar preparados ante la indudable llegada del primer ordenador cuántico plenamente operativo con miles de qubits.

La pregunta no es si habrá o no ordenadores cuánticos. La pregunta es cuándo llegarán y si nos pillarán con los pantalones bajados.
En este artículo resumo las conclusiones más relevantes a las que ha llegado el comité de expertos. Por supuesto, te animo a que leas el informe completo.

Hallazgo clave 1: Dados el estado actual de la computación cuántica y su ritmo actual de avance, es altamente improbable que se construya en la próxima década un ordenador cuántico capaz de comprometer RSA 2048 o criptosistemas de cifrado de clave pública comparables basados en el logaritmo discreto. 

La computación clásica trabaja con bits, mientras que la cuántica trabaja con qubits. Un bit clásico posee un valor bien definido, «1» o «0», mientras que un qubit se encuentra en una superposición cuántica de estados, es decir, en una combinación de «1» y «0» a la vez. Para conseguirlo, todos los qubits necesitan estar «entrelazados», aislados del entorno exterior y bajo un control extraordinariamente preciso. ¡Todo un reto de ingeniería!

La gestión del ruido resulta muy diferente en ambos modelos computacionales. Dado que un bit clásico toma los valores «1» o «0», es muy fácil eliminar el ruido que pueda producirse en las puertas lógicas. Sin embargo, como un qubit puede estar en una combinación de «1» y «0», es muy difícil eliminar el ruido de los circuitos físicos. De manera que uno de los mayores retos de diseño es la tasa de errores: en 2018, los errores en las operaciones de 2 qubits en sistemas de 5 ó más qubits son superiores al 1 %.

Por consiguiente, se necesitan algoritmos Cuánticos de Corrección de Errores (Quantum Error Correction, QEC) para emular un ordenador cuántico libre de ruido (con errores totalmente corregidos). Sin QEC, un algoritmo como el de Shor para reventar RSA no podría llegar a funcionar. El problema de la QEC es que requiere:

1. el aumento del número de qubits físicos para emular qubits más robustos y estables, llamados «qubits lógicos» y…
2. el aumento del número de operaciones primitivas sobre los qubits físicos para emular operaciones cuánticas sobre estos qubits lógicos. En el corto plazo, la QEC es demasiado costosa, así que sólo veremos ordenadores «ruidosos».

Por otro lado, no es nada sencillo convertir un gran volumen de datos clásicos en un estado cuántico de los qubits. En los problemas que requieran grandes entradas de datos, el tiempo requerido en crear la entrada cuántica bien podría superar la complejidad computacional del propio algoritmo, reduciendo o incluso eliminando la ventaja cuántica.

Otro desafío al que se enfrentan es la depuración de código. La depuración en ordenadores clásicos suele basarse en examinar la memoria y en leer los estados intermedios. Ahora bien, un estado cuántico no puede copiarse (por el teorema de no clonación) para su examen. ¿Y si se leyera directamente? Entonces colapsaría a un valor concreto de bits clásicos, lo que detendría la operación de cálculo. Vamos, que aún queda mucho camino por delante para desarrollar nuevos métodos de depuración.

En resumen, para construir un ordenador cuántico capaz de aplicar con éxito el algoritmo de Shor a una clave pública RSA de 2048 bits se necesita una máquina que sea cinco órdenes de magnitud más grande que las actuales, con tasas de error dos órdenes de magnitud menores y un entorno de desarrollo de software que dé soporte a estas máquinas.

Hallazgo clave 2: si los ordenadores cuánticos no tienen éxito comercial a corto plazo, la financiación del gobierno podría ser esencial para evitar una disminución significativa de la investigación y del desarrollo de la computación cuántica.

Desde que la computación cuántica está en boca de todos, algunas de las empresas más poderosas del mundo se han embarcado en una carrera hacia el primer ordenador cuántico de gran potencia. Pero este entusiasmo podría enfriarse si no se encuentran aplicaciones comerciales de las tecnologías en desarrollo (más allá de romper RSA en el futuro). Si se producen progresos disruptivos que posibiliten nuevos ordenadores más avanzados, los retornos financieros esperados atraerán a más grandes empresas y a más investigación en el campo.

Sin embargo, si las primeras aplicaciones viables requieren un número muy elevado de qubits, solamente se mantendrá el interés si se cuenta con financiación pública. Se correría el riesgo de caer en un «valle de la muerte» y de la fuga del talento hacia otros campos más prometedores, tanto dentro del mundo académico como empresarial.

Hallazgo clave 3: la investigación y el desarrollo de aplicaciones comerciales prácticas de ordenadores cuánticos de escala intermedia ruidosa (por sus siglas en inglés de noisy intermediate stage quantum o NISQ) es un problema de urgencia inmediata para el campo. Los resultados de este trabajo tendrán un profundo impacto en el ritmo de desarrollo de los ordenadores cuánticos a gran escala y en el tamaño y la solidez de un mercado comercial para los ordenadores cuánticos.

Dado el coste de la QEC, los primeros ordenadores cuánticos en el corto plazo tendrán errores: serán ordenadores cuánticos de escala intermedia ruidosa (NISQ). Hoy en día no existen aplicaciones para ordenadores NISQ. Mientras no se desarrollen aplicaciones comerciales para ordenadores NISQ, no se pondrá en marcha el ciclo virtuoso de inversión.

Hallazgo clave 4: dada la información disponible para el comité, aún es demasiado pronto para poder predecir el horizonte temporal de un ordenador cuántico escalable. En cambio, se puede seguir el progreso a corto plazo si se monitoriza cuál es la tasa de escalado de qubits físicos a la vez que se conserva una tasa de error promedio constante. Este progreso puede evaluarse mediante una comparativa aleatoria. A largo plazo se necesita monitorizar el número efectivo de qubits lógicos (con error corregido) que representa un sistema. 

El comité sugiere usar como métrica para medir el progreso en esta carrera: las tasas de errores en operaciones de 1-qubit y de 2-qubit, la conectividad interqubit y el número de qubits contenidos en un módulo hardware.

Hallazgo clave 5: El estado del arte sería mucho más fácil de monitorizar si la comunidad de investigación adoptara convenciones para informes claras con el fin de permitir la comparación entre dispositivos y la traducción en métricas como las que se proponen en este informe. Un conjunto de aplicaciones de evaluación comparativa que permitieran la comparación entre diferentes máquinas ayudaría a impulsar mejoras en la eficiencia del software cuántico y en la arquitectura del hardware cuántico subyacente.

El comité propone precisamente el uso de varias métricas y de varios hitos que permitan seguir el desarrollo de la computación cuántica. Estos hitos están recogidos en la siguiente figura. 

Hallazgo clave 6: la computación cuántica resulta valiosa para impulsar la investigación fundamental que ayudará a mejorar nuestra comprensión del universo. Al igual que con toda investigación básica, los descubrimientos en este campo podrían conducir a nuevos conocimientos y aplicaciones transformadoras.

El trabajo de diseño de nuevos algoritmos cuánticos puede ayudar en el progreso de la investigación básica en computación. Es plausible esperar que la investigación en computación cuántica conducirá también al progreso de otras disciplinas, como física, química, bioquímica, ciencia de los materiales, etc. Estos avances en investigación básica podrían en el futuro revertir en nuevos avances tecnológicos.

Hallazgo clave 7: Aunque aún no hay certeza de la viabilidad de un ordenador cuántico a gran escala, es probable que sean enormes los beneficios del esfuerzo para desarrollar un ordenador cuántico práctico y, a corto plazo, pueden continuar extendiéndose a otras aplicaciones de tecnología de información cuántica, como la detección basada en qubit.

Se cree que los hallazgos en computación e información cuántica mejorarán otras tecnologías cuánticas.

Hallazgo clave 8: si bien Estados Unidos ha desempeñado históricamente un papel importante en el desarrollo de tecnologías cuánticas, la ciencia y tecnología de la información cuántica es ahora un campo global. Dado el gran compromiso de recursos que varias naciones no estadounidenses han hecho recientemente, el apoyo continuo de los Estados Unidos es crítico si Estados Unidos quiere mantener su posición de liderazgo.

Lo cierto es que EE. UU. está perdiendo este liderazgo mundial, como se aprecia en la siguiente figura, a juzgar por la inversión en I+D.

Hallazgo clave 9: un ecosistema abierto que permita la polinización cruzada de ideas y grupos acelerará el rápido avance de la tecnología.

Esta carrera por ser los primeros en crear el ordenador cuántico podría conducir a la opacidad en la publicación de resultados en revistas y foros científicos. Se requiere un equilibrio entre la natural protección de la propiedad intelectual y el flujo abierto de información para asegurar que el campo sigue desarrollándose.

Resultado clave 10: incluso si aún quedara una década para el primer ordenador cuántico capaz de descifrar los cifrados criptográficos actuales, el riesgo de tal máquina es tan alto, y el marco de tiempo para la transición a un nuevo protocolo de seguridad es tan largo e incierto, que la priorización del desarrollo, de la estandarización y de la implementación de la criptografía post-cuántica es fundamental para minimizar la posibilidad de un posible desastre de seguridad y de privacidad. 

Un ordenador cuántico con alrededor de 2.500 qubits lógicos podría romper el cifrado RSA 2048 en unas horas. Los criptógrafos llevan trabajando desde hace décadas en algoritmos capaces de (supuestamente) resistir los algoritmos cuánticos. El problema no es tanto carecer de alternativas a RSA y a las curvas elípticas, sino más bien hacer la transición desde los viejos algoritmos a los nuevos. Eso sin mencionar qué pasaría con los secretos pensados para permanecer confidenciales durante muchos años. Dado que esta transición puede necesitar décadas, es prioritario empezarla ya, antes de que la amenaza se materialice.

En una próxima entrada explicaremos de qué manera la computación cuántica afecta a la criptografía actual, concretamente, qué pasaría con RSA, con las curvas elípticas, con los certificados digitales, con Bitcoin y con los hashes; y veremos también qué alternativas criptográficas se están barajando para la era post-cuántica.