Saltar al contenido principal

Prevención del fraude

14 de marzo de 2024

 

Es probable que las amenazas cibernéticas cuánticas estén a años de distancia. Por qué, y cómo, estamos trabajando hoy para detenerlos

Christine Gibson

Colaborador

Probablemente lo haga todos los días sin pensarlo dos veces: compre en línea con su tarjeta de crédito, instale una actualización en su teléfono o envíe un archivo confidencial a un colega de trabajo. Pero, ¿cómo puede estar seguro de que sus cuentas no serán pirateadas o de que la actualización no es malware?

La respuesta son los protocolos de seguridad de Internet, que protegen miles de millones de transacciones y comunicaciones cada día. Los métodos de cifrado modernos emplean algoritmos demasiado difíciles de descifrar para que las computadoras convencionales los puedan descifrar. Incluso la supercomputadora más poderosa podría pasar millones de años haciendo conjeturas antes de dar con la clave de acceso correcta.

Pero un nuevo dispositivo llamado computadora cuántica podría descifrar el código en minutos. Explotando las propiedades de la mecánica cuántica para avances sin precedentes en la potencia de procesamiento, estas máquinas tienen el potencial de ayudar a los científicos a descubrir medicamentos de gran éxito o diseñar baterías de alta eficiencia. Sin embargo, en manos de sindicatos del crimen o piratas informáticos patrocinados por el estado, podrían destrozar los cimientos de la seguridad digital. Aunque las computadoras cuánticas aún no están lo suficientemente disponibles como para romper los estándares criptográficos, la carrera está en marcha para fortalecer las defensas en todo el mundo.

"Nos enfrentamos a una amenaza verdaderamente existencial para el comercio global", dice Ed McLaughlin, presidente y director de tecnología de Mastercard. "Queremos liderar la innovación para proteger a las compañías y los clientes en todas partes".

Así pues, en 2021, Mastercard lanzó su proyecto de Seguridad y Comunicaciones Cuánticas, modelando nuevos métodos de cifrado resistentes a los ataques cuánticos. Los resultados informarán directamente los futuros diseños de red a medida que los ingenieros identifiquen vulnerabilidades y prueben actualizaciones. 

La amenaza cuántica

Las computadoras cuánticas, como las computadoras tradicionales, se basan en fenómenos físicos para codificar información como cadenas de unos y ceros. En su computadora portátil, la entidad física es la corriente eléctrica, que puede estar apagada o encendida: 0 o 1. Una computadora cuántica emplea qubits, partículas subatómicas que fueron aisladas en circuitos especializados o cámaras de vacío. Al igual que los circuitos de una computadora tradicional, los qubits se limitan a dos estados distintos (por ejemplo, la dirección del espín de un electrón o la polarización de un fotón).

Pero, aquí es donde comienza a poner extraño, los qubits se pueden poner en superposición, lo que significa que ocupan ambos estados a la vez, hasta que se observan, momento en el que colapsan en un solo resultado. (¿Recuerdas al gato de Schrödinger, vivo y muerto al mismo tiempo?) Esta dimensión adicional permite que las computadoras cuánticas evoquen todas las soluciones posibles a un problema simultáneamente.

La mecánica cuántica también otorga a los qubits un multiplicador de fuerza, y es aún más extraño: los qubits pueden enredar, lo que significa que sus estados se correlacionan, ya sea siempre coincidentes o siempre opuestos. No importa qué tan lejos estén, los cambios en un qubit entrelazado afectan instantáneamente a los demás, y observar uno confirma el estado de sus contrapartes.

Estas dos propiedades, superposición y entrelazamiento, otorgan a las computadoras cuánticas exponencialmente más potencia de la que pueden reunir las supercomputadoras más avanzadas de la actualidad. Los cúbits entrelazados en superposición registran todas las combinaciones posibles de sus estados, por lo que cada cúbit adicional duplica la capacidad de datos: dos cúbits almacenan cuatro valores, tres cúbits almacenan ocho y 50 almacenan más de un cuatrillón.

"Eso es lo que los hace más poderosos, que van más allá de las formas convencionales de procesar datos", dice George Maddaloni, quien monitorear el equipo de Operaciones, Red y Experiencia Digital de los Empleados en Mastercard y está liderando el enfoque de la compañía para preparar su red para el futuro contra las amenazas cuánticas.

“En los próximos 15 años, estas computadoras podrían desbaratar los cimientos de la infraestructura global de ciberseguridad.”

Cifrado más fuerte

Para contrarrestar esta amenaza, los expertos en ciberseguridad están experimentando con dos estrategias paralelas: fortalecer los algoritmos criptográficos convencionales y usar computadoras cuánticas para derivar claves de cifrado.

Maddaloni y su equipo investigaron ambos enfoques. Primero probaron nuevos algoritmos de cifrado diseñados para ser resistentes a la computación cuántica, una táctica llamada criptografía post-cuántica o PQC. En colaboración con expertos de confianza en este ámbito, el equipo de Mastercard construyó una red virtual en la nube, simulando dos compañías que se comunican a través de un canal privado. Luego, intercambiaron datos de un lado a otro, encriptados mediante los algoritmos que el Instituto Nacional de Estándares y Tecnología seleccionó como posibles estándares PQC.

El objetivo era ayudar al NIST a evaluar los algoritmos candidatos, lo que Maddaloni admite que es un catch-22. "No podemos decir exactamente qué tan seguros son estos algoritmos, porque no hay computadoras cuánticas ampliamente disponibles para probarlos", dice. "Pero tan pronto como la tecnología esté disponible comercialmente, será demasiado tarde".

Para obtener más información, Mastercard también exploró cómo la tecnología podría integrar con su red existente. "Probamos para ver si las plataformas de hardware existentes podían admitir PQC con actualizaciones de software para no tener que diseñar equipos completamente nuevos", explica Maddaloni.

Lucha contra qubits con qubits

Con la vista puesta en el largo plazo, el equipo también probó soluciones en la distribución de claves cuánticas, o QKD, en la que una secuencia de partículas de luz codifica la clave de cifrado. A medida que viajan del remitente al destinatario, las claves están protegidas de los espías por las propiedades de la mecánica cuántica. Debido a que la observación de una partícula cuántica la cambia irreversiblemente, cualquier intento de un pirata informático de leer o copiar el fotón creará un error en el extremo receptor.

Para determinar si QKD podría funcionar en la compleja red global de Mastercard, el equipo creó un modelo de arquitectura cuántica. Eso en sí mismo planteó un desafío, ya que pocos proveedores de hardware fabrican equipos que puedan integrar con los sistemas QKD.

"No hay una solución lista para usar", dice McLaughlin. "Tuvimos que crearlo por nuestra cuenta".

Dos de las configuraciones de prueba se limitaron al laboratorio. El equipo vinculó generadores y transmisores QKD de última generación a los mismos tipos de hardware físico que componen la red Mastercard. Luego, mientras el sistema imitaba los flujos de mensajería del mundo real, los ingenieros midieron el rendimiento de cada solución; el más rápido podría proporcionar claves a 1,831 dispositivos por segundo. También cronometraron la recuperación de cada sistema luego de interrupciones temporales (el ganador volvió a estar en línea en cinco minutos). En una configuración, el equipo simuló a un hacker espiando el canal cuántico. El destinatario reconoció correctamente los qubits perturbados como errores.

Para probar QKD a distancias más largas, los ingenieros tendieron 2.5 millas de cable de fibra óptica entre dos edificios. Luego, para simular conexiones interestatales o transcontinentales, debilitaron la señal con un dispositivo óptico. Las llaves llegaron más lentamente, pero lo suficientemente rápido para muchas aplicaciones.

Aunque el equipo finalmente concluyó que QKD aún no está listo para entrar en funcionamiento, la última generación de dispositivos QKD es significativamente más confiable y resistente que sus predecesores. Si los proveedores mantienen el mismo ritmo, QKD podría estar listo para su implementación en los próximos cinco años.

"Estamos probando en tiempo real con nuestros proveedores", dice McLaughlin. "Si QKD se convierte en un estándar de la industria, estamos allanando el camino para que otras compañías mantengan seguros sus datos comerciales y clientes".