Os avances que se están dando no eido da computación cuántica implican un risco potencial e inmediato para os sistemas de criptografía que son os que garanten a seguridade da comunicacións e da protección da información en internet. Cómpre, polo tanto, avanzar na procura de novas solucións que aseguren comunicacións cuanticamente seguras. Para avanzar neste eido, a Universidade de Vigo coordina unha rede internacional que permitirá formar os expertos en ciberseguridade do futuro. O proxecto, bautizado como Quantum-Safe Internet (QSI) foi seleccionado no marco da convocatoria Marie Skłodowska-Curie Actions e está liderado polo catedrático da Escola de Enxeñaría de Telecomunicación e investigador do Vigo Quantum Communication Center. Cunha duración de 48 meses, conta cun orzamento de 2,1 millóns de euros, dos cales medio millón corresponden á UVigo.
Como explica o investigador esta é unha rede de formación de doutores da que forman parte 22 entidades, 7 como beneficiarias e 15 como asociadas, incluíndo grandes empresas como Toshiba ou Cisco, e universidades de Francia, Alemaña, Dinamarca, Países Baixos, Italia, Reino Unido, Suíza, Xapón ou Canadá.
Aínda que o proxecto arrancou no mes de outubro, a xuntanza de lanzamento está prevista para o mes de xuño en Amsterdam, xa que nestes primeiros meses os socios están a traballar na captación e contratación dos 12 estudantes de doutoramento que realizarán a súa tese no marco deste proxecto. Desta ducia, dous dos estudantes realizarán a súa tese en Vigo, e xa están traballando na UVigo.
Esta non é a primeira vez que a Universidade de Vigo participa nunha rede de formación Marie Curie, pero si é a primeira vez que se encarga de coordinar unha delas. Segundo Curty, para a Universidade de Vigo a posta en marcha desta iniciativa implica, ademais de máis traballo tanto administrativo como científico, a posibilidade de ter máis visibilidade e máis financiamento.
QSI ten como obxectivo capacitar a unha cohorte de investigadores doutorais de nivel internacional capaz de dar os seguintes pasos esenciais na área altamente esixente da ciberseguridade. “O noso obxectivo é construír vínculos fortes e duradeiros entre os socios industriais e académicos, en diferentes disciplinas, a través do desenvolvemento de tecnoloxías innovadoras para aplicacións prácticas en seguridade de datos”. A rede brindará oportunidades de investigación e capacitación a unha nova xeración de doutores que terán que abordar no futuro o gran desafío de proporcionar unha internet cuántica segura, é dicir, “unha infraestrutura de comunicación que sexa segura non só contra os ataques clásicos, senón tamén contra as tecnoloxías cuánticas”.
Os retos da seguridade nas comunicacións
O proxecto céntrase na protección das comunicacións para conseguir que sexan un proceso seguro, comunicacións que abranguen dende as compras en liña ou a banca electrónica ata rexistros de saúde electrónicos ou informacións confidenciais das empresas ou dos gobernos. “En todo este tipo de comunicación, nas que a información se distribúe nunha rede aberta como pode ser internet é necesario ter a certeza de que eses datos non son accesibles para persoas que non estean autorizadas”. Ata agora, esta seguridade baseábase en gran medida en suposicións de complexidade computacional, é dicir, “os sistemas que empregamos actualmente para protexer a información baséanse en certos problemas matemáticos moi difíciles de resolver, como a factorización de números, é dicir, a busca dos números primos.
Este é un sistema seguro sempre e cando o problema siga sendo irresoluble, pero os avances nas tecnoloxías de computación cuántica ameazan esa seguridade. Dende 1995 a comunidade científica é consciente da posibilidade de que un ordenador cuántico poña en risco a seguridade das comunicacións. “Naquel momento había dúbidas de que un ordenador con esa tecnoloxía puidese chegar a ser construído, pero hoxe en día sabemos que é posible e, de feito, nos últimos cinco anos houbo avances exponenciais porque hai moitísimas empresas, sobre todo os xigantes como Google, Amazon ou Microsoft, que teñen programas propios moi ambiciosos para construír ordenadores cuánticos”.
Unha vez que existe unha ameaza coma esta, recalca o catedrático, “a dúbida é saber cando van estar dispoñibles estes ordenadores e, atendendo a como está evolucionando a tecnoloxía, nunha década podería haber ordenadores cuánticos capaces de romper a criptografía actual”. Por isto, insiste Curty, é imperativo “que desenvolvamos e implementemos con urxencia novas solucións, como as que se van a abordar nesta rede” e que van xirar arredor de tres alternativas: a criptografía cuántica, a poscuántica e as tecnoloxías híbridas.
Solucións: dúas e unha terceira mixta
A primeira das tres liñas nas que van traballar nesta rede é a criptografía cuántica, que é na que se centra o grupo de investigación de Curty, O experto explica que “a computación cuántica é unha ameaza para os sistemas de criptografía, pero a mecánica cuántica tamén achega unha solución a esa ameaza, que pasa por crear sistemas criptográficos cuánticos seguros fronte á computación cuántica e fronte a calquera ordenador que se poida crear e que poida ter toda a capacidade computacional do universo”. Esta tecnoloxía, puntualiza, xa existe e hai plans para despregala, pero un dos problemas é o custe. "Son equipos caros e, ademais, é unha solución hardware, é dicir, é preciso mercar equipos físicos que codifiquen a información dunha forma particular, non son programas de ordenador". Por outra banda, existen tamén limitacións de distancia e, aínda que "tecnoloxicamente temos formas de solucionalo, isto require de tecnoloxías que aínda non están dispoñibles". Como explica Curty, actualmente en sistemas comerciais as limitacións de distancia son de arredor de 100 km, mentres que en sistemas de laboratorio poden chegar a 1000 km. “Isto implica que se quero comunicarme Vigo-Berlín, esta tecnoloxía non chega a menos que teñamos nodos confiables entre medias, o que entraña certos problemas de seguridade, ou que se opte por solucións vía satélite, como outra posible alternativa". Todos estes aspectos serán abordados polos investigadores da rede Marie Curie, que se centrarán en mellorar as prestacións e a seguridade deste tipo de tecnoloxía e, sobre todo, en incrementar as distancias.
A segunda solución é a criptografía poscuántica, “que é moi similar á que empregamos actualmente”. Como explica Marcos Curty, “ata agora as solucións baséanse na posibilidade de resolver certos problemas matemáticos que cremos que son difíciles. Isto ten a vantaxe de que se pode implementar a nivel software e non hai problemas de distancias. A desvantaxe é que cun ordenador cuántico estes problemas poden romperse”. A solución, salienta, “pasa por buscar problemas que sexan difíciles para un computador cuántico. Hai varios proxectos relacionados con esta tecnoloxía en marcha en Europa, pero aínda non temos experiencia para determinar se eses problemas son realmente difíciles. De conseguilo sería a solución máis eficiente, porque sería software”.
Entre medias, engade, existe unha terceira alternativa, as tecnoloxías híbridas, que combinan a criptografía cuántica e a poscuántica, “de modo que se un atacante quere romper o sistema, teña que romper ambas. E é unha vantaxe porque están baseadas en principios completamente distintos, o que o fai moi difícil de vulnerar”, remata o investigador. Agora, a medida que se vaian incorporando á rede os 12 investigadores doutorais xunto coas empresas e institucións implicadas traballarán durante os próximos tres anos e medio nestas tres vías na procura de solucións para unha internet cuanticamente segura.