Desde que el hombre comenzó a comunicarse con sus semejantes ha experimentado la necesidad de proteger su información confidencial de oídos y ojos indiscretos. A lo largo de la historia se han utilizado distintas técnicas de protección, desde la esteganografía para ocultar la existencia de los propios mensajes secretos, de manera que pasaran desapercibidos al enemigo, como por ejemplo gracias a la tinta invisible o a los micropuntos en letras de libros o periódicos, hasta la criptografía, para cifrar el contenido de los mensajes, de forma que sean ininteligibles para cualquiera que no posea la clave de descifrado, como la cifra de César, las rótulas de Tritemio, o los cuadrados de Polibio.

Tradicionalmente, la criptografía se ha enfrentado a dos problemas bien distintos, pero interrelacionados. Por una lado, el cifrado de los mensajes para ocultar la información que se desea transmitir. Muchos algoritmos y protocolos han sido propuestos, hasta llegar a los actuales, como DES, IDEA o Rijndael. No podemos olvidar la cinta aleatoria, el único sistema de cifrado perfectamente seguro que existe, probado matemáticamente, consistente en generar como clave una secuencia aleatoria de unos y ceros, que se suma al mensaje, previamente convertido en binario. El receptor cuenta en su poder con una cinta idéntica, realiza la suma del mensaje cifrado con ella y obtiene así el texto original. A pesar de su aparente sencillez, un mensaje cifrado por este procedimiento resulta absolutamente indescifrable, ni en un año ni en millones de eones, siempre que la cinta se utilice una sola vez (de ahí su nombre en inglés, "one-time pad").

Entonces, si este sistema es tan perfecto, ¿por qué no lo usamos todos? Éste es precisamente el segundo problema de la criptografía: la distribución de la clave, en otras palabras, ¿cómo hacer llegar la clave o la cinta aleatoria al destinatario? Si se envía por medio de un mensajero de confianza, podría caer en manos enemigas o ser copiada sin que nos enterásemos. Si se transmite por teléfono o a través de Internet, la comunicación podría ser igualmente interceptada. En definitiva, no existe forma segura de poner en conocimiento del destinatario el valor de la cinta, es decir, de la clave. Por este motivo, se han desarrollado protocolos y algoritmos que permitan compartir secretos a través de canales públicos. Hoy en día, el más usado se basa en criptografía de clave pública, como el famoso RSA.

El funcionamiento de estos algoritmos se fundamenta en la utilización de dos claves, una pública, conocida por todos, con la que se cifra la información secreta, y otra privada, sólo conocida por su propietario, con la que descifra el criptograma anterior, recuperando así la información secreta. Matemáticamente, estos algoritmos se basan en la facilidad de realizar operaciones en un sentido y en la dificultad de realizarlas en sentido contrario. Para entenderlo intuitivamente: resulta muy sencillo elevar mentalmente al cuadrado un número, por ejemplo, 8. Sin embargo, resulta muy complicado extraer mentalmente la raíz cuadrada del mismo número, 8. RSA se basa en la dificultad de factorizar números grandes. Usando los ordenadores más potentes, se tardaría varias veces la edad del universo en factorizar una clave RSA.

Así estaban las cosas, hasta que hizo su aparición en escena la computación cuántica. Cuando ya se está alcanzando el límite preconizado por la ley de Moore, que pone límite a la miniaturización de los chips, más allá del cual no puede seguirse reduciendo el tamaño de los transistores, los ojos de la industria se han vuelto con esperanza hacia los ordenadores cuánticos. Estos ingenios se basan en las propiedades cuánticas de la materia para almacenar información sirviéndose, por ejemplo, de dos estados diferentes de un átomo o de dos polarizaciones distintas de un fotón. Sorprendentemente, además de los dos estados, representando un 1 y un 0, respectivamente, el átomo puede encontrarse en una superposición coherente de ambos, esto es, se encuentra en estado 0 y 1 a la vez. En general, un sistema cuántico de dos estados, llamado qubit, se encuentra en una superposición de los dos estados lógicos 0 y 1. Por lo tanto, un qubit sirve para codificar un 0, un 1 ó ¡0 y 1 al mismo tiempo! Si se dispone de varios qubits, se podrían codificar simultáneamente cantidades de información impresionantes.

Pero la computación cuántica puede ofrecer mucho más que gran capacidad de almacenamiento de información y velocidad de procesamiento. Puede soportar formas completamente nuevas de realizar cálculos utilizando algoritmos basados en principios cuánticos. En 1994 Peter Shor, de los laboratorios AT&T Bell, inventó un algoritmo para ordenadores cuánticos que puede factorizar números grandes en un tiempo insignificante frente a los ordenadores clásicos. En 1996, Lov Grover, también de los laboratorios Bell, ideó otro algoritmo que puede buscar en una lista a velocidades increíbles. ¿Qué tienen de particular estos algoritmos desde el punto de vista de la criptografía?

Suponen la peor pesadilla de todo criptógrafo. El algoritmo de factorización de Shor demolería de una vez por todas a RSA. Si llegase a construirse un ordenador cuántico capaz de implementarlo eficientemente, se hundiría todo el edificio de la PKI: adiós al correo confidencial, al comercio electrónico, a la privacidad en línea. Por su parte, el algoritmo de Grover permite romper DES o cualquier otro algoritmo de cifrado de clave secreta, como Rijndael o RC5, en un tiempo que es raíz cuadrada del que se tardaría con un ordenador clásico. En otras palabras, todos los secretos guardados con claves de hasta 64 bits, hoy en día consideradas invulnerables, caerían como un castillo de naipes. Por ejemplo, si para atacar el DES por fuerza bruta hay que probar 2⁵⁶ claves con un ordenador convencional, el algoritmo de Grover reduciría el espacio de búsqueda a 2²⁸. Supondría el fin de la criptografía tal y como la conocemos actualmente, exigiendo la utilización de claves mucho más largas. Por fortuna, todavía no se ha construido un ingenio tal, ni se espera avanzar hasta estos extremos en los próximos 15 ó 25 años.

Como señala Simon Singh en su excelente libro "The Code Book", a medida que la información se convierte en uno de los bienes más valiosos, el destino político, económico y militar de las naciones dependerá de la seguridad de los criptosistemas. Sin embargo, la construcción de un ordenador cuántico acabaría con la privacidad, con el comercio electrónico y con la seguridad de las naciones. Un ordenador cuántico haría zozobrar el ya frágil equilibrio mundial. De ahí la carrera de las principales naciones por llegar primero a su construcción. El ganador será capaz de espiar las comunicaciones de los ciudadanos, leer las mentes de sus rivales comerciales y enterarse de los planes de sus enemigos. La computación cuántica, todavía en mantillas, representa una de las mayores amenazas de la historia al individuo, a la industria y a la seguridad global.

Gonzalo Álvarez Marañón es Ingeniero Superior de Telecomunicación y Doctor en Informática. Trabaja desde 1995 en el Consejo Superior de Investigaciones Científicas en temas relacionados con la criptografía y la seguridad en Internet. Es autor de numerosas publicaciones en revistas y mantiene su propia página web, el Criptonomicón.