Los hackers ciegan a los criptógrafos cuánticos

Publicado online el 29 de agosto de 2010 | Nature | doi:10.1038/news.2010.436

Los hackers ciegan a los criptógrafos cuánticos

Los láseres descifran los sistemas de encriptación comerciales sin dejar huellas.
Zeeya Merali

[ Se ha descubierto una forma de interceptar los fotones de la luz para crear una grieta en la seguridad. Punchstock ]

Los hackers cuánticos ha llevado a cabo el primer ataque “invisible” a dos sistemas criptográficos cuánticos comerciales. Mediante el uso de rayos láser en los sistemas –que utilizan los estados cuánticos de la luz para encriptar información para su transmisión– han descifrado completamente sus claves de cifrado sin dejar ningún rastro de la intrusión.

La criptografía cuántica a menudo se anuncia como totalmente segura. Se basa en el principio de que no es posible realizar medidas de un sistema cuántico sin perturbarlo. Así, en teoría, es imposible que un espía intercepte una clave de cifrado cuántico sin alterarlo notablemente, lo que haría sonar las alarmas.

Vadim Makarov y sus colegas, de la Universidad Noruega de Ciencia y Tecnología de Trondheim, la han descifrado. “Nuestro pirateo nos proporcionó el 100% de la clave sin alterar el sistema en absoluto”, declaró.

En las técnicas de cifrado cuántico estándar, el remitente –llamado, por ejemplo, Alice– genera una clave secreta mediante la codificación de los valores clásicos de bits 0 y 1, con dos estados cuánticos diferentes de los fotones o partículas de luz. El receptor, Bob, lee estos valores de bits utilizando un detector que mide el estado cuántico de los fotones entrantes. En teoría, un espía, Eva, perturbará las propiedades de estos fotones antes de alcanzar a Bob, de manera que si Alice y Bob comparan partes de su clave, notarán una incongruecia.

En la intrusión de Makarov y sus colegas, Eva sortea esta restricción “cegando” el detector de Bob mediante un láser continuo de 1 milivatio. Mientras el detector de Bob está deshabilitado, Eva puede interceptar la señal de Alice. La investigación se publica esta semana en la revista Nature Photonics1.

Rompiendo reglas
La parte ingeniosa es que mientras está ciego, el detector de Bob no puede funcionar como “detector cuántico”, que distingue entre diferentes estados cuánticos de la luz entrante. Sin embargo, aún funciona como un “detector clásico”, grabando un valor de bit de 1 si le alcanza un pulso de luz brillante adicional, independientemente de las propiedades cuánticas de ese pulso.

Eso significa que cada vez que Eva intercepta un valor de bit de 1 de Alice, puede enviar un pulso luminoso a Bob, de manera que éste también recibe la señal correcta e ignora que su detector ha sido saboteado. No hay ninguna incongruencia entre las lecturas de Eva y Bob porque Eva envía a Bob una señal clásica, no una cuántica. Como las reglas cuánticas criptográficas ya no se aplican, no saltan las alarmas, explicó Makarov.

“Hemos explotado un vacío puramente tecnológico que convierte un sistema cuántico de cifrado en un sistema clásico sin que nadie lo note”, afirmó Makarov.

Makarov y su equipo han demostrado que esta intrusión funciona en los dos sistemas disponibles en el mercado: uno comercializado por ID Quantique (IDQ), con sede en Ginebra, Suiza, y otro por MagiQ Technologies, con sede en Boston, Massachusetts. “Una vez tuve los sistemas en el laboratorio, sólo nos costó dos meses desarrollar este trabajo”, aseguró Makarov.

Ésta es la última de una serie de intrusiones cuánticas. A principios de este año, un grupo liderado por Hoi-Kwong Lo, de la Universidad de Toronto, en Ontario, Canadá, también demostró que un sistema comercial de IDQ podría ser totalmente pirateado. Sin embargo, en ese caso, el espía introdujo algunos errores notables en la clave cuántica2.

Grégoire Ribordy, director ejecutivo de IDQ, afirmó que la intrusión de Makarov y su grupo es “mucho más práctica de aplicar y va mucho más lejos de lo que se había conseguido hasta ahora”.

Tanto IDQ y MagiQ han agradecido que esta piratería haya expuesto la vulnerabilidad de sus sistemas. Makorov informó a ambas empresas de los detalles de la intrusión antes de publicarlos, de manera que se pudieran crear parches para evitar cualquier posible riesgo de seguridad.

“Proporcionamos sistemas abiertos para que los investigadores jueguen con ellos y nos alegramos de que lo estén haciendo”, aseguró Anton Zavriyev, director de investigación y desarrollo de MagiQ.

Ribordy y Zavriyev puntualizaron que las versiones abiertas de sus sistemas que se venden a los investigadores universitarios no son las mismas que se venden con fines de seguridad, las cuales contienen capas adicionales de protección. Por ejemplo, las versiones comerciales completas del sistema de IDQ también utilizan técnicas clásicas de cifrado como una red de seguridad, afirmó Ribordy.

Makarov está de acuerdo en que esta intrusión no debe hacer que la gente pierda la confianza en la criptografía cuántica. “En última instancia, nuestro trabajo fortalecerá estos sistemas –declaró–. Si quieres una seguridad de última generación, la criptografía cuántica es la mejor.”