É habitual atopar en prensa novas sobre ciberataques a gobernos e empresas e é cada vez máis frecuente o emprego da palabra ciberguerra ou ciberguerrilla. No centro desta preocupación está a necesidade de compartir con seguridade a información nun mundo hiperconectado. As comunicacións cuánticas, baseadas nas propiedades da física cuántica, poden ser o salvavidas que veña a blindar a información fronte a accesos non autorizados.

O Centro de Investigación en Tecnoloxías de Telecomunicación da Universidade de Vigo, atlanTTic, está a desenvolver diversos proxectos que impulsan o emprego de tecnoloxías cuánticas como un cambio de paradigma nos sistemas de comunicación, avanzando nas comunicacións cuánticas de xeito xeral e na distribución cuántica de chaves de xeito particular. Estes fundamentos farán posible resolver definitivamente a debilidade e vulnerabilidade que terán as solucións de seguridade criptográfica actual, baseadas na resolución de certos problemas matemáticos, cando no futuro existan ordenadores cuánticos cunha capacidade de cómputo incomparable fronte á dos computadores clásicos que hoxe temos, un punto de referencia tecnolóxico que se coñece como vantaxe cuántica.

Publicidade

O mellor expoñente no ámbito das tecnoloxías cuánticas da información é a distribución cuántica de claves (QKD), que permite garantir de xeito incondicional que ningún intruso poida interceptar unha comunicación (unha clave neste caso) sen deixar rastro. Nesta área sitúase o proxecto de atlanTTic QURSA (qursa.uvigo.es), no que traballa a catedrática Ana Fernández Vilas, quen apunta que esta seguridade teórica está intimamente relacionada cunha das propiedades da mecánica cuántica, descrita no teorema da non clonación, a que afirma que é imposible copiar a unidade básica de información sen destruíla.

“Isto permítenos identificar se unha comunicación se viu comprometida, pois se un espía nos intercepta seremos capaces de detectalo”, sostén. Pero en tanto as comunicacións cuánticas non se estendan e xeneralicen, cómpre protexer xa os datos cun sistema mais forte: ”Nós pensabamos que era imposible romper unha chave robusta como RSA —as que se utilizan na firma dixital de FNMT, por exemplo—, pero un computador cuántico, cando o seu tamaño sexa competitivo, podería facelo de maneira inmediata”. A investigadora de atlanTTic subliña tamén que “se poden estar gardando comunicacións cifradas para que cando exista un computador cuántico viable, as poida romper”. Aínda que a sociedade non sufrirá este problema a curto prazo, as institucións e a comunidade investigadora traballan en novos métodos de cifrado de datos deseñados de xeito que nin tan sequera as regras lóxicas da computación cuántica poidan descodificar a información.

O proxecto QURSA (QUantum-based Resistant Architectures and Techniques) do Programa de Transición Ecolóxica e Dixital (Ministerio de Ciencia e Innovación) coordínase dende a Universidade de Vigo en colaboración co Instituto Leonardo Torres Quevedo do CSIC e a Universidade Carlos III de Madrid. A iniciativa de investigación do grupo ICLAB de atlanTTic emprega como tecnoloxías de base indispensables a QKD e a criptografía avanzada para definir un caso de uso de distribución cuántica de claves nun escenario con diferentes dispositivos e sistemas de comunicacións.

Ana Fernández pon o exemplo das infraestruturas de internet e de redes móbiles e, por xeneralidade, das infraestruturas críticas, onde un incidente de seguridade pode ter un impacto catastrófico. A securización destas infraestruturas dixitalizadas pasa pola protección das conexións de fibra e das conexións móbiles que empregan. En concreto, “estamos a traballar na securización incondicional de infraestruturas híbridas terrestres (fibra óptica) e móbiles 5G e 6G con QKD”. A enxeñeira recoñece que é un pouco ambicioso, pero a comunidade investigadora e innovadora, xunto coas empresas e institucións, buscan una solución xeral que cubra o maior número e tipo de casos de operación, incluído o escenario das comunicacións ultraseguras entre redes de distintos países, onde esta tecnoloxía punteira “ten máis sentido”. Afirmar nestes momentos que a seguridade cuántica se vai estender a todos os ámbitos da vida é adiantarse bastantes anos ás expectativas, pero con proxectos como QURSA os expertos están a estudar profundamente os compromisos dos custes, necesidades e beneficios destas tecnoloxías.

Primeiro experimento

Nestes mesmos días, un primeiro ensaio experimental está a poñer en marcha dous nodos QKD fora do laboratorio. Os investigadores realizarán unha proba sinxela, que consiste na distribución cuántica de claves na rede propia do campus, como primeiro paso antes do despregue dunha rede QKD en Galicia entre Vigo, Santiago e A Coruña. “Estas tecnoloxías son unha realidade e xa hai moitos provedores deste tipo de dispositivos”, puntualiza Ana Fernández. Na súa opinión, trátase dunha tecnoloxía cerca da madurez que está lista para o seu uso polas operadoras de telecomunicacións públicas e privadas. De feito, gobernos de Europa e outros continentes xa despregaron pilotos de tamaño realista, integrándoos coas redes clásicas, algo que consideran “relevante” dende atlanTTic. “Somos expertos en redes, estamos intentando realizar contribucións para saber como unha distribución cuántica de claves pode chegar ao usuario final, relaxando o mínimo as condicións de seguridade”.

Ciberseguridade e intelixencia artificial

Dentro das tres grandes áreas estratéxicas de atlanTTic (comunicacións, servizos dixitais e ciberseguridade), o Centro conta cunha dilatada experiencia en seguridade e protección de datos sensibles onde, dende hai varios anos, vén desenvolvendo unha notable actividade no eido das tecnoloxías cuánticas á que contribúen, entre outras, iniciativas tractoras de primeiro nivel internacional como o laboratorio VQCC (Vigo Quantum Communication Center) impulsado e dirixido polo investigador de atlanTTic, Marcos Curty.

Ademais das liñas relacionadas coas tecnoloxías cuánticas (comunicacións, criptografía e computación), dende o Centro tamén se desenvolve un notable labor científico no importante ámbito da seguridade e privacidade vinculada á intelixencia artificial (IA). Se ben as vulnerabilidades neste senso non son novas, a democratización do uso da IA no seu día a día pode supoñer certas preocupacións aos cidadáns, de maneira que nun contexto no que a toma de decisións dun algoritmo de IA non é centralizado, senón que todos os dispositivos toman decisións e están menos protexidos, o ataque é máis plausible. Esta ofensiva á intelixencia artificial pode executarse tanto dende o punto de vista da seguridade —onde, por exemplo, se ataca para sesgar información por motivacións políticas, económicas, etc.—, como da privacidade —permitindo expor datos sensibles—.

Por exemplo, os motores de aprendizaxe —algoritmos e sistemas deseñados para aprender patróns e realizar predicións ou tomar decisións baseadas en datos— nos que se apoian os sistemas de IA aliméntanse de datos que adoitan ser sensibles e persoais e que, mediante IA, poden verse expostos extraendo información privada como por exemplo o enderezo dunha persoa.

Neste campo, atlanTTic desenvolve varios proxectos orientados a garantir a seguridade e privacidade en modelos colaborativos ou de aprendizaxe federada, onde un dispositivo recolle datos dunha contorna e os envía a un motor central para o seu tratamento, nun proceso de comunicación que pode ser vulnerable permitindo a extracción de información sensible. Atendendo a esta vulnerabilidade dos modelos de aprendizaxe federada, atlanTTic leva a cabo diversos proxectos que exploran solucións a problemas de transmisión eficiente dos datos de forma cifrada, de computación privada e de detección de ataques contra os grandes sistemas de IA, entre outros. Estes avances van impedir que os servizos baseados na IA, que van predominar en calquera campo de aplicación en moi pouco tempo, podan ser manipulados, adestrados maliciosamente ou que filtren información a terceiros.