Todos quieren estar en la foto con Eve. "Todos" son los miembros del grupo Quantum Hacking (hackers cuánticos), de la Universidad de Ciencia y Tecnología de Noruega (UCTN), y los del Centro de Tecnologías Cuánticas de la Universidad Nacional de Singapur. Eve, en el fondo de cuadro, es un amasijo de cables y componentes electrónicos en una maleta.
Su nombre deriva del inglés "eavesdropping", que significa "espiar" o "espionaje".
Los investigadores utilizaron a Eve para descifrar un tipo de comunicación codificada, que se creía inviolable, llamada cifrado cuántico (QKD, por las siglas en inglés de quantum key distribution).
Fotones codificados
El QKD no es un algoritmo de cifrado en sí mismo, sino un medio para compartir entre emisor y destinatario claves para poder leer mensajes en código.
Las claves, acordadas de antemano, se envían generalmente a través de fibra óptica, y son archivos digitales que en teoría pueden ser interceptados y copiados
"Hay modos de intercambiar mensajes que los matemáticos han demostrado que son altamente seguros. Pero en todos los casos se asume que en primer lugar se pueden establecer en forma segura esas claves secretas", dijo Nick Papanikolau, investigador de seguridad de los laboratorios de Hewlett-Packard en Bristol, Reino Unido.
El QKD se aprovecha de un principio de la física cuántica por el que no se puede medir o examinar un fotón sin alterar su estado.
"En el momento en que tocas el fotón para ver qué está pasando destruyes cualquier información que pudiera contener", dijo Mark Tame, quien investiga el vínculo entre física cuántica e informática en el Imperial College London.
Cuando un usuario quiere enviar una clave secreta utilizando QKD, lo primero que hace es enviar al receptor un mensaje en fotones especialmente codificados.
Si un espía intenta interceptarlo, termina destruyendo trazas de información, y el emisor y destinatario originales pueden saber que hay alguien monitoreando su comunicación.
La técnica es tan efectiva que ha recibido inversiones de los sectores bancario, comercial y de defensa.
Sin embargo, el equipo de la UCTN logró vencerla. ¿Violaron los principios cuánticos para hacerlo?
Encandilar para iluminar
"No violamos las leyes de la física, y de ser así estaríamos ganando un premio Nobel!", dijo el investigador de la UCTN Vadim Makarov.
En vez de reinventar la ciencia, Eve simplemente engaña al sistema.
El investigador, Ilja Gerhardt, ajusta uno de los componentes de Eve.
Se coloca entre emisor y receptor e intercepta la clave, algo que sería detectado en condiciones normales.
Sin embargo, Eve encandila el detector del receptor utilizando un rayo láser para que no pueda "ver" fotones individuales.
De este modo puede enviar una copia falsa del mensaje de fotones.
"Utilizamos simplemente una luz brillante. Y los detectores reaccionan igual que nuestros ojos: se enceguecen", dijo Makarov.
Sin embargo, los sensores siguen respondiendo a luces brillantes.
"Si emitimos un fuerte flash en su dirección creen que están viendo un fotón unico", dijo Makarov.
Eve utiliza estos flashes para replicar el mensaje de fotones al receptor, quien no puede ni sospechar lo que está ocurriendo.
"Peor amigo"
El trabajo de los científicos ha generado debate. Zhiliang Yuan, un experto en QKD de los laboratorios de investigación de Toshiba en Cambridge, Reino Unido, cree que el ataque por deslumbramiento simplemente se aprovecha de errores en el equipo, no en los fundamentos del QKD.
"Si el detector es ajustado en forma correcta no debería poder ser deslumbrado", dijo.
El detector de fotón fue enceguecido con un rayo láser.
Toshiba ya ha demostrado cómo repeler un ataque basado en esta técnica y quienes fabrican sistemas QKD incorporaron mejoras en el diseño de sus equipos.
Sin embargo Makarov cree que la actualización de Toshiba no tiene en cuenta puntos débiles más amplios.
"Hicieron una corrección que hace que inutiliza nuestro ataque, pero hay otros métodos para controlar los detectores, aun los que han sido reparados", dijo.
Entonces, ¿puede o no la física cuántica proveer un sistema de cifrado absolutamente seguro?
Papanikolau lo duda: "No creo que podamos construir un sistema de codificación perfecto. Podemos hacerlos más y más fuertes, reduciendo su margen de error, pero la perfección es un sueño".
A pesar de esto, empresas que comercializan productos de QKD, como la suiza ID Quantique, aseguran haber "redefinido la seguridad" con sus costosos dispositivos. ¿Cómo reaccionan cuando investigadores como Makarov les apuntan nuevos problemas y los obligan a volver al tablero de dibujo a mejorar sus sistemas?
"Un colega mío que trabaja en ID Quantique dice que no sabe si soy su peor amigo o su mejor enemigo", respondió Marakov.
