La computación cuántica lleva años desarrollándose y estudiándose por los ingenieros e investigadores. Aunque para la mayoría de la población la computación cuántica suena más a un futuro siglo XXII que al nuestro, hace menos de una semana conocíamos que los avances que se están produciendo en su desarrollo podrían acelerar su implementación. [1] Nada sorprendente, si vemos el boom que hace poco más de un año suponía la inteligencia artificial y ahora parece algo cotidiano de nuestra vida.
El 2024 ha removido con fuerza los avances en el tema de la computación cuántica, pero también levanta el polvo respecto a su posible impacto en la seguridad de la información y la protección de datos en todos los ámbitos. [2]
Empecemos por el principio.
¿Qué es la computación cuántica?
La computación cuántica representa una revolución en la forma en que procesamos y manipulamos la información. La computación cuántica es un ámbito interdisciplinario que abarca principios y fundamentos de diversas ciencias de la computación, física y matemáticas con el fin de obtener un rendimiento mejorado y más eficaz en el procesamiento de la información en ciertos problemas.
Al aprovechar los principios de la mecánica cuántica, esta tecnología promete una capacidad de procesamiento exponencialmente mayor que la informática clásica, gracias a la utilización de qubits, los análogos cuánticos de los bits clásicos.
Pero ¿por qué preocupa tanto? La seguridad de la información en línea es un tema crucial desde el advenimiento de internet. En términos muy generales, cabe decir que las transacciones bancarias, las comunicaciones personales y empresariales, así como la integridad de los datos que generamos a nivel global cada día, dependen en gran medida de la robustez de las claves criptográficas. Los algoritmos criptográficos han sido diseñados para resistir ataques en un tiempo razonable con la computación clásica. Sin embargo, estos algoritmos podrían ser vulnerables ante la capacidad de procesamiento masivo de los ordenadores cuánticos.
En otras palabras, la computación cuántica en malas manos podría permitir a los hackers romper, al menos en parte, los sistemas de cifrado de la computación tradicional usada ahora mismo.
¿Es el fin de la seguridad de la información y la protección de datos?
En el peor escenario, podría accederse a toda la información que actualmente está protegida por la criptografía tradicional, como, por ejemplo, la información de las entidades bancarias. Por eso, algunas organizaciones ilícitas llevan años recogiendo información de internet (que aún no es legible, pero podría llegar a serlo). Es, por ello, que la aparición de la computación cuántica plantea la necesidad de replantearse los métodos de protección de datos.
Sin embargo, no nos alarmemos en exceso. Por el momento, no parece factible que el cifrado como concepto se derrumbe estrepitosamente; más bien, algunos algoritmos irán reemplazando gradualmente a otros. Además, para llegar a esa situación crítica, las computadoras cuánticas tienen aún camino por recorrer, y entre otros aspectos, precisan mayor velocidad de procesamiento.
Sin embargo, dada la velocidad a la que avanza la tecnología - y que, como hemos empezado el artículo, el desarrollo de la computación cuántica ha dado un salto cualitativo-, quedarnos sentados a esperar que lleguen los riesgos no es una opción acorde al Reglamento General de protección de datos.
¿Entonces que podemos hacer?
Un adecuado planteamiento de la seguridad de la información exige estar actualizados y atentos a las novedades técnicas en materia de ciberseguridad que puedan llegar. De hecho, el artículo 25 del RGPD asienta los principios de protección de datos desde el diseño y por defecto, señalando que el responsable del tratamiento aplicará las medidas técnicas y organizativas apropiadas, como la seudonimización, concebidas para aplicar de forma efectiva los principios de protección de datos, como la minimización de datos, e integrar las garantías necesarias en el tratamiento, con el fin de proteger los derechos de los interesados. Ahora bien, es cierto que el referido artículo indica que tal obligación se analizará teniendo en cuenta el estado de la técnica, el coste de la aplicación y la naturaleza, el ámbito, contexto y fines del tratamiento, así como los riesgos de diversa probabilidad y gravedad que entraña el tratamiento para los derechos.
Por el momento, son múltiples los órganos y empresas trabajando en la llamada computación postcuántica que permita evitar el descifrado de la criptografía de la computación clásica. El Instituto de Normas y Tecnología de Estados Unidos lleva ya tiempo trabajando en el desarrollo de algoritmos postcuánticos, con el objetivo de resistir un ataque cuántico. [3]
Nuestra labor en el ámbito jurídico y tecnológico es estar al tanto de estos avances para poder implementar las medidas técnicas y organizativas necesarias. Una actitud llamada a la acción es crucial en materia de protección de datos; pues no en vano el RGPD asienta el principio de responsabilidad proactiva.
Avanzando seguros hacia la era cuántica: Innovación y legalidad.
La computación cuántica abre nuevas oportunidades para la innovación y el desarrollo de soluciones más robustas, pero presenta desafíos significativos para la protección de datos y la seguridad en línea. No obstante, no se vislumbra el fin de la seguridad en línea. Las tecnologías de seguridad están en constante evolución, y se están desarrollando nuevas soluciones para mitigar los riesgos asociados con la llegada de la computación cuántica.
El futuro de la seguridad de los datos dependerá en gran medida de la capacidad de la comunidad tecnológica para adaptarse y responder proactivamente a estos cambios, asegurando así la integridad y confidencialidad de la información en un entorno cada vez más complejo y desafiante.
Por ello, las empresas tecnológicas deben comprender el Derecho para no encontrarse de bruces con la normativa de protección de datos y, los profesionales del Derecho deben comenzar a preguntarse sobre los retos de la computación cuántica.