Por qué las ventajas y desventajas de la computación cuántica son importantes ahora
La computación cuántica ha pasado de los libros de texto de física a las agendas de las salas de juntas. El Gobierno federal de Estados Unidos promulgó la Ley de la Iniciativa Cuántica Nacional de 2018 y la complementó con financiación a través de la Ley CHIPS y de Ciencia. Por su parte, la Unión Europea está posicionando las tecnologías cuánticas como una prioridad con iniciativas como el programa Quantum Flagship. Estos y otros hechos sirven de indicio de que esta tecnología ya no es una curiosidad lejana. Organizaciones tanto del ámbito público como del sector privado están invirtiendo en capacidades cuánticas, y los responsables de ciberseguridad están prestando mucha atención a este tema.
Es fundamental comprender las ventajas y los inconvenientes de la computación cuántica, no solo para quienes se encargan de proteger los datos y gestionar la infraestructura informática, sino también para quienes buscan oportunidades de adopción de tecnología y están planificando una estrategia tecnológica a largo plazo. Los beneficios son reales y pueden suponer una transformación. Los riesgos, especialmente para gran parte de la criptografía moderna de clave pública, son igualmente significativos.
Si necesitas repasar la tecnología subyacente, aprende los fundamentos de la computación cuántica antes de profundizar en las ventajas e inconvenientes que se exponen a continuación.
Las ventajas de la computación cuántica
Resolver problemas que los ordenadores clásicos no pueden abordar
La ventaja más importante de la informática cuántica es su capacidad para abordar problemas que los ordenadores clásicos simplemente no pueden resolver en un plazo de tiempo razonable. En términos sencillos, los ordenadores cuánticos pueden resolver algunos problemas que los ordenadores tradicionales no pueden abordar.
La diferencia es cualitativa, no solo cuantitativa. Los ordenadores clásicos procesan la información de forma secuencial, incluso cuando funcionan en paralelo. Sin embargo, algunos problemas no pueden dividirse en partes más pequeñas. En el caso de varios problemas, algunos cálculos deben realizarse todos a la vez, y los ordenadores clásicos (incluso los superordenadores) no están diseñados para ello, mientras que la tecnología cuántica sí lo está.
Esta capacidad se deriva de la superposición, una propiedad cuántica que permite a los qubits existir en una combinación de estados, en lugar de estar limitados a un único cero o uno. Una forma sencilla de entenderlo es compararlo con la resolución de un laberinto. Un ordenador clásico prueba cada camino uno tras otro. Un ordenador cuántico, mediante algoritmos cuidadosamente diseñados, hace que las respuestas erróneas se anulen entre sí, de modo que, al finalizar el cálculo, lo que queda es el camino correcto. Los ordenadores cuánticos no se limitan a probar todas las respuestas a la vez mediante un paralelismo de fuerza bruta. En su lugar, se basan en patrones de interferencia que suprimen los resultados incorrectos y amplifican el correcto.
Esto abre las puertas a categorías de cálculo totalmente nuevas: la simulación de sistemas cuánticos (el caso de uso que el físico Richard Feynman propuso originalmente en 1981), la modelización de interacciones moleculares complejas y la resolución de problemas de optimización que crecen exponencialmente más allá del alcance de la informática clásica. Para comprender cómo la superposición hace posible la computación cuántica, esta guía atemporal explica los mecanismos en detalle.
Velocidad y ventaja económica cuántica
Además de resolver lo que antes era irresoluble, la computación cuántica también ofrece la posibilidad de resolver ciertos problemas más rápidamente a un coste comparable. Esto se suele describir como «ventaja económica cuántica», es decir, que los sistemas cuánticos realizan tareas que los ordenadores clásicos pueden llevar a cabo, pero lo hacen con un número mucho menor de pasos computacionales.
Pensemos en la optimización de la cadena de suministro. Los ordenadores clásicos ya gestionan las rutas y la logística de las cadenas de suministro globales, pero necesitan una enorme potencia de procesamiento para evaluar todas las variables. Los ordenadores cuánticos podrían aplicar el mismo enfoque fundamental que se utiliza para recorrer un laberinto y optimizar esas rutas de forma mucho más eficiente.
Es importante señalar que los ordenadores cuánticos no son más rápidos en todos los casos. Los ordenadores clásicos suelen funcionar más rápido que los cuánticos; sin embargo, para resolver muchos problemas requieren más pasos que sus homólogos cuánticos. La ventaja se pone de manifiesto en categorías específicas de problemas que implican grandes espacios de búsqueda combinatoria, en los que reducir el número de pasos de un nivel computacionalmente inviable a uno factible supone un gran avance.
Impulsar la inteligencia artificial, el descubrimiento de fármacos y la investigación científica
La capacidad de la computación cuántica para procesar cálculos complejos ofrece aplicaciones prometedoras en varios campos en los que se lleva a cabo una intensa labor de investigación.
Inteligencia artificial y aprendizaje automático.
Gracias a su capacidad para realizar cálculos que superan las posibilidades hardware clásico, la computación cuántica podría acelerar la capacidad de la IA para aprender, adaptarse y evolucionar. El entrenamiento de modelos complejos requiere evaluar enormes conjuntos de datos y ajustar millones de parámetros, un proceso que las aceleraciones cuánticas podrían reducir considerablemente. Sin embargo, esta prometedora aplicación deberá esperar a que los ordenadores cuánticos mejoren su capacidad para gestionar grandes cantidades de datos.
Descubrimiento de fármacos y modelización molecular.
Para comprender las complejas interacciones genéticas se necesitan cálculos matemáticos que los ordenadores clásicos no logran realizar. Sterling Thomas fue el primero en explorar la computación cuántica para acelerar los cálculos relacionados con las mutaciones genéticas, y empresas como D-Wave Systems ya están promoviendo los avances en ciencia de los materiales y el descubrimiento de fármacos como aplicaciones principales de su tecnología cuántica.
Crear unas bases más sólidas para la ciberseguridad
Aunque la amenaza que supone la computación cuántica para gran parte de la criptografía actualmente en uso acapara la mayor parte de la atención, esta tecnología también ofrece importantes ventajas para la ciberseguridad. Los protocolos de información cuántica, como la distribución cuántica de claves (QKD), podrían sentar las bases para garantías de seguridad mucho más sólidas, capaces de mejorar los sistemas utilizados para detectar y responder a las ciberamenazas. Esta es la otra cara de la moneda del cifrado. La misma potencia computacional que puede romper los métodos criptográficos actuales también puede aprovecharse para crear otros más resistentes.
Para proteger los datos frente a los ataques cuánticos, el NIST ya ha publicado normas de criptografía poscuántica (PQC) que establecen nuevos algoritmos diseñados para ejecutarse en ordenadores clásicos y resistir tanto los ataques clásicos como los cuánticos. A medida que la tecnología cuántica madure, podría permitir enfoques totalmente nuevos para la detección de amenazas, la identificación de anomalías y las comunicaciones seguras que vayan más allá de lo que pueden lograr los sistemas clásicos.
Para profundizar en la amenaza que supone la mecánica cuántica para la criptografía y en cómo esa misma tecnología ofrece oportunidades para la defensa, esta guía de referencia aborda ambos aspectos.
Las desventajas de la computación cuántica
Hardware y sensibilidad ambiental
Los qubits son extraordinariamente sensibles. Las vibraciones, las fluctuaciones de temperatura y las interferencias electromagnéticas pueden sacar a un qubit de su estado cuántico mediante un proceso denominado decoherencia. Incluso la más mínima perturbación ambiental provoca errores que comprometen los cálculos.
Esta fragilidad tiene implicaciones prácticas. Varios de los principales enfoques de la computación cuántica requieren entornos de funcionamiento cercanos al cero absoluto (aproximadamente -273,15 grados Celsius), lo que exige refrigeradores sobreenfriados, aislamiento y cámaras de vacío. Este es el caso de los superconductores utilizados en la computación cuántica, que dependen de temperaturas extremadamente bajas y en los que incluso fracciones de grado por encima del cero absoluto provocan errores. Enfoques alternativos, como la captura de iones, requieren una refrigeración menos extrema, pero utilizan imanes para mover los átomos, «lo que provoca interferencias entre los qubits».
Los expertos han reconocido que los sistemas cuánticos son mucho más frágiles que los ordenadores clásicos, que no cometen errores con mucha frecuencia debido a que su tecnología es muy robusta.
Sobrecarga de corrección de errores
Los errores en la computación cuántica no se limitan a un solo qubit. Dado que los qubits están entrelazados, un error en un qubit puede propagarse rápidamente a los demás, deteriorando rápidamente el estado del sistema.
La corrección cuántica de errores aborda este problema distribuyendo la información entre varios qubits y realizando mediciones para detectar errores sin alterar el cálculo subyacente. El objetivo es crear «qubits lógicos» que, en teoría, estén protegidos contra los errores. Sin embargo, este enfoque requiere muchos qubits físicos por cada qubit lógico, lo que significa que los sistemas necesarios para realizar cálculos significativos son mucho más grandes que los que hardware actual.
Los ordenadores clásicos también se basan en la corrección de errores; sin embargo, esto pasa desapercibido porque los sistemas tradicionales han llegado a ser muy eficaces a la hora de compensar los errores. La informática cuántica aún se encuentra en ese proceso de maduración, y la sobrecarga que supone la corrección de errores reduce directamente la potencia de procesamiento disponible para el cálculo propiamente dicho.
Requisitos extremos en cuanto a costes y energía
Las exigencias en materia de infraestructura de la computación cuántica se traducen en importantes costes económicos y energéticos. Los sistemas de refrigeración a una temperatura cercana al cero absoluto que requieren varias arquitecturas de ordenadores cuánticos son de gran tamaño, complejos y costosos. Otros enfoques exigen grandes cámaras de vacío. Estos requisitos hacen que la implantación de ordenadores cuánticos en las propias instalaciones resulte poco viable para la mayoría de las organizaciones.
El consumo energético es una preocupación creciente que pone en tela de juicio el optimismo inicial respecto a la eficiencia cuántica. En las primeras etapas del desarrollo de la informática cuántica, se esperaba que no fueran necesarios grandes centros de datos para realizar los cálculos, ya que un solo qubit puede «almacenar» mucha más información. Sin embargo, si alimentar ordenadores cuánticos más pequeños requiere más energía que las alternativas clásicas, esa ventaja deja de existir.
Dado que la IA generativa y otras tecnologías ya consumen una cantidad ingente de electricidad, la incorporación de las necesidades energéticas de la computación cuántica supone una presión adicional sobre las infraestructuras y los objetivos de sostenibilidad.
Aplicabilidad limitada en la vida real en la actualidad
La computación cuántica, a pesar de todo su potencial, sigue siendo un proyecto en desarrollo. Los sistemas actuales aún no pueden ejecutar los algoritmos necesarios para resolver problemas a escala industrial con volúmenes de datos significativos. Existen pequeños ordenadores cuánticos que producen resultados interesantes, pero el aspecto teórico está mucho más avanzado que lo que realmente se puede lograr en un laboratorio, y existe una brecha que es necesario cerrar.
Algunos expertos consideran que el estado actual de la tecnología cuántica moderna es solo «algo útil», ya que carece del rendimiento necesario para que las ventajas que ofrece supongan una mejora con respecto a lo que ya tenemos.
Los plazos del sector reflejan esta realidad. Según una encuesta de McKinsey, el 72 % de los expertos prevé que en 2035 habrá un ordenador cuántico totalmente tolerante a fallos, pero el 28 % restante afirma que eso no sucederá hasta 2040 o más tarde. Jim McGregor, analista principal de TIRIAS Research, comparó la trayectoria de la computación cuántica con la de la IA: «Se podría decir que la computación cuántica se encuentra en el punto en el que estaba la IA en 2015: es fascinante, pero aún no se utiliza de forma generalizada».
Cuando la informática cuántica llegue a ser comercialmente viable, es probable que la mayoría de las organizaciones accedan a ella a través de servicios en la nube, en lugar de gestionar su propio hardware, dados los enormes requisitos de infraestructura que conlleva.
Ventaja cuántica frente a ventaja comercial
Es importante distinguir entre el término conocido como «ventaja cuántica» (o «supremacía cuántica») y las ventajas comerciales a las que nos referimos en este artículo. La «ventaja cuántica» es el término habitual que se refiere a cualquier caso en el que se pueda demostrar que un problema se resuelve con un ordenador cuántico existente, mientras que sigue siendo inviable para cualquier ordenador clásico. Sin embargo, los ejemplos actuales consisten en problemas que son meramente teóricos y no tienen aplicación comercial. Para que los ordenadores cuánticos demuestren una ventaja en términos reales, no basta con que resuelvancualquierproblema; deben resolver problemas con un impacto real.
La amenaza del cifrado es un arma de doble filo
El potencial de la computación cuántica para descifrar los estándares de cifrado actuales constituye una de sus desventajas más comentadas. Mediante el algoritmo de Shor, un ordenador cuántico lo suficientemente potente podría descifrar los sistemas RSA, Diffie-Hellman y la criptografía de curvas elípticas, lo que socavaría los fundamentos matemáticos que protegen los certificados digitales, TLS y las comunicaciones cifradas.
La preocupación más inmediata no es que un futuro ordenador cuántico descifre tu cifrado en tiempo real. Es lo que está ocurriendo en este mismo momento. Es un hecho ampliamente reconocido que los datos se están robando ahora para descifrarlos más adelante, siguiendo lo que se conoce como la estrategia de«recoger ahora, descifrar después».Esto significa que los datos con sensibilidad a largo plazo ya están en peligro, independientemente de cuándo alcancen los ordenadores cuánticos su plena capacidad criptográfica. Para obtener un análisis completo de cómo la tecnología cuántica amenaza el cifrado y qué puede hacer tu organización, consulta la sección sobre ataques del tipo «recoger ahora, descifrar después» en la guía permanente.
Ventajas y desventajas de un vistazo
En la siguiente tabla se resumen las ventajas y desventajas que tendrán los futuros ordenadores cuánticos, así como las limitaciones que presentan actualmente.
| Ventajasfuturas | Desventajasy limitaciones actuales |
|---|---|
| Resuelve problemas que los ordenadores clásicos no pueden abordar | Hardware extremadamente frágil y sensible a las perturbaciones ambientales. |
| Ofrece una ventaja económica considerable para determinadas categorías de problemas | La corrección de errores requiere muchos qubits físicos por cada qubit lógico, lo que limita la escalabilidad. |
| Acelera la inteligencia artificial, el descubrimiento de fármacos, la modelización molecular y la investigación científica | La refrigeración cercana al cero absoluto conlleva unos costes y un consumo energético extremos |
| Permite utilizar técnicas criptográficas más sólidas y mejorar la detección de amenazas | Los sistemas actuales aún no pueden ejecutar algoritmos a escala de producción |
| Abre nuevas posibilidades matemáticas y computacionales | Pone en peligro los estándares criptográficos de clave pública existentes a través del algoritmo de Shor |
Qué implican las ventajas y desventajas para tu organización
Las ventajas de la computación cuántica indican que esta tecnología está al caer. Sectores que van desde el farmacéutico hasta el financiero, pasando por la seguridad nacional, están invirtiendo en capacidades cuánticas, y el ritmo de avance se está acelerando. Las limitaciones indican que los ordenadores cuánticos son difíciles de construir y que aún no tienen capacidad criptográfica, lo que nos da un respiro. No obstante, las consecuencias de que un ordenador cuántico a gran escala se haga realidad serán graves, por lo que hay que tomar las precauciones necesarias desde ya.
Pero ese margen de tiempo se está reduciendo. Algunos expertos creen que, en un plazo de entre cinco y ocho años, la tecnología cuántica estará disponible de forma más fiable, con sistemas que cuenten con qubits cada vez más grandes. Y la amenaza de «recoger ahora, descifrar después» significa que esperar a actualizar la criptografía supone en sí mismo un riesgo.
La conclusión para los responsables de seguridad y de TI es clara: hay que empezar a prepararse ya.
Esa preparación comienza por comprender su situación actual en materia de criptografía, identificar qué es lo que hay que proteger y desarrollar la agilidad necesaria para pasar a utilizar algoritmos resistentes a los ordenadores cuánticos cuando llegue el momento. Para obtener una guía detallada sobre la preparación de la organización, consulte los pasos para prepararse para la era cuántica en la guía actualizada.
Cómo Keyfactor ayudarte Keyfactor
Para prepararse para la computación cuántica no es necesario esperar a que la tecnología madure. Las medidas que permiten a tu organización estar preparada para la era cuántica son las mismas que refuerzan tu seguridad criptográfica en la actualidad.
Detección e inventario de elementos criptográficos.
El primer paso es saber de qué se dispone. La plataforma Keyfactorse conecta a los dispositivos y aplicaciones de toda la infraestructura para detectar certificados y claves que, de otro modo, podrían pasar desapercibidos, incluidos los integrados en IoT y open-source .
Gestión del ciclo de vida de los certificados.
La detección no es una tarea que se realice una sola vez. La plataforma Keyfactorincluye un gestor del ciclo de vida de los certificados que los detecta, los localiza, los recopila todos y es capaz de gestionarlos de forma continua. Esta visibilidad continua es esencial para mantener la higiene criptográfica y garantizar que puedas actuar con rapidez cuando sea necesaria una migración.
Experimentación práctica con PQC.
El PQC LabKeyfactorofrece un entorno de pruebas en el que su equipo puede explorar algoritmos criptográficos poscuánticos, comprobar la compatibilidad y ganar confianza antes de la migración a producción. La empresa también ofrece una pila open-source que permite a las organizaciones implementar estándares poscuánticos en software su propio software a medida.
Desarrollar la «criptoagilidad» ahora significa que podrás cambiar de algoritmo de forma eficiente cuando la computación cuántica alcance el umbral que exija tomar medidas. Para obtener un desglose detallado del producto, consulta cómo Keyfactor prepararte para la seguridad cuántica en la guía actualizada.
¿Tienes dudas sobre la informática cuántica? Tenemos las respuestas.
¿Cuáles son las principales ventajas de la computación cuántica frente a la computación clásica?
Los ordenadores cuánticos pueden resolver ciertas categorías de problemas que los ordenadores clásicosno pueden abordar de forma eficiente, como la simulación molecular, la optimización compleja y la factorización criptográfica. Lo consiguen gracias a la superposición, que permite a los qubits representar múltiples estados simultáneamente, y mediante algoritmos que utilizan la interferencia para amplificar las respuestas correctas y suprimir las incorrectas. Para los problemas de estas categorías, la computación cuántica ofrece aceleraciones exponenciales con respecto a los enfoques clásicos.
¿Cuáles son las principales limitaciones de la computación cuántica en la actualidad?
Las limitaciones más significativas son hardware (los qubits pierden su estado cuántico debido a la decoherencia), la sobrecarga que supone la corrección de errores (que requiere muchos qubits físicos por cada qubit lógico), los costes extremos de infraestructura (refrigeración cercana al cero absoluto para las arquitecturas superconductoras) y la limitada aplicabilidad actual (los sistemas actuales aún no pueden ejecutar algoritmos a escala de producción). Estos retos se están abordando de forma activa, pero limitan lo que los ordenadores cuánticos pueden lograr en la actualidad.
¿Es la computación cuántica más rápida que la computación clásica?
No siempre. Por lo general, los ordenadores clásicos funcionan más rápido que los cuánticos en tareas rutinarias. La ventaja de la computación cuántica se aplica a categorías específicas de problemas que implican grandes espacios de búsqueda combinatoria, optimización y ciertas operaciones matemáticas. En estos problemas, los ordenadores cuánticos pueden reducir el número de pasos necesarios, pasando de ser computacionalmente inviable a factible, lo que los investigadores denominan «ventaja económica cuántica».
¿Cuál es la ventaja de la superposición en la informática cuántica?
La superposición permite que un qubit exista simultáneamente en una combinación de cero y uno, en lugar de quedar limitado a un único estado. Esto permite que los algoritmos cuánticos evalúen muchas entradas posibles en una sola operación computacional. En combinación con la interferencia, la superposición permite a los ordenadores cuánticos amplificar la probabilidad de obtener respuestas correctas, al tiempo que se descartan las incorrectas. Esto difiere fundamentalmente del procesamiento paralelo clásico.
¿Cómo amenaza la computación cuántica la ciberseguridad?
Los ordenadores cuánticos que ejecutan el algoritmo de Shor podrían resolver los problemas matemáticos en los que se basan la criptografía RSA y la de curvas elípticas, lo que haría vulnerables los certificados digitales, TLS y las comunicaciones cifradas. La amenaza se ve agravada por los ataques del tipo «recoger ahora, descifrar más tarde», en los que los atacantes capturan datos cifrados hoy para descifrarlos en el futuro, una vez que los ordenadores cuánticos sean capaces de hacerlo. Obtén más información sobre la amenaza cuántica para la criptografía.
¿Puede la computación cuántica mejorar también la ciberseguridad?
Sí. Aunque la computación cuántica supone una amenaza para la criptografía actual, también puede permitir el desarrollo de técnicas criptográficas más sólidas y mejorar los sistemas de detección de amenazas. El NIST ha publicado normas de criptografía poscuántica (PQC) que establecen nuevos algoritmos diseñados para funcionar en ordenadores clásicos y resistir tanto los ataques clásicos como los cuánticos. A medida que la tecnología madure, las capacidades cuánticas podrían permitir enfoques totalmente nuevos para la seguridad de las comunicaciones y la detección de anomalías.
¿Cuándo serán los ordenadores cuánticos lo suficientemente potentes como para descifrar el cifrado?
Las estimaciones de los expertos varían. Una encuesta de McKinsey reveló que el 72 % de los expertos prevé que en 2035 habrá un ordenador cuántico totalmente tolerante a fallos, mientras que el 28 % restante espera que ese hito se alcance en 2040 o más tarde. Sin embargo, la consideración más urgente es que los datos con sensibilidad a largo plazo ya corren el riesgo de sufrir ataques del tipo «recoger ahora, descifrar más tarde», independientemente de cuándo se alcance la plena capacidad criptográfica.
¿Qué deben hacer las organizaciones para prepararse para la computación cuántica?
Empieza por realizar un inventario exhaustivo de los activos criptográficos para conocer qué certificados, claves y algoritmos están implementados en toda tu infraestructura. Consigue una visibilidad continua mediante la gestión del ciclo de vida de los certificados. Elabora una hoja de ruta priorizada para la migración a la criptografía poscuántica. E incorpora agilidad criptográfica a tu arquitectura para poder cambiar de algoritmo de forma eficiente cuando llegue el momento. El mejor momento para empezar es ahora.
