Hace unos días Google anunció que había alcanzado la Supremacía Cuántica. No se trata ni de un reboot de una serie de los años 80 protagonizada por Scott Bakula ni una nueva secuela de la saga de Jason Bourne, sino de un hito en la historia de la computación. La informática cuántica reduce los chips a escalas cada vez menores, lo que aumenta la capacidad de cálculo y transforma la manera de trabajar los algoritmos convencionales de la informática que siguen con el modelo de Turing y que es el que conocemos. En términos generales podríamos decir que esto abre la puerta a que los cálculos que llevaban largos periodos de tiempo a varios superordenadores de manera concurrente pueden resolverse en un tiempo mínimo por un solo ordenador. Ahora muchas de las personas que leen estas líneas dirán que qué pinta esto en un blog de Administración Pública… Vamos a por ello.
Al poco de publicarse la noticia, las acciones de Bitcoin se resintieron. ¿Por qué? Pues básicamente porque la seguridad informática se basa en la encriptación que, para no ponernos demasiado técnicos, supone que el acceso a una información dependa de conocer un número que permita descifrarla. Esto es igual tanto en el blockchain como en los sistemas criptográficos habituales. En todo caso, la creación de una clave debe obedecer a una lógica y, por lo tanto, es cuestión de (mucho) tiempo y (muchos) recursos descifrar la clave que genera ese encriptado. La cuestión es que hasta ahora el coste en recursos y tiempo era tan altos que es enormemente costoso descifrarlo. La supremacía cuántica cambia el escenario haciendo que el tiempo y los recursos necesarios sean presuntamente mínimos.
Así pues, estamos en algo parecido a una bomba nuclear criptográfica. Un elemento cuya posesión hace inservibles las medidas de precaución existentes. En términos de Administración electrónica el problema es enorme. Cuando todavía tenemos problemas con la firma digital, los certificados tienen un uso minoritario y muchas páginas de las AAPP dan error de seguridad en los navegadores más usados, asoma la posibilidad de que ninguno de estos mecanismos pueda resistir a esta bomba nuclear. Sin ánimos de ser alarmistas, porque creo que el escenario todavía es lejano, toda la digitalización de la Administración y los trámites aumenta enormemente el riesgo de este salto tecnológico. Digamos que, si en los tiempos del papel acabar con los registros de la propiedad era cuestión de ir a las dependencias y pegarles fuego ahora "basta" con esta supremacía tecnológica para arrasar (o bloquear, o manipular) los archivos electrónicos públicos.
Pero claro, no nos alarmemos, como digo, creo que es un escenario aún lejano. La cuestión es que en los tiempos en los que la influencia política en procesos electorales extranjeros se ha convertido en un temor universal, no podemos descartar que esta situación se dé. Es decir, a Google (Alphabet en su caso), le interesa decir que lo tiene e incluso demostrar su potencial. Sin embargo, ¿qué pasaría si este hito lo hubiera logrado algún gobierno? Hablamos de que el concepto supremacía cuántica se podría trasladar a la supremacía digital.
Lógicamente la reacción pasaría por hacer como se hizo con la carrera nuclear. Todo el mundo tendrá que hacer un esfuerzo para llegar a esta tecnología, ya no como amenaza de destrucción mutua, sino como único mecanismo de generar un modelo de criptografía resistente a los nuevos algoritmos.
Mi punto no es tanto llamar al apocalipsis general como tener en cuenta un par de cuestiones en el tema digital. La seguridad perfecta (como en el mundo real) no existe. Se basa, en gran parte en que superarla es extremadamente costoso y en confiar en que nadie sabe algo que nosotros no sabemos. La segunda consideración es que hay que valorar la apuesta digital a partir de esta inseguridad real y decidir sobre ella.
En España hemos optado por un sistema absolutamente desquiciante en lo que se refiere a la relación entre ciudadanía y administraciones públicas. Certificados digitales para cualquier cosa; firmas digitales para todo y, sin embargo, eso no es una garantía, ya no digo a futuro, digo a presente, como ha demostrado el reciente hackeo del ayuntamiento de Jerez de la Frontera.
Tenemos que asumir que la apuesta digital considerando que ni las reglas más estrictas de seguridad son absolutamente seguras: ni ahora, ni siempre. Cargar las exigencias de seguridad para cualquier trámite o servicio es crear una falsa sensación de control. Simplemente, asumamos que podemos correr riesgos algo más controlados que faciliten el uso de los servicios públicos a las personas y considerando que siempre tiene que haber un plan B a salvo de catástrofes porque, en términos reales, no sabemos si nuestros sistemas son ya vulnerables de alguna manera.
