La computació quàntica trencarà Internet... o no?

Durant anys, titulars alarmistes han proclamat que “la computació quàntica trencarà la banca digital”, “enfonsarà el comerç electrònic” o “acabarà amb Bitcoin”. Encara que són frases impactants, també són imprecises.

És cert que la computació quàntica suposa un canvi de paradigma amb potencial per transformar sectors com les finances, la salut o la logística. Però què hi ha realment de la suposada amenaça imminent a la seguretat digital?

Per què els ordinadors quàntics preocupen a la criptografia

Els ordinadors quàntics preocupen a la criptografia perquè, quan assoleixin prou potència, podran executar algoritmes capaços de trencar ràpidament els sistemes criptogràfics actuals (com els basats en RSA o ECC), que avui protegeixen les nostres comunicacions, transaccions i signatures digitals.

Aquests sistemes s'han considerat segurs perquè es basen en problemes matemàtics extremadament difícils per a la computació clàssica, com factoritzar números enormes o calcular logaritmes discrets. 

Tanmateix, un ordinador quàntic avançat podria resoldre aquests mateixos problemes en temps pràctics i deixar vulnerables xifratges que avui trigarien milions d'anys a trencar-se, i posar en risc la seguretat digital global.

Aquest escenari hipotètic es coneix com el Dia Q. Encara que encara estem lluny d'assolir-lo, la comunitat científica i els organismes internacionals fa anys que es preparen.

La computació quàntica respecte a la clàssica

Abans d'entendre com la computació quàntica pot comprometre els sistemes criptogràfics actuals, convé repassar com funciona comparada amb la computació clàssica.

La computació clàssica es basa en els bits, que només poden prendre dos valors: 0 o 1. Això ha estat així perquè les tecnologies utilitzades —des dels tubs de buit fins als transistors moderns— funcionen essencialment amb dos estats (condueix o no condueix electricitat). 

Sobre aquests bits s'apliquen operacions simples, anomenades portes lògiques (AND, OR, NOT...) que, en combinar-se en grans quantitats, permeten construir programes, algoritmes, sistemes operatius, videojocs, intel·ligència artificial i molt més.

La computació quàntica, en canvi, utilitza qbits. Aquests poden representar 0, 1 o una combinació probabilística d'ambdós simultàniament gràcies al fenomen de la superposició, propi de partícules subatòmiques com ara electrons, fotons o àtoms. Aquesta superposició es manté fins que el qbit és observat o mesurat, moment en què  “col·lapsa” a un dels seus valors possibles.

De la mateixa manera que la computació clàssica utilitza portes lògiques, la quàntica usa portes quàntiques que actuen sobre aquests qbits en superposició. Això permet manipular múltiples estats al mateix temps, cosa que intuïtivament podem entendre com una capacitat més gran de procés en paral·lel radicalment diferent de la clàssica.

Com de lluny estem del Dia Q

Una investigació recent de Google estima que trencar RSA2048 —l'algoritme de xifratge més estès a Internet— en una setmana requeriria un ordinador quàntic amb un milió de qbits lògics. Actualment, els processadors quàntics amb prou feines assoleixen uns quants milers de qbits físics.

Però l'autèntic desafiament no és només la quantitat, sinó la qualitat dels qbits. Mentre que un xip clàssic pot operar amb un error cada 10²⁰ operacions, els qbits actuals fallen entre cada 10² i 10⁴ operacions. Per executar algoritmes realment útils —inclosos els que comprometrien la criptografia actual— seria necessari reduir aquesta taxa a almenys un de cada 10¹⁰ o 10¹².

Per aconseguir-ho, la comunitat científica investiga des de fa anys en correcció d'errors quàntics, tècnica que combina molts qbits físics per crear qbits lògics més estables. Aquí entra en joc un altre fenomen de les partícules subatòmiques anomenat entrellaçament, que connecta dues partícules de manera que conèixer l'estat d'una permet conèixer el de l'altra sense necessitat de mesurar-les directament. Aquest entrellaçament permet detectar i corregir errors preservant l'estat quàntic.

Recentment, Google ha demostrat que la correcció d'errors millora exponencialment en augmentar la mida del qbit lògic, cosa que suggereix un camí viable..., però encara distant.

Avui vivim en l'anomenada era NISQ (Noisy Intermediate-Scale Quantum): processadors amb pocs qbits, sorollosos i sense capacitat per executar els algoritmes que realment amenaçarien la seguretat global. Segons William Oliver, director del MIT Center for Quantum Engineering, falten almenys deu anys perquè hi hagi màquines quàntiques capaces de comprometre la criptografia actual.

En resum: Internet està fora de perill... per ara.

Criptografia postquàntica: el futur ja està en marxa

A diferència d'altres usos de la computació quàntica, pel que fa a la criptografia sí que hi ha una amenaça real: l'algoritme de Shor. El 1994, Peter Shor va demostrar que un ordinador quàntic prou gran podria factoritzar enormes xifres (com les usades en RSA) o resoldre logaritmes discrets (com en ECC) en temps polinomial, i comprometre la seguretat actual.

Encara que el risc no és immediat, el futur no ha d'agafar-nos desprevinguts. Des de fa anys es treballa en criptografia postquàntica (PQC), una nova generació d'algoritmes basats en problemes matemàtics difícils, tant per a ordinadors clàssics com quàntics, almenys amb el coneixement actual.

El paper del NIST i els nous estàndards

Per anticipar-se a aquesta amenaça, el National Institute of Standards and Technology (NIST) va iniciar el 2016 un procés global de selecció i avaluació d'algoritmes postquàntics. Després de vuit anys de treball, el 2024 es van publicar els primers estàndards PQC (FIPS 203 - 205), que inclouen algoritmes com ara Kyber (mecanisme d'intercanvi de claus), Dilithium (signatures digitals) i SPHINCS+ (signatures basades en hash).

Les grans tecnològiques ja els estan integrant en productes i protocols, i el sector financer —especialment sensible a aquest risc— avança en la mateixa direcció.

A CaixaBank participem activament en aquesta transició. Som membres del Quantum Safe Financial Forum (QSFF) i del consorci europeu PIQASO, finançat per la Comissió Europea, per desplegar tecnologies resistents a la computació quàntica.

Més enllà de canviar algoritmes: la importància de la criptoagilitat

La principal lliçó és que migrar a algoritmes postquàntics no és suficient. Necessitem sistemes capaços d'adaptar-se ràpidament a noves amenaces: el que anomenem criptoagilitat.

Des de CaixaBank hem llançat un programa que permeti disposar d'un inventari i govern sòlid dels actius criptogràfics, implantar mecanismes que possibilitin la substitució ràpida i automatitzada de claus i algoritmes, i garantir la capacitat de renovar o migrar xifratges davant de noves vulnerabilitats.

Avui sabem que els algoritmes escollits pel NIST són segurs davant de les tècniques quàntiques actuals, però ningú pot garantir que no aparegui un nou algoritme —quàntic o clàssic— que els comprometi. Per això l'agilitat és tan important com l'elecció de l'algoritme.

Conclusió: una transició ordenada cap a un futur més segur

La computació quàntica podrà comprometre alguns algoritmes criptogràfics actuals, però no ho farà de forma sobtada ni inesperada. L'ecosistema tecnològic, els reguladors i les institucions financeres ja estem construint la pròxima generació de seguretat digital.

Viurem una transició ordenada cap a un futur postquàntic, guiada per estàndards internacionals, actualització contínua i una criptoagilitat robusta.

I en aquest futur, CaixaBank està en primera línia, contribuint activament que l'evolució sigui segura, eficient i alineada amb les millors pràctiques globals.

L'era quàntica no és una amenaça inevitable: és una oportunitat per construir un Internet més fort i resilient.