La computación cuántica está pasando de los conceptos teóricos a los dispositivos prácticos, con empresas como IBM y Google que ya ofrecen computadoras cuánticas en la nube. Pero, al igual que en la computación clásica, las nuevas tecnologías traen consigo nuevos desafíos de seguridad. Una de las amenazas que está cobrando fuerza son los ataques de canal lateral (Side-Channel Attacks, SCAs), los cuales aprovechan fugas de información indirectas en lugar de vulnerabilidades algorítmicas directas.
Recientemente, la atención se ha centrado en los canales laterales en computadoras cuánticas, un área que antes se suponía segura debido a la naturaleza esotérica de estos dispositivos. Investigaciones pioneras, especialmente el estudio de 2023 “Exploring Power Side-Channels in Cloud-Based Quantum Computers”, han revelado que hoy en día son posibles cinco nuevos tipos de ataques de canal lateral en plataformas cuánticas en la nube, utilizando datos como la información de los pulsos de control.
Además, programas de investigación como SCA-QS (Side-Channel Attacks with Quantum Sensing) muestran cómo los dispositivos de sensado cuántico pueden usarse como armas para descubrir fallos de seguridad en microelectrónica.
Esta entrada técnica de blog ofrece una visión integral, de extremo a extremo, sobre:
Los ataques de canal lateral son una forma de explotación en la que los atacantes recopilan información de la implementación física de un sistema de cómputo en lugar de explotar vulnerabilidades de código. Entre las técnicas se incluyen:
Los SCAs pueden extraer información sensible como claves de cifrado, cómputos secretos o incluso la lógica de un programa [1]. Aunque han sido estudiados extensamente en sistemas clásicos, los canales laterales cuánticos se subestimaron en gran medida hasta hace pocos años.
Las computadoras cuánticas operan usando qubits y puertas cuánticas que se manipulan mediante pulsos de control: señales de microondas o láser enviadas a los dispositivos físicos. En plataformas cuánticas públicas en la nube, los usuarios a menudo pueden acceder a información a nivel de pulso para permitir una programación y optimización de bajo nivel.
Esto crea una posible fuga de información:
El preprint de arXiv 2023 [1] presenta una exploración detallada de cinco nuevos ataques de canal lateral de potencia cuántica, que explotan los datos de los pulsos de control en computadoras cuánticas accesibles en la nube. Desglosemos cada uno:
Premisa:
Observando la amplitud de los pulsos de control cuántico, un atacante puede deducir la naturaleza de las puertas cuánticas aplicadas o incluso inferir la estructura del circuito cuántico.
Cómo funciona:
Ejemplo del mundo real:
Si las amplitudes de pulso difieren entre algoritmos (p. ej., Shor vs. Grover), un atacante que sondee dichas amplitudes podría distinguir qué algoritmo se está ejecutando.
Detección:
Premisa:
Las duraciones de los pulsos se corresponden directamente con las duraciones de las puertas cuánticas; por tanto, medirlas puede revelar lógica de programa, estructura de circuito e incluso datos del usuario.
Cómo funciona:
Comando Bash de ejemplo:
# Analizar los registros de trabajos cuánticos para detectar patrones de duración inusuales
grep "pulse_duration" job.log | sort | uniq -c
Premisa:
La diafonía física entre qubits puede revelar información sobre las actividades computacionales vecinas.
Cómo funciona:
Ejemplo del mundo real:
Las plataformas en la nube pueden programar inadvertidamente trabajos de distintos usuarios en qubits físicamente próximos.
Premisa:
El “jitter” de nivel microsegundo en la ejecución de trabajos puede revelar involuntariamente información de planificación sobre los trabajos de los usuarios o el estado del dispositivo.
Cómo funciona:
Premisa:
Al evaluar cómo se asignan/comparten los recursos, los atacantes infieren metainformación sobre las cargas de trabajo y las operaciones de los usuarios.
Cómo funciona:
En entornos en la nube, puede que el acceso físico esté limitado, pero los atacantes (o auditores) a menudo pueden acceder a registros y metadatos de la API. Así se ve una extracción práctica.
Suponiendo que tienes acceso a los registros o metadatos devueltos por un servicio cuántico en la nube:
{
"job_id": "abc123",
"gates": [
{"gate": "x", "duration_ns": 35, "amplitude": 0.5},
{"gate": "cx", "duration_ns": 160, "amplitude": 0.75}
// ... más entradas ...
]
}
Con un archivo JSON de pulsos de control, extrae la duración y amplitud medias usando jq:
jq '[.gates[] | {duration: .duration_ns, amplitude: .amplitude}]' job-log.json
import json
import pandas as pd
import matplotlib.pyplot as plt
with open('job-log.json') as f:
data = json.load(f)
df = pd.DataFrame(data['gates'])
# Graficar histogramas de duración y amplitud
plt.hist(df['duration_ns'], bins=10, alpha=0.7, label='Duración (ns)')
plt.hist(df['amplitude'], bins=10, alpha=0.7, label='Amplitud')
plt.legend()
plt.xlabel('Valor')
plt.ylabel('Frecuencia')
plt.title('Distribución de características de pulsos de control cuántico')
plt.show()
Interpretación:
Los conglomerados distintivos en amplitud o duración podrían corresponder a operaciones cuánticas específicas, permitiendo a atacantes o auditores inferir actividades.
Mientras que los canales laterales dependían tradicionalmente de dispositivos de medición clásicos (osciloscopios, antenas), los sensores cuánticos —con su ultra-alta sensibilidad— han surgido como herramientas de ataque de nueva generación.
Sensores cuánticos como los centros NV en diamante, SQUIDs y otros magnetómetros superan a los sensores clásicos en resolución temporal y espacial. Son capaces de detectar:
SCA-QS (Side-Channel Attacks with Quantum Sensing), liderado por la Cyberagentur de Alemania, se centra en usar sensores cuánticos para encontrar vectores de ataque novedosos en microchips contemporáneos y futuros —incluidos aquellos resistentes a SCAs tradicionales.
El sensado cuántico habilita ataques incluso donde existe protección física clásica:
Los SCAs son un desafío tanto de hardware como de software. Las estrategias de mitigación incluyen desarrollo seguro de dispositivos, políticas de operación y monitorización continua.
# Mostrar tiempos de espera de trabajos recientes
cat job-status.log | grep "wait_time" | awk '{print $2}' | sort | uniq -c
import pandas as pd
import numpy as np
df = pd.read_csv('control_pulses.csv') # columnas: duration_ns, amplitude
media = df['duration_ns'].mean()
desv = df['duration_ns'].std()
outliers = df[df['duration_ns'] > (media + 3*desv)]
print(f"Se encontraron {len(outliers)} pulsos inusualmente largos:")
print(outliers)
#!/bin/bash
if grep -q "anomaly" /var/log/qc/side_channel.log; then
mail -s "Alerta de canal lateral cuántico" admin@tudominio.com < /var/log/qc/side_channel.log
fi
Las computadoras cuánticas y post-cuánticas, aunque revolucionarias a nivel algorítmico, no escapan a la ley fundamental de que toda implementación de hardware filtra cierta información. A medida que dispositivos cuánticos más potentes entren en producción y se compartan a través de la nube, la seguridad frente a SCAs debe ser una preocupación de primera clase, no un añadido tardío.
Puntos clave:
Mantenerse por delante de los atacantes es un objetivo móvil, pero la concienciación y la ingeniería diligente pueden asegurar tu futuro cuántico.
Palabras clave: ataques de canal lateral cuánticos, seguridad en computación cuántica, mitigación de SCAs, SCA-QS, sensado cuántico, seguridad post-cuántica, Secure-IC, fuga de pulsos de control, ejemplos de código, mejores prácticas de ciberseguridad
Si encontraste este contenido valioso, imagina lo que podrías lograr con nuestro programa de capacitación élite integral de 47 semanas. Únete a más de 1.200 estudiantes que han transformado sus carreras con las técnicas de la Unidad 8200.