
La computación cuántica ha pasado rápidamente de ser un concepto teórico a disponer de hardware real—aunque todavía incipiente—accesible a través de la nube. Con este progreso surgen nuevas preocupaciones de seguridad, en especial los ataques de canal lateral, que explotan fugas de información no intencionadas para comprometer los sistemas. Investigaciones recientes revelan riesgos sofisticados de canal lateral no solo en sistemas clásicos, sino también en sistemas cuánticos, amenazando tanto la computación como la comunicación cuántica.
En esta entrada profundizaremos en:
Un ataque de canal lateral es un método para extraer información secreta de un sistema, no rompiendo sus algoritmos, sino analizando fenómenos físicos o analógicos producidos durante su funcionamiento. Aprovechan los “efectos secundarios”, como el tiempo de ejecución, el consumo de energía, el sonido o las emisiones electromagnéticas, mientras se procesa información protegida.
Los sistemas cuánticos, al igual que los clásicos, interactúan con su entorno. Sus operaciones—mediante láseres, microondas o pulsos eléctricos—pueden revelar involuntariamente los datos procesados. A medida que la Distribución Cuántica de Claves (QKD) y los procesadores cuánticos en la nube se popularizan, los atacantes pueden explotar canales laterales específicos del ámbito cuántico, ¡incluso de forma remota!
Los ordenadores cuánticos usan qubits, que existen en superposiciones de 0 y 1. Las operaciones (puertas) se aplican mediante pulsos de control precisos—microondas, ópticos o eléctricos—que manipulan estos qubits según los algoritmos cuánticos.
Los pulsos de control (normalmente señales de microondas en hardware IBM/Google) son esenciales para todas las operaciones cuánticas:
Cualquier variación o patrón en estos pulsos puede convertirse, en teoría, en un canal lateral.
Un estudio de 2023, "Power Side Channels of Quantum Computing", presentó y evaluó cinco ataques novedosos que aprovechan información de los pulsos de control—datos recuperables incluso a través de ordenadores cuánticos en la nube.
Extracción de Secuencia de Puertas
Extracción del Estado Cuántico
Filtración de la Estructura Algorítmica
Fuga de Datos de Entrada
Identificación de Usuario/Programa
pulse de Qiskit (limitado en la mayoría de backends públicos, pero suficiente).Diagrama: Flujo del Ataque
Usuario sube trabajo cuántico → Software compila a pulsos → Pulsos enviados al hardware (logs disponibles) → El adversario accede a los logs → Se infieren secretos
En un estudio de 2025 de la Universidad de Toronto (cobertura en Phys.org), los investigadores identificaron canales laterales inesperados y multidimensionales en sistemas de comunicación cuántica del mundo real, amenazando protocolos como la QKD.
Alice y Bob usan un sistema QKD comercial. Eve captura no solo los fotones de la señal prevista, sino también los emitidos en modos previamente ignorados (espectral, temporal, polarización). Con detectores avanzados, Eve reconstruye parte de la clave sin levantar sospechas.
Ya sea con pulsos de control en computación o fugas multimodo en comunicación, la tecnología cuántica no está libre de riesgos de canal lateral.
Aun cuando migramos a la Criptografía Poscuántica (PQC) (algoritmos clásicos resistentes a la computación cuántica), la resiliencia a canales laterales sigue siendo imprescindible.
Según Secure-IC:
Contramedidas de Software
Contramedidas de Hardware
Fortalecimiento a Nivel de Protocolo
# Ejemplo didáctico: enmascarar un secreto con un valor aleatorio
import secrets
def enmascarar_secreto(secreto):
mascarilla = secrets.randbelow(1 << len(bin(secreto)))
enmascarado = secreto ^ mascarilla
# Durante el procesamiento, usar (enmascarado, mascarilla) en vez del secreto
return enmascarado, mascarilla
def desenmascarar(enmascarado, mascarilla):
return enmascarado ^ mascarilla
# Uso de ejemplo
secreto = 12345
enmascarado, mascarilla = enmascarar_secreto(secreto)
recuperado = desenmascarar(enmascarado, mascarilla)
assert recuperado == secreto
Detectar y analizar fugas de canal lateral requiere escaneado activo, inspección de logs y análisis de señales.
# Buscar todos los logs de pulsos de Qiskit en el directorio local
find ./qiskit_jobs/ -type f -iname "*pulse*" -print
Suponga que dispone de archivos JSON de pulsos. Extraigamos la temporización de puertas.
import json, glob
for fname in glob.glob('./qiskit_jobs/*pulse*.json'):
with open(fname) as f:
datos_pulso = json.load(f)
for instr in datos_pulso.get('experiment', {}).get('instructions', []):
print(f"Qubit: {instr.get('qubit')}, Duración: {instr.get('duration')}, Inicio: {instr.get('t0')}")
from collections import Counter
def extraer_patrones(instrs, ventana=3):
return [tuple(instrs[i:i+ventana]) for i in range(len(instrs)-ventana+1)]
patrones = []
for fname in glob.glob('./qiskit_jobs/*pulse*.json'):
with open(fname) as f:
datos = json.load(f)
instrs = [i['name'] for i in datos.get('experiment', {}).get('instructions', [])]
patrones.extend(extraer_patrones(instrs))
contadores = Counter(patrones)
for pat, cnt in contadores.most_common(5):
print(f"Patrón {pat} visto {cnt} veces")
grep -r 'qubit' ./qiskit_jobs/* | sort | uniq -c | sort -nr | head
Para asegurar su infraestructura cuántica (y poscuántica):
Fomente la conciencia de que ningún criptosistema es seguro para siempre. Evalúe periódicamente hardware y software frente a los últimos métodos de ataque.
A medida que los sistemas cuánticos se generalicen—tanto para computación como para comunicaciones seguras—crecerá el incentivo para descubrir y explotar sus canales laterales.
Los ataques de canal lateral evolucionan al ritmo de nuestro hardware. Los ordenadores y las comunicaciones cuánticas introducen nuevas y singulares formas de fuga potencial—algunas desconocidas hasta hace poco. Ingenieros de seguridad, diseñadores de sistemas y usuarios deben ser proactivos, adoptando buenas prácticas y manteniéndose informados a medida que los sistemas cuánticos pasan del laboratorio a la nube. Revise periódicamente su modelo de amenazas. Si existe un canal, podría existir un canal lateral.
Si encontraste este contenido valioso, imagina lo que podrías lograr con nuestro programa de capacitación élite integral de 47 semanas. Únete a más de 1.200 estudiantes que han transformado sus carreras con las técnicas de la Unidad 8200.