La aleatoriedad parece la cosa más fácil de producir en el mundo. Lanza una moneda, tira un dado, elige un número entre uno y cien. Pero hay un problema, y es sorprendentemente profundo: cada moneda es ligeramente desigual, cada dado tiene un peso fraccionario, cada algoritmo que pretende evocar la imprevisibilidad está construido sobre una base de reglas. Desde que los matemáticos y criptógrafos necesitaron números verdaderamente aleatorios, se quedaron atrapados con números que eran simplemente lo suficientemente aleatorios. Ahora, un equipo de ETH Zurich ha hecho algo que el campo había considerado imposible durante mucho tiempo por medios puramente clásicos: tomaron la aleatoriedad imperfecta y, utilizando el entrelazamiento cuántico, la convirtieron en algo real. Certificado. Probablemente. Para siempre.
El resultado, publicado en Nature, cierra una brecha que ha estado socavando silenciosamente la seguridad digital durante décadas. También es, dependiendo de su inclinación filosófica, profundamente tranquilizador o bastante extraño.
El problema con los números aleatorios no es obvio hasta que se mira con atención. En criptografía, los números aleatorios son la materia prima de las claves de cifrado. Si un adversario puede predecir incluso una fracción de los bits que entran en una clave, todo el edificio comienza a tambalearse. Y predecir una fracción resulta ser más fácil de lo que debería ser. En 2012, los investigadores que revisaron millones de claves de cifrado RSA de acceso público encontraron algo inquietante: se podía reconstruir una proporción no trivial de las claves privadas correspondientes. El culpable fue la débil aleatoriedad incorporada en los generadores que los habían producido. Algunas partes eran ligeramente más probables que otras. Ese ligero sesgo, imperceptible en el uso casual, fue suficiente.
Parecía que la mecánica cuántica podría salvar la situación. Un fotón que choca contra un divisor de haz 50-50 y luego se mide el camino que tomó es, según la teoría cuántica, genuinamente impredecible; el resultado no sólo es desconocido sino que es imposible saberlo de antemano. Pero aquí es donde las cosas se ponen incómodas. Cualquier dispositivo real es imperfecto. Los espejos no son exactamente 50-50, los detectores tienen peculiaridades y las fluctuaciones de temperatura introducen correlaciones. Lo que se obtiene de un dispositivo cuántico real es quizás casi perfectamente aleatorio, pero casi es una palabra que los criptógrafos preferirían evitar.
“Puede parecer extraño, pero es casi imposible crear una moneda o un dado perfectos”, afirma Renato Renner, profesor de física teórica en la ETH Zurich. “Incluso los modernos generadores de números aleatorios, que se basan en efectos de la mecánica cuántica, como la reflexión de fotones de los divisores de haz, no son completamente inmunes a este error sistemático o ‘sesgo’”, añade su colega Andreas Wallraff. Los dos han pasado años pensando en este problema desde sus respectivos puntos de vista, Renner desde la teoría, Wallraff desde el experimento, y su colaboración ha producido ahora un método llamado amplificación de la aleatoriedad.
La idea central es contradictoria pero elegante. En lugar de intentar construir un generador de números aleatorios perfecto, comienzan con uno imperfecto y utilizan el entrelazamiento cuántico para eliminar el sesgo residual. La clave es la llamada prueba de Bell, el tipo de experimento que le valió a Alain Aspect, John Clauser y Anton Zeilinger el Premio Nobel de Física en 2022. Las pruebas de Bell investigan partículas entrelazadas para confirmar que su comportamiento correlacionado no puede explicarse por ninguna variable local oculta, es decir, ninguna información preexistente podría haber determinado el resultado. Si la prueba pasa, los resultados de la medición deben contener una verdadera imprevisibilidad. Fundamentalmente, el equipo de Renner y Wallraff ideó una versión de la prueba de Bell que funciona incluso cuando los bits aleatorios utilizados para elegir los ajustes de medición están ligeramente sesgados, tolerando un sesgo de entrada de hasta el 0,75%.
Dos refrigeradores, a 30 metros de distancia
La configuración experimental, según los estándares de la física cuántica moderna, no es ni pequeña ni simple. Dos qubits superconductores se encuentran en refrigeradores de dilución separados, enfriados a alrededor de 15 mikelvin, conectados por una guía de ondas de aluminio de 30 metros que serpentea entre ellos dentro de un tubo de vacío. Los fotones de microondas van y vienen para entrelazar los qubits según sea necesario. La separación importa: 30 metros son suficientes para que, durante el tiempo que se tarda en medir un qubit, ninguna señal que viaje a la velocidad de la luz pueda llegar al otro. Esto cierra el llamado vacío legal local, asegurando que las dos partes realmente no puedan coordinarse. El equipo realizó el experimento durante aproximadamente nueve horas, realizando 1.340 millones de pruebas de Bell individuales a 50.000 por segundo. Introducieron alrededor de cinco mil millones de bits aleatorios de baja calidad y extrajeron 45 millones de bits de aleatoriedad perfecta certificada. “La secuencia resultante de ceros y unos es ahora realmente completamente aleatoria, y podemos incluso certificarlo”, afirma Renner.
Vale la pena detenerse en la parte de la certificación. Es matemáticamente imposible verificar que una cadena de bits es aleatoria simplemente mirándola, ya que cualquier cadena que parezca aleatoria podría, en principio, haber sido generada mediante un proceso determinista que alguien conoce. En cambio, lo que el equipo de ETH puede mostrar es que su resultado no está correlacionado con nada fuera del futuro cono de luz del experimento, esencialmente no está correlacionado con todo lo que existía antes de que ocurriera la medición. “Las mejoras técnicas nos permitieron, por primera vez, crear números aleatorios que seguirán siendo perfectamente aleatorios por toda la eternidad”, dice Renner, “sin importar qué métodos analíticos se utilicen para evaluar su aleatoriedad”.
La analogía del reloj atómico
Para que el experimento funcionara fue necesario revisar la configuración de una prueba anterior de Bell sin lagunas que el grupo publicó en 2023. La pérdida de canal en el enlace cuántico que conecta los dos qubits se redujo de alrededor del 19% a alrededor del 12-14% al reemplazar los cables coaxiales de metal normal con cables superconductores y eliminar un circulador que había estado perdiendo algunos puntos porcentuales de señal. La sobrecarga de procesamiento clásica se redujo en dos órdenes de magnitud, de más de 200 microsegundos por prueba a menos de dos, al cambiar del manejo de datos basado en Python a C++ compilado. Sin esos cambios, el experimento habría durado más de 31 horas en lugar de nueve, y podría no haber sido lo suficientemente estable como para ejecutarse.
Quedan algunas limitaciones. La tasa de salida, alrededor de 45 millones de bits en nueve horas, es comparable a la baliza aleatoria disponible públicamente del NIST, pero no exactamente a una manguera contra incendios. La ampliación requeriría un mejor rendimiento de la prueba de Bell, menores pérdidas y posiblemente redes cuánticas de múltiples nodos donde se pueda distribuir la sobrecarga de procesamiento clásica. La configuración actual también es algo personalizada; empaquetar esto en algo que una autoridad certificadora o una comisión de lotería realmente podría usar es un proyecto a más largo plazo.
Aún así, Renner establece una analogía con los relojes atómicos. Los relojes atómicos no reemplazaron a todos los relojes de todas las paredes; en cambio, se convirtieron en la referencia certificada con la que se calibran otros sistemas de cronometraje. Una fuente de aleatoriedad perfecta certificada podría desempeñar el mismo papel en la infraestructura digital, una única baliza confiable cuya salida sustenta claves criptográficas, loterías, cadenas de bloques y protocolos de distribución de claves cuánticas. Esto último es particularmente atractivo: la distribución de claves cuánticas es tan segura como los números aleatorios utilizados para elegir las configuraciones de medición, por lo que una fuente certificada que ingrese a un sistema QKD brindaría garantías de seguridad de extremo a extremo bajo suposiciones mínimas.
Es extraño tener la certificación, si lo piensas bien. Que una secuencia de números sea aleatoria es normalmente algo que sólo se puede creer, no probar. El experimento de la ETH Zurich lo convierte, por primera vez, en algo que se puede demostrar.
https://doi.org/10.1038/s41586-026-10521-8
Preguntas frecuentes
¿Por qué no podemos simplemente generar números aleatorios usando computadoras normales?
Las computadoras clásicas son completamente deterministas; siguen reglas, por lo que cualquier número que produzcan es, en principio, predecible para alguien que conozca esas reglas y las condiciones iniciales. La mayoría de los números aleatorios del software son en realidad pseudoaleatorios, lo que significa que parecen impredecibles pero fueron generados por un algoritmo. Incluso los generadores de hardware que dependen de fuentes de ruido físico introducen sesgos pequeños y mensurables que pueden acumularse y convertirse en debilidades explotables, particularmente en aplicaciones criptográficas donde hay mucho en juego.
¿Qué es una prueba de Bell y por qué demuestra que la aleatoriedad es real?
Una prueba de Bell mide dos partículas entrelazadas y comprueba si sus resultados correlacionados podrían haber sido preestablecidos por cualquier información oculta que compartieran antes de la medición. Si la prueba se pasa en las condiciones adecuadas, la mecánica cuántica garantiza que ninguna variable oculta determinó los resultados, lo que significa que los resultados fueron realmente impredecibles. La variante del equipo de ETH Zurich va más allá y muestra que la garantía se mantiene incluso cuando los bits aleatorios utilizados para configurar la medición son imperfectos, lo que hace posible la amplificación de la aleatoriedad.
¿Podría la aleatoriedad débil realmente romper el cifrado del mundo real?
Ya lo ha hecho. En 2012, los investigadores que analizaron millones de claves públicas RSA disponibles públicamente descubrieron que una fracción significativa de las claves privadas correspondientes podía reconstruirse, porque los generadores de números aleatorios utilizados para crearlas tenían sesgos sutiles que introducían factores compartidos. El ataque no requirió computación cuántica sofisticada, sólo una cuidadosa aritmética. Una certificación de aleatoriedad más fuerte haría que ese tipo de ataque fuera matemáticamente imposible en lugar de simplemente improbable.
¿Está esta tecnología lista para usarse en los sistemas de seguridad cotidianos?
Todavía no. La configuración actual produce alrededor de 45 millones de bits certificados en nueve horas, lo que es comparable a las balizas de aleatoriedad públicas existentes, pero muy por debajo de lo que necesitaría una infraestructura criptográfica a gran escala. Los investigadores lo imaginan desempeñando un papel similar al de los relojes atómicos, una fuente de referencia certificada con la que otros sistemas calibran en lugar de un reemplazo directo de los generadores existentes. La implementación práctica también requeriría empaquetar el hardware qubit superconductor en algo más accesible que dos refrigeradores de dilución conectados por una guía de ondas de 30 metros.
¿Por qué es importante que la aleatoriedad esté certificada y no simplemente muy buena?
La certificación significa que la aleatoriedad viene con una prueba matemática basada en las leyes de la física, no solo una prueba estadística que no mostró patrones obvios. Una secuencia de bits puede pasar todas las pruebas estadísticas jamás ideadas y aun así haber sido generada por un proceso que alguien conoce y puede predecir. El enfoque ETH produce un certificado en forma de datos de infracción de Bell, que demuestra que la salida no está correlacionada con nada que existiera antes de que se realizara la medición. Esa distinción es más importante en contextos de alto riesgo donde un adversario intenta activamente predecir o reproducir la aleatoriedad.
Nota rápida antes de seguir leyendo.
ScienceBlog.com no tiene muros de pago, ni contenido patrocinado, ni ningún objetivo más allá de hacer la ciencia correcta. Cada historia aquí está escrita para informar, no para impresionar a un anunciante o promover un punto de vista.
El buen periodismo científico requiere tiempo: leer los artículos, comprobar las afirmaciones, encontrar investigadores que puedan poner los hallazgos en contexto. Hacemos ese trabajo porque creemos que es importante.
Si encuentra útil este sitio, considere apoyarlo con una donación. Incluso unos pocos dólares al mes ayudan a mantener la cobertura independiente y gratuita para todos.