España ha experimentado por primera vez con éxito una red de criptografía cuántica en redes ópticas comerciales a través de tecnologías basadas en SDN (Software Defined Networking), que facilitan la implementación de servicios de red de una manera flexible, dinámica y escalable.
La red usa una infraestructura de fibra proporcionada por Telefónica de España, que conecta tres de sus centrales de comunicación en producción situadas en el área metropolitana de Madrid. La experiencia se está desarrollando a lo largo de este mes de junio.
La red integra asimismo equipos de distribución cuántica de claves (CV-QKD) desarrollados por los Laboratorios de Investigación de Huawei en Munich, con la colaboración del Centro de Simulación Computacional (CCS) de la Universidad Politécnica de Madrid, a través del Grupo de Investigación en Información y Computación Cuántica de la Escuela Técnica Superior de Ingenieros Informáticos.
Los módulos de gestión de la red basados en SDN han sido desarrollados por el equipo de Innovación en Tecnologías de Red del GCTIO de Telefónica, y los mecanismos de integración de la criptografía cuántica han sido desarrollados por el CCS con tecnologías SDN y NFV (Network Function Virtualization).
La integración de todos estos elementos ha permitido demostrar que las técnicas QKD se pueden aplicar en un entorno de producción real, combinando la transmisión de datos y de claves cuánticas sobre la misma fibra.
También ha comprobado que es posible llevar a cabo la gestión de estos servicios y su uso a través de diferentes aplicaciones. Que toda la experiencia se haya desarrollado sobre una infraestructura en producción y usando sistemas de comunicaciones estándar, destaca a su vez la madurez de esta tecnología.
Solución cuántica de seguridad avanzada
Todas las comunicaciones seguras se basan en el uso de la criptografía, de manera que la información se cifra utilizando una clave que permite que sólo los participantes que la conocen sean capaces de descifrar los mensajes intercambiados entre ellos.
Las técnicas actuales de criptografía están basadas en problemas matemáticos que son complejos de resolver. A medida que la capacidad de computación crece, el tiempo de resolución de estos problemas, y por tanto la seguridad de las claves, disminuye.
El tamaño de las claves y la complejidad de los algoritmos de encriptación han tenido que aumentar a medida que la capacidad de cálculo ha ido creciendo. Y estas técnicas pueden quedar completamente obsoletas con la aparición de los ordenadores cuánticos, capaces de aplicar los principios de la Mecánica Cuántica para la resolución de problemas actualmente insolubles, incluyendo el romper las claves generadas por los métodos actuales de criptografía, haciendo inútiles la mayoría de las infraestructuras de seguridad en las comunicaciones.
Las tecnologías cuánticas ofrecen, sin embargo, una solución a la vulnerabilidad de los métodos actuales. Con estas tecnologías es posible aplicar principios cuánticos para intercambiar una clave entre los extremos de un canal de comunicaciones, de manera que esa clave sea segura frente a cualquier ataque e incluso que cualquier intento de ataque sea inmediatamente detectado.
La red usa una infraestructura de fibra proporcionada por Telefónica de España, que conecta tres de sus centrales de comunicación en producción situadas en el área metropolitana de Madrid. La experiencia se está desarrollando a lo largo de este mes de junio.
La red integra asimismo equipos de distribución cuántica de claves (CV-QKD) desarrollados por los Laboratorios de Investigación de Huawei en Munich, con la colaboración del Centro de Simulación Computacional (CCS) de la Universidad Politécnica de Madrid, a través del Grupo de Investigación en Información y Computación Cuántica de la Escuela Técnica Superior de Ingenieros Informáticos.
Los módulos de gestión de la red basados en SDN han sido desarrollados por el equipo de Innovación en Tecnologías de Red del GCTIO de Telefónica, y los mecanismos de integración de la criptografía cuántica han sido desarrollados por el CCS con tecnologías SDN y NFV (Network Function Virtualization).
La integración de todos estos elementos ha permitido demostrar que las técnicas QKD se pueden aplicar en un entorno de producción real, combinando la transmisión de datos y de claves cuánticas sobre la misma fibra.
También ha comprobado que es posible llevar a cabo la gestión de estos servicios y su uso a través de diferentes aplicaciones. Que toda la experiencia se haya desarrollado sobre una infraestructura en producción y usando sistemas de comunicaciones estándar, destaca a su vez la madurez de esta tecnología.
Solución cuántica de seguridad avanzada
Todas las comunicaciones seguras se basan en el uso de la criptografía, de manera que la información se cifra utilizando una clave que permite que sólo los participantes que la conocen sean capaces de descifrar los mensajes intercambiados entre ellos.
Las técnicas actuales de criptografía están basadas en problemas matemáticos que son complejos de resolver. A medida que la capacidad de computación crece, el tiempo de resolución de estos problemas, y por tanto la seguridad de las claves, disminuye.
El tamaño de las claves y la complejidad de los algoritmos de encriptación han tenido que aumentar a medida que la capacidad de cálculo ha ido creciendo. Y estas técnicas pueden quedar completamente obsoletas con la aparición de los ordenadores cuánticos, capaces de aplicar los principios de la Mecánica Cuántica para la resolución de problemas actualmente insolubles, incluyendo el romper las claves generadas por los métodos actuales de criptografía, haciendo inútiles la mayoría de las infraestructuras de seguridad en las comunicaciones.
Las tecnologías cuánticas ofrecen, sin embargo, una solución a la vulnerabilidad de los métodos actuales. Con estas tecnologías es posible aplicar principios cuánticos para intercambiar una clave entre los extremos de un canal de comunicaciones, de manera que esa clave sea segura frente a cualquier ataque e incluso que cualquier intento de ataque sea inmediatamente detectado.
Tecnologías cuánticas
La Distribución Cuántica de Claves es una de estas tecnologías: no sólo soluciona el problema de la amenaza que supone la computación cuántica para los algoritmos criptográficos en uso, sino que además puede proporcionar un nivel de seguridad mucho más alto a cualquier intercambio de datos. QKD requiere de una infraestructura física de fibra óptica de alta calidad, que es la que se ha usado en este experimento piloto.
La viabilidad de QKD ha sido demostrada hasta ahora en laboratorios y en pruebas de campo controladas (como la que Telefónica y el El Grupo de Investigación en Información y Computación Cuántica realizaron en 2009, intercambiando claves a través de un anillo metropolitano de fibra), pero siempre ha habido problemas para poder desplegarla sobre infraestructuras comerciales y para su integración con los mecanismos de operación de estas infraestructuras. Estos obstáculos han sido superados con esta experiencia.
Este piloto ha utilizado además una nueva tecnología para la distribución cuántica de claves basada en “variables continuas” (CV-QKD), más compatibles con tecnologías clásicas que las existentes. La combinación de estas tecnologías ha posibilitado la red integrada de comunicaciones clásicas y cuánticas.
El despliegue sobre una infraestructura de comunicaciones en producción y usando sistemas de telecomunicaciones estándar que se ha realizado en esta experiencia es la primera de su clase, demostrando la capacidad de la tecnología para su uso en el mundo real.
Convergencia de redes
“La capacidad de usar nuevas tecnologías como SDN, diseñadas para incrementar la flexibilidad de la red, junto con nuevas tecnologías de QKD, es lo que nos permite hacer converger las redes clásicas y cuánticas en la infraestructura de fibra óptica existente. Ahora tenemos, por primera vez, la capacidad de desplegar comunicaciones cuánticas de una manera incremental, sin grandes costes de inversión inicial y usando la misma infraestructura”, explica Vicente Martín, director del Centro de Simulación Computacional, responsable del equipo de la UPM que ha participado en esta experiencia.
Momtchil Peev, coordinador del Proyecto de Comunicaciones Cuánticas en los Laboratorios de Huawei en Munich, añade al respecto: “Los dispositivos de CV-QKD que usamos aquí presentan claras ventajas: no necesitan complejos detectores funcionando a temperatura ultrabaja y pueden reusar componentes de los sistemas de comunicación coherentes clásicos. En lugar de enfocarnos en conseguir nuevos record de rendimiento, nos hemos centrado en desarrollar los interfaces de control y transferencia de claves, demostrando la capacidad de una integración más transparente en las redes modernas.”
María Antonia Crespo, directora de Conectividad y Transporte IP de Telefónica de España señala asimismo: “La red óptica de Telefónica de España, en combinación con nuestros sistemas de transmisiones ópticas de alta capacidad, ofrecen el rendimiento necesario para proveer comunicaciones seguras basadas en comunicaciones cuánticas. Este incremento en la seguridad es clave para la nueva generación de redes flexibles, virtualizadas y definidas por software ”.
Diego R. Lopez, gerente de Exploración Tecnológica y Estándares de Global CTIO, concluye: “En Telefónica hemos estado trabajando para desarrollar una experiencia piloto que demuestra la provisión de servicios de comunicación segura basados en criptografía cuántica sobre redes ópticas comerciales gestionadas por tecnología SDN”.
La Distribución Cuántica de Claves es una de estas tecnologías: no sólo soluciona el problema de la amenaza que supone la computación cuántica para los algoritmos criptográficos en uso, sino que además puede proporcionar un nivel de seguridad mucho más alto a cualquier intercambio de datos. QKD requiere de una infraestructura física de fibra óptica de alta calidad, que es la que se ha usado en este experimento piloto.
La viabilidad de QKD ha sido demostrada hasta ahora en laboratorios y en pruebas de campo controladas (como la que Telefónica y el El Grupo de Investigación en Información y Computación Cuántica realizaron en 2009, intercambiando claves a través de un anillo metropolitano de fibra), pero siempre ha habido problemas para poder desplegarla sobre infraestructuras comerciales y para su integración con los mecanismos de operación de estas infraestructuras. Estos obstáculos han sido superados con esta experiencia.
Este piloto ha utilizado además una nueva tecnología para la distribución cuántica de claves basada en “variables continuas” (CV-QKD), más compatibles con tecnologías clásicas que las existentes. La combinación de estas tecnologías ha posibilitado la red integrada de comunicaciones clásicas y cuánticas.
El despliegue sobre una infraestructura de comunicaciones en producción y usando sistemas de telecomunicaciones estándar que se ha realizado en esta experiencia es la primera de su clase, demostrando la capacidad de la tecnología para su uso en el mundo real.
Convergencia de redes
“La capacidad de usar nuevas tecnologías como SDN, diseñadas para incrementar la flexibilidad de la red, junto con nuevas tecnologías de QKD, es lo que nos permite hacer converger las redes clásicas y cuánticas en la infraestructura de fibra óptica existente. Ahora tenemos, por primera vez, la capacidad de desplegar comunicaciones cuánticas de una manera incremental, sin grandes costes de inversión inicial y usando la misma infraestructura”, explica Vicente Martín, director del Centro de Simulación Computacional, responsable del equipo de la UPM que ha participado en esta experiencia.
Momtchil Peev, coordinador del Proyecto de Comunicaciones Cuánticas en los Laboratorios de Huawei en Munich, añade al respecto: “Los dispositivos de CV-QKD que usamos aquí presentan claras ventajas: no necesitan complejos detectores funcionando a temperatura ultrabaja y pueden reusar componentes de los sistemas de comunicación coherentes clásicos. En lugar de enfocarnos en conseguir nuevos record de rendimiento, nos hemos centrado en desarrollar los interfaces de control y transferencia de claves, demostrando la capacidad de una integración más transparente en las redes modernas.”
María Antonia Crespo, directora de Conectividad y Transporte IP de Telefónica de España señala asimismo: “La red óptica de Telefónica de España, en combinación con nuestros sistemas de transmisiones ópticas de alta capacidad, ofrecen el rendimiento necesario para proveer comunicaciones seguras basadas en comunicaciones cuánticas. Este incremento en la seguridad es clave para la nueva generación de redes flexibles, virtualizadas y definidas por software ”.
Diego R. Lopez, gerente de Exploración Tecnológica y Estándares de Global CTIO, concluye: “En Telefónica hemos estado trabajando para desarrollar una experiencia piloto que demuestra la provisión de servicios de comunicación segura basados en criptografía cuántica sobre redes ópticas comerciales gestionadas por tecnología SDN”.