Clear Sky Science
Explicaciones basadas en evidencia y con jerga mínima

Clear Sky Science · es

Computación multipartita segura experimental a partir de transferencia obligada cuántica con compromiso de bit

· Volver al índice

Guardar secretos sin dejar de colaborar

La vida moderna se basa en datos compartidos, pero muchas organizaciones no pueden simplemente unir su información sin poner en riesgo la privacidad, la seguridad o enfrentarse a problemas legales. Este artículo muestra cómo ideas de la física cuántica pueden permitir que instituciones como los bancos colaboren en tareas sensibles—por ejemplo, detectar casos de fraude que se solapan—sin revelar realmente sus registros de clientes entre sí.

Por qué importa la computación conjunta privada

Muchos problemas importantes requieren que varias partes realicen cálculos sobre sus datos combinados mientras mantienen en secreto la entrada de cada participante. Esta idea amplia, llamada computación multipartita segura, sustenta herramientas que preservan la privacidad en finanzas, aprendizaje automático e incluso genética. Por ejemplo, los bancos pueden querer comparar listas de cuentas sospechosas, o los hospitales pueden querer analizar conjuntamente datos de pacientes, todo sin exponer sus bases de datos completas. Un bloque de construcción central para tales tareas es un primitivo digital denominado «transferencia obligada» (oblivious transfer), en el que un remitente posee dos mensajes y el receptor aprende exactamente uno de ellos—mientras que el remitente nunca descubre cuál se eligió.

Figure 1
Figura 1.

La seguridad clásica frente a la era cuántica

Los esquemas tradicionales de transferencia obligada se basan en problemas matemáticos que son difíciles para los ordenadores actuales, como factorizar números grandes. Sin embargo, esos mismos problemas podrían ser resueltos por futuros ordenadores cuánticos que ejecuten el algoritmo de Shor, lo que amenazaría gran parte de la criptografía actual. La criptografía cuántica ofrece una alternativa: en lugar de confiar sólo en la matemática, utiliza las leyes de la física cuántica para limitar lo que un espía puede aprender. Pero experimentos previos de transferencia obligada cuántica eran seguros sólo si la memoria cuántica del atacante era ruidosa o muy limitada—una suposición que puede no mantenerse a medida que mejora el hardware cuántico.

Construir transferencia obligada cuántica segura en el laboratorio

Los autores implementan experimentalmente una nueva variante de transferencia obligada cuántica que sigue siendo segura frente a cualquier atacante cuyas capacidades de cómputo estén limitadas a tiempo razonable (polinómico), incluso si ese atacante dispone de memoria cuántica potente. Su montaje adapta un diseño bien conocido de distribución de claves cuánticas basado en pulsos láser débiles y estados señuelo. Un equipo (Alice) envía pulsos de luz a nivel de fotón único con polarizaciones elegidas al azar a otro equipo (Bob) a través de una fibra óptica. Bob mide cada pulso de manera aleatoria y luego usa una técnica criptográfica estándar, llamada compromiso de bit, para fijar sus elecciones de medida y resultados antes de conocer cómo Alice preparó los pulsos. Si Bob intenta cambiar su versión más tarde, una prueba cuidadosamente diseñada casi con toda seguridad expondrá el engaño.

Figure 2
Figura 2.

Cómo el sistema se mantiene honesto y práctico

El experimento tiene en cuenta cuidadosamente las imperfecciones del hardware real, como fotones ausentes y ocasionales volteos de bit provocados por el ruido. El protocolo incluye pruebas sobre la tasa global de detección para captar ataques sofisticados en los que Bob podría intentar retener fotones adicionales y medirlos más tarde para aprender más de lo debido—un enfoque similar a ataques conocidos contra la distribución de claves cuánticas. A continuación se usan códigos correctores de errores y amplificación de privacidad para que Bob aprenda sólo un mensaje y prácticamente ninguna información sobre el otro, mientras que Alice nunca se entera de cuál eligió. Los investigadores también estiman lo difícil que sería para un Bob deshonesto burlar el sistema combinando todos los trucos posibles. Con sus parámetros, engañar con éxito incluso una vez requeriría, de media, del orden de 120 000 años de intentos continuos, lo que hace que los ataques en el mundo real sean efectivamente imposibles.

Encontrar objetivos de fraude compartidos sin compartirlo todo

Con este primitivo robusto de transferencia obligada, el equipo demuestra una aplicación financiera concreta: la intersección privada de conjuntos. En esta tarea, dos bancos quieren identificar qué identificadores de cuentas aparecen en ambos registros—por ejemplo, una lista negra de cuentas sospechosas en un banco y una lista de clientes activos en otro—sin revelar ninguna otra cuenta. Integrando la transferencia obligada cuántica en un protocolo eficiente conocido como función pseudoaleatoria obligada, muestran que cada banco puede transformar sus datos en tokens encriptados, comparar esos tokens y descubrir sólo las entradas coincidentes. Sus experimentos, usando datos bancarios tanto simulados como reales, manejan conjuntos de hasta cien mil elementos por parte, con comunicaciones del orden de decenas de megabytes y tiempos de procesamiento por debajo de medio segundo en una red estándar de alta velocidad.

Qué significa esto para la computación segura futura

Este trabajo ofrece la primera demostración de usar transferencia obligada cuántica para resolver un problema realista de computación multipartita, llevando la criptografía cuántica más allá del intercambio de claves hacia tareas prácticas de análisis de datos. Dado que la seguridad se basa en funciones hash básicas y en la física de fotones individuales—en lugar de problemas de teoría de números que los ordenadores cuánticos podrían romper algún día—ofrece una base más a prueba de futuro para la colaboración que preserva la privacidad. En términos cotidianos, apunta a un mundo en el que las instituciones puedan «comparar notas» sobre información sensible, como patrones de fraude o historiales médicos, mientras mantienen con confianza todo lo demás cuidadosamente protegido.

Cita: Zhang, KY., Huang, AJ., Tu, K. et al. Experimental secure multiparty computation from quantum oblivious transfer with bit commitment. npj Quantum Inf 12, 76 (2026). https://doi.org/10.1038/s41534-026-01219-w

Palabras clave: criptografía cuántica, computación multipartita segura, transferencia obligada, intersección privada de conjuntos, privacidad de datos financieros