Investigadores de la Universidad de Toronto han descubierto una vulnerabilidad en la tecnología de distribución de claves cuánticas (QDC), cada vez más utilizada por gobiernos e instituciones militares para brindar seguridad a las comunicaciones sensibles.

Estos investigadores han conseguido atacar con éxito un sistema QDC de la compañía suiza id Quantique. Se trata de la primera vez que se consigue demostrar la vulnerabilidad sobre un sistema comercial basado en distribución de claves cuánticas.

El ataque estaba basado en rebatir las suposiciones sobre los niveles de errores que podían cometer el emisor o el receptor para indicar que los datos de clave habían sido comprometidos por un tercero.

El grupo de investigadores de la Universidad de Toronto consiguió manipular la cantidad de ruido generado por el emisor cambiando el tiempo de retardo entre la referencia y los pulsos de señal, simulando así una aparente tasa de error del 19.7%.

El principio de seguridad de QKD es la imposibilidad de que un ataque de interceptación y reenvío se produzca entre el emisor y el receptor porque normalmente genera una tasa de error de bit cuántico (QBER) del 20% o superior. Tal tasa se ha fijado teniendo en cuenta el nivel de ruido que puede generarse en unas comunicaciones normales.

Por tanto, el porcentaje del 19.7% conseguido por los investigadores podría permitir a un atacante esconder su actividad de intercepción de claves.