← Últimos artículos
⚛️ quantum physics

Broken Quantum: A Systematic Formal Verification Study of Security Vulnerabilities Across the Open-Source Quantum Computing Simulator Ecosystem

El estudio "Broken Quantum" realiza la primera auditoría de seguridad formal exhaustiva del ecosistema de simuladores cuánticos de código abierto, identificando 547 vulnerabilidades críticas mediante el motor COBALT QAI y el verificador Z3, incluyendo vectores de ataque específicos cuánticos como la inyección QASM y casos de transferencia de vulnerabilidades en la cadena de suministro.

Autores originales: Dominik Blain

Publicado 2026-04-09
📖 5 min de lectura🧠 Análisis profundo

Autores originales: Dominik Blain

Artículo original bajo licencia CC BY 4.0 (http://creativecommons.org/licenses/by/4.0/). Esta es una explicación generada por IA del artículo a continuación. No ha sido escrita ni avalada por los autores. Para mayor precisión técnica, consulte el artículo original. Leer descargo de responsabilidad completo

¡Hola! Imagina que el mundo de la computación cuántica es como la construcción de un rascacielos futurista. Para construirlo, los arquitectos (los científicos) no pueden ir directamente al sitio de construcción (el hardware cuántico real) porque es demasiado peligroso y costoso. En su lugar, construyen maquetas digitales perfectas en computadoras normales. Estas maquetas se llaman "simuladores cuánticos".

Este documento, titulado "Broken Quantum" (Cuántico Roto), es como un informe de inspección de seguridad masivo que ha revisado 45 de estas maquetas digitales creadas por las empresas y universidades más grandes del mundo (como IBM, Google, Harvard, CERN, etc.).

Aquí está el resumen en lenguaje sencillo, usando analogías:

1. El Problema de Fondo: La "Fórmula Mágica" Peligrosa

En el mundo cuántico, hay una regla matemática simple pero aterradora: si tienes n partículas cuánticas (qubits), la computadora necesita calcular 2 al poder de n (2ⁿ) números.

  • Analogía: Imagina que cada qubit es un interruptor de luz. Con 1 interruptor, tienes 2 estados. Con 10, tienes 1024. Con 30, tienes más estados que granos de arena en una playa. Con 50, necesitas más memoria que la que tiene todo el internet actual.

El problema es que muchos de estos simuladores no preguntan cuántos interruptores quieres encender antes de intentar calcularlo. Si un usuario (o un hacker) dice "¡Quiero simular 100 interruptores!", el simulador intenta crear una montaña de datos tan gigante que la computadora explota o se queda sin memoria.

2. Las 4 Clases de "Roturas" (Vulnerabilidades)

Los investigadores encontraron cuatro tipos de fallos principales:

A. El "Desbordamiento de la Caja" (C++ y Memoria)

  • Qué pasó: Algunos simuladores usan un lenguaje de programación muy rápido pero estricto (C++). Tienen una "caja" de memoria con un tamaño fijo.
  • La analogía: Es como si tuvieras una caja de zapatos que solo cabe hasta el número 63. Si alguien intenta meter el número 64, la caja no solo se rompe, sino que el contenido se derrama sobre todo lo que hay alrededor, rompiendo el suelo de la habitación (la memoria del sistema).
  • Consecuencia: Esto permite que un atacante controle la computadora o la deje inutilizable. Se encontró en IBM y en un laboratorio nacional de EE. UU. (Oak Ridge) que usaba el código de IBM tal cual.

B. El "Hambre Infinita" (Python y Recursos)

  • Qué pasó: Otros simuladores usan un lenguaje más flexible (Python). Aquí, la computadora no se rompe por un error de cálculo, sino por hambre.
  • La analogía: Imagina un restaurante donde el cliente pide "una pizza con 2 al poder de 50 ingredientes". El chef (el simulador) no se da cuenta de que es imposible y empieza a pedir ingredientes a un camión que nunca llega. El restaurante se queda sin dinero y sin espacio (la memoria se agota).
  • Consecuencia: Si alguien usa esto en la nube, puede hacer que el servicio se caiga para todos (un ataque de denegación de servicio). Afectó a Google, Amazon, Tencent, Baidu y muchas universidades.

C. El "Soborno al Chef" (Deserialización insegura)

  • Qué pasó: Los simuladores guardan sus trabajos en archivos para leerlos después. Algunos usan un método de guardar que, al abrirse, le dice a la computadora: "Ejecuta todo lo que dice este archivo".
  • La analogía: Es como si un amigo te enviara una carta que dice: "Lee esto y luego llama a mi número de teléfono". Pero en lugar de un número, la carta dice: "Borra todos los archivos de tu computadora". Si abres el archivo, tu computadora obedece ciegamente.
  • Consecuencia: Un atacante puede enviar un archivo "malicioso" que, al abrirse, toma el control total de la computadora. Se encontró en Harvard y Tencent.

D. La "Inyección de Lenguaje Cuántico" (QASM Injection)

  • Qué pasó: Los simuladores leen un lenguaje especial llamado QASM (como el código de un programa).
  • La analogía: Imagina que le pides a un traductor que traduzca una frase. Pero en lugar de traducir, el atacante escribe en la frase: "Traduce esto, y por cierto, borra el edificio". Como el traductor no revisa lo que le piden, lo hace.
  • Consecuencia: Es un tipo de ataque nuevo que solo existe en computación cuántica. Afectó a IBM y Quantinuum.

3. La Cadena de Contagio (Supply Chain)

Uno de los hallazgos más interesantes es cómo se propagan los errores.

  • La analogía: Imagina que IBM (una empresa grande) construye un motor de coche con un fallo de diseño. Oak Ridge National Laboratory (un laboratorio de EE. UU. muy importante para la seguridad nacional) compra ese motor, lo pega en su propio coche y lo usa para sus experimentos.
  • El resultado: El fallo de IBM ahora está dentro de la infraestructura del gobierno de EE. UU. sin que nadie se diera cuenta, porque simplemente "copiaron y pegaron" el código.

4. ¿Hay buenos ejemplos?

¡Sí! De los 45 simuladores revisados, 9 están perfectamente seguros (como los de ETH Zúrich, Oxford, Fujitsu y Microsoft).

  • La lección: Estos 9 no cometieron el error. Simplemente, antes de empezar a calcular, preguntaron: "¿Cuántos interruptores quieres? Si son más de 32, no podemos hacerlo". Es una regla simple que evita el desastre.

Conclusión

El informe dice que, aunque la computación cuántica es el futuro, la "base" sobre la que se construye (los simuladores) es muy frágil.

  • El riesgo: Que un estudiante o un hacker pueda hacer colapsar los sistemas de investigación de las mejores universidades y empresas del mundo.
  • La solución: No es magia. Solo necesitan poner un "guardia de seguridad" (validación) en la entrada que diga: "No permitimos más de X interruptores".

Los autores ya han avisado a todas estas empresas y universidades para que arreglen sus "maquetas" antes de que alguien las rompa de verdad. Es como encontrar que los planos de 45 rascacielos tienen un error estructural y avisar a los arquitectos antes de que se caigan.

¿Ahogado en artículos de tu campo?

Recibe resúmenes diarios de los artículos más novedosos que coincidan con tus palabras clave de investigación — con resúmenes técnicos, en tu idioma.

Probar Digest →