En el año 2000, el mundo se preparó para el efecto 2000. Tenía una fecha y una solución. Cundió el pánico ante la posibilidad de un fin del mundo, pero cuando otros programadores y yo ampliamos el campo del año de dos a cuatro caracteres, salvo algunos contratiempos aislados, todo siguió funcionando. Se sabía todo sobre el efecto 2000: el problema, la solución y la fecha límite.
El Q-Day es algo completamente diferente.
El «Q-Day» es la forma abreviada de referirse al momento en que la computación cuántica traspase una barrera que creíamos infranqueable: cuando las matemáticas que protegen nuestra vida moderna puedan ser descifradas, y con rapidez. El «Q-Day» será el momento en que las cerraduras sean forzadas de forma silenciosa y rápida. Y lo inquietante es que el ladrón quizá ya tenga tu caja fuerte, a la espera del día en que calcular la combinación resulte trivial.
El cifrado actual es un sistema tan complejo que a una computadora convencional le tomaría más tiempo que la edad del universo —26.700 millones de años— abrirlo. El sistema más utilizado —RSA con una clave de 2048 bits— se basa en la imposibilidad virtual de factorizar «el producto de dos números primos muy grandes».
Sin embargo, un ordenador cuántico lo suficientemente avanzado no probaría todas las combinaciones posibles. Utilizaría un método fundamentalmente diferente —descubierto por el matemático del MIT Peter Shor— para resolver el problema de manera eficiente. Lo que hoy es imposible se convertiría en algo habitual. La confianza del mundo en la seguridad ya no se mantendría.
Los datos robados hoy —expedientes bancarios, secretos corporativos, historiales médicos, comunicaciones estatales— pueden almacenarse hasta el día en que sean legibles, lo que los analistas denominan «harvest now, decrypt later». Esto otorga a los ladrones de hoy un derecho especulativo sobre el conocimiento del mañana. Pero, como todos los derechos especulativos, su valor depende del tiempo, la incertidumbre y las acciones de otros. Cuanto mayor sea el retraso, más probable es que los datos queden obsoletos, sean sustituidos o se protejan de otra forma o en otro lugar.
No hay consenso sobre cuándo podría llegar el «Q-Day». «Google cree que podría ocurrir en 2029, mientras que Adi Shamir —uno de los expertos en criptografía responsables del desarrollo del cifrado RSA— cree que aún faltan al menos 30 años».
Mientras tanto, algo más se nos viene encima:
Se prevé que la singularidad tecnológica —el momento en que la inteligencia artificial supere a la inteligencia humana y comience a mejorarse a sí misma en un ciclo imparable— se produzca, según las previsiones más comunes, entre 2035 y 2045. Ese margen de tiempo se ha ido reduciendo. Hace unos años, la mayoría de los expertos situaban ese momento a décadas de distancia. Ahora, algunas de las voces más destacadas en el ámbito de la IA creen que el paso previo, la inteligencia artificial general (AGI), podría llegar antes de 2030.
Es posible que los futuristas de la singularidad estén pasando por alto ciertos obstáculos técnicos en sus previsiones, como la incapacidad de la inteligencia para alcanzar la magnitud prevista, pero la llegada del «Día Q» parece bastante segura. Esto pone de relieve varios temas que resultan familiares a los estudiosos de la Escuela Austriaca de Economía.
En primer lugar, el problema del conocimiento. Como subrayó Hayek, la información necesaria para coordinar sistemas complejos está dispersa, es de carácter cualitativo y, a menudo, tácita. Ningún planificador central puede saber cuándo llegará el «Día Q» ni qué sistemas son los más vulnerables en tiempo real. Las imposiciones que parten de un calendario fijo corren el riesgo de asignar mal los recursos. Por el contrario, los agentes descentralizados —bancos, empresas, promotores— pueden responder a las señales de los precios, los costes de los seguros, la competencia entre proveedores y la información sobre amenazas en constante evolución.
En segundo lugar, los incentivos y la preferencia temporal. El gasto en seguridad es el caso clásico de un coste presente a cambio de un beneficio futuro. La recompensa es la pérdida que nunca se llega a sufrir. En un mundo de informes trimestrales e innumerables distracciones, la tentación es posponerlo. Sin embargo, la naturaleza del «Día Q» da un giro a este cálculo: el coste e e del retraso se agrava porque el periodo de exposición es largo y la solución es lenta. Los sistemas no se cambian de la noche a la mañana. Hay que rotar las claves, actualizar los protocolos, sustituir el hardware y volver a formar al personal. La disciplina que se requiere aquí es precisamente lo que destaca el análisis austriaco: alinear los incentivos para que la preservación del capital a largo plazo no se sacrifique en aras de una apariencia a corto plazo.
En tercer lugar, la estructura de capital. Los sistemas de información son bienes de capital con una larga vida útil y complejas interdependencias. Cuando las empresas posponen las decisiones y luego se precipitan, la inversión se acumula bajo presión, lo que supone una especie de «mala inversión» en el ámbito de las tecnologías de la información. Por el contrario, desarrollar la «criptoagilidad» —la capacidad de sustituir componentes criptográficos sin desmontar todo el sistema— es una forma de planificación de capital sensata. Distribuye los costes a lo largo del tiempo y reduce el riesgo de tener que recurrir más adelante a soluciones apresuradas y propensas a errores.
En cuarto lugar, los derechos de propiedad y la confianza. En una economía digital, el cifrado no es un lujo, sino que forma parte del marco institucional que hace posible el intercambio. Si se pueden falsificar las firmas y suplantar identidades, se debilitan los derechos de propiedad —sobre cuentas, contratos e incluso dinero—. La infraestructura invisible de la confianza se hace visible precisamente cuando falla. El «Q-Day», si se gestiona mal, no sería solo un fallo técnico; podría convertir la fiabilidad del propio intercambio en un desastre.
En quinto lugar, la competencia. Si una única solución impuesta falla, el fallo afecta a todo el sistema. Un enfoque de libre mercado —múltiples implementaciones, estándares abiertos, auditorías independientes, proveedores que compiten entre sí— reduce los puntos únicos de fallo y favorece la detección más rápida de las deficiencias.
Una cosa más. A menudo nos reconfortamos con los límites que creemos que las máquinas no traspasarán, pero en ocasiones esos límites se desplazan. El «Día Q» es uno de esos desplazamientos. No anuncia el fin de la privacidad ni el colapso del comercio, del mismo modo que el efecto 2000 no anunció el fin de la informática. Pero sí nos obliga a afrontar una verdad que los austriacos llevan mucho tiempo subrayando: los órdenes complejos perduran no porque estén garantizados, sino porque se mantienen —mediante incentivos, instituciones y una adaptación continua a los cambios en el conocimiento—.
Y, mientras sigamos teniendo la capacidad de actuar de forma consciente, la singularidad, si llega a producirse, representará un nivel superior de inteligencia humana y de vida humana en general. No será algo que aceptemos de forma pasiva. Siempre se tendrán en cuenta las consideraciones de coste-beneficio, al igual que nuestro sentido moral de lo que es correcto. Como ha escrito Ray Kurzweil,
Dado que la IA surge de una infraestructura económica profundamente integrada, reflejará nuestros valores porque, en un sentido importante, seremos nosotros mismos. Ya somos una civilización humano-máquina. En última instancia, el enfoque más importante que podemos adoptar para garantizar la seguridad de la IA es proteger y mejorar nuestra gobernanza humana y nuestras instituciones sociales.
Y como he argumentado en otra ocasión, nuestra institución de gobernanza humana necesita una revisión radical.
