Blind Quantum Computing (1)
La computación cuántica está avanzando hacia un modelo de consumo en el que la mayoría de los usuarios accederán a los recursos cuánticos a través de servicios en la nube, conocidos como Quantum Computing as a Service (QCaaS). Plataformas como IBM Quantum, Azure Quantum, Amazon Braket o Google Quantum AI ya permiten ejecutar algoritmos sobre hardware cuántico real sin necesidad de disponer de complejas y costosas infraestructuras propias.
Sin embargo, este modelo plantea una cuestión fundamental desde el punto de vista de la seguridad y la privacidad:
Figura 1: Blind Quantum Computing (BQC)
Sin embargo, este modelo plantea una cuestión fundamental desde el punto de vista de la seguridad y la privacidad:
¿Qué información revela realmente un usuario cuando delega una computación cuántica en un proveedor externo?
En la computación clásica estamos acostumbrados a preocuparnos por la protección de los datos, pero en la computación cuántica delegada el problema es potencialmente mayor. Cuando utilizamos un servicio QCaaS no solo se delegan datos; también se delegan circuitos, algoritmos, parámetros de ejecución y, en muchos casos, información valiosa sobre el propio problema que se desea resolver. En otras palabras, el proveedor que ejecuta la computación podría obtener información sensible no solo de los datos, sino también del conocimiento encapsulado en el algoritmo.
Nuestro nuevo libro en 0xWord escrito por: Chema Alonso,
“Cómo realizar computación cuántica sobre una infraestructura que no es completamente confiable”.
Es precisamente en este contexto donde surge el Blind Quantum Computing (BQC), un conjunto de protocolos cuyo objetivo es permitir que un servidor cuántico ejecute una computación sin conocer información significativa sobre los datos, el algoritmo o incluso el resultado que está procesando. Dicho de otra forma, BQC persigue un objetivo que parece casi paradójico: utilizar un ordenador cuántico para resolver un problema sin que ese ordenador sepa realmente qué problema está resolviendo.
Figura 3: Foro Público de Quantum Security de
"¿Es posible delegar una computación cuántica sin necesidad de confiar plenamente en quien la ejecuta?"
Esa es la pregunta que intenta responder el Blind Quantum Computing.
1.-Cuando el algoritmo también viaja a la nube
La computación cuántica está evolucionando hacia un modelo de consumo muy similar al de la computación en la nube tradicional. En lugar de adquirir y mantener infraestructuras propias, los usuarios acceden a recursos remotos a través de Internet utilizando plataformas como IBM Quantum, Azure Quantum, Google Quantum AI o Amazon Braket. Este paradigma, conocido como Quantum Computing as a Service (QCaaS), se ha convertido en la principal vía de acceso a hardware cuántico real. Actualmente, gran parte del modelo de negocio de la computación cuántica se apoya precisamente en este enfoque.
A diferencia de un servidor convencional, una infraestructura cuántica requiere condiciones extremadamente complejas para su funcionamiento: sistemas criogénicos capaces de operar a temperaturas cercanas al cero absoluto, mecanismos avanzados de aislamiento frente al ruido ambiental, electrónica especializada y elevados costes de mantenimiento. Como consecuencia, resulta poco realista pensar que la mayoría de las organizaciones dispondrán de ordenadores cuánticos propios en el corto o medio plazo. Todo apunta a que, al menos durante los próximos años, la computación cuántica será consumida principalmente como un servicio remoto.
Este modelo introduce una diferencia importante respecto a muchos servicios cloud tradicionales. Cuando una organización utiliza una aplicación SaaS o ejecuta una carga de trabajo en una máquina virtual en la nube, normalmente la principal preocupación es proteger los datos. Por lo que la pregunta habitual suele ser:
“¿Puede el proveedor acceder a mi información?”.
En computación cuántica delegada la situación es más compleja. Además de los datos, el usuario debe enviar información sobre la propia computación que desea realizar. Dependiendo del escenario, esto puede incluir circuitos cuánticos, parámetros de ejecución, secuencias de puertas lógicas y otra información que describe el problema que se quiere resolver.
"En QCaaS no sólo viajan los datos; También viaja el algoritmo"
Esta diferencia es sutil, pero tiene importantes implicaciones de seguridad.
Imaginemos una empresa farmacéutica que utiliza algoritmos cuánticos para acelerar el descubrimiento de nuevos medicamentos. O una entidad financiera que desarrolla algoritmos propietarios de optimización de carteras. Incluso aunque los datos enviados al proveedor estuvieran protegidos, el propio algoritmo podría contener información estratégica de enorme valor. En muchos casos, el conocimiento incorporado al algoritmo puede ser tan sensible como los datos que procesa. Por este motivo, limitar la seguridad a la protección de las comunicaciones resulta insuficiente. Es necesario preguntarse también qué puede aprender el proveedor acerca de la computación que está ejecutando.
Actualmente, la seguridad de los servicios QCaaS se basa en mecanismos bien conocidos como la gestión de identidades y accesos (IAM), canales cifrados mediante TLS, soluciones de criptografía post-cuántica (PQC) y distintos mecanismos de aislamiento de las cargas de trabajo. Estas medidas son fundamentales y proporcionan un nivel de protección elevado. Sin embargo, todas ellas comparten una característica común: protegen los datos y las comunicaciones, pero no necesariamente ocultan por completo la naturaleza de la computación que se está realizando
Aquí aparece una idea que probablemente será cada vez más importante en el futuro de la seguridad cuántica:
"La computación es también el objeto que proteger; no sólo los datos"
Si la computación cuántica termina consolidándose como un servicio consumido a través de la nube, la pregunta dejará de ser únicamente cómo proteger la información que enviamos al proveedor. También tendremos que plantearnos hasta qué punto es posible ocultar al proveedor qué estamos calculando realmente.
Y es precisamente en ese punto donde comienza la historia del Blind Quantum Computing (BQC).
2.- Seguridad actual en QCaaS: IAM, TLS/PQC, aislamiento y TEE
Los servicios actuales de Quantum Computing as a Service (QCaaS) no operan en un entorno desprotegido. Al igual que sucede en la nube tradicional, proveedores de QCaaS incorporan mecanismos de seguridad destinados a proteger el acceso a la plataforma, las comunicaciones y la ejecución de los trabajos cuánticos. La seguridad de estos entornos se apoya principalmente en cuatro pilares:
- Gestión de identidad y acceso (IAM): para controlar quién puede utilizar el servicio.
- Cifrado de las comunicaciones mediante TLS: cada vez más complementado con mecanismos de Criptografía Post-Cuántica (PQC).
- Aislamiento lógico de los trabajos: evitando interferencias entre distintos usuarios.
- Trusted Execution Environments (TEE): que permiten proteger determinadas fases de procesamiento dentro de entornos aislados.
Figura 4: Seguridad actual en QCaaS: PQC + TEE
- PQC protege los datos y circuitos mientras viajan por la red.
- TEE protege la información durante su preparación y procesamiento dentro de la infraestructura cloud del proveedor.
Cuando las instrucciones deben ser finalmente ejecutadas sobre la Quantum Processing Unit (QPU), el usuario continúa dependiendo de que el proveedor implemente correctamente los mecanismos de protección y de que la infraestructura se comporte según lo esperado. Por este motivo, las soluciones actuales permiten proteger eficazmente las comunicaciones, las credenciales de acceso y gran parte del entorno de ejecución. Sin embargo, no eliminan completamente la necesidad de confiar en quien opera el servicio de computación cuántica. Y ahí surge una pregunta interesante:
“¿Sería posible utilizar un computador cuántico sin necesidad de confiar plenamente en quien lo ejecuta?”
Esta es precisamente la cuestión que intenta responder Blind Quantum Computing.
3.- El hueco de seguridad: proteger datos no siempre protege la computación
Las soluciones actuales utilizadas en los servicios de computación cuántica en la nube proporcionan un elevado nivel de protección para las comunicaciones, el acceso a la plataforma y gran parte del procesamiento previo a la ejecución del trabajo cuántico. Sin embargo, todas ellas parten de una premisa común: existe un determinado grado de confianza en el proveedor que opera la infraestructura.
Este enfoque resulta razonable en la mayoría de los escenarios actuales. Después de todo, los proveedores de QCaaS implementan controles de seguridad, auditorías y mecanismos de aislamiento similares a los utilizados en la nube tradicional. Pero cuando analizamos el problema desde una perspectiva puramente criptográfica aparece una cuestión interesante:
3.- El hueco de seguridad: proteger datos no siempre protege la computación
Las soluciones actuales utilizadas en los servicios de computación cuántica en la nube proporcionan un elevado nivel de protección para las comunicaciones, el acceso a la plataforma y gran parte del procesamiento previo a la ejecución del trabajo cuántico. Sin embargo, todas ellas parten de una premisa común: existe un determinado grado de confianza en el proveedor que opera la infraestructura.
Este enfoque resulta razonable en la mayoría de los escenarios actuales. Después de todo, los proveedores de QCaaS implementan controles de seguridad, auditorías y mecanismos de aislamiento similares a los utilizados en la nube tradicional. Pero cuando analizamos el problema desde una perspectiva puramente criptográfica aparece una cuestión interesante:
"¿Qué ocurre si no queremos confiar en el proveedor?"
La pregunta puede parecer extrema, pero no es nueva. En ciberseguridad solemos diseñar mecanismos que minimizan la confianza necesaria en terceros. La criptografía moderna, por ejemplo, no protege la información porque confiemos en quien transporta nuestros datos, sino porque incluso un intermediario malicioso debería ser incapaz de interpretar lo que está observando.
En la computación cuántica delegada aparece un reto similar. Aunque las comunicaciones estén cifradas y la infraestructura incorpore mecanismos avanzados de protección, el proveedor sigue siendo quien ejecuta físicamente la computación sobre la QPU. Esto implica que, al menos en principio, podría disponer de información sobre el algoritmo o sobre la estructura del problema que se está resolviendo
Aquí surge una diferencia fundamental entre la computación clásica y la computación cuántica delegada. Tradicionalmente nos hemos preocupado por proteger los datos. Sin embargo, en muchos escenarios el propio algoritmo puede representar un activo de enorme valor. Algunos ejemplos podrían ser:
- Un algoritmo cuántico propietario para optimización financiera.
- Un modelo de simulación química para descubrir nuevos materiales.
- Una técnica de búsqueda o clasificación desarrollada por una organización.
- Un proceso industrial cuya ventaja competitiva reside precisamente en cómo se calcula la solución.
"¿Podría un servidor cuántico ejecutar un algoritmo sin llegar a saber realmente qué algoritmo está ejecutando?·
Responder a esta pregunta es precisamente el objetivo de Blind Quantum Computing (BQC), una familia de protocolos diseñada para ocultar al servidor información significativa sobre la computación que está llevando a cabo. Antes de analizar cómo lo consigue, conviene entender primero qué se entiende exactamente por Blind Quantum Computing y cuáles son los principios sobre los que basa su seguridad.
4.- ¿Qué es Blind Quantum Computing?
Hasta ahora hemos visto que los servicios actuales de computación cuántica en la nube incorporan mecanismos avanzados de seguridad, pero siguen requiriendo cierto grado de confianza en el proveedor. Esto nos lleva a una pregunta que, a primera vista, parece imposible de responder:
"¿Puede un ordenador cuántico resolver un problema sin saber realmente qué problema está resolviendo?"
La respuesta es precisamente el origen de Blind Quantum Computing (BQC). BQC es una familia de protocolos diseñada para permitir que un cliente delegue una computación en un servidor cuántico sin revelar información significativa sobre los datos, el algoritmo o el resultado de esa computación.
La idea es tan sencilla de expresar como compleja de implementar: el servidor realiza el trabajo pesado de la computación cuántica, pero únicamente recibe información parcial, aleatorizada o "cegada", insuficiente para reconstruir lo que realmente se está calculando. Dicho de otra forma, el servidor ejecuta operaciones cuánticas válidas, pero no puede distinguir si forman parte de un algoritmo de optimización, una simulación química o cualquier otro cálculo. Para conseguirlo, BQC aprovecha varias propiedades fundamentales de la mecánica cuántica que no tienen equivalente directo en la computación clásica. Entre las más importantes destacan:
- Entrelazamiento cuántico: permite crear correlaciones entre qubits que no pueden describirse mediante información clásica convencional. Muchos protocolos BQC utilizan estados entrelazados como base para realizar computaciones remotas manteniendo oculta información relevante para el servidor.
- Mediciones cuánticas: en determinados modelos, como MBQC (Measurement-Based Quantum Computing), la computación se realiza principalmente mediante secuencias de medidas sobre estados previamente entrelazados. El cliente puede controlar estas mediciones sin revelar completamente la lógica de la computación al servidor.
- Teorema de no clonación: establece que no es posible copiar de forma perfecta un estado cuántico desconocido. Esta propiedad impide que el servidor pueda duplicar los qubits recibidos para analizarlos posteriormente sin alterar la información original.
- Técnicas de blinding o cegado: introducen aleatoriedad conocida únicamente por el cliente. Como consecuencia, el servidor ejecuta operaciones correctas desde el punto de vista físico, pero es incapaz de distinguir qué cálculo lógico representan realmente.
“BQC no intenta cifrar únicamente los datos; intenta cifrar la propia computación.”
Pero si el servidor no conoce realmente qué está ejecutando:
"¿Cómo consigue realizar la computación correctamente?"
La respuesta está en la forma en que se construyen estos protocolos y, especialmente, en un modelo conocido como Measurement-Based Quantum Computing (MBQC), que se ha convertido en la base de gran parte de las propuestas modernas de Blind Quantum Computing.
Antes de analizar los distintos protocolos BQC, conviene entender la intuición técnica que hay detrás de esta idea y cómo es posible ocultar una computación cuántica sin impedir que ésta se ejecute correctamente.
5.- La intuición técnica: MBQC, blinding y mediciones aleatorizadas
A primera vista, Blind Quantum Computing parece una contradicción. Si el servidor no conoce el algoritmo que debe ejecutar, cabría esperar que tampoco pudiera realizar correctamente la computación. La clave está en que la mayoría de los protocolos BQC no se apoyan directamente en el modelo tradicional de puertas cuánticas que suele utilizarse para introducir la computación cuántica. En su lugar, se basan en un paradigma diferente conocido como Measurement-Based Quantum Computing (MBQC) o Computación Cuántica Basada en Medidas.
Mientras que en el modelo de puertas una computación se describe como una secuencia de operaciones lógicas (H, T, CNOT, etcétera) y otras puertas cuánticas, en MBQC el enfoque es distinto. Primero se prepara un conjunto de qubits entrelazados y, posteriormente, la computación se realiza mediante una secuencia de mediciones cuidadosamente seleccionadas sobre esos qubits.
“MBQC define cómo se computa; BQC define qué puede o no aprender el servidor sobre esa computación.”
Esta diferencia puede parecer un detalle técnico, pero es precisamente lo que hace posible gran parte de los protocolos modernos de Blind Quantum Computing.
El papel del "blinding"
La pieza clave que permite ocultar la computación recibe el nombre de blinding o cegado.
De forma simplificada, el cliente introduce información aleatoria que únicamente él conoce. Como consecuencia, las instrucciones que recibe el servidor siguen siendo válidas para ejecutar la computación, pero aparecen mezcladas con una aleatoriedad que impide deducir el significado lógico real de cada operación.
Podemos imaginarlo como alguien que sigue paso a paso las indicaciones de un GPS sin conocer el destino final del viaje. Puede ejecutar correctamente todas las instrucciones, pero no dispone de suficiente información para comprender el propósito completo de la ruta. En BQC ocurre algo similar. El servidor realiza operaciones cuánticas legítimas, pero únicamente observa una versión "ofuscada" de la computación. Lo suficiente para ejecutarla, pero no para reconstruirla.
¿Por qué MBQC encaja tan bien con BQC?
MBQC resulta especialmente adecuado para implementar este mecanismo porque separa de forma natural las responsabilidades entre cliente y servidor. Por un lado, el servidor aporta la capacidad de procesamiento y los recursos cuánticos necesarios para realizar la computación. Por otro, el cliente conserva la información secreta que permite interpretar correctamente las mediciones y dar sentido al cálculo realizado.
Gracias a esta separación, el servidor puede ejecutar una computación físicamente correcta sin disponer de todos los elementos necesarios para reconstruir el algoritmo original. Naturalmente, esta explicación sigue siendo bastante abstracta. La mejor forma de entenderla es observar qué ocurre en un caso concreto.
En el siguiente apartado de esta serie veremos un ejemplo sencillo basado en una puerta Hadamard (H) y comprobaremos cómo una operación que normalmente sería visible para el servidor puede transformarse en una secuencia de mediciones cuyo significado permanece oculto.
La pieza clave que permite ocultar la computación recibe el nombre de blinding o cegado.
De forma simplificada, el cliente introduce información aleatoria que únicamente él conoce. Como consecuencia, las instrucciones que recibe el servidor siguen siendo válidas para ejecutar la computación, pero aparecen mezcladas con una aleatoriedad que impide deducir el significado lógico real de cada operación.
Podemos imaginarlo como alguien que sigue paso a paso las indicaciones de un GPS sin conocer el destino final del viaje. Puede ejecutar correctamente todas las instrucciones, pero no dispone de suficiente información para comprender el propósito completo de la ruta. En BQC ocurre algo similar. El servidor realiza operaciones cuánticas legítimas, pero únicamente observa una versión "ofuscada" de la computación. Lo suficiente para ejecutarla, pero no para reconstruirla.
¿Por qué MBQC encaja tan bien con BQC?
MBQC resulta especialmente adecuado para implementar este mecanismo porque separa de forma natural las responsabilidades entre cliente y servidor. Por un lado, el servidor aporta la capacidad de procesamiento y los recursos cuánticos necesarios para realizar la computación. Por otro, el cliente conserva la información secreta que permite interpretar correctamente las mediciones y dar sentido al cálculo realizado.
Gracias a esta separación, el servidor puede ejecutar una computación físicamente correcta sin disponer de todos los elementos necesarios para reconstruir el algoritmo original. Naturalmente, esta explicación sigue siendo bastante abstracta. La mejor forma de entenderla es observar qué ocurre en un caso concreto.
En el siguiente apartado de esta serie veremos un ejemplo sencillo basado en una puerta Hadamard (H) y comprobaremos cómo una operación que normalmente sería visible para el servidor puede transformarse en una secuencia de mediciones cuyo significado permanece oculto.
Un saludo,
Autor: José Antonio Castellano Prado, Alumno del Curso de Quantum Security de la Universidad de Deusto
Otros artículos sobre Quantum Computing publicados:
- Libro de Quatum Security: Tecnología Cuántica & Ciberseguridad. Criptográfica Cuántica y Post-Cuántica.
- Foro Público de Quantum Security de la Universidad de Deusto en MyPublicInbox
- Quantum Computing Cybersecurity Preparedness Act: Comienza la era de Ciberseguridad Post-Quantum en Estados Unidos
- Hamming Quasi-Cyclic (HQC-KEM): Nuevo Key-Encapsulation Mechanism en Post-Quantum Cryptography
- FrodoKEM: Un Key-Encapsulation Mechanism Quantum-Safe (PQC) que recibe su nombre por "El señor de los Anillos"
- La Gran Búsqueda de Números Primos de Mersenne en Internet para superar el mayor Número Primo conocido hasta la fecha
- Cómo acelerar los algoritmos de Inteligencia Artificial con Computadores Analógicos Ópticos (AOC)
- Premio Nobel en Física 2025: El trabajo del "Efecto Tunel" que trajo la cuántica a nuestro mundo y abrió la puerta a los ordenadores cuánticos
- Un Reloj Atómico Óptico del MIT con Optimización Cuántica para medir el Tiempo del Futuro
- Quantum Cryptography: Una comunicación con cifrado cuántico
- Factorización de RSA con un Optimizador de Quantum Computing (y Classic Computing)
- Cuánto del tráfico en Internet funciona con Post-Quantum Cryptography
- Algoritmo Cuántico de Grover: Un algoritmo de búsqueda optimizado por superposición cuántica
- Quantum Sensors: Cuando lo invisible se hace visible gracias al Mundo Cuántico
- Bitcoin vs Quantum Computers: Hora de pasar a Post-Quantum Cryptography
- El White Paper de MasterCard que urge a pasar a Quantum Safe: Post-Quantum Cryptography (PQC) & Quantum Key Distribution (QKD)
- Dyber: Hardware-Accelerated Post-Quantum Cryptography (PQC)
- Cómo ser Quantum Safe y desplegar Post-Quantum Cryptography (PQC) con Cloudflare
- Quantum GPS: Navegación con GPS cuánticos para evitar ataques de Jamming & Spoofing
- Cómo comprobar si un Web Site es Quantum Ready con Post-Quantum Cryptography usando Radar
- Alaniz Cipher: Un Cifrado Simétrico Quantum Resistant
- Los Papers Académicos de los algoritmos PQC de Autenticación y Firma Digital en la Ronda 3 del NIST





DragonJAR
8.8 Chile
Ekoparty
e-Hack MX
AREA 51
Comunidad Dojo Panamá
ARPAHE SOLUTIONS 









