La computación cuántica promete cambiar la manera en que procesamos información. Gracias a las leyes de la física cuántica, la computación cuántica puede realizar cálculos que para las máquinas tradicionales son difíciles de realizar, lo que abre posibilidades en campos como la medicina, la inteligencia artificial y la ciberseguridad. Pero junto con este potencial, surge una nueva preocupación: ¿cómo aseguramos que el software cuántico sea realmente seguro?

La ingeniería de software cuántica es una disciplina emergente que combina la programación tradicional con los principios de la mecánica cuántica. Aunque los avances tecnológicos han sido rápidos, aún sabemos muy poco sobre los problemas reales que enfrentan los desarrolladores que crean este tipo de software. En un trabajo desarrollado junto con Muhammad Waseem (Tampere University) y Tommi Mikkonen (University of Jyväskylä), buscamos llenar ese vacío, analizando miles de registros públicos de proyectos cuánticos disponibles en GitHub, una de las mayores plataformas de desarrollo colaborativo del mundo.

Los investigadores revisaron más de 2.200 “issues” (reportes de errores, mejoras o discusiones técnicas) en 18 proyectos cuánticos. De todos ellos, el 13% estaban relacionados con temas de seguridad. Usando un método de análisis automatizado (el algoritmo Latent Dirichlet Allocation) lograron identificar 15 grandes temas de conversación, entre los que destacaron tres preocupaciones principales: fallos de código, ruido en los sistemas cuánticos (una especie de interferencia que afecta la precisión de los cálculos) y problemas de validación modular (es decir, cómo comprobar que cada parte del programa funciona correctamente). Estos hallazgos revelan que la seguridad del software cuántico no se trata sólo de evitar ataques informáticos, sino también de garantizar la estabilidad y confiabilidad de programas extremadamente complejos y sensibles. En otras palabras, la vulnerabilidad puede venir tanto de un hacker como del propio comportamiento impredecible de la física cuántica.

Desde lo metodológico, la clave fue tratar esas conversaciones técnicas como evidencia de terreno: textos reales, problemas reales, decisiones reales. Al aplicar Latent Dirichlet Allocation, lo que se hace, en simple, pero con rigor,  es detectar patrones de palabras que tienden a aparecer juntas y, con eso, agrupar discusiones en “temas” recurrentes. Este enfoque permite pasar del ruido de miles de mensajes a un mapa de preocupaciones: no para reemplazar el juicio experto, sino para priorizar, ordenar y entender qué está tensionando la seguridad cuando el desarrollo se mueve en una frontera donde el software, el hardware y la física se pisan los talones.

Este estudio marca un primer paso hacia la comprensión práctica de la seguridad en el desarrollo de software cuántico.

Artículo completo sobre el tema:linkinghub.elsevier.com/retrieve/pii/S0164121225002547