Investigadores del Departamento de Ingeniería Informática y Sistemas de la Universidad de La Laguna han publicado en Wireless Networks un trabajo acerca del uso de la computación cuántica para detectar enlaces fraudulentos y avanzar en materia de ciberseguridad.
Firmado por Nuria Reyes Dorta, Pino Caballero Gil y Carlos Rosa Remedios, el objetivo de esta investigación es encontrar un método que pueda clasificar si una url o dirección web es maliciosa o no. “Cuando decimos maliciosa, nos referimos a urls que pueden representar un riesgo para los usuarios de Internet. Estas direcciones web podrían conducir a sitios web que quieren engañar o estafar a las personas, como páginas de ‘phishing’ que intentan robar información personal o de tarjetas de crédito”. Por otro lado, las direcciones clasificadas como no maliciosas son aquellas que se consideran seguras y legítimas, que conducen a sitios web confiables y auténticos, como páginas de instituciones reconocidas, fuentes de noticias confiables o sitios de entretenimiento.
Otras investigaciones han considerado utilizar métodos como listas donde hay guardadas urls no maliciosas (lista blanca) y en otra lista donde se acumulan las maliciosas (lista negra). “Nosotros no utilizamos este método, simplemente investigamos cuánto podemos clasificar como fraudulenta haciendo uso de la sintaxis de la url. Es decir, nos fijamos por ejemplo en cuántas veces aparece la palabra http y https en la url”. Para poder hacer esto, se necesita un conjunto de datos, como una gran colección de información organizada digitalmente con direcciones web.
Ahora, ¿qué hace que este conjunto de datos sea especial? Cada una de estas direcciones web ha sido clasificada en dos categorías: fraudulentas o no fraudulentas, utilizando su sintaxis y la información adicional que nos proporciona el conjunto de datos. Para ello se exploran diferentes técnicas de aprendizaje automático, que son herramientas que ayudan a las computadoras a aprender y tomar decisiones por sí mismas.
“Lo emocionante es que estamos utilizando una técnica muy novedosa llamada Aprendizaje Automático Cuántico (QML), que permite a nuestras computadoras hacer cálculos increíblemente rápidos y manejar grandes cantidades de datos”, añaden los informáticos. Como están utilizando un algoritmo que computacionalmente requiere una gran cantidad de recursos de ordenador se necesita reducir el conjunto de datos, lo que entraña una dificultad especial. “Se trata pues de determinar con cuántas urls clasificadas nos podemos quedar sin que se pierda mucha información y el modelo pueda compararse con otros entrenados del aprendizaje automático”, prosiguen los expertos.
Al comparar los resultados obtenidos con el aprendizaje automático tradicional y el Aprendizaje Automático Cuántico (QML), podemos ver que los modelos clásicos tienden a producir mejores resultados, explican. Esto se debe en parte a que estos modelos han sido ampliamente estudiados y mejorados a lo largo de los años, lo que ha generado una gran cantidad de investigación académica sobre la materia. Sin embargo, vale la pena destacar que, a pesar de ser aún poco optimizado y relativamente nuevo en su aplicación, el QML ha mostrado resultados prometedores en este trabajo, aseguran.
Es importante mencionar que el campo de aplicación del Aprendizaje Automático Cuántico es bastante reciente y, por ello, sus resultados aún se encuentran en una etapa teórica. Específicamente en el área de la ciberseguridad, el uso del QML está aún más limitado debido a las restricciones actuales del hardware cuántico.
