Elipticas PDF

Carlos Ivorra Castillo
CURVAS ELIPTICAS
La aritmetica es una clase de conocimiento en

el que las mejores naturalezas deben ser entrenadas,
y que no debe ser abandonado.
n
Plato
Indice General
Introducci
on
ix
Captulo I: Preliminares de geometra algebraica

1.1 Variedades anes . . . . . . . . . . . . . . . . .
1.2 Variedades proyectivas . . . . . . . . . . . . . .
1.3 Variedades cuasiproyectivas . . . . . . . . . . .
1.4 Variedades complejas . . . . . . . . . . . . . . .
1.5 Curvas proyectivas . . . . . . . . . . . . . . . .
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
1
1
8
10
14
19
Captulo II: La geometra de las

2.1 Ecuaciones de Weierstrass .
2.2 La estructura de grupo . . .
2.3 C
ubicas singulares . . . . .
2.4 Isogenias . . . . . . . . . . .
2.5 Curvas conjugadas . . . . .
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
31
31
47
53
58
63
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
75
75
81
83
85
96
curvas elpticas
. . . . . . . . . . .
. . . . . . . . . . .
. . . . . . . . . . .
. . . . . . . . . . .
. . . . . . . . . . .
Captulo III: El
algebra de las curvas elpticas
3.1 Las multiplicaciones enteras . . . . . . . . .
3.2 La isogenia dual . . . . . . . . . . . . . . .
3.3 Curvas supersingulares . . . . . . . . . . . .
3.4 Los modulos de Tate . . . . . . . . . . . . .
3.5 El anillo de endomorsmos . . . . . . . . .
.
.
.
.
.
.
.
.
.
.
Captulo IV: Curvas elpticas sobre cuerpos nitos

99
4.1 Puntos racionales . . . . . . . . . . . . . . . . . . . . . . . . . . . 99
4.2 Curvas supersingulares . . . . . . . . . . . . . . . . . . . . . . . . 102
4.3 El n
umero de curvas sobre un cuerpo . . . . . . . . . . . . . . . . 108
Captulo V: Grupos formales
5.1 Desarrollos de Taylor en O . . . . . . .
5.2 Grupos formales . . . . . . . . . . . . .
5.3 Grupos formales sobre cuerpos metricos
5.4 Grupos formales en caracterstica prima
v
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
115
115
121
129
133
INDICE GENERAL
vi
Captulo VI: Curvas elpticas sobre cuerpos locales

6.1 Ecuaciones minimales . . . . . . . . . . . . . . . .
6.2 Reduccion de curvas elpticas . . . . . . . . . . . .
6.3 Puntos enteros y puntos de torsi
on . . . . . . . . .
6.4 La topologa metrica . . . . . . . . . . . . . . . . .
Captulo VII: Curvas elpticas sobre cuerpos
7.1 El discriminante mnimo . . . . . . . . . .
7.2 El subgrupo de torsi
on . . . . . . . . . . .
7.3 El teorema debil de Mordell-Weil . . . . .
7.4 Alturas . . . . . . . . . . . . . . . . . . .
7.5 El teorema de Mordell-Weil . . . . . . . .
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
137
138
144
156
161
num
ericos
. . . . . . .
. . . . . . .
. . . . . . .
. . . . . . .
. . . . . . .
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
165
165
174
180
186
193
.
.
.
.
Captulo VIII: El rango de una curva elptica

8.1 Curvas con tres puntos de orden 2 . . . . .
8.2 Los grupos de Selmer y Tate-Shafarevich . .
8.3 Curvas con un punto de orden 2 . . . . . .
8.4 Curvas sin puntos de orden 2 . . . . . . . .
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
203
204
219
226
240
Captulo IX: Puntos enteros

9.1 Resultados elementales .
9.2 Aproximaci
on diof
antica
9.3 El teorema de Roth . . .
9.4 Resultados auxiliares . .
9.5 El teorema de Siegel . .
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
251
251
255
257
263
274
Captulo X: Curvas elpticas complejas

10.1 Retculos y toros complejos . . . . .
10.2 Las funciones de Weierstrass . . . . .
10.3 Isogenias complejas . . . . . . . . . .
10.4 Funciones modulares asociadas . . .
10.5 El grupo modular . . . . . . . . . . .
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
283
283
286
296
303
312
Captulo XI: Supercies modulares

11.1 Transformaciones de M
obius . . . . .
11.2 Grupos topol
ogicos . . . . . . . . . .
11.3 Puntos elpticos y parab
olicos . . . .
11.4 La estructura analtica . . . . . . . .
11.5 Ejemplos de supercies modulares .
11.6 La medida de una supercie modular
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
317
317
320
327
334
343
352
Captulo XII: Funciones modulares

12.1 Funciones modulares de grado cero . . . .
12.2 La ecuacion modular . . . . . . . . . . . .
12.3 Funciones modulares de grados superiores
12.4 Funciones modulares de LE(2, Z) . . . . .
12.5 La funci
on eta de Dedekind . . . . . . . .
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
357
357
362
370
376
383
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
INDICE GENERAL
vii
12.6 Funciones modulares respecto a 0 (N ) . . . . . . . . . . . . . . . 386

12.7 Funciones modulares respecto a (2) . . . . . . . . . . . . . . . . 392
Captulo XIII: Multiplicaci
on compleja
13.1 Multiplicaciones ideales . . . . . . .
13.2 El cuerpo de clases de Hilbert . . . .
13.3 La maxima extension abeliana . . .
13.4 El teorema fundamental . . . . . . .
13.5 M
odulos completos . . . . . . . . . .
13.6 Ordenes
arbitrarios . . . . . . . . . .
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
399
399
406
411
418
424
431
Ap
endice A: La hip
otesis de Riemann
437
Ap
endice B: Operadores de Hecke
447
Bibliografa
455
Indice de Materias
456
Introducci
on
La teora de las curvas elpticas es una de las creaciones mas interesantes
de la matematica del siglo XX, si bien sus antecedentes se remontan hasta la
matematica griega. Con la teora que vamos a desarrollar en este libro podremos
tratar problemas como este (resuelto por Mordell en 1962):
Problema 1 Demostrar que los u
nicos n
umeros naturales no nulos que pueden
expresarse simult
aneamente como producto de dos y tres n
umeros consecutivos
son
6=23=123
y
210 = 14 15 = 5 6 7.
Esto equivale a encontrar las soluciones enteras de la ecuacion
Y (Y + 1) = (X 1)X(X + 1).
El problema puede ser abordado mediante tecnicas de la teora algebraica de
n
umeros, es decir, utilizando la factorizaci
on real o ideal de los anillos de enteros
algebraicos de los cuerpos numericos. Sin embargo, nosotros lo trataremos desde
el punto de vista de la geometra algebraica. La ecuacion anterior determina
una curva proyectiva regular de genero 1, y la cuestion es, pues, encontrar los
puntos con coordenadas enteras de una curva algebraica dada.
Puntos racionales y enteros En realidad la teora que vamos a desarrollar se
centra principalmente en la b
usqueda de puntos con coordenadas racionales,1 si
bien en muchos casos y de forma mas o menos indirecta nos permitir
a ocuparnos
de las soluciones enteras. Sucede que la existencia de puntos enteros o racionales
en una curva depende crucialmente de su genero. Podemos distinguir tres casos:
Una curva de genero g = 0 no tiene puntos racionales o bien tiene innitos.
Sin embargo, puede no tener puntos enteros, tener una cantidad nita de
ellos o tener innitos.
Una curva de genero g = 1 no tiene puntos racionales, tiene un n
umero
nito de ellos o bien tiene innitos, pero s
olo puede tener una cantidad
nita de puntos enteros.
1 Por soluciones racionales entenderemos soluciones en un cuerpo arbitrario k prejado, no
necesariamente Q.
ix
Introducci
on
Una curva de genero g 2 solo puede tener una cantidad nita de puntos
racionales.
Veamos un ejemplo que ilustra la situaci
on en genero 0:
Problema 2 Encontrar todas las ternas pitag

oricas, es decir, las ternas (a, b, c)
de n
umeros naturales tales que a2 + b2 = c2 .
n: Ante todo es f
Solucio
acil ver que si dos componentes de una terna
pitag
orica tienen un divisor primo com
un p, lo mismo le sucede al tercero, y al
eliminarlo de los tres obtenemos otra terna pitag
orica. Diremos que una terna
es primitiva si sus componentes son primas entre s (en cuyo caso lo son dos
a dos). Toda terna pitag
orica es m
ultiplo de una u
nica terna primitiva, luego
basta determinar las ternas primitivas.
M
as a
un, si a y b fueran impares, entonces c2 2 (mod 4), lo cual es imposible, luego una de las dos primeras componentes ha de ser par, y no perdemos
generalidad si suponemos que lo es la primera.
Si (a, b, c) es una terna pitag
orica, entonces (a/c, b/c) es un punto racional de la c
onica X 2 + Y 2 = 1. Recprocamente, todo punto racional de esta
conica determina una terna pitag
orica (admitiendo temporalmente ternas con
componentes negativas).
Tomamos uno de estos puntos, por ejemplo (0, 1), y consideramos la proyeccion estereograca que a cada punto (t, 0) del eje X le asigna el segundo
punto donde la recta que pasa por (0, 1) y (t, 0) corta a la conica. La recta es
X = (1Y )t, y el punto de corte con la c
onica ha de cumplir (1Y )2 t2 +Y 2 = 1
o, equivalentemente,
(1 + t2 )Y 2 2t2 Y + t2 1 = 0
Una raz es Y = 1, pero buscamos la otra. Si dividimos entre el coeciente
director, el termino independiente ser
a el producto de las dos races, luego la
otra es (t2 1)/(t2 + 1). De la ecuacion de la recta obtenemos el valor de X,
con lo que el punto t de la recta se corresponde con el punto

2t
t2 1
(t) = 2
, 2
.
t +1 t +1
Es f
acil calcular la correspondencia inversa y comprobar que tambien esta
denida por funciones racionales en X, Y , de modo que biyecta los n
umeros
racionales t con los puntos racionales de la c
onica. (El punto (0, 1) se corresponde con el punto innito de la recta proyectiva.) Si t = u/v, con u, v Z,
primos entre s, v = 0, entonces

2uv
u2 v 2
(t) =
,
,
u2 + v 2 u2 + v 2
que se corresponde con la terna pitag
orica (2uv, u2 v 2 , u2 + v 2 ). Notemos
que si eliminamos la restriccion v = 0 (con lo que estamos admitiendo t = )
xi
recuperamos el punto (0, 1) que habamos perdido (o, m
as exactamente, las
ternas triviales asociadas a el).
Vamos a probar que las ternas pitag
oricas primitivas (con primera componente par) son exactamente las de la forma
(2uv, u2 v 2 , u2 + v 2 ),
donde 0 < v < u son n
umeros naturales primos entre s de paridades opuestas.
Es inmediato comprobar que estas condiciones hacen que la terna sea primitiva. Recprocamente, si (a, b, c) es una terna primitiva, hemos demostrado que
existen enteros (u, v) primos entre s tales que
a
2uv
,
= 2
c
u + v2
b
u2 v 2
.
= 2
c
u + v2
Obviamente ha de ser 0 < v < u (si partimos de una terna de n

umeros
naturales no nulos). Si u y v fueran ambos impares podramos simplicar el 2
de la primera fracci
on y concluiramos que a es impar, en contra de lo supuesto.
El procedimiento empleado es general: Si una c
onica dada por una ecuaci
on
con coecientes en un cuerpo k tiene un punto racional (o sea, con coordenadas en k), entonces tiene innitos puntos racionales, parametrizables en P1 (k)
mediante la proyecci
on estereograca.
M
as en general a
un, veremos que toda curva proyectiva de genero 0 denida
mediante ecuaciones con coecientes en k es birracionalmente equivalente a una
conica con coecientes en k a traves de una aplicaci
on birracional denida mediante polinomios con coecientes en k, de modo que los puntos racionales de
la curva dada se corresponden biunvocamente (salvo quiza un n
umero nito de
excepciones) con los de la conica. Si la curva es regular no hay excepciones.
Ademas, toda conica admite una ecuaci
on homogenea de la forma
aX 2 + bY 2 + cZ 2 = 0,
a, b, c k.
(La ecuacion de una c

onica en coordenadas homogeneas es una forma cuadr
atica,
y toda forma cuadr
atica es diagonalizable.)
Dicho esto, no volveremos a ocuparnos de las curvas de genero 0. En general,
los problemas concernientes a estas curvas se tratan mas convenientemente con
tecnicas de la teora algebraica de n
umeros. El objeto de este libro ser
an las
curvas de genero g = 1. Una curva elptica sobre un cuerpo k es una curva
proyectiva regular de genero 1 denida por ecuaciones con coecientes en k y que
tiene al menos un punto racional. En el problema 1 hemos visto un ejemplo de
curva elptica. No es casual que venga dada por una ecuaci
on c
ubica. Veremos
que toda curva elptica es isomorfa a una c
ubica (plana) regular.
El ejemplo de Selmer Toda c
ubica proyectiva regular tiene genero g = 1.
Supuesto que este denida mediante una ecuaci
on con coecientes en Q, para
xii
Introducci
on
que sea una curva elptica sobre Q todava falta que cumpla una condici
on
adicional, a saber, que tenga un punto racional, y esto dista mucho de ser
trivial.
Para curvas de genero g = 0, el problema puede reducirse a determinar si
una forma cuadr
atica de tipo
aX 2 + bY 2 + cZ 2 = 0,
a, b, c Q.
tiene una soluci

on no trivial en Q. El teorema de Hasse-Minkowski arma que
esto es equivalente a que tenga solucion en R y en todos los cuerpos p-adicos
Qp , y a su vez esto puede reducirse a un n
umero nito de comprobaciones en
terminos de congruencias.
Sin embargo, el teorema de Hasse-Minkowski no es valido para curvas de
genero 1. Un ejemplo cl
asico se debe a Selmer, quien demostro que la ecuacion
3U 3 + 4V 3 + 5W 3 = 0
tiene soluciones no triviales en R y en todos los cuerpos Qp , pero no tiene
soluciones en Q. El estudio local de las curvas elpticas no deja por ello de
ser una herramienta valiosa, pero ya no es denitiva, lo cual hace que algunos
aspectos de la teora sean mucho mas complejos que los equivalentes en el caso
de curvas de genero 0.
Veamos otro problema que nos lleva a una familia de curvas elpticas:
Problema 3 Un n
umero natural es congruente si es el area de un tri
angulo
rectangulo de lados racionales. Encontrar un metodo para decidir si un n
umero
dado es o no congruente.
Observemos en primer lugar que es muy f
acil determinar si un n
umero natural n es o no el area de un tri
angulo rect
angulo de lados enteros. Dichos lados
formar
an una terna pitag
orica d(2uv, u2 v 2 , u2 + v 2 ), luego
n = d2 uv(u2 v 2 ).
Teniendo en cuenta que u, v y d han de ser divisores de n, siempre es posible
decidir si existen en un n
umero nito de casos. Por ejemplo, es f
acil ver que el
menor natural que cumple esto es 6, el area del tri
angulo de lados (3, 4, 5).
El problema ya no es trivial cuando admitimos lados racionales. Observemos
que un n
umero es congruente si y solo si lo es su parte libre de cuadrados,
luego basta ocuparse de n
umeros libres de cuadrados. Notemos tambien que no
ganaramos en generalidad si busc
aramos n
umeros racionales congruentes, pues
u/v es el area de un tri
angulo rect
angulo racional si y s
olo si lo es uv.
No es cierto que 6 sea el menor n
umero congruente, pues en 1225 Fibonacci
descubri
o que 5 tambien lo es. El tri
angulo correspondiente tiene lados

3 20 41
, ,
.
2 3 6
xiii
Se trata del menor posible, pero esto no es trivial. Tuvieron que pasar cuatro
siglos hasta que Fermat demostrara que los n
umeros 1, 2 y 3 no son congruentes
(luego 4 tampoco). La relaci
on con las curvas elpticas viene dada por el teorema
siguiente, que todava no estamos en condiciones de probar completamente:
Teorema 1 Si n es un n
umero natural libre de cuadrados, las condiciones
siguientes son equivalentes:
a) n es congruente.
b) Existen tres cuadrados racionales en progresi
on aritmetica de raz
on n.
c) La curva Y 2 = X 3 n2 X tiene un punto racional (nito) (x, y) distinto
de (n, 0), (0, 0) y (n, 0).
n: De momento probaremos que a) b) c). La impliDemostracio
cacion que falta est
a en la p
agina 51.
a) b) Si n = ab/2, para cierta terna pitag
orica (a, b, c), entonces tomemos
x = c2 /4, de modo que (ab)2 /4 = xn y (a+b)2 /4 = x+n, luego los n
umeros
x n, x, x + n forman una progresi
on aritmetica de cuadrados racionales.
b) a) Si la progresi
on es x n, x, x + n, denimos
a = x + n + x n, b = x + n x n,
c = 2 x,
de modo que a, b, c Q, a2 + b2 = c2 y n = ab/2.

b) c) Si la progresi
on es x n, x, x + n, entonces su producto es de la
forma y 2 , para un cierto y Q. As pues, y 2 = x3 n2 x2 . No puede ser x = 0
o x = n porque n es libre de cuadrados.
A
un no estamos en condiciones de aprovechar este teorema para obtener
resultados concretos, pero veamos un ejemplo relacionado.
Ejemplo
La ecuaci
on U 4 + V 4 = W 2 .
Fermat demostro que esta ecuacion no tiene soluciones enteras no triviales

(trivial quiere decir con una componente nula). Su argumento es elemental y se
basa en aplicar varias veces la f
ormula para las ternas pitag
oricas. No vamos a
verlo aqu. En cambio veremos que el problema se puede reformular en terminos
de curvas elpticas.
En primer lugar, una soluci
on no trivial cumple (U/V )4 + 1 = (W/V 2 )2 .
Es inmediato comprobar que la ecuaci
on dada no tiene soluciones enteras no
triviales si y solo si la ecuacion Y 4 + 1 = Z 2 no tiene soluciones racionales
distintas de (0, 1).
Para convertir esta ecuacion en una c
ubica basta hacer el cambio de variable
Z = Z + Y 2 , con lo que obtenemos Z 2 + 2ZY 2 = 1. Tambien es inmediato que
las soluciones racionales de la ecuacion anterior se corresponden biunvocamente
con las de esta, y las soluciones triviales siguen siendo (Y, Z) = (0, 1).
xiv
Introducci
on
Ya tenemos una curva elptica,2 pero veremos que toda curva elptica admite
un tipo de ecuaci
on can
onica llamada forma de Weierstrass, que no es sino una
ecuacion de la forma
Y 2 + a1 XY + a3 Y = X 3 + a2 X 2 + a4 X + a6 ,
y la ecuacion que hemos obtenido no es de esa forma, aunque estamos muy cerca.
Para obtener una ecuaci
on de Weierstrass consideramos la clausura proyectiva,
cuya ecuacion homogenea es
XZ 2 + 2ZY 2 = X 3 .
Los puntos triviales son ahora (X, Y, Z) = (1, 0, 1), a los que hemos de
a
nadir los dos puntos innitos (0, 1, 0) y (0, 0, 1), pues estos tampoco proporcionan soluciones a la ecuacion de Fermat.
Ahora consideramos la curva afn que resulta de tomar como recta del innito
a Z = 0. Es la curva
2Y 2 = X 3 X.
Los puntos triviales son ahora (X, Y ) = (1, 0) y (0, 0) (el cuarto ha quedado
en el innito). Para tener una ecuaci
on de Weierstrass basta cambiar el 2 de
sitio. Multiplicando por 8 tenemos
(4Y )2 = (2X)3 4(2X),
y un cambio de variables obvio transforma la ecuaci
on en:
Y 2 = X 3 4X.
Los puntos triviales son ahora (2, 0) y (0, 0). Hemos probado que la
ecuacion U 4 + V 4 = W 2 no tiene soluciones enteras no triviales si y solo si
la curva Y 2 = X 3 4X no tiene puntos racionales no triviales (donde el sentido
de no trivial es distinto en cada caso).
Si aceptamos que esto es as ya hemos dicho que el argumento para la
ecuacion de Fermat es elemental tenemos probado que 2 no es un n
umero
congruente.
Consideremos ahora la curva elptica Y 2 = X 3 25X, relacionada con la congruencia del n
umero 5. Si particularizamos la prueba del teorema 1 al tri
angulo
de Fibonacci obtenemos el punto racional

20.172 62.279
,
.
1.728 1.728
Hay soluciones no triviales m
as simples, como (4, 6). Fermat descubri
o
una forma sencilla de obtener nuevos puntos racionales de una c
ubica a partir
de otros dados. Es f
acil ver que si trazamos la secante a la curva por dos puntos
2 Habr
a que comprobar que ciertamente lo es, pero esto ser
a evidente en cuanto dispongamos de la teora elemental.
xv
racionales, la recta cortar
a a la curva en un tercer punto racional. Aqu hay
que considerar que una recta pasa dos veces por cada punto de la curva donde
es tangente (o a veces incluso tres veces, seg
un el sentido usual de orden de
interseccion denido en geometra algebraica).
Por ejemplo, si unimos el punto (4, 6) con el punto trivial (5, 0) obtenemos
un nuevo punto con coordenadas enteras, a saber, el punto (45, 300). Si trazamos
la tangente por (4, 6), obtenemos el punto P correspondiente al tri
angulo de
Fibonacci:
(45, 300)
P
(4, 6)
Este procedimiento geometrico se reduce en la practica a unas sencillas

f
ormulas algebraicas explcitas que veremos en su momento. En realidad Diofanto ya lo haba utilizado algebraicamente sin darse cuenta de su interpretaci
on
geometrica, y a su vez Fermat no poda advertir el profundo signicado del proceso. En efecto, veremos que mediante el trazado de secantes y tangentes se
puede denir una operaci
on de grupo abeliano sobre toda curva elptica, de
modo que estas resultan ser los ejemplos mas simples de variedades abelianas
(variedades proyectivas con una estructura de grupo denida por aplicaciones
regulares).
Por ejemplo, uno de los resultados fundamentales de la teora de curvas
elpticas (generalizable a variedades abelianas) es el teorema de Mordell-Weil,
seg
un el cual, los puntos racionales de una curva elptica denida sobre un cuerpo
numerico forman un grupo abeliano nitamente generado. Esto se traduce en
que todos los puntos racionales de la curva pueden obtenerse a partir de un
n
umero nito de ellos mediante la construcci
on sucesiva de secantes y tangentes. Desde un punto de vista algebraico, el teorema de Mordell-Weil implica
que el conjunto de puntos racionales de una curva elptica denida sobre un
cuerpo numerico se descompone en suma directa del subgrupo formado por los
elementos de torsion (los elementos de orden nito) y un grupo abeliano libre.
La soluci
on de los problemas que hemos comentado depende en gran medida
de la determinaci
on de esta descomposicion. Veremos que es facil determinar el
subgrupo de torsi
on de una curva elptica, mientras que el problema de calcular,
no ya unos generadores concretos, sino simplemente el rango de la parte libre,
es complicado, hasta el punto de que no se conoce ning
un metodo general para
resolverlo. La soluci
on de los problemas que hemos comentado depende en gran
medida de la posibilidad de calcular este rango en algunos casos concretos.
xvi
Introducci
on
Supondremos al lector familiarizado con la geometra algebraica y la teora

algebraica de n
umeros. No obstante, en el primer captulo revisaremos los conceptos y los resultados mas importantes que vamos a necesitar de geometra
algebraica, poniendo especial enfasis (con demostraciones completas) en las consecuencias que podemos extraer del hecho de que una variedad algebraica pueda
ser denida mediante ecuaciones en un cuerpo especco (no necesariamente algebraicamente cerrado). Algunos de estos resultados requerir
an algunos conocimientos de cohomologa de grupos. Estos hechos son esenciales en la prueba de
la hip
otesis de Riemann para curvas algebraicas, que incluimos en un apendice
porque, siendo un resultado de gran interes en s mismo, no nos va a ser necesario en todo el libro (el caso particular correspondiente a curvas elpticas admite
una demostraci
on mucho m
as simple que veremos en el captulo IV).
Los dos captulos siguientes desarrollan la teora b
asica sobre curvas elpticas,
y a continuaci
on estudiamos las curvas elpticas denidas sobre cuerpos nitos
y cuerpos locales, como requisitos necesarios para abordar las curvas denidas sobre cuerpos numericos, y en particular el teorema de Mordell-Weil. En
el captulo X nos centramos en las curvas elpticas denidas sobre C, lo que
nos conduce de forma natural al estudio de las llamadas funciones modulares,
que son unas familias de funciones holomorfas que podran ser estudiadas de
forma independiente, pero que est
an ntimamente relacionadas con las curvas
elpticas. De hecho, los resultados mas profundos de la teora que vamos a
exponer (resultados que quedan completamente fuera del alcance de este libro
y que conducen, entre otras cosas, a la demostracion del Ultimo

Teorema de
Fermat) consisten en mostrar profundas relaciones entre las curvas elpticas y
las funciones modulares.
Finalmente, el u
ltimo captulo est
a dedicado a mostrar una conexi
on cl
asica
entre las curvas elpticas, las funciones modulares y la teora de cuerpos de
clases.
Captulo I
Preliminares de geometra
algebraica
Suponemos que el lector esta familiarizado con la geometra algebraica b
asica.
De todos modos, en este primer captulo recordaremos los conceptos y resultados mas importantes que vamos a necesitar. Al mismo tiempo aprovecharemos
para observar que, si bien la geometra algebraica requiere trabajar con cuerpos
de constantes algebraicamente cerrados, lo cierto es que si consideramos variedades y funciones denidas por polinomios con coecientes en un cuerpo menor,
esta circunstancia se conserva a traves de las construcciones usuales.
A lo largo de todo este captulo k sera un cuerpo perfecto y k sera una
clausura algebraica prejada. De este modo, la extensi
on k/k es de Galois, y
los elementos de k son los jados por el grupo de k-automorsmos G(k/k).
1.1
Variedades anes
El espacio afn n-dimensional sobre un cuerpo k es An (k) = k n . Entonces

tenemos que An (k) An (k). Escribiremos An en lugar de An (k). A los puntos
de An (k) los llamaremos puntos racionales de An .
Un sistema de referencia afn en An (k) es una n + 1-tupla (O, P1 , . . . , Pn )
tal que los vectores OPi sean linealmente independientes sobre k. Diremos que
est
a denido sobre k si los puntos O y Pi son racionales. Los puntos racionales
de An se caracterizan como los puntos que tienen coordenadas en k n respecto
a cualquier sistema de referencia prejado denido sobre k.
Siempre que hablemos de un sistema de referencia en An se entendera que
esta denido sobre k.
Si S k[X1 , . . . , Xn ], llamaremos V (S) al conjunto de todos los puntos de
An cuyas coordenadas en un sistema de referencia prejado anulan a todos los
polinomios de S.
1
Captulo 1. Preliminares de geometra algebraica
Se dice que un conjunto C An es algebraico si C = V (S), para cierto

conjunto de polinomios S k[X1 , . . . , Xn ] (y cierto sistema de referencia). Si
a denido sobre k.
S k[X1 , . . . , Xn ] diremos que C est
El car
acter algebraico de un conjunto (y el hecho de que este o no denido
sobre k) no depende del sistema de referencia considerado, si bien el conjunto
S que lo dene variar
a de un sistema a otro.
Si C es un conjunto algebraico denido sobre k, llamaremos C(k) al conjunto
de todos los puntos racionales de C, es decir, C(k) = C An (k). Conviene tener
presente que C(k) puede ser vaco, por lo que en ning
un momento podremos
apoyarnos en C(k) para denir conceptos asociados a C. (Basta pensar en
C = V (X 2 + Y 2 + 1) con k = Q).
El grupo de Galois G(k/k) act
ua de forma natural (componente a componente) sobre An y, como deja invariantes a los puntos de cualquier sistema de
referencia (denido sobre k), es claro que para cada G(k/k) y cada P An ,
las coordenadas de P son las imagenes por de las coordenadas de P . En particular, los puntos racionales de An son los jados por todos los automorsmos
de G(k/k). De aqu obtenemos una caracterizacion de los conjuntos algebraicos
denidos sobre k:
Teorema 1.1 Un conjunto algebraico C An est
a denido sobre k si y s
olo si
[C] = C para todo G(k/k).
n: La condici
Demostracio
on es claramente necesaria: si C = V (S) con
S k[X1 , . . . , Xn ], P C, F S y G(k/k), entonces F (P ) = 0, luego
F (P ) = 0, luego P C.
Recprocamente, sea C = V (S), con S k[X1 , . . . , Xn ]. La hip
otesis hace
que si F S y G(k/k), entonces F (P ) = 0 para todo P C. En efecto,
1
1
tenemos que P C, luego F (P ) = 0, luego F (P ) = 0. Esto implica que
podamos suponer que S es uni
on de clases de conjugacion respecto a la accion
de G(k/k).
Supongamos que F1 , . . . , Fr es una de estas clases de conjugacion y sean
e1 , . . . , er los polinomios simetricos elementales con r indeterminadas. Vamos
a probar que V (S) no se altera si sustituimos F1 , . . . , Fr por ei (F1 , . . . , Fr ),
para i = 1, . . . , r, con lo que el teorema quedar
a probado, pues estos polinomios
tienen sus coecientes en k. Concretamente, hemos de probar que un punto P es
raz de los polinomios Fi si y solo si lo es de los ei (F1 , . . . , Fr ). Una implicaci
on
es obvia. Si P es raz de los ei (F1 , . . . , Fr ), en particular lo es de
er (F1 , . . . , Fr ) = F1 Fr .
Esto signica que Fi (P ) = 0 para un i. No perdemos generalidad si suponemos F1 (P ) = 0. Teniendo en cuenta esto y que P es raz de em1 (F1 , . . . , Fr ),
concluimos que tambien es raz de F2 Fr , luego Fi (P ) = 0 para i 2. Podemos suponer F2 (P ) = 0. Prosiguiendo de este modo concluimos que P anula a
todos los Fi .
1.1. Variedades anes
As pues, si C esta denido sobre k el grupo G(k/k) act

ua sobre C. Tambien
es claro que
C(k) = {P C | P = P para todo G(k/k)}.
Si C es un conjunto algebraico, llamaremos I(C) al ideal de todos los polinomios de k[X1 , . . . , Xn ] que se anulan sobre (las coordenadas de) los puntos
de C. Si C esta denido sobre k denimos ademas
I(C/k) = I(C) k[X1 , . . . , Xn ],
que es un ideal de k[X1 , . . . , Xn ].
Una variedad afn es un conjunto algebraico V An tal que I(V ) es un
ideal primo. Si V esta denida sobre k, es claro que I(V /k) tambien es un ideal
primo, pero del hecho de que I(V /k) sea primo no podemos inferir que V sea
una variedad. Basta pensar en V (X 2 + Y 2 ) con k = Q.
Una aplicaci
on : V W entre dos variedades anes denidas sobre k
es polin
omica (sobre k) si, jados sistemas de referencia anes denidos sobre
k, existen F1 , . . . , Fn k[X1 , . . . , Xm ] tales que para todo P V se cumple
que (P ) = (F1 (P ), . . . , Fn (P )). (Aqu (P ) representa en realidad al vector de
coordenadas de (P ).)
Un isomorsmo es una aplicaci
on biyectiva tal que tanto ella como su inversa
son polin
omicas.
Es claro que la composicion de aplicaciones polin
omicas es una aplicacion
polin
omica y que las aplicaciones polin
omicas transforman puntos racionales en
puntos racionales.
Sea V una variedad afn denida sobre k. Llamaremos k[V ] al conjunto de las
funciones polin
omicas (denidas sobre k) V k. Aqu estamos considerando a
k = A1 (k) como una variedad. Es claro que k[V ] es un anillo con las operaciones
denidas puntualmente (y aqu consideramos a k como cuerpo y no meramente
como espacio afn). Adem
as contiene una copia de k (formada por las funciones
constantes). Notemos que haciendo k = k tenemos denido el anillo k[V ] como
caso particular. Evidentemente k[V ] k[V ].
Fijado un sistema de referencia, cada polinomio F k[X1 , . . . , Xm ] dene
una funci
on polin
omica f k[V ] dada por f (P ) = F (P ) (entendiendo que el
segundo miembro es F actuando sobre las coordenadas de P ). La aplicaci
on
F f es un epimorsmo de anillos y su n
ucleo es I(V /k). Por consiguiente
tenemos la representacion
k[V ]
= k[X1 , . . . , Xn ]/I(V /k).
(1.1)
Notemos que lo mismo vale en particular si cambiamos k por k e I(V /k) por
I(V ). El monomorsmo natural
k[X1 , . . . , Xn ]/I(V /k) k[X1 , . . . , Xn ]/I(V )
se corresponde a traves de los isomorsmos (1.1) con la inclusion k[V ] k[V ].
Representaremos por xi a la clase de Xi en k[X1 , . . . , Xn ]/I(V /k). Claramente tenemos que k[V ] = k[x1 , . . . , xn ]. Como I(V /k) es un ideal primo,
la representacion (1.1) muestra que k[V ] es un dominio ntegro, luego podemos
considerar su cuerpo de cocientes, al que llamaremos k(V ). Tenemos la inclusion
k(V ) k(V ).
M
as a
un, como ambos cuerpos estan generados por las clases x1 , . . . , xn , de
hecho k(V ) = kk(V ). Esto implica que la extensi
on k(V )/k(V ) es de Galois.
Se dice que k(V ) es regular en P V si = f /g con1 f , g k[V ],
g(P ) = 0, y en tal caso denimos (P ) = f (P )/g(P ). As, puede haber representaciones de para las que el denominador se anule y otras para las que
no se anule. No obstante, si es regular en P , el valor (P ) no depende de
la representacion con la que se calcula. Si no es regular en P se dice que es
singular.
Podemos identicar los elementos de k(V ) con las funciones que determinan,
en el sentido de que si f /g y f /g coinciden sobre el conjunto de puntos regulares
para ambas, entonces f /g = f /g .
En efecto, jado un sistema de referencia, sea f = [F ], g = [G], f = [F ] y
g = [G ]. Sea H = F G GF . Entonces tenemos que HGG I(V /k), pero
G, G
/ I(V /k), pues g, g = 0. Como I(V /k) es primo, ha de ser H I(V /k),
luego f g gf = 0, con lo que f /g = f /g .
En vista de esto, los elementos de k(V ) se llaman funciones racionales de V .

Es claro que el grupo de Galois G(k/k) act
ua de forma natural sobre el
anillo de polinomios k[X1 , . . . , Xn ] (coeciente a coeciente), de modo que los
polinomios invariantes son precisamente los de k[X1 , . . . , Xn ]. Observemos que
si F k[X1 , . . . , Xn ], P An y G(k/k), entonces
F (P ) = F (P
) .
Si V es una variedad denida sobre k, entonces [I(V )] = I(V ) para todo

1
1
G(k/k), pues si F I(V ) y P V , entonces P V , luego F (P ) = 0,
luego F (P ) = 0, con lo que F I(V ).
Esto nos permite extender cada automorsmo G(k/k) a un automorsmo : k[V ] k[V ] (dado por [F ] = [F ]) y este a su vez a un automorsmo
G(k(V )/k(V )). Explcitamente, si k(V ), P V y G(k/k), entonces
(P ) = (P
) .
(Entendiendo que es regular en P si y solo si es regular en P
.)
Tenemos as un isomorsmo de grupos G(k/k)

= G(k(V )/k(V )). En efecto,
cada k(V )-automorsmo de k(V ) se restringe a un k-automorsmo de k (porque
k/k es normal) y esta completamente determinado por dicha restricci
on, dado
1 Notemos que no exigimos que f y g est
en en k[X1 , . . . , Xn ]. De este modo es regular
en los mismos puntos vista como elemento de k(V ) o de k(V ).
que k(V ) = kk(V ). As pues, cada k(V )-isomorsmo de k(V ) es la (

unica)
imagen de su restriccion a k. En particular vemos que
k(V ) = { k(V ) | = para todo G(k/k)}.
Tambien podemos concluir que k es algebraicamente cerrado en k(V ), pues
si k(V ) es algebraico sobre k, entonces k y queda jo por todo G(k/k),
luego k.
Otra consecuencia es que si k, sus conjugados sobre k son tambien
conjugados sobre k(V ), luego el polinomio mnimo de sobre k sigue siendo
irreducible sobre k(V ). De aqu se sigue que si l es una extension nita de
k entonces |l : k| = |l(V ) : k(V )|, y a su vez esto implica que una k-base
de k es tambien una k(V )-base de k(V ). En otros terminos, todo elemento
de k(V ) se expresa de forma u
nica como combinacion lineal de dicha k-base
con coecientes en k(V ). De aqu podemos concluir que existe un isomorsmo
natural k(V )
= k(V ) k k y, por consiguiente, k[V ]
= k[V ] k k.
Tenemos las sucesiones exactas
0
I(V /k) k k
k[X1 , . . . , Xn ] k k
k[V ] k k
0

I(V )

k[X1 , . . . , Xn ]

k[V ]
0
donde las dos u

ltimas echas verticales son los isomorsmos naturales, que forman un cuadrado conmutativo. De aqu concluimos que el isomorsmo central
se restringe a un isomorsmo I(V )
= I(V /k) k k. En otros terminos, concluimos que el ideal I(V ) es el espacio vectorial (o el ideal) generado por I(V /k).
Tenemos as una caracterizaci
on de las variedades denidas sobre k (que
enunciamos conjuntamente con el teorema 1.1):
Teorema 1.2 Si V An es una variedad afn, las armaciones siguientes son
equivalentes:
a) Existe S k[X1 , . . . , Xn ] tal que V = V (S) (es decir, V est
a denida
sobre k).
b) Existe S k[X1 , . . . , Xn ] tal que I(V ) = (S).
c) [V ] = V para todo G(k/k).
Hemos probado que k(V ) es el cuerpo jado por G(k/k) en k(V ). M
as
delicado es el teorema siguiente:
Teorema 1.3 Si V es una variedad afn denida sobre k, entonces
k[V ] = {f k[V ] | f = f para todo G(k/k)}.
n: Una inclusi
Demostracio
on es trivial, pero para la contraria necesitamos
usar un resultado de cohomologa de grupos.
Tomemos f = [F ] k[V ] invariante por G(k/k). Para cada G(k/k)
existe un polinomio H I(V ) tal que F = F + H . Notemos que F tiene
un n
umero nito de conjugados, luego en realidad tenemos un n
umero nito de
polinomios H .
Teniendo en cuenta que I(V ) esta generado por I(V /k), es claro que I(V )
es, de hecho, el k-espacio vectorial generado por I(V /k). Los polinomios H
se expresaran como combinacion lineal de un n
umero nito de polinomios de
I(V /k), con coecientes en una extension nita de Galois K de k. Sea M I(V )
el K-espacio vectorial generado por estos polinomios y sea B = {f1 , . . . , fr } una
base de M .
El ideal I(V ) tiene un generador formado por polinomios de k[X1 , . . . , Xn ].
Si multiplicamos los generadores por todos los monomios con coeciente 1, obtenemos un generador de I(V ) como k-espacio vectorial, del cual podemos extraer
una base. En denitiva, tenemos una k-base de I(V ) formada por polinomios
de k[X1 , . . . , Xn ] (invariantes por G(k/k)). Podemos suponer adem
as que K
contiene a todos los coecientes de F . As, los polinomios F con G(K/k)
son todos los conjugados de F por G(k/k) y los polinomios H = F F son
los mismos que los que ya tenamos denidos para G(k/k). En particular
H M .
Ahora bien, para , G(K/k) tenemos que
F = F + H = (F + H ) = F + H + H ,
luego H = H + H .
M
as a
un, si llamamos Hi K a la coordenada de H en la base B corresi
= Hi + Hi (aqu usamos que la
pondiente a fi , tenemos igualmente que H
base es invariante por G(K/k)).
Esto signica que la aplicaci
on Hi (para un i jo) es un 1-cociclo
respecto de la accion de G = G(K/k) sobre K + . Ahora usamos un resultado de
la cohomologa de grupos nitos, a saber, que H 1 (G, K + ) = 0, lo que signica
que todo cociclo es una cofrontera. Explcitamente, existe un Gi K tal que
Hi = Gi Gi . El polinomio G I(V ) que en la base B tiene coordenadas Gi
verica la relaci
on H = G G, con lo que F F = G G, o equivalentemente
(F + G) = F + G, para todo G(K/k).
Concluimos que F + G k[X1 , . . . , Xn ] y as [F ] = [G] k[V ].
La importancia del teorema anterior se debe a que ahora sabemos que
k[V ] k(V ) = k[V ].
En otros terminos: si k[V ] esta denida sobre k como elemento de k(V )
(es decir, si es el cociente de dos elementos de k[V ]), entonces esta en k[V ]. En
efecto, al estar denida sobre k es invariante por G(k/k).
Observemos que para calcular una funci
on k(V ) en un punto P V
podra hacer falta expresarla como = f /g con f , g k[V ], pero a
un as, si P
es un punto racional de V se cumple que (P ) k, pues (P ) es invariante por

el grupo de Galois G(k/k).
Para cada punto P V denimos el anillo local OP (V ) como el anillo de las
funciones racionales de V regulares en P . Claramente k[V ] OP (V ) k(V ).
Teorema 1.4 Sea V una variedad afn denida sobre k. Entonces

k[V ] =
OP (V ),
P V
es decir, k[V ] es el conjunto de las funciones de k(V ) que no tienen singularidades.

n: Sea k(V ) una funci
Demostracio
on sin singularidades. Consideremos el ideal
I = {G k[X1 , . . . , Xn ] | [G] k[V ]}.
Se cumple que V (I) = . En efecto, como claramente I(V ) I, tenemos
que V (I) V (I(V )) = V , luego si P V (I) entonces P es un punto de
V , donde no es singular, luego = [F ]/[G] con G(P ) = 0, pero entonces
[G] = [F ] k[V ] y G I, contradicci
on.
Por el teorema de los ceros de Hilbert ha de ser I = k[X1 , . . . , Xn ], luego
1 I y, por lo tanto, = [1] k[V ] k(V ) = k[V ].
Necesitamos un u
ltimo resultado sobre funciones polin
omicas:
Si : V W es una aplicaci
on polin
omica denida sobre k podemos
denir el k-homomorsmo de anillos : k[W ] k[V ] dado por (f ) = f .
Es claro que determina a , pues si es otra aplicacion polin
omica y se
cumple = , entonces, para todo P V , tenemos que (xi )(P ) = (xi )(P ),
es decir, xi ((P )) = xi ((P )), luego (P ) = (P ).
Teorema 1.5 Si V Am y W An son variedades anes denidas sobre k,
la correspondencia es una biyecci
on entre las aplicaciones polin
omicas
: V W (denidas sobre k) y los k-homomorsmos : k[W ] k[V ].
n: Hemos probado que la correspondencia es inyectiva. Para
Demostracio
probar que es suprayectiva tomamos un k-homomorsmo : k[W ] k[V ].
Sea (xi ) = [Fi ], con Fi k[X1 , . . . , Xm ]. Entonces los Fi determinan una
aplicaci
on polin
omica : Am An , as como el homomorsmo de anillos
: k[X1 , . . . , Xn ] k[X1 , . . . , Xm ] dado por G G(F1 , . . . , Fn ).

Si G es un generador de I(W ) con coecientes en k, entonces (G) I(V ),
pues la clase de (G) modulo I(V ) es
G([F1 ], . . . , [Fn ]) = G((x1 ), . . . , (xn )) = ([G]) = (0) = 0.
Por lo tanto [V ] W , pues si P V y G I(W ) es un generador, entonces
G((P )) = (G)(P ) = 0, luego (P ) V (I(W )) = W . As pues, se restringe
a una funci
on polin
omica de V en W denida sobre k, y es facil ver que cumple
= .
1.2
Variedades proyectivas
Llamaremos Pn (k) al espacio proyectivo de dimensi

on n sobre el cuerpo
k. Como en el caso afn podemos considerar Pn (k) Pn (k). Escribiremos
simplemente Pn para referirnos a Pn (k) y a los puntos de Pn (k) los llamaremos
puntos racionales de Pn .
Diremos que un sistema de referencia de Pn esta denido sobre k si esta
determinado por puntos racionales. Respecto a un sistema en estas condiciones,
los puntos racionales son los que admiten un vector de coordenadas homogeneas
en k n+1 . En lo sucesivo supondremos siempre que los sistemas de coordenadas
que consideramos estan denidos sobre k.
El grupo G(k/k) act
ua de forma natural sobre Pn y ja a los puntos racionales. El recproco no es trivial:
Teorema 1.6 En las condiciones anteriores, se cumple que
n
n
P (k) = {P P | P = P para todo G(k/k)}.
n: Fijemos un sistema de referencia y consideremos un punto

Demostracio
invariante de coordenadas P = [1 , . . . , n+1 ]. Sea K una extensi
on nita de
Galois de k que contenga a todos los i . Tenemos entonces que
[1 , . . . , n+1
] = [1 , . . . , n+1 ],
para todo G(K/k),
luego existe un K tal que i = i , para i = 1, . . . , n + 1.

Si , G(K/k), tenemos que
i = i = ( i ) = i .
Como alg
un i ha de ser no nulo, concluimos que = . Esto signica
que es un 1-cociclo para la accion de G = G(K/k) sobre K , y el
teorema de Hilbert-Speiser arma que H 1 (G, K ) = 1, luego existe un K
tal que = /. Por consiguiente, i = i / o, lo que es lo mismo,
(i /) = i / para todo G(K/k). Por consiguiente i / k y
P = [1 /, . . . , n+1 /] Pn (k).
Si S es un conjunto de formas (polinomios homogeneos) en k[X1 , . . . , Xn+1 ],

llamaremos V (S) al conjunto de todos los puntos de Pn cuyas coordenadas
homogeneas en un sistema de referencia prejado anulan a todos los polinomios
de S.
Se dice que un conjunto C Pn es algebraico si C = V (S), para cierto
conjunto de formas S k[X1 , . . . , Xn+1 ]. Si S k[X1 , . . . , Xn+1 ] diremos que
C est
a denido sobre k. El car
acter algebraico de un conjunto (y el hecho de que
este o no denido sobre k) no depende del sistema de referencia considerado.
1.2. Variedades proyectivas
Si C es un conjunto algebraico denido sobre k, llamaremos C(k) al conjunto

de todos los puntos racionales de C, es decir, C(k) = C Pn (k). Notemos que
[C] = C para todo G(k/k), as como que
C(k) = {P C | P = P para todo G(k/k)}.
La prueba del teorema 1.1 es v
alida palabra por palabra en este contexto,
de modo que un conjunto algebraico C esta denido sobre k si y solo si el grupo
G(k/k) act
ua sobre C de forma natural.
Llamaremos I(C) al ideal de todos los polinomios de k[X1 , . . . , Xn+1 ] que
se anulan2 sobre (las coordenadas de) los puntos de C. Se prueba que est
a
generado por un conjunto (nito) de formas. Denimos
I(C/k) = I(C) k[X1 , . . . , Xn+1 ],
que es un ideal de k[X1 , . . . , Xn+1 ].
Una variedad proyectiva es un conjunto algebraico V Pn tal que I(V ) es
un ideal primo. Si V esta denida sobre k, es claro que I(V /k) es tambien un
ideal primo.
Fijado un sistema de referencia, denimos el dominio ntegro
kh [V ] = k[X1 , . . . , Xn+1 ]/I(V /k)
y el cuerpo k(V ) formado por las fracciones de su cuerpo de cocientes determinadas por clases de formas del mismo grado. Similarmente se dene k(V ).
Como ambos cuerpos estan generados por las fracciones [Xi /Xn+1 ], tenemos
que k(V ) = kk(V ).
Diremos que un k(V ) es regular en P si = f /g, con f , g k h [V ] y
g(P ) = 0. (Notemos que g(P ) no esta bien denido, pero la condici
on g(P ) = 0
s lo esta.) En tal caso, el valor (P ) = f (P )/g(P ) esta bien denido. Si no
es regular en P diremos que es singular en P .
As, los elementos de k(V ) determinan funciones parciales sobre V . El mismo
argumento que en el caso afn justica que elementos distintos determinan funciones distintas. M
as a
un, las funciones (parciales) en V obtenidas de este modo
no dependen del sistema de referencia con el que se calcula k(V ). Por ello consideraremos a k(V ) como un cuerpo de funciones parciales en V que admite
distintas representaciones como cocientes de clases de polinomios seg
un el sistema de referencia que consideremos. A los elementos de k(V ) los llamaremos
funciones racionales en V (denidas sobre k).
Como en el caso afn, la extensi
on k(V )/k(V ) es de Galois y tenemos un
isomorsmo natural G(k/k)
= G(k(V )/k(V )) determinado por
(P ) = (P
2 Se
) .
entiende que un polinomio se anula sobre un punto del espacio proyectivo si se anula
sobre cualquier vector de coordenadas homogeneas, y esto equivale a que se anulen todas las
formas que lo componen.
10

En particular
k(V ) = { k(V ) | = para todo G(k/k)}.
Por lo tanto k es algebraicamente cerrado en k(V ).
En realidad, estos hechos pueden deducirse de los correspondientes al caso

afn. Ello se debe a que si V Pn es una variedad proyectiva, podemos suponer
que no esta contenida en el hiperplano Xn+1 = 0, en cuyo caso la interseccion
V = V An es una variedad afn. Es f
acil ver que una est
a denida sobre k
si y solo si lo esta la otra. De hecho, I(V ) se obtiene deshomogeneizando los
polinomios de I(V ) (o sea, haciendo Xn+1 = 1), y esto es un homomorsmo de
anillos. Recprocamente, si V esta denida sobre k y F I(V ) es una forma, no
puede ocurrir que Xn+1 | F , lo cual garantiza que F = (F ) (donde la estrella
superior representa la forma que se obtiene al completar con potencias de Xn+1
el polinomio F ). Tenemos que F I(V ) es combinacion lineal de polinomios
con coecientes en k, luego F es combinacion lineal de formas con coecientes
en k.
En particular vemos que V esta denida sobre k si y solo si el ideal I(V )
esta generado por formas con coecientes en k, luego el teorema 1.2 es valido
para variedades proyectivas.
Si P V , denimos OP (V ) como el conjunto de las funciones de k(V )
regulares en P .
Si V es una variedad afn denida sobre k, es claro que su clausura proyectiva
V esta denida sobre k. Recprocamente, si V es una variedad proyectiva
denida sobre k y tomamos un hiperplano innito H denido sobre k, la variedad
afn V = V \ H esta denida sobre k (y V es su clausura proyectiva).
Si V es la clausura proyectiva de V , es conocido que la restriccion determina un k-isomorsmo de k(V ) en k(V ), que obviamente se restringe a un
k-isomorsmo de k(V ) en k(V ). Ademas, si P
/ H, entonces el anillo OP (V )
se corresponde con OP (V ).
1.3
Variedades cuasiproyectivas
Recordemos que la topologa de Zariski en Pn es la que tiene como conjuntos

cerrados a los subconjuntos algebraicos. Una variedad cuasiproyectiva (o, simplemente, una variedad) en Pn es un abierto V en una variedad proyectiva de
Pn respecto a la topologa de Zariski. La variedad proyectiva referida es necesariamente la clausura V de V en Pn . Las variedades cuasiproyectivas incluyen
a las variedades anes y a las proyectivas.
Diremos que V est
a denida sobre k si lo esta V y para todo automorsmo
G(k/k) se cumple [V ] = V . Esta denici
on es consistente con la que ya
tenamos para variedades anes y proyectivas.
Se demuestra que cada funci
on de k(V ) esta determinada por su restricci
on
a V , lo que nos permite denir el cuerpo de las funciones racionales de V como
1.3. Variedades cuasiproyectivas
11
el formado por las restricciones a V de todas las funciones de k(V ). Tenemos,

pues, que k(V )
on de k(V ) es consistente con la
= k(V ). De nuevo, esta denici
que ya tenamos para variedades anes y proyectivas.
1
Si k(V ) y G(k/k), denimos k(V ) como (P ) = (P ) .

Si se extiende a k(V ), es claro que es la restriccion a V de . Esto
prueba que est
a bien denida y que la acci
on de G(k/k) sobre k(V ) es la misma
que su accion sobre k(V ). En particular
k(V ) = { k(V ) | = | para todo G(k/k)}.
Para cada punto P V denimos OP (V ) como el subanillo de k(V ) formado
por las restricciones de las funciones de OP (V ). Para cada abierto U en V
denimos

k[U ] =
OP (V ).
P U
En particular, k[V ] es el anillo de las funciones racionales en V regulares

sobre todos los puntos de V . Una vez mas, esta denicion es consistente con la
que ya tenamos para variedades anes. Trivialmente k[U ] = k(V ) k[U ].
Puede probarse que toda funci
on k(V ) es regular en un abierto U V ,
de modo que k(V ) es la uni
on de los anillos k[U ], donde U recorre los abiertos
de V .
Una aplicaci
on : V W entre dos variedades es regular si es continua
para la topologa de Zariski y para todo abierto U de W (tal que U [V ] = )
y toda funci
on k[U ], se cumple que () = k[1 [U ]]. La aplicaci
on
es un isomorsmo si es biyectiva y tanto como 1 son regulares.
As, toda aplicaci
on regular induce k-homomorsmos de anillos
: k[U ] k[1 [U ]].
Si V y W estan denidas sobre k, diremos que esta denida sobre k si los
homomorsmos se restringen a k-homomorsmos : k[U ] k[1 [U ]].
La composicion de aplicaciones regulares denidas sobre k es una aplicaci
on
regular denida sobre k. Es conocido que las aplicaciones regulares entre variedades anes son precisamente las aplicaciones polinomicas. En virtud del
teorema 1.5 tenemos que las aplicaciones regulares denidas sobre k entre variedades anes denidas sobre k son precisamente las aplicaciones polinomicas
denidas sobre k.
Teorema 1.7 Si V es una variedad denida sobre k, entonces k[V ] es el conjunto de las aplicaciones regulares : V A1 denidas sobre k.
n: Admitimos que k[V ] es el conjunto de las aplicaciones
Demostracio
regulares : V A1 . Hemos de ver que esta denida sobre k (en el sentido
de que su extension a k(V ) esta en k(V )) si y solo si esta denida sobre k
12
(en el sentido general para aplicaciones regulares). Una implicaci

on no ofrece
dicultad.
Supongamos que esta denida sobre k en el sentido general y vamos a
probar que = para todo G(k/k). Si x k[A1 ] es la identidad, tenemos
que (x) k[V ], luego para todo P V se cumple que
(x)(P ) = x((P
= (x)(P
) ) = x
((P
))
) = (x) (P ) = (x)(P ).
As pues, (x) = (x), pero como x es la identidad, esto es lo mismo que

= .
Teorema 1.8 Si : V W es una aplicaci

on regular denida sobre k y
P V es un punto racional, entonces (P ) tambien lo es.
n: Podemos suponer que xn+1 ((P )) = 0. Consideremos
Demostracio
el abierto U = {Q W | xn+1 (Q) = 0} W . Entonces P 1 [U ] y
xi /xn+1 k[U ], luego (xi /xn+1 ) k(1 (U )). Por consiguiente
(xi /xn+1 )(P ) = xi ((P ))/xn+1 ((P )) k.
De aqu se sigue que si tomamos un vector de coordenadas homogeneas para
(P ) cuya u
ltima coordenada valga 1, todas las dem
as estaran en k.
Una aplicaci
on racional : V W entre dos variedades es una aplicaci
on
regular denida en un subconjunto abierto de V que no puede extenderse a una
aplicaci
on regular en ning
un abierto mayor. Se dice que es regular o singular
en un punto P V seg
un si esta o no denida en P .
Si las variedades V y W estan denidas sobre k, diremos que est
a denida
sobre k si lo esta la restriccion al abierto en el que est
a denida.
Cualquier aplicaci
on regular de un abierto de V en W se extiende a una
u
nica aplicaci
on racional : V W . La composicion de aplicaciones racionales (denidas sobre k) es una aplicaci
on racional (denida sobre k). En vista
del teorema 1.7, tambien es evidente que k(V ) es el conjunto de las funciones
racionales : V A1 denidas sobre k.
Sea : V W una aplicaci
on racional entre variedades denidas sobre k.
Para cada G(k/k), podemos denir : V W mediante
(P ) = (P
) .
Es claro que si es regular en un abierto U V , entonces es regular en

el abierto [U ] V , luego es tambien una aplicaci
on racional. Adem
as esta
denici
on extiende a la que ya tenamos sobre k(V ).
Teorema 1.9 Una aplicaci
on racional : V W entre variedades denidas
sobre k est
a denida sobre k si y s
olo si = para todo G(k/k).
1.3. Variedades cuasiproyectivas
13
n: Supongamos que es invariante por automorsmos. Sea

Demostracio
U un abierto en W que corte a la imagen de y sea k[U ]. Hemos de probar
que () k[1 [U ]] o, simplemente, que () k(V ), pues ya sabemos que
es racional. En efecto,
() = ( ) = = = (),
luego () k(V ) y esta denida sobre k. Recprocamente, si esta denida
sobre k y G(k/k), sea V0 V el abierto donde esta denida y sea
P V0 [V0 ]. Si (P ) = (P ), podramos tomar k(W ) que fuera regular
en ambos puntos pero que tomara valores distintos en ellos (basta restringir a
W un cociente de formas lineales adecuado con coecientes en k). Entonces
() = (), mientras que, razonando como antes, () = () = (),
contradicci
on
Si : V W es una aplicaci
on racional densa (es decir, con imagen
densa) entre variedades denidas sobre k, la composicion con induce un kmonomorsmo de cuerpos : k(W ) k(V ). Se cumple que esta denida
sobre k si y solo si se restringe a un k-monomorsmo : k(W ) k(V ). En
efecto: si se cumple esto y U V es un abierto donde es regular, para cada
abierto W W y cada f k[W ], tenemos que (f ) k[1 [W ]] k(V ) =
k[1 [W ]], luego |U esta denida sobre k.
Teorema 1.10 Dadas dos variedades V y W denidas sobre k, la correspondencia biyecta las aplicaciones racionales densas : V W denidas
sobre k con los k-monomorsmos : k(W ) k(V ).
n: Admitiendo el teorema cuando k es algebraicamente ceDemostracio
rrado, s
olo hay que observar que todo k-monomorsmo se extiende a un u
nico
k-monomorsmo : k(W ) k(V ).
Sea : V W una funci
on racional denida sobre k, con V Pn y
m
W P y sea P0 V . Podemos suponer sin perdida de generalidad que
Xm+1 (P0 ) = 0, con lo que, llamando Am al espacio afn dado por Xm+1 = 0,
tenemos que U = 1 [Am ] es un entorno de P0 en V , la variedad W = W Am
es afn y |U : U W sigue siendo una aplicaci
on racional sobre k. Al
componer con las funciones coordenadas xi k[W ] obtenemos funciones
racionales fi = |U xi k(V ). Por lo tanto, la funci
on viene dada sobre U
por una expresi
on de la forma
(P ) = [f1 (P ), . . . , fm (P ), 1].
Vemos as que toda funci
on racional : V W denida sobre k admite
en un entorno de cada punto una expresi
on de la forma
(P ) = [f1 (P ), . . . , fm+1 (P )],
fi k(V ),
denida en el abierto de puntos regulares para todas las funciones fi y donde

alguna de ellas no se anula. Recprocamente, toda expresi
on de esta forma
14
determina una funci

on racional en V denida sobre k que es regular (al menos) donde lo son todas las funciones coordenadas y alguna de ellas es no nula.
En principio : V Pm , pero si la imagen de esta contenida en una
variedad W denida sobre k, tambien podemos considerar : V W (denida sobre k). (Para comprobar que est
a denida sobre k observamos que
(P ) = [f1 (P ), . . . , fm+1
(P )].)
Una aplicaci
on birracional : V W es un isomorsmo entre un abierto
de V y un abierto de W . Decimos que est
a denida sobre k cuando lo est
a como
aplicaci
on racional.
Es f
acil ver que las aplicaciones birracionales : V W denidas sobre
k se corresponden con los k-isomorsmos : k(W ) k(V ), as como que
la inversa de una aplicaci
on birracional denida sobre k esta tambien denida
sobre k.
1.4
Variedades complejas
En esta seccion demostraremos que si K es un subcuerpo de C, toda variedad

proyectiva V /K se extiende a una variedad proyectiva V /C denida por las
mismas ecuaciones. Para ello necesitamos algunos resultados algebraicos.
Denici
on 1.11 Sea F/K una extensi
on de cuerpos y sean A y B dos dominios
intermedios. Diremos que A y B son linealmente disjuntos sobre K si cuando
{ai }iI A y {bj }jJ B son conjuntos linealmente independientes sobre K,
entonces {ai bj }(i,j)IJ es linealmente independiente sobre K.
Teorema 1.12 Sea F/K una extensi
intermedios linealmente disjuntos sobre K.
a) Si {ai }iI y {bj }jJ son bases de A y B sobre K respectivamente, entonces
{ai bj }(i,j)IJ es una base de AB sobre K.
b) Los cuerpos de cocientes de A y B son linealmente disjuntos sobre K.
n: a) Por hip
Demostracio
otesis {ai bj }(i,j)IJ es linealmente independiente sobre K, y obviamente es un generador de AB, luego es una base.
b) Sean A y B los cuerpos de cocientes. Si no fueran linealmente disjuntos,
existiran familias nitas {ai }iI A y {bj }jJ B linealmente independientes sobre K tales que {ai bj }(i,j)IJ es linealmente dependiente sobre K. Esto
signica que

ij ai bj = 0,
i,j
para ciertos ij K no todos nulos. Existen a A, b B no nulos tales que

aai A, bbj B para todo i, j. Entonces

ij (aai )(bbj ) = 0,
i,j
1.4. Variedades complejas
15
de donde se sigue que la familia {(aai )(bbj )}(i,j)IJ es linealmente dependiente

sobre K. Por hip
otesis, una de las familias {aai }iI A o {bbj }jJ B ha de
ser linealmente dependiente sobre K, lo cual es absurdo.
Teorema 1.13 Sea F/K una extensi
intermedios. Si existen K-bases {ai }iI y {bj }jJ de A y B respectivamente,
tales que {ai bj }(i,j)IJ es linealmente independiente sobre K, entonces A y B
son linealmente disjuntos sobre K.
n: Para probar que A y B son linealmente disjuntos basta
Demostracio
n
tomar familias nitas {ur }m
r=1 A, {vs }s=1 B linealmente independientes
sobre K y demostrar que el producto es tambien linealmente independiente.
Sean I I, J J conjuntos nitos tales que

{ur }m
r=1 ai | i I ,
{vs }ns=1 bj | j J .
Sean d = dim ai | i I , e = dim bj | j J . Podemos extender {ur }m

r=1
y {vs }ns=1 a dos bases {ur }dr=1 y {vs }es=1 de los espacios ai | i I y bj | j J
respectivamente. Es claro entonces que
ur vs | r = 1, . . . , d, s = 1, . . . , e = ai bj | i = 1, . . . , d, j = 1, . . . , e .
Por hip
otesis, el segundo espacio tiene dimension de, luego la familia {ur vs }
ha de ser linealmente independiente.
Teorema 1.14 Sea K un cuerpo algebraicamente cerrado y sea K(S) una extensi
on tal que S sea algebraicamente independiente sobre K. Supongamos que
S = S1 S2 , con S1 = {x1 , . . . , xm }, S2 = {y1 , . . . , yn }. En una clausura algebraica de K(S), consideremos dos cuerpos L1 y L2 tales que las extensiones
Li /K(Si ) sean nitas de Galois. Entonces L1 y L2 son linealmente disjuntos
sobre K.
n: Sea i Li tal que Li = K(Si )(i ). Consideremos el
Demostracio
epimorsmo de anillos K[X1 , . . . , Xm+1 ] K[S1 ][1 ] dado por Xi xi ,
ucleo es un ideal primo que deterpara i = 1, . . . , m, y Xm+1 1 . Su n
mina una variedad afn V1 tal que K[V1 ]
= K[S1 ][1 ] y el isomorsmo se
extiende a un isomorsmo K(V1 )
= K(S1 )(1 ). Las funciones coordenadas
x1 , . . . , xm son algebraicamente independientes, y el polinomio mnimo de xm+1
sobre K(x1 , . . . , xm ) se corresponde con el de 1 sobre K(S1 ).
Similarmente, denimos una variedad afn V2 tal que K[V2 ]
= K[S2 ][2 ] y
K(V2 )
= K(S2 )(2 ). El producto V1 V2 es una variedad afn y cumple que
K(V1 V2 ) = K(x1 , . . . , xm+1 , y1 , . . . , yn+1 ). Una base de trascendencia de este
cuerpo es {x1 , . . . , xm , y1 , . . . , yn }, que nos da un isomorsmo
K(x1 , . . . , xm , y1 , . . . , yn )
= K(S).
Si extendemos el isomorsmo a dos clausuras algebraicas, tenemos que xm+1
ha de corresponderse con un conjugado de 1 , mientras que yn+1 ha de corresponderse con un conjugado de 2 . Cambiando los i por estos conjugados,
16
K(S)(1 , 2 ) hace correspodemos suponer que el isomorsmo K(V1 V2 ) =

ponder las funciones coordenadas con los generadores del cuerpo de la derecha.
En particular se restringe a un isomorsmo K[V1 V2 ]
= K[S][1 , 2 ].
Por otra parte tenemos un isomorsmo K[V1 ] K K[V2 ]
= K[V1 V2 ] dado
por f g f g, donde en la parte derecha hay que entender que f (P, Q) = f (P )
y g(P, Q) = g(Q). Es claro que se trata de un homomorsmo bien denido y
trivialmente es suprayectivo, pues la imagen contiene a las funciones coordenadas.
Una K-base de K[V1 ] K K[V2 ] es de la forma {fi gj }, donde {fi }i es
una K-base de K[V1 ] y {gj }j es una K-base de K[V2 ]. Para probar que el
epimorsmo es inyectivo basta ver que esta base se transforma en un conjunto
linealmente independiente. Ahora bien, si existieran cij K tales que

cij fi (P )gj (Q) = 0
i,j
para todo (P, Q) V1 V2 , jando Q tenemos una combinacion lineal nula de

las funciones fi , lo que implica que

cij gj (Q) = 0
i,j
para todo Q V2 , de donde se sigue que los cij son nulos.

Componiendo los isomorsmos tenemos que
K[S][1 , 2 ]
= K[S1 ][1 ] K K[S2 ][2 ].
Por lo tanto, el producto de una K-base de K[S1 ][1 ] por una K-base de
K[S2 ][2 ] es linealmente independiente sobre K. Esto signica que los dominios
K[Si ][i ] son linealmente disjuntos, y por el teorema 1.12 tambien lo son sus
cuerpos de cocientes, es decir, L1 y L2 .
Ahora ya podemos demostrar el resultado b
asico:
Teorema 1.15 Sea K un subcuerpo de C y sea V /K una variedad proyectiva.
Entonces el conjunto algebraico V /C denido por las mismas ecuaciones que
V /K es una variedad proyectiva.
n: No perdemos generalidad si suponemos que K es algeDemostracio
braicamente cerrado. Tambien es claro que basta probar el teorema para una
variedad afn. Sea S2 una base de trascendencia de K(V ) formado por funciones coordenadas. Consideremos una extension K(V )(S1 ), donde S1 es un
conjunto de indeterminadas de cardinal igual al grado de trascendencia de la
extension C/K. Es claro entonces que S = S1 S2 es una base de trascendencia
de K(V )(S1 ) sobre K. Si en una clausura algebraica de este cuerpo tomamos
la clausura algebraica de K(S1 ), obtenemos un cuerpo algebraicamente cerrado
cuyo grado de trascendencia sobre K es el mismo que el de C. Obviamente es
K-isomorfo a C, luego podemos identicarlo con C. Esto nos permite considerar
a C y a K[V ] como subdominios de un mismo cuerpo.
1.4. Variedades complejas
17
Se cumple que C y K[V ] son linealmente disjuntos, pues si tomamos conjuntos nitos linealmente independientes en uno y en otro, podemos formar dos
cuerpos L1 y L2 que los contengan y que esten en las condiciones del teorema
anterior. Por consiguiente, el epimorsmo natural C K K[V ] CK[V ] es un
isomorsmo de K-espacios vectoriales.
Esto implica que si transportamos a C K K[V ] el producto de CK[V ], esto
es, si denimos ( f )( g) = () (f g), la denici
on es consistente y
tenemos un dominio ntegro.
Consideremos ahora la sucesion exacta
0 I(V ) K[X1 , . . . , Xn ] K[V ] 0.
El producto tensorial es exacto sobre sucesiones de modulos libres, luego
tenemos la sucesion exacta
0 C K I(V ) C K K[X1 , . . . , Xn ] C K K[V ] 0.
Pero tenemos un isomorsmo natural C K K[X1 , . . . , Xn ]
= C[X1 , . . . , Xn ],
a traves del cual C K I(V ) se corresponde con el ideal P generado por I(V )
en C[X1 , . . . , Xn ]. Esto nos da el diagrama conmutativo siguiente:
0
C K I(V )
C K K[X1 , . . . , Xn ]
C K K[V ]
0

P

C[X1 , . . . , Xn ]

C[V ]
0
Aqu C[V ] es el anillo de funciones regulares del conjunto algebraico denido

por P , es decir, por las mismas ecuaciones que V . Lo que queremos probar es
que P es un ideal primo o, lo que es lo mismo, que C[V ] es un dominio ntegro.
Pero tenemos que, como espacio vectorial, C[V ] es isomorfo a C K K[V ] y si
transportamos la estructura de anillo al producto tensorial, obtenemos el mismo
producto que hemos considerado antes, y sabemos que con el es un dominio
ntegro.
Nota En la prueba del teorema anterior hemos visto que C[V ]
= C K K[V ],
luego los dominios C y K[V ] son linealmente disjuntos, luego tambien lo son
los cuerpos C y K(V ), luego C(V )
= C K K(V ). As pues, el cuerpo K(V )
determina el cuerpo C(V ).
En las condiciones del teorema anterior, cada funci
on de K[V ] se extiende
a una funci
on de C[V ], lo que nos permite considerar K[V ] C[V ], as como
K(V ) C(V ). Notemos que los cuerpos K(V ) y C(V ) estan ambos generados
por un mismo sistema de funciones coordenadas anes. Si un subconjunto de
ellas es algebraicamente dependiente sobre K, tambien lo es sobre C, luego
tenemos que dim V /C dim V /K. Por otra parte, si dim V /K = n, existe una
sucesion de subvariedades cerradas (sobre K):
V0 V1 Vn = V,
18
que se extienden a otras tantas variedades complejas que mantienen las inclusiones no estrictas, luego dim V /C n. As pues, al extender una variedad
obtenemos otra variedad de la misma dimensi
on.
Tambien es claro que si V /K es regular, lo mismo le sucede a V /C, pues
un punto singular (para cualquiera de las dos variedades) es soluci
on de un
sistema de ecuaciones polinomicas con coecientes en K. Si el sistema no tiene
soluci
on en K n , el teorema de los ceros de Hilbert implica que el polinomio 1
es combinacion lineal de los polinomios que denen el sistema, luego tampoco
puede haber soluci
on en Cn .
Teorema 1.16 Si K es un subcuerpo de C algebraicamente cerrado y V /K es
una variedad proyectiva, entonces V (K) es denso en V (C) para la topologa de
Zariski.
n: Lo probaremos por inducci
Demostracio
on sobre la dimensi
on de V .
Para dimensi
on 1 basta observar que los abiertos (no vacos) de V (C) son conitos, mientras que V (K) es innito.
Supuesto cierto para variedades de dimensi
on n, supongamos que V tiene
dimensi
on n + 1. Sea U un abierto no vaco en V (C). Reduciendolo podemos
suponer que no contiene puntos singulares. Tomemos una funci
on coordenada x
que no sea constante en V . Entonces x es una funci
on holomorfa no constante,
luego es abierta para la topologa compleja. Podemos tomar un abierto conexo
no vaco G U (abierto para la topologa compleja) tal que x[G] es abierto en
C. Como K contiene a la clausura algebraica de Q y esta es densa en C, vemos
que existe un punto P U tal que x(P ) = K.
Si a
nadimos a V la ecuacion x = obtenemos una subvariedad W de menor
dimensi
on, que se extiende a una subvariedad de V /C que contiene al punto P .
Por hip
otesis de induccion, el abierto W U (que no es vaco porque contiene
a P ) contiene un punto de W (K), luego U contiene un punto de V (K).
Consideremos ahora una aplicaci
on racional : V W entre variedades
denidas sobre K. En un abierto de V , viene denida por formas del mismo
grado:
([X1 , . . . , Xm+1 ]) = [F1 (X1 , . . . , Xm+1 ), . . . , Fn+1 (X1 , . . . , Xm+1 )].
Si F I(W ), entonces F (F1 , . . . , Fn+1 ) se anula en V (K), luego esta en
I(V ), luego se anula en todos los puntos de V /C. Esto se traduce en que
F1 , . . . , Fn+1 denen una aplicaci
on racional entre las variedades extendidas que
extiende a . Teniendo en cuenta que V (K) (donde K es la clausura algebraica
de K) es denso en V (C), es facil ver que la extensi
on es u
nica.
Teorema 1.17 Sea V /K una variedad proyectiva denida sobre un subcuerpo
K C. Entonces K(V ) es el subcuerpo de C(V ) jado por todos los Kautomorsmos de C.
n: Si representamos por G(C/K) al grupo de K-automorDemostracio
smos de C (aunque la extensi
on C/K no sea necesariamente algebraica), es
1.5. Curvas proyectivas
19
claro que G(C/K) act

ua sobre el cuerpo C(V ) del modo usual, y ciertamente
todos los automorsmos de G(C/K), extendidos a C(V ), jan a K(V ). Tomemos ahora C(V ) \ K(V ) y vamos a construir un automorsmo que no lo
je. Supongamos en primer lugar que es algebraico sobre K(V ) y sea un
conjugado de en una clausura algebraica C(V ) de C(V ). Consideremos el
K(V )-isomorsmo : K(V )() K(V )( ) que cumple () = .
Sea S una base de trascendencia de C(V ) sobre K(V )(). Se cumple que S
es tambien algebraicamente independiente sobre K(V )( ), pues si tuvieramos
una ecuaci
on polin
omica F (s1 , . . . , sr ) = 0, con F K(V )( )[X1 , . . . , Xr ] y
si S, entonces el producto

F (X1 , . . . , Xr ),
donde recorre los automorsmos de la clausura normal de K(V )() sobre

K(V ), es un polinomio no nulo con coecientes en K(V ) y anula a s1 , . . . , sr ,
luego S sera algebraicamente dependiente sobre K(V ) y tambien sobre K(V )().
Es claro entonces que se extiende a un K(V )(S)-isomorsmo
: K(V )()(S) K(V )( )(S).
Como La extension C(V )/K(V )()(S) es algebraica, se extiende a su vez
a un K(V )-monomorsmo : C(V ) C(V ). Ahora bien, C(V ) = CK(V )
y, como C es algebraicamente cerrado y la extension C/(C K(V )(S)) es algebraica, ha de ser [C] = C, luego : C(V ) C(V ) es la (
unica) extensi
on del
K-automorsmo |C , y cumple = .
Si es trascendente sobre K(V ) repetimos el razonamiento anterior partiendo del K(V )-automorsmo : K(V )() K(V )() dado por () = .
Si V /K y W/K son dos variedades proyectivas y : V W es una
aplicaci
on racional entre las variedades complejas correspondientes, es claro que
es la extension de una aplicaci
on racional denida sobre K, si y s
olo si lo son
las composiciones de con las funciones coordenadas de W , lo que nos permite
aplicar el teorema anterior para concluir que esto sucede si y s
olo si = para
todo G(C/K).
Como consecuencia, si K es algebraicamente cerrado, una aplicaci
on regular
; V W esta denida sobre K si y solo si [V (K)] W (K). En efecto,
en tal caso, para todo G(C/K) tenemos que (P ) = (P ) para todo
P V (K), luego y coinciden en un conjunto denso, luego son iguales.
1.5
Curvas proyectivas
En general, si V es una variedad denida sobre k, tenemos que k(V ) es una

extension algebraica de k(V ), por lo que ambos cuerpos tienen el mismo grado
de trascendencia sobre sus respectivos cuerpos de constantes k y k. A dicho
20
grado de trascendencia se le llama dimensi

on de la variedad V . Las curvas son
las variedades (cuasiproyectivas) de dimensi
on 1.
A partir de aqu usaremos los siguientes convenios de notacion:
Como hasta ahora, k sera un cuerpo perfecto y k su clausura algebraica.
C/k indicar
a que C es una curva proyectiva denida sobre k.
Como hasta ahora, k(C) sera el cuerpo de las funciones racionales de C y
k(C) sera el subcuerpo formado por las funciones denidas sobre k.
Por el contrario, OP (C) representar
a siempre el anillo de las funciones de
k(C) (no de k(C)) regulares en el punto P C.
Si P es un punto de una curva C, llamaremos
mP (C) = { OP (C) | (P ) = 0},
que es el u
nico ideal maximal del anillo OP (C).
Como hasta ahora, C(k) representar
a el conjunto (tal vez vaco) de los
puntos racionales de C.
Los cuerpos k(C) y k(C) son cuerpos de funciones algebraicas (de una variable) con cuerpo de constantes exacto k y k respectivamente. Ademas k(C)
es una extension de constantes de k(C).
Representaremos por D(C) el grupo de los divisores de k(C) (a los que nos
referiremos tambien como divisores de C), por H(C) el grupo de clases de k(C)
y por H0 (C) el grupo de clases de grado 0 de k(C).
Recordemos que una curva C es regular en un punto P C si el ideal
mP (C) es principal, en cuyo caso OP (C) resulta ser un dominio de ideales prinnico ideal primo, el cual determina una valoraci
on
cipales con mP (C) como u
vP : k(C) Z {+} que tiene a OP (C) como anillo de enteros. Los generadores de mP (C) (es decir, las funciones OP (C) tales que vP () = 1) se
llaman par
ametros locales de C en P .
Si C es una curva proyectiva, para cada valoraci
on v en k(C) existe un u
nico
punto P C tal que v(f ) 0 para toda f OP (C) y v(f ) > 0 si f mP (C).
Si P es un punto regular, la u
nica valoraci
on de k(V ) situada sobre P en este
sentido es vP . En particular, si C es una curva proyectiva regular, la aplicaci
on
P vP biyecta los puntos de C con las valoraciones de k(C) o, lo que es lo
mismo, con los divisores primos de k(C). La accion natural del grupo G(k/k)
en C se corresponde a traves de esta biyeccion con la accion natural sobre los
divisores primos.
Observemos que si C/k es una curva proyectiva regular y p es un divisor
primo de k(C), entonces p factoriza en k(C) como p = P1 Pr (pues las
extensiones de constantes son no ramicadas). Ademas los primos Pi forman
una clase de conjugaci
on respecto al grupo de Galois G(k/k). As pues, los
21
divisores primos de k(C) se corresponden con las clases de conjugacion de puntos

de C. A cada divisor primo le corresponden tantos puntos conjugados como
indica su grado. En particular, los divisores primos de grado 1 en k(C) se
corresponden con los puntos de V invariantes por G(k/k), es decir, con los
puntos racionales de C.
El ejemplo de Selmer Como aplicacion de esta u
ltima observaci
on vamos a
probar la mitad de lo anunciado en la introducci
on sobre el ejemplo de Selmer,
a saber, que la curva
3U 3 + 4V 3 + 5W 3 = 0
tiene puntos racionales en R y en todos los cuerpos p-adicos Qp . El caso real es
trivial. Para encontrar soluciones p-adicas usaremos el criterio siguiente:3
Sea p un n
umero primo, F Z[X1 , . . . , Xn ] y c Zn un punto
tal que vp (F (c)) > 2vp (Fi (c)) para cierto i (donde Fi representa la
derivada respecto a Xi ). Entonces existe un punto Qnp tal que
F () = 0 y adem
as j cj (mod p), para j = 1, . . . , n.
Para p = 2 aplicamos el criterio al punto (1, 0, 1) con i = 1.
Para p = 3 consideramos (0, 2, 1) con i = 2.
Para p = 5 consideramos (2, 1, 0) con i = 1.
Para p > 5 llamamos C a la curva denida por la ecuaci
on de Selmer sobre el
cuerpo k = Z/pZ y consideramos el cuerpo de funciones racionales k(C). Sucede
que4 k(C) tiene al menos un divisor primo de grado 1. Este

se corresponde
con un punto racional de C, es decir, con una terna (x1 , x2 , x3 ) Z3 tal que
un i. Basta aplicar el
3x31 + 4x32 + 5x33 0 (mod p) y xi 0 (mod p) para alg
criterio a este punto y a este ndice i.
Una propiedad fundamental arma que una aplicaci
on racional entre curvas
proyectivas es regular sobre los puntos regulares. En particular, si : C1 C2
es una aplicaci
on regular entre curvas proyectivas regulares, entonces [C1 ] ha
de ser un subconjunto algebraico de C2 (las imagenes de las variedades proyectivas son cerradas), y las u
nicas posibilidades son que sea nito (en cuyo caso
solo puede constar de un punto, por la irreducibilidad de C1 ) o que sea toda
C2 . As pues, toda aplicaci
on regular entre curvas es constante o suprayectiva.
En particular densa equivale a suprayectiva o a no constante, luego el
teorema 1.10 nos da que las aplicaciones no constantes : C1 C2 entre
curvas proyectivas regulares denidas sobre k se corresponden biunvocamente
con los k-monomorsmos : k(C2 ) k(C1 ) entre sus cuerpos de funciones
racionales.
Es f
acil ver que todo cuerpo de funciones algebraicas sobre un cuerpo de
constantes exacto k es k-isomorfo al cuerpo de funciones racionales de una curva
proyectiva C/k. Vamos a demostrar que la curva puede tomarse regular.
3 Es
un caso particular del teorema 7.17 de mi Teora de N

umeros.
9.29 de mi Geometra Algebraica. (Ver tambien las observaciones tras la denici
on 9.9.)
4 Teorema
22
Teorema 1.18 Sea K un cuerpo de funciones algebraicas sobre un cuerpo de

constantes exacto k. Entonces K es k-isomorfo al cuerpo de funciones racionales de una curva proyectiva regular C/k.
n: Consideremos la extension de constantes K = kK, que
Demostracio
es un cuerpo de funciones algebraicas sobre el cuerpo de constantes exacto k.
Podemos tomar x1 K no constante tal que la extensi
on K/k(x1 ) sea separable.
Si K tiene caracterstica 0 sirve cualquier elemento no constante, mientras que
si K tiene caracterstica prima p, basta exigir adem
as que x1
/ K p . Notamos
esto para observar que x2 = 1/x1 cumple lo mismo. Por el teorema del elemento
primitivo, podemos tomar y1 , y2 K tales que K = k(x1 , y1 ) = k(x2 , y2 ). De
aqu se sigue a su vez que K = k(x1 , y1 ) = k(x2 , y2 ). Para i = 1, 2, sea Bi la
clausura entera de k[xi ] en K y sea B i la clausura entera de k[xi ] en K.
La razon de hacerlo todo por duplicado es que si P es un divisor primo de
K entonces vP (xi ) 0 para i = 1 o bien i = 2, luego k[xi ] OP (K), donde
OP (K) representa el anillo de enteros de la valoraci
on vP , que es ntegramente
cerrado en K (porque tiene factorizaci
on u
nica), luego Bi B i OP (K).
Por simplicidad suprimiremos temporalmente el subndice i. Vamos a usar
que, en general, si D es un dominio ntegro noetheriano ntegramente cerrado
y L es una extension nita separable de su cuerpo de cocientes, entonces la
clausura entera de D en L es un D-modulo nitamente generado.5 Aplicando
esto a D = k[x] y L = K obtenemos que B es un k[x]-modulo nitamente
generado. En particular B = k[x1 , . . . , xn ].
Por otra parte, B es la clausura entera de B en K. En efecto, todo elemento
de B es entero sobre k[x] y, a su vez, x y los elementos de k son enteros sobre
k[x], luego sobre B.
La prueba del resultado que hemos citado puede renarse en estas condiciones para demostrar que B = k[x1 , . . . , xn ]. En efecto, tomemos f B. Existe
una extensi
on nita l de k tal que f lK. Tomemos una k-base w1 , . . . , wr de
l, que sera tambien una K-base de lK. Por lo tanto
f=
r

gj wj ,
j=1
para ciertos gj K. Basta probar que en realidad gj B. Ahora bien,

consideremos la base dual z1 , . . . , xr l de z1 , . . . , zr , esto es, la base que cumple
Tr(zi wj ) = ij , donde Tr es la traza de la extensi
on lK/K (que sobre constantes
coincide con la de l/k). Basta observar que gi = Tr(zi f ) es entero sobre B, luego
gi B.
Consideremos ahora el epimorsmo k[X1 , . . . , Xn ] B dado por Xi xi ,
cuyo n
ucleo determina una variedad afn C/k. Claramente k[C]
= B, luego
k(C)
K.
Adem
a
s
k(C)
K
(lo
que
implica
que
C
es
una
curva)
y como
=
=
k[C]
B
es
ntegramente
cerrado
en
k(C),
tenemos
que
C
es
regular
(como
=
curva afn, si bien su clausura proyectiva puede tener singularidades en el innito).
5 Teorema
1.19 de mi geometra algebraica.
23
Ahora volvemos a introducir el ndice i, de modo que en realidad tenemos

dos curvas regulares anes C1 /k y C2 /k, con la propiedad de que si P es un
divisor primo de K entonces existe un i tal que k[Ci ] OP (K), luego P k[Ci ]
es un ideal maximal en k[Ci ] que se corresponde con un punto (regular) P de
Ci , en el sentido de que P k[Ci ] esta formado por las funciones de k[Ci ] que
se anulan en P . La regularidad implica que vP = vP .
Con mas rigor, tenemos dos k-isomorsmos i : k(Ci ) K, que se extienden a k-isomorsmos i : k(Ci ) K, de modo que cada divisor primo de K
se corresponde a traves de uno de estos dos isomorsmos con un punto (regular)
de una de las curvas Ci .
Si llamamos C i a la clausura proyectiva de la curva Ci , la composicion
2 1
induce una aplicaci
on birracional : C 1 C 2 denida sobre k, de
1
modo que = 2 1
.
1
Esto se traduce en que si P es un divisor primo de k(C 1 ), entonces, o bien
esta situado sobre un punto de C1 , o bien (P) esta situado sobre un punto de
C2 . Notemos ademas que es regular sobre C1 (porque sus puntos son regulares). Todo esto es cierto por simetra si cambiamos los ndices y consideramos
1 en lugar de .
Consideramos ahora la supercie V = C 1 C 2 , junto con las aplicaciones
i : Ci V dadas por 1 (P ) = (P, (P )), 2 (P ) = (1 (P ), P ). Denimos
C = 1 [C1 ] 2 [C2 ]. Vamos a probar que C es una curva proyectiva regular
denida sobre k tal que k(C)
= K.
En primer lugar observamos que si U C1 es el abierto donde se restringe
a un isomorsmo, entonces X = {(P, (P )) | P U } es una curva contenida
en 1 (C1 ) isomorfa a U . Ademas 1 [C1 ] X. En efecto, si Q C1 y W es
un abierto en V tal que 1 (Q) W , hemos de probar que W X = . Como
11 [W ] y U son abiertos (no vacos) en C1 , se cumple que 11 [W ] U = y,
por lo tanto, W X = .
Como X \ X es nito, lo mismo le sucede a X \ 1 [C1 ], luego 1 [C1 ] es
una curva cuasiproyectiva isomorfa a C1 (el isomorsmo es , cuya inversa es
la proyecci
on en la primera componente). En particular 1 [C1 ] es regular, y el
as a
un, el conjunto X es el mismo
mismo razonamiento se aplica a 2 [C2 ]. M
en ambos casos, por lo que C X es una curva cuasiproyectiva cubierta por
los dos abiertos regulares i [Ci ]. Como la regularidad es una propiedad local
concluimos que C es regular.
El hecho de que las curvas Ci esten denidas sobre k, al igual que , implican
inmediatamente que C es invariante por G(k/k), luego C esta denida sobre k.
an denidas sobre k), tenemos
Como las aplicaciones i son birracionales (y est
que k(C)
= k(Ci )
= K. Falta probar que C es proyectiva.
Tomemos un punto P C y sea P un divisor primo de k(C) situado sobre
P . La relaci
on 1 = 2 se traduce en la relacion 1 = 2 entre los
k-isomorsmos inducidos. La construcci
on de implica que i (P) esta situado
sobre un punto Q Ci , para alg
un ndice i, pero entonces P = i (Q) C.
As pues, tenemos una correspondencia biunvoca entre las clases de kisomorfa de cuerpos de funciones algebraicas sobre un cuerpo de constantes
24
exacto k y las clases de k-isomorfa de curvas proyectivas regulares denidas

sobre k.
Nota Supongamos que C es una curva compleja denida sobre Q. Entonces C
es birracionalmente equivalente a una curva compleja regular denida sobre Q.
Esto no es una consecuencia directa del teorema anterior, pues la extension C/Q
no es algebraica. Ahora bien, si A es la clausura algebraica de Q, el teorema
anterior nos da que A(C)
= A(C ), donde C /Q es una curva proyectiva regular.
Dicha curva se extiende a una curva proyectiva regular C /C, y es claro entonces
que C(C)
= C(C ).
Volviendo al estudio de las aplicaciones regulares, si : C1 C2 es una
aplicaci
on regular no constante entre curvas proyectivas regulares denidas sobre
k, el k-monomorsmo : k(C2 ) k(C1 ) nos permite considerar a k(C1 ) como
extension de k(C2 ). Puesto que ambos cuerpos tienen grado de trascendencia 1
sobre k, la extensi
on es algebraica y, como k(C1 ) es nitamente generado sobre
k luego tambien sobre k(C2 ), la extensi
on es nita.
Denimos el grado de como grad = |k(C1 ) : k(C2 )| = |k(C1 ) : k(C2 )|, con
el convenio de que el grado de una aplicaci
on constante es 0. En general, diremos
que una aplicaci
on (no constante) denida sobre k es separable, puramente
inseparable, etc. seg
un lo sea o no la extensi
on k(C1 )/k(C2 ) que determina.
Teniendo en cuenta que las aplicaciones racionales son regulares en los puntos
regulares es facil ver que las aplicaciones regulares de grado 1 entre curvas
proyectivas regulares son los isomorsmos.
Si : C1 C2 es una aplicaci
on regular no constante entre curvas proyectivas regulares y P C1 , entonces (P ) se corresponde con el u
nico divisor
primo de k(C2 ) divisible entre P . Representaremos por e (P ) el ndice de raagenes de
micacion de P sobre (P ), de modo que si P1 , . . . , Pr son las antiim
un mismo punto Q C2 se cumple la relacion
e (P1 ) + + e (Pr ) = grad .
Si es separable, el n
umero de puntos ramicados es nito. En tal caso,
f
ormula del genero de Hurwitz arma que si g1 y g2 son los generos de E1 y E2 ,
entonces

2g1 2 (2g2 2) grad +
(e (P ) 1),
P C1
y la igualdad se da si y s
olo si la caracterstica de k es 0 o bien es prima y no
divide a ning
un ndice e (P ).
La aplicaci
on se extiende por linealidad a un homomorsmo de grupos
: D(C1 ) D(C2 ). Es claro que (a) no es sino la norma de a en D(C2 ).
Tambien tenemos la norma N : k(C1 ) k(C2 ). La compatibilidad entre
on f k(C1 ),
ambas normas nos da que ((f )) = (N (f )), para toda funci
luego transforma divisores principales en divisores principales y por lo tanto
induce un homomorsmo : H(C1 ) H(C2 ) entre los grupos de clases.
25
Por otra parte, el k-monomorsmo : k(C2 ) k(C1 ) induce un monomorsmo : D(C2 ) D(C1 ), determinado por

(Q) =
P e (P ) .
P 1 [Q]
Si f k(C2 ) tenemos que ((f )) = ((f )), luego transforma divisores

principales en divisores principales, por lo que induce un homomorsmo de
grupos : H(C2 ) H(C1 ).
Las propiedades siguientes son meras transcripciones de propiedades de las
extensiones de cuerpos de funciones algebraicas:
a) grad (a) = (grad )(grad a), para todo a D(C2 ).
b) grad (a) = grad a, para todo a D(C1 ).
En particular vemos que induce homomorsmos entre los grupos de clases
de grado 0:
: H0 (C1 ) H0 (C2 )
y : H0 (C2 ) H0 (C1 ).
Representaremos por (Ci ) el espacio de las diferenciales de k(Ci ). Tenemos

que induce un k-monomorsmo de espacios vectoriales : (C2 ) (C1 )
dado por
(f dx) = (f ) d(x).
Dado x k(C), se cumple que dx = 0 si y solo si x es separador, es decir,
si y solo si la extension k(C)/k(x) es (nita) separable (se puede probar que
siempre existen elementos separadores). En particular, si car k = 0, las u
nicas
funciones con diferencial nula son las constantes. De aqu se deduce un criterio
de separabilidad:
Teorema 1.19 Una aplicaci
on regular no constante : C1 C2 entre dos
curvas proyectivas regulares es separable si y s
olo si : (C2 ) (C1 ) es
inyectiva, si y s
olo si es no nula.
n: Si = f dx (C2 ) cumple = 0, entonces f = 0
Demostracio
y dx = 0, luego k(C2 )/k(x) es separable, al igual que la extensi
on isomorfa
[k(C2 )]/k((x)). Por otra parte (f ) = 0.
As pues, () = (f ) d((x)) = 0 si y solo si d((x)) = 0, si y solo si
k(C1 )/k((y)) es separable, si y solo si k(C1 )/[k(C2 )] es separable, si y solo si
es separable.
Cada forma diferencial (C) tiene asociado un divisor () D(C)
determinado por que

dx
vP (f dx) = vP f
,
dt
donde t es un par
ametro local en P . Es claro que (()) = (()).
26
El teorema de Riemann-Roch En el captulo siguiente necesitaremos el

teorema de Riemann-Roch en una u
nica ocasion, pero ser
a un uso crucial (en la
prueba de que toda curva elptica admite una ecuaci
on de Weierstrass), as que
vamos a recordar su enunciado.
Si K es un cuerpo de funciones algebraicas sobre el cuerpo de constantes
exacto k y a es un divisor de K, se dene el espacio de m
ultiplos de a como el
conjunto
m(a) = {f K | vp (f ) vp (a) para todo divisor primo p de K}.
Se prueba que m(a) es un k-espacio vectorial de dimension nita. Teniendo
en cuenta que los divisores principales tienen grado 0, vemos que si f m(a) es
una funci
on no nula, entonces

0 = grad(f ) = vp (f ) grad p vp (a) grad p = grad a,
p
luego si grad a > 0 entonces dim m(a) = 0.

Adoptaremos el convenio usual de denir dim a = dim m(a1 ). De este
modo, los divisores de grado < 0 tienen dimensi
on nula. Es f
acil ver que la
dimensi
on depende u
nicamente de la clase de similitud de a, por lo que podemos
hablar de la dimensi
on de una clase de divisores de K.
Se prueba que si K tiene genero g, entonces contiene una u
nica clase de
divisores W , llamada clase can
onica de K, caracterizada por que
dim W = g,
grad W = 2g 2.
El teorema de Riemann-Roch arma que para toda clase de ideales A de K

se cumple la relacion
dim A = grad A (g 1) + dim(W/A).
Por ejemplo, si K tiene genero g = 1 (que es el u
nico caso que nos va a
interesar), tenemos que la clase canonica tiene grado 0, luego si grad A > 0 se
cumple grad(W/A) < 0 y dim(W/A) = 0, con lo que el teorema de RiemannRoch se reduce a la igualdad dim A = grad A.
Aprovechamos la ocasion para demostrar un resultado que hemos citado en
la introducci
on, aunque no nos va a hacer falta en ning
un momento:
Teorema 1.20 Toda curva proyectiva C/k de genero 0 es birracionalmente
equivalente (sobre k) a una c
onica denida sobre k.
n: Tenemos que k(C) es un cuerpo de funciones algebraicas
Demostracio
de genero g = 0. En este caso la clase canonica cumple grad W = 2, luego
si grad A 0 entonces grad W/A < 0 y dim W/A = 0, luego el teorema de
Riemann-Roch se reduce a la relacion
dim A = grad A + 1.
27
Si k(C) tiene un divisor de grado 1 podemos tomarlo entero (pues toda clase
de divisores de grado 0 contiene un divisor entero), luego primo, digamos
p. Por el teorema de Riemann-Roch dim p = 2, luego existe una funci
on no
constante x m(p1 ).
Entonces p ha de ser el denominador de (x) tanto en k(C) como en k(x) y
tiene grado 1 en ambos cuerpos, luego |k(C) : k(x)| = 1, es decir, k(C) = k(x).
De aqu se sigue que C es birracionalmente equivalente (sobre k) a la recta
proyectiva, que a su vez es k-isomorfa, por ejemplo, a la c
onica X 2 + Y 2 = 1.
Si, por el contrario, k(C) no tiene divisores primos de grado 1, al menos
tiene que haber uno p de grado 2 (basta tomar un divisor entero de W 1 ). Entonces tenemos que dim p = 3, luego podemos tomar tres funciones linealmente
independientes 1, x, y m(p1 ).
Ahora (x) = q/p, para cierto divisor primo q de grado 2. Como p tiene
grado 1 en k(x), concluimos que |k(C) : k(x)| = 2. Ademas y
/ k(x), pues en
caso contrario sera una funci
on racional de x con a lo sumo un u
nico polo simple
en el innito, luego sera un polinomio en x de grado 1, pero esto contradice
la independencia lineal de 1, x, y. De aqu deducimos que k(C) = k(x, y).
Por otra parte, 1, x, y, x2 , xy, y 2 m(p2 ), y este espacio tiene dimension 5,
luego se cumple una relacion
ax2 + bxy + cy 2 + dx + ey + f = 0
con los coecientes en k no todos nulos. M
as a
un, alguno de los tres primeros
ha de ser no nulo, por la independencia lineal de 1, x, y. La ecuacion ha de ser
irreducible, o llegaramos a que y k(x) o bien a que x k.
De aqu se sigue inmediatamente que k(C) es k-isomorfo al cuerpo de las
funciones racionales (sobre k) de la conica denida por la ecuaci
on anterior,
luego C es birracionalmente equivalente (sobre k) a dicha c
onica.
La aplicaci
on de Frobenius Introducimos ahora una tecnica para estudiar
aplicaciones regulares inseparables. En lo que sigue supondremos que k es un
cuerpo (perfecto) de caracterstica prima p. As, si m = pr , la correspondencia
a am dene un automorsmo de k que se restringe a un automorsmo de
k. Para cada polinomio F k[X1 , . . . , Xn ], representaremos por F (m) el polinomio que resulta de elevar a m todos los coecientes de F . Esto dene un
automorsmo del anillo de polinomios que se restringe a un automorsmo de
k[X1 , . . . , Xn ].
Si C/k Pn es una curva proyectiva, entonces I(C) es un ideal primo de
k[X1 , . . . Xn+1 ] generado por formas de k[X1 , . . . Xn+1 ], luego I(C)(m) cumple
lo mismo y dene una curva C (m) Pn denida sobre k. La curva C (m) esta
determinada por la relaci
on
I(C (m) ) = {F (m) | F I(C)}.
Ahora denimos la aplicaci
on : C C (m) mediante
m
([x1 , . . . , xn+1 ]) = [xm
1 , . . . , xn+1 ].
28

Esto es correcto, pues si [x1 , . . . , xn+1 ] C y F I(C), entonces
m
m
F (m) (xm
1 , . . . , xn+1 ) = F (x1 , . . . , xn+1 ) = 0.
Obviamente es una aplicaci

on regular denida sobre k, conocida como aplicaci
on de Frobenius de grado m. A continuaci
on probamos que, efectivamente,
tiene grado m.
Teorema 1.21 Sea C/k una curva proyectiva sobre un cuerpo de caracterstica
prima p y sea : C C (m) la aplicaci
on de Frobenius de grado m = pr .
a) es puramente inseparable y tiene grado m.
b) [k(C (m) )] = k(C)m .
c) Si C es regular, entonces C (m) tambien lo es.
n: b) Fijado un sistema de referencia, toda k(C (m) ) es
Demostracio
de la forma = [F (m) ]/[G(m) ], donde F , G k[X1 , . . . , Xn+1 ] son formas del
mismo grado. Entonces, para P = [x1 , . . . , xn+1 ] en un abierto adecuado de C,
()(P ) =
m
F (m) (xm
F (x1 , . . . , xn+1 )m
1 , . . . , xn+1 )
= m (P ),
=
m
G(x1 , . . . , xn+1 )m
G(m) (xm
1 , . . . , xn+1 )
donde = [F ]/[G] k(C). Esto prueba la inclusi

on [k(C (m) )] k(C)m .
Invirtiendo el razonamiento tenemos la inclusi
on contraria.
a) Ahora es obvio que es puramente inseparable. Falta probar que su
grado es m. Sea t k(C) tal que la extensi
on k(C)/k(t) sea separable. Esto
equivale a que t
/ k(C)p . Entonces, la extensi
on k(C)/k(C)m (t) esta contenida
en la extension separable k(C)/k(t) y en la extensi
on puramente inseparable
k(C)/k(C)m , luego ha de ser k(C) = k(C)m (t). Por consiguiente,
grad = |k(C)m (t) : k(C)m |.
Ahora bien, del hecho de que t
/ k(C)p se sigue que el polinomio mnimo de
t sobre k(C)m es xm tm , luego el grado es m.
c) Supongamos que C Pn y que I(C) = (F1 , . . . , Fr ). La regularidad de C
on 1, lo
en un punto P equivale a que el espacio tangente TP (C) tenga dimensi
cual equivale a que la matriz formada por las derivadas parciales de F1 , . . . , Fr
tenga rango n 1 en P , lo que a su vez equivale a que cierto menor M de orden
n 1 no se anule.
La regularidad de C (m) en (P ) equivale a que la matriz de las derivadas
(m)
(m)
parciales de F1 , . . . , Fr tenga rango n 1 en (P ), pero es claro que

m

(m)
Fi
Fi
=
,

Xj
Xj P
(P )
29
(aqu usamos que todo natural s cumple s sm (mod p)), luego el menor correspondiente a M es M m = 0, luego C (m) es regular en (P ) y, como es
suprayectiva por el apartado a), concluimos que C (m) es regular.
Es f
acil ver que las aplicaciones de Frobenius son biyectivas, pero no son
isomorsmos salvo si m = 1 (en cuyo caso convenimos que C (1) = C y que es
la identidad), pues las inversas no son regulares. El interes de la aplicacion de
Frobenius se debe al teorema siguiente:
Teorema 1.22 Sea : C1 C2 una aplicaci
on regular no constante entre
curvas regulares denida sobre un cuerpo k de caracterstica prima p y sea m =
gradi (el grado de inseparabilidad). Entonces es una composici
on
(m)
C1 C1
C2 ,
donde es la aplicaci
on de Frobenius de grado m y es una aplicaci
on regular
separable denida sobre k.
n: Sea K la clausura separable de [k(C2 )] en k(C1 ). EntonDemostracio
ces k(C1 )/K es puramente inseparable de grado m, luego tenemos las inclusiones
[k(C2 )] k(C1 )m K k(C1 ),
pero por el teorema anterior k(C1 )/k(C1 )m tambien tiene grado m, luego
(m)
K = k(C1 )m = [k(C1
)].
(m)
La inclusi
on [k(C2 )] [k(C1 )] induce una aplicaci
on racional, luego
(m)
regular (y denida sobre k), : C1 C2 tal que [k(C2 )] = [k(C2 )]. Es
obvio que cumple el teorema.
Comentemos por u
ltimo que si C es una curva denida sobre un cuerpo nito
k de m elementos, entonces el automorsmo a am es la identidad en k, luego
C (m) = C y la aplicaci
on de Frobenius es una biyecci
on : C C.
Captulo II
La geometra de las curvas

elpticas
Empezamos el estudio de las curvas elpticas ocup
andonos de sus propiedades
relacionadas directamente con la geometra algebraica o, lo que esencialmente es
lo mismo, con la posibilidad de trabajar con un cuerpo de constantes algebraicamente cerrado. En captulos posteriores estudiaremos las peculiaridades de
las curvas elpticas denibles sobre cuerpos menores. Mantenemos la notaci
on
del captulo anterior. En particular k sera un cuerpo perfecto arbitrario y k su
clausura algebraica.
2.1
Ecuaciones de Weierstrass
Una curva elptica sobre un cuerpo k es una curva proyectiva regular de

genero 1 que tenga al menos un punto racional. Esta u
ltima condici
on es superua si k es algebraicamente cerrado, pero es crucial en caso contrario. Seg
un
veremos, la existencia de un punto racional nos permite dotar a la curva de
una estructura de grupo denida geometricamente que resulta ser una representacion del grupo de clases de grado 0 de su cuerpo de funciones racionales.
Por este motivo, en la denici
on de curva elptica no s
olo exigimos que haya
un punto racional, sino que seleccionamos uno para que represente el papel de
elemento neutro. En denitiva, la denici
on queda como sigue:
Denici
on 2.1 Una curva elptica sobre un cuerpo k es un par (E, O), donde
E es una curva proyectiva regular de genero 1 y O E(k). Un isomorsmo
entre dos curvas elpticas (E, O) y (E , O ) es un isomorsmo entre E y E que
haga corresponder O con O .
En la pr
actica escribiremos E (o E/k) en lugar de (E, O). Si E/k es una
curva elptica, el cuerpo k(E) es un cuerpo de funciones elpticas, en el sentido
de que es un cuerpo de funciones algebraicas de genero 1 y tiene al menos un
divisor primo de grado 1, a saber, el correspondiente al punto O.
31
32
Captulo 2. La geometra de las curvas elpticas
Vamos a demostrar que toda curva elptica es isomorfa a una curva elptica
plana. M
as a
un, a una curva determinada por una ecuaci
on con una forma
particular:
Denici
on 2.2 Una ecuaci
on de Weierstrass es una ecuacion de la forma
Y 2 + a1 XY + a3 Y = X 3 + a2 X 2 + a4 X + a6 .
(2.1)
Pronto comprenderemos la raz

on de los subndices. De momento, como regla
mnemotecnica, podemos pensar que cada coeciente ai tiene asociado un peso i,
que las indeterminadas X e Y tienen pesos 2 y 3 respectivamente y que el peso
de un monomio es la suma de los pesos de sus factores. Entonces los ndices
estan elegidos para que todos los monomios tengan peso 6.
Toda ecuacion de Weierstrass dene una curva proyectiva plana con un u
nico
punto innito, O = [0, 1, 0]. En principio dicha curva no tiene por que ser
elptica, ya que puede tener puntos singulares. Por otra parte, este es el u
nico
inconveniente posible, ya que es conocido que toda c
ubica regular tiene genero 1.
Cuando una curva C denida por una ecuaci
on de Weierstrass sea regular, la
consideraremos como curva elptica tomando como punto O el punto innito.
El hecho de que toda curva elptica admita una ecuaci
on de Weierstrass es
una consecuencia del teorema de Riemann-Roch:
Teorema 2.3 Si E/k es una curva elptica, existen funciones x, y k(E)
tales que la aplicaci
on : E P2 dada por (P ) = [x(P ), y(P ), 1] dene un
isomorsmo entre E y una curva plana C determinada por una ecuaci
on de
Weierstrass con coecientes en k y (O) = [0, 1, 0]. Dicha ecuaci
on es u
nica
salvo una transformaci
on afn de la forma
X = u2 X + r,
Y = u3 Y + su2 X + t,
u, r, s, t k,
u = 0.
M
as a
un, cualquier k-isomorsmo entre dos curvas elpticas denidas por
ecuaciones de Weierstrass (sobre k) est
a inducido por una transformaci
on afn
de este tipo.
n: Para cuerpos de genero 1, el teorema de Riemann-Roch
Demostracio
implica que la dimensi
on de un divisor de grado > 0 es igual a su grado. En
particular dim On = n, luego podemos encontrar una funci
on x k(E) tal que
1, x formen una k-base del espacio m(O2 ). Igualmente, existe y k(E) tal
que 1, x, y forman una k-base de m(O3 ).
Notemos que x tiene un polo doble en O, pues de lo contrario estara en
m(O1 ) y sera constante. As, el divisor de x es (x) = a/O2 y O2 es el primo
innito del cuerpo K = k(x), luego |k(V ) : k(x)| = 2.
Por otra parte, y
/ k(x), ya que en tal caso 1, x, y mK (O2 ), mientras
2
que dimK O = gradK O2 + 1 = 2, ya que K tiene genero 0. Por lo tanto
k(E) = k(x, y). Tambien es claro que y tiene un polo en O de orden exactamente
igual a 3.
2.1. Ecuaciones de Weierstrass
33
A continuaci
on observamos que 1, x, x2 , x3 , xy, y, y 2 m(O6 ), y la
dimensi
on de este espacio es 6, luego se cumple
A1 + A2 x + A3 y + A4 x2 + A5 xy + A6 y 2 + A7 x3 = 0,
con Ai k. Los coecientes A6 y A7 no pueden ser nulos, o de lo contrario
cada sumando tendra un polo de orden distinto en O, lo cual es imposible.
Cambiamos x = A6 A7 x , y = A6 A27 y y, tras dividir entre A36 A47 , la ecuacion
queda en la forma del enunciado.
La aplicaci
on del enunciado es regular salvo quiz
a en O, pero la expresi
on
(P ) = [(x/y)(P ), 1, (1/y)(P )]
muestra que (O) = [0, 1, 0]. Por otra parte, el monomorsmo de cuerpos
: k(C) k(E) transforma las funciones coordenadas de C en x, y, luego es
un isomorsmo y tambien lo es.
Supongamos ahora que x, y son funciones arbitrarias que cumplen el enunciado. A traves del isomorsmo se corresponden con las coordenadas X, e Y
de la parte afn de C, luego x e y son regulares en toda la curva E salvo en O,
donde tienen polos de grados 2 y 3. Esto es consecuencia de que |k(E) : k(x)| = 2
y |k(E) : k(y)| = 3, luego el primo innito de k(x) es O2 y el de k(y) es O3 .
As pues, si x e y k(E) dan lugar a una ecuaci
on similar, tenemos que
{1, x} y {1, x } son bases de m(O2 ), mientras que {1, x, y}, {1, x , y } son bases
de m(O3 ). Por consiguiente,
x = u1 x + r,
y = u2 y + s2 x + t,
u1 , u2 , r, s2 , t k.
Ademas u1 y u2 no pueden ser nulos. Si sustituimos estas transformaciones

en la ecuacion del enunciado, debemos obtener otra ecuaci
on similar, salvo quiz
a
un factor constante que ser
a a la vez el coeciente de X 3 y el de Y 2 . Esto nos
da que u31 = u22 . Haciendo u = u2 /u1 y s = s2 /u2 tenemos u1 = u2 , u2 = u3 ,
s2 = su2 , y las transformaciones se convierten en las de enunciado.
Por u
ltimo, supongamos que un isomorsmo : E E denido sobre
k hace corresponder dos curvas elpticas denidas por ecuaciones de Weierstrass con coecientes en k. Entonces induce un k-isomorsmo de cuerpos
: k(x , y ) k(x, y), donde x, y, x , y son las funciones coordenadas de E y
E respectivamente. Entonces (x ), (y ) son funciones de k(E) que satisfacen
una ecuaci
on de Weierstrass sobre k (la misma que x , y ), luego por la parte
ya probada ambas ecuaciones estan relacionadas por un cambio de variables del
tipo indicado.
34
Ejemplo: La curva de Fermat La curva de Fermat es la curva C dada por

U 3 +V 3 = 1. Recibe este nombre porque su forma homogenea es U 3 +V 3 = W 3 ,
de donde se sigue que el u
ltimo teorema de Fermat para exponente 3 equivale a
que C(Q) = {(0, 1, 1), (1, 0, 1), (1, 1, 0)}.
Ciertamente tiene genero 1, pues no tiene puntos
singulares (las derivadas de la ecuaci
on homogenea no
se anulan en ning
un punto de C). Tiene tres puntos
en el innito, a saber, [1, i , 0], donde es una raz
c
ubica de la unidad. Podemos considerar a C como
curva elptica sobre Q tomando O = [1, 1, 0]. Igualmente podramos denir la curva de Fermat de exponente n 2, pero su genero sera g = (n 1)(n 2)/3, luego solo obtenemos
una curva elptica cuando n = 3.
Veamos como encontrar una ecuaci
on de Weierstrass para C. M
as en general,
vamos a considerar la curva C dada por
U 3 + V 3 = aW 3 ,
a k .
Suponiendo que k no tiene caracterstica 3, vemos que C es tambien una

curva elptica con O = [1, 1, 0]. Si k contiene una raz c
ubica
de a entonces C
es isomorfa sobre k a la curva de Fermat (basta hacer W = 3 a W ). En general,
C es isomorfa sobre k a la curva de Fermat, pero no necesariamente sobre k.
Observemos que la recta tangente a C por O es U = V , luego buscamos
una transformaci
on proyectiva [U, V, W ] [X, Y, Z] que haga corresponder O
con [0, 1, 0] y la recta U V = 0 con la recta Z = 0. La u
ltima condici
on queda
garantizada si hacemos Z = U +V , y para que se cumpla la primera basta hacer
X = W . Podemos tomar, por ejemplo,
(X, Y, Z) = (W, V U, V + U ).
La transformaci
on inversa es (U, V, W ) = (Z Y, Z + Y, 2X), y es f
acil ver
que (tras deshomogeneizar respecto de Z) la ecuacion se transforma en
3Y 2 = 4aX 3 1.
Para pasar a una ecuaci
on de Weierstrass basta multiplicar por 24 32 a2 y

hacer el cambio X = 12aX, Y = 36aY , con lo que obtenemos la ecuacion
Y 2 = X 3 432a2 .
Si componemos las dos transformaciones que hemos hecho vemos que el
isomorsmo entre las dos curvas viene dado por
U=
36a Y
,
6X
V =
36a + Y
.
6X
En particular, la curva de Fermat es isomorfa (sobre Q) a la curva dada por

la ecuacion Y 2 = X 3 432. Sus puntos triviales son (12, 36) y O.
35
Ejemplo: Curvas de Selmer Se llaman curvas de Selmer las curvas dadas

por una ecuaci
on homogenea de la forma
aU 3 + bV 3 + cW 3 = 0,
abc = 0.
Evidentemente toda curva de Selmer es regular, luego es una curva elptica

sobre cualquier cuerpo sobre el que tenga un punto racional. Sin embargo, la
existencia de puntos racionales en estas curvas no es trivial. En la introducci
on
hemos anunciado que la curva E/Q dada por
3U 3 + 4V 3 + 5W 3 = 0
(2.2)
cumple E(Q) = , luego no es una curva elptica sobre Q.

Es f
acil decidir si una curva de Selmer contiene puntos racionales con alguna
coordenada nula. Por ejemplo, es claro que (2.2) no contiene ninguno. Vamos
a probar que una condici
on necesaria para que una curva de Selmer pueda
contener un punto racional (u, v, w) con coordenadas no nulas es que la curva
de Selmer
R3 + S 3 + abcT 3 = 0
(2.3)
contenga un punto racional con T = 0. (Trabajamos con k = Q). Sea una
raz c
ubica primitiva de la unidad y sea el automorsmo no trivial de Q()/Q.
Denimos
= au3 + bv 3 + 2 cw3 ,
= au3 + 2 bv 3 + cw3 .
De este modo () = . Teniendo en cuenta que

X 3 + Y 3 = (X + Y )(X + Y )(X + 2 Y ) = (X + Y )( + 2 Y )(2 X + Y ),
obtenemos que 3 + 3 = (3au3 )(3bv 3 )(3cv 3 ), lo que a su vez implica que los
puntos
P = (, , ),
P = (, 2 , ),
con = 3uvw, cumplen la ecuacion R3 + S 3 + abcT 3 = 0. Notemos que
ubica
P = P y que P = P . La recta que pasa por P y P ha de cortar a la c
en un tercer punto (R, S, T ), que sera invariante por , luego racional. Hemos
de probar que la tercera coordenada de dicho punto es no nula. Si lo fuera, el
punto tendra que ser (1, 1, 0). La ecuacion de la recta es

1 1 0

= 0,

2
que se reduce a + 2 = 0, o tambien
+ ( + ) = 0.
Esto implica = = 0, lo cual es imposible (lleva a au3 = bv 3 = cw3 y la
ecuacion original implica a = 0 o u = 0).
36
As pues, si una curva de Selmer tiene un punto racional no trivial (con

coordenadas no nulas), la curva (2.3) tiene un punto racional con T = 0 o,
equivalentemente, la c
ubica R3 + S 3 = abc tiene un punto racional nito.
Ahora bien, esta c
ubica es del tipo estudiado en el ejemplo anterior, en virtud
del cual podemos concluir que la curva elptica
Y 2 = X 3 432 a2 b2 c2
tiene un punto racional distinto de O. En particular, para probar que la curva
(2.3) no tiene puntos racionales basta demostrar que la curva
Y 2 = X 3 432 602
no tiene puntos racionales distintos de O.
Volviendo a la teora general, bajo ciertas hip
otesis podemos simplicar a
un
mas la ecuacion que dene a una curva elptica. Por ejemplo, si la caracterstica
de k es distinta de 2, el cambio Y = Y a21 X a23 transforma una ecuaci
on
de Weierstrass general en una ecuacion de la forma
Y 2 = X3 +
b 2 2 b4
b6
X + X+ ,
4
2
4
(2.4)
donde
b2 = a21 + 4a2 ,
b4 = 2a4 + a1 a3 ,
b6 = a23 + 4a6 .
b2
Si adem
as la caracterstica de k es distinta de 3 el cambio X = X + 12
nos
da la ecuacion
c6
c4
Y 2 = X3 X
,
(2.5)
48
864
donde c4 = b22 24b4 , c6 = b32 + 36b2 b4 216b6 .
Finalmente, con el cambio Y = Y /2 la ecuacion adquiere la forma

Y 2 = 4X 3 g2 X g3 ,
(2.6)
donde g2 = 108c4 y g3 = 216c6 . Esta ecuacion no es de Weierstrass a causa

as conveniente cuando se estudian
del coeciente de X 3 , pero es la expresion m
analticamente las curvas elpticas sobre C. (En realidad son las ecuaciones de
esta forma las que considero Weierstrass.) Debemos tener presente que una de
las tecnicas que vamos a emplear para estudiar curvas elpticas denidas sobre
cuerpos como Q sera reducir los coecientes modulo diferentes primos p, incluso
p = 2 o p = 3, por lo que no podemos dejar de estudiar las curvas elpticas
sobre cuerpos de caracterstica 2 y 3. En la pr
actica, esto solo nos supondr
a
unos pocos calculos molestos adicionales en unas pocas ocasiones (la mayora
en este captulo).
Denici
on 2.4 A las ecuaciones de Weierstrass generales (2.1) las llamaremos
ecuaciones de tipo a, a las de la forma (2.4) las llamaremos ecuaciones de tipo b,
a las de la forma (2.5) las llamaremos ecuaciones de tipo c y a las de la forma
(2.6) las llamaremos ecuaciones de Weierstrass cl
asicas (que no son ecuaciones
de Weierstrass seg
un nuestra denici
on y no las consideraremos como tales salvo
que lo indiquemos explcitamente).
37
En estos terminos, hemos probado que toda curva elptica sobre un cuerpo
de caracterstica > 2 admite una ecuaci
on de Weierstrass de tipo b (es decir,
con a1 = a3 = 0), y si la caracterstica es > 3 admite una ecuaci
on de tipo c
(con a2 = 0). En la denici
on siguiente recogemos las cantidades que nos han
ido apareciendo hasta ahora junto con algunas m
as:
Denici
on 2.5 Para cada ecuaci
on de Weierstrass (2.1) denimos:
b2
b4
b6
b8
= a21 + 4a2 ,
c4 = b22 24b4 ,
= 2a4 + a1 a3 ,
c6 = b32 + 36b2 b4 216b6 ,
2
= a3 + 4a6 ,
= b22 b8 8b34 27b26 + 9b2 b4 b6 ,
2
2
2
= a1 a6 + 4a2 a6 a1 a3 a4 + a2 a3 a4 , j = c34 /.
Alternativamente (en caracterstica = 2, 3): = (c34 c26 )/123 .
Observaciones Seg
un hemos visto, las cantidades b2 , b4 y b6 son (salvo unos
denominadores 4 y 2) los coecientes de la ecuacion de tipo b en que se puede
transformar la ecuaci
on dada si la caracterstica del cuerpo es > 2. Sin embargo,
hemos de tener presente que estan denidas incluso en caracterstica 2. (Los
denominadores 4 y 2 no se incluyen en la denici
on de los bi para que esto sea
cierto.) Tambien conviene observar que si la ecuacion de partida est
a ya en la
forma (2.4), al calcular b2 , b4 y b6 seg
un las f
ormulas anteriores obtenemos las
cantidades de partida.
Las observaciones precedentes se aplican igualmente a c4 y c6 con los cambios
obvios (ecuaciones de tipo c y caracterstica > 3).
La cantidad b8 se introduce como paso intermedio para denir , el cual se
conoce como discriminante de la ecuacion. Pronto veremos que una ecuaci
on
de Weierstrass dene una curva regular (y, por lo tanto, elptica) si y s
olo si
su discriminante es no nulo. El discriminante tiene una interpretaci
on natural
para ecuaciones de tipo b. Recordemos que todo polinomio
F (X) = a0 (X 1 ) (X n )
tiene asociado un discriminante
D = a2n2
0
(i j )2 ,
1i<jn
de modo que F (X) tiene races simples si y solo si su discriminante es no nulo.

Podemos ver a D como un polinomio simetrico en las indeterminadas i , lo
que se traduce en que D depende polin
omicamente de los polinomios simetricos
elementales, los cuales, evaluados en las races de F , son salvo signo los
coecientes de F , de donde se sigue que D depende polin
omicamente de dichos
coecientes. La expresion explcita de D en terminos de los coecientes se
obtiene por un c
alculo rutinario. En el caso de F (X) = X 3 + bX 2 + cX + d
dicha expresi
on resulta ser
D = 4b3 d + b2 c2 + 18bcd 4c3 27d2 .
38
Si aplicamos esta f
ormula a la ecuaci
on (2.4) y comparamos con la denici
on
de , veremos que = 16D. As pues, el discriminante de una ecuaci
on
de Weierstrass de tipo b es salvo un factor 16, que se introduce para que
la denici
on sea valida en caracterstica 2 el discriminante de su miembro
derecho en el sentido algebraico usual. Si la aplicamos a (2.5) obtenemos la
denici
on alternativa de en terminos de c4 y c6 (salvo un 16), que s
olo es
v
alida en caracterstica > 3. (Naturalmente, dicha denici
on alternativa exige
comprobar que ambas expresiones se corresponden con el mismo polinomio en
los coecientes ai , lo que no es mas que un c
alculo rutinario.)
El invariante j solo esta denido para ecuaciones con discriminante no nulo.
Seg
un hemos comentado, vamos a ver que estas son precisamente las que denen
curvas elpticas, y entonces demostraremos que j depende u
nicamente de la
curva, en el sentido de que todas las ecuaciones de una misma curva tienen
el mismo invariante y dos curvas son isomorfas si y solo si tienen el mismo
invariante.
En principio no tenemos denidos y j para una ecuaci
on cl
asica (2.6),
pero podemos denirlos como los correspondientes a la ecuacion que resulta de
hacer el cambio Y = 2Y . Entonces a4 = g2 /4, a6 = g3 /4 y
= g23 27g32 ,
j=
1728 g23
.
g23 27g32
El teorema siguiente explica por n la elecci

on de los subndices:
Teorema 2.6 Si aplicamos a una ecuaci
on de Weierstrass un cambio de variables del tipo descrito en el teorema 2.3, sus coecientes y las cantidades que
acabamos de denir se transforman seg
un las f
ormulas siguientes:
ua1
u2 a2
u3 a3
u4 a4
u6 a6
=
=
=
=
=
a1 + 2s,
a2 sa1 + 3r s2 ,
a3 + ra1 + 2t,
a4 sa3 + 2ra2 (t + rs)a1 + 3r2 2st,
a6 + ra4 + r2 a2 + r3 ta3 t2 rta1 ,
u2 b2
u4 b4
u6 b6
u8 b8
=
=
=
=
b2 + 12r,
b4 + rb2 + 6r2 ,
b6 + 2rb4 + r2 b2 + 4r3 ,
b8 + 3rb6 + 3r2 b4 + r3 b2 + 3r4 ,
u4 c4
u6 c6
12
u
j
=
=
=
=
c4 ,
c6 ,
,
j.
n: Se trata de una comprobaci

Demostracio
on rutinaria.
Con la ayuda de este teorema podemos encontrar ecuaciones canonicas lo
mas simples posibles para curvas denidas sobre cuerpos de caracterstica 2 o 3.
39
En la pr
actica solo nos van a interesar las cantidades j, y c4 , as que vamos
a calcularlas explcitamente sobre las ecuaciones canonicas:
Teorema 2.7 Sea E/k una curva (no necesariamente regular) denida mediante una ecuaci
on de Weierstrass. Entonces, bajo las hip
otesis indicadas,
existe un cambio de variables del tipo descrito en el teorema 2.3 que la transforma en otra de la forma indicada en la tabla siguiente:
car k = 2, 3
Y 2 = X 3 + a4 X + a6
= 16(4a34 + 27a26 ) j = 1728
4a34
4a34
+ 27a26
c4 = 48a4
car k = 3, c4 = 0
Y 2 = X 3 + a2 X 2 + a6
= a32 a6
j = a32 /a6
car k = 3, c4 = 0
Y 2 = X 3 + a4 X + a6
= a34
j=0
car k = 2, c4 = 0
Y 2 + XY = X 3 + a2 X 2 + a6
= a6
j = 1/a6
car k = 2, c4 = 0
Y 2 + a3 Y = X 3 + a4 X + a6
= a43
j = 0,
c4 = a22
c4 = 0
c4 = 1
c4 = 0
n: El caso en que la caracterstica es distinta de 2 y 3 lo

Demostracio
tenemos ya demostrado. Si la caracterstica es 3, hemos visto que podemos
llegar a una ecuaci
on de tipo b, que podemos reescribir como
Y 2 = X 3 + a2 X 2 + a4 X + a6 ,
con c4 = a22 . Si c4 = 0, entonces a2 = 0 y la ecuacion tiene ya la forma indicada.
En caso contrario el cambio X = X + a4 /a2 nos da la ecuacion que buscamos.
Partiendo de una ecuaci
on de Weierstrass general, en caracterstica 2 se
cumple que c4 = a41 , luego si c4 = 0 tenemos a1 = 0 y basta hacer el cambio
X = X + a2 . Si c4 = 0 entonces a1 = 0 y el cambio oportuno es
X = a21 X + a3 /a1 ,
Y = a31 Y + (a21 a4 + a23 )/a31 .
Conviene observar que cuando j esta denido ( = 0) la distinci

on c4 = 0 o
c4 = 0 equivale a j = 0 o j = 0.
Ahora ya podemos caracterizar la regularidad de una ecuaci
on de Weierstrass
en terminos de su discriminante, tal y como habamos anunciado:
40
Teorema 2.8 Sea C/k una curva denida por una ecuaci
on de Weierstrass.
Entonces C es regular si y s
olo si = 0. En caso contrario C tiene un u
nico
punto singular, que es nito y racional.
n: Observemos en primer lugar que el punto innito O nunca
Demostracio
es singular. Para ello homogeneizamos la ecuacion de Weierstrass:
F (X, Y, Z) = Y 2 Z + a1 XY Z + a3 Y Z 2 X 3 a2 X 2 Z a4 XZ 2 a6 Z 3 ,
y observamos que

F
= 1 = 0.
Z (0,1,0)
El teorema 2.6 muestra que la condici

on = 0 no se altera por cambios
de variable (denidos sobre k) y obviamente lo mismo vale para la regularidad
de la curva y la racionalidad del punto singular si es que existe. Por lo tanto,
no perdemos generalidad si suponemos que la curva viene dada por una de las
ecuaciones canonicas descritas en el teorema 2.7.
Supongamos primero que car k = 2, 3. Entonces la ecuaci
on es de la forma
Y 2 = X 3 + a4 X + a6 ,
y un punto singular ha de cumplir, adem
as de esta ecuacion, las condiciones
2Y = 0,
3X 2 + a4 = 0.
En denitiva, un punto singular ha de ser de la forma (x0 , 0), donde x0

es una raz del polinomio X 3 + a4 X + a6 y de su derivada, es decir, una raz
m
ultiple del polinomio. En otras palabras, la curva es singular si y s
olo si este
polinomio tiene races m
ultiples. Ahora bien, para una ecuaci
on de tipo c, hemos
comprobado que esto equivale a que el discriminante sea nulo. Adem
as, en tal
caso, es facil ver que el punto singular es (X, Y ) = (3a6 /2a4 , 0), luego es u
nico
y racional.
En el segundo caso (en particular car k = 3), un punto singular ha de cumplir
Y 2 = X 3 + a2 X 2 + a6 ,
2a2 X = 0,
2Y = 0.
nica soluci
on de estas
Si a2 = 0 tenemos = 0 y (X, Y ) = ( 3 a6 , 0) es la u
ecuaciones (es racional porque k es perfecto de caracterstica 3).
Si a2 = 0 las dos u
ltimas ecuaciones se cumplen u
nicamente en (0, 0), y la
primera se cumple si y solo si a6 = 0, es decir, si y solo si = 0.
En el tercer caso (tambien con car k = 3) las condiciones son
Y 2 = X 3 + a4 X + a6 ,
a4 = 0,
2Y = 0.
Ciertamente hay solucion si y solo si a4 = 0 (si y solo si = 0), y dicha
soluci
on es de nuevo (X, Y ) = ( 3 a6 , 0).
41
En el cuarto caso (ahora con car k = 2) las condiciones son

Y 2 + XY = X 3 + a2 X 2 + a6 ,
Y = 3X 2 ,
X = 0,
que se cumplen u
nicamente en (0, 0) cuando = a6 = 0. El el u
ltimo caso
tenemos
Y 2 + a3 Y = X 3 + a4 X + a6 ,
3X 2 + a4 = 0, a3 = 0,
y esto se cumple u
nicamente en (X, Y ) = ( a4 , a6 ) cuando = 0.
As pues, si E/k es una curva elptica y C/k es una curva en las condiciones
del teorema 2.3, se cumple que C = 0, por lo que el invariante jC esta denido
y, seg
un 2.6, no depende de la curva C con que lo calculamos. Por ello podemos
hablar del invariante j(E) k de cualquier curva elptica denida sobre k.
Teorema 2.9 Dos curvas elpticas son isomorfas (sobre k) si y s
olo si tienen
el mismo invariante.
n: Es claro que dos curvas isomorfas tienen el mismo invaDemostracio
riante (pues podemos representarlas por la misma ecuacion de Weierstrass).
Supongamos ahora que E y E son dos curvas con el mismo invariante. Supongamos primeramente que car k = 2, 3. Entonces las curvas admiten ecuaciones
Y 2 = X 3 + a4 X + a6 ,
con
Y 2 = X 3 + a4 X + a6 ,
4a34
4a3
4
=
2 .
4a34 + 27a26
4a3
4 + 27a6
Distinguimos tres casos:

Si a4 = 0, entonces a4 = 0 y a6 = 0 = a6 (porque = 0). Tomamos un
u k tal que u6 = a6 /a6 y entonces el cambio X = u2 X , Y = u3 Y transforma
una curva en otra.
Si a6 = 0 entonces a6 = 0, luego a4 = 0 = a4 y tomamos u k tal que
u = a4 /a4 . De nuevo, el cambio X = u2 X , Y = u3 Y hace corresponder las
curvas.
4
Si a4 = 0 = a6 , entonces tambien a4 = 0 = a6 (por los casos anteriores). De

3 2
la igualdad de los invariantes se sigue que a34 a2
6 = a4 a6 o, equivalentemente,
(a4 /a4 )3 = (a6 /a6 )2 . Tomamos u k tal que u4 = a4 /a4 , de manera que
u12 = (a6 /a6 )2 y u6 = a6 /a6 . Si el signo es negativo, multiplicamos u por
una raz cuarta primitiva de la unidad, con lo que u4 sigue siendo el mismo y
u6 cambia de signo. En denitiva, tenemos que u4 = a4 /a4 y u6 = a6 /a6 . El
cambio X = u2 X , Y = u3 Y hace corresponder las ecuaciones.
Supongamos ahora que car k = 3 y j = 0. Podemos considerar ecuaciones
de la forma
Y 2 = X 3 + a2 X 2 + a6 ,
2

con a2 = 0 = a2 , a6 = 0 = a6 , a32 a6 = a3
2 a6 . Basta tomar u = a2 /a2 .
42
El caso siguiente es car k = 3, j = 0, con lo que las ecuaciones canonicas son

de la forma
Y 2 = X 3 + a4 X + a6 ,
con a4 = 0 =
a4 . Esta vez hemos de considerar un cambio de coordenadas de
la forma X = u2 X + r, Y = u3 Y . Basta tomar u y r de modo que
u4 = a4 /a4 ,
r3 + a4 r + a6 u6 a6 = 0.
Supongamos ahora que car k = 2 y j = 0. En este caso

Y 2 + XY = X 3 + a2 X 2 + a6
con a6 = a6 = 0. Consideramos el cambio X = X , Y = Y + sX , donde s es
una raz de la ecuacion s2 + s + a2 + a2 = 0.
Finalmente, si car k = 2, j = 0, tenemos
Y 2 + a3 Y = X 3 + a4 X + a6
con a3 = 0 = a3 . Consideramos un cambio X = u2 X +s2 , Y = u3 Y +u2 sX +t,
de modo que
u3 = a3 /a3 , s4 + a3 s + a4 u4 a4 = 0,
t2 + a3 t + s6 + a4 s2 + a6 u6 a6 = 0.
Este teorema junto con el que demostramos a continuacion muestra que hay
tantas clases de curvas elpticas como elementos tiene k.
Teorema 2.10 Para cada j0 k existe una curva elptica denida sobre k con
invariante j0 .
n: Si j0 = 0, 1728 consideramos la curva
Demostracio
Y 2 + XY = X 3
36
1
X
.
j0 1728
j0 1728
Un simple calculo nos da que = j02 /(j0 1728)3 y j = j0 . Para los dos
casos que faltan, consideramos las curvas
Y 2 + Y = X 3,
Y 2 = X 3 + X,
= 27, j = 0,
= 64, j = 1728.
Notemos que si car k = 2, 3, entonces 1728 = 0, y una de las dos curvas tiene
discriminante no nulo.
Denici
on 2.11 Si E es una curva elptica, llamaremos Aut(E) al grupo de
los automorsmos de E, es decir, los isomorsmos de E en E que jan a O.
43
Vamos a usar las ecuaciones de Weierstrass para determinar el grupo de

automorsmos de una curva elptica.
Teorema 2.12 Si E es una curva elptica de invariante j sobre un cuerpo de
caracterstica p (nula o prima), entonces Aut(E) es un grupo nito y su orden
es
2
si j = 0, 1728,
4
si
j = 1728 y p = 2, 3,
|Aut(E)| = 6
si j = 0
y p = 2, 3,
12
si
j
=
0
=
1728
y p = 3,
24 si j = 0 = 1728 y p = 2.
En los tres primeros casos Aut(E) es un grupo cclico.
n: No perdemos generalidad si suponemos que E viene dada
Demostracio
por una ecuaci
on de Weierstrass seg
un el teorema 2.7.
Un automorsmo : E E esta completamente determinado por las
funciones x = x, y = y. Dichas funciones han de satisfacer la misma
ecuacion de Weierstrass que x, y. Por el mero hecho de satisfacer una ecuacion
de Weierstrass, el teorema 2.3 (mas exactamente su demostracion) nos da que
la relaci
on entre x, y, x , y ha de ser
x = u2 x + r,
y = u3 y + su2 x + t,
u, r, s, t k,
u = 0,
pero adem
as u, r, s, t han de cumplir lo necesario para que la nueva ecuaci
on
sea la misma. Equivalentemente, lo que tenemos es que 1 es la restriccion a
E de la transformaci
on afn determinada por las ecuaciones
X = u2 X + r,
Y = u3 Y + su2 X + t.
Distingamos los cinco casos correspondientes al teorema 2.7. Si p = 2, 3, la

ecuacion es de la forma
Y 2 = X 3 + a4 X + a6 .
Ahora usamos el teorema 2.6. La ecuacion de a1 nos da s = 0, la de a2 nos
da r = 0 y la de a3 nos da t = 0. Por consiguiente, el isomorsmo se reduce a
on pasa a ser
X = u2 X , Y = u3 Y , y la nueva ecuaci
Y 2 = X 3 + u4 a4 + u6 a6 .
Si a4 = 0 y a6 = 0 (lo cual equivale a que j = 0, 1728), entonces se ha de
cumplir que u4 = 1 y u6 = 1, lo que equivale a que u2 = 1. Por consiguiente
tenemos solo dos automorsmos, dados por Y = Y .
Si a6 = 0, entonces j = 1728 y la condici
on se reduce a que u4 = 1, lo que
da lugar a cuatro automorsmos distintos. Observemos que la aplicaci
on que a
cada raz cuarta de la unidad u le asigna su automorsmo correspondiente es
un isomorsmo de grupos, luego Aut(E) resulta ser un grupo cclico.
Si a4 = 0 entonces j = 0 y razonamos igualmente, solo que ahora u es una
raz sexta de la unidad.
44

Supongamos ahora p = 3, j = 0. Entonces la ecuacion es
Y 2 = X 3 + a2 X 2 + a6 .
Las transformaciones de a1 , a3 y a4 nos dan de nuevo que r = s = t = 0 y

la ecuacion se convierte en
Y 2 = X 3 + u2 a2 X 2 + u6 a6 ,
con lo que ha de ser u2 = 1 y tenemos u
nicamente dos automorsmos.
Si j = 0 podemos tomar
Y 2 = X 3 + a4 X,
pero ahora s
olo podemos concluir s = t = 0, y la ecuaci
on se transforma en
Y 2 = X 3 + u4 a4 X + u6 (a4 r + r3 ).
Vemos, pues, que u4 = 1, y que r3 + a4 r = 0, lo que da tres valores distintos
para r, a saber, 0 y a4 . Por lo tanto hay 12 automorsmos. Si representamos por (u, r) el automorsmo
correspondiente a unos
valores dados de u y r,
es facil ver que g = ( 4 1, 0) tiene orden 4, a = (1, a4 ) tiene orden 3 y que
no conmutan, por lo que ag = a1 , de donde g 2 conmuta con a y h = g 2 a tiene
orden 6. En denitiva,

Aut(E) = g, h | h6 = 1, g 2 = h3 , hg = h1 .
Si p = 2 y j = 0 podemos tomar
Y 2 + XY = X 3 + a6 ,
con lo que ha de ser u = 1 (de la ecuacion de a1 ), r = 0 (de la ecuacion de a3 ),
t = 0 (de la ecuacion de a4 ) y s2 + s = 0 (de la ecuacion de a2 ). En denitiva,
hay dos automorsmos, determinados por el valor de s = 0, 1.
Por u
ltimo, si p = 2 y j = 0 podemos tomar la ecuacion
Y 2 + a3 Y = X 3 .
De la ecuacion de a2 sale r = s2 y la ecuacion transformada es
Y 2 + u3 a3 Y = X 3 + (sa3 + s4 )X + u6 (t2 + a3 t + s6 ).
Se ha de cumplir u3 = 1, s4 + a3 s = 0, t2 + a3 t + s6 = 0. Tenemos
tres posibilidades para u, cuatro para s y, para cada valor de s, la tercera
ecuacion tiene dos races distintas (o sera a3 = 0). En total Aut(E) consta de
24 automorsmos. Un an
alisis mas detallado muestra que esta formado por un
subgrupo de orden 8 de tipo cuaternio sobre el que act
ua por conjugaci
on un
grupo cclico de orden 3 (que permuta los generadores i, j, k).
45
El teorema de Riemann-Roch implica que el espacio de las diferenciales de

primera clase (diferenciales holomorfas, o sin polos) tiene dimensi
on 1 sobre k.
Ademas, los divisores de las formas diferenciales recorren la clase canonica, que
en un cuerpo elptico es la clase principal. Esto signica que las diferenciales
de primera clase no tienen ni ceros ni polos. Vamos a calcular explcitamente
una diferencial de primera clase para una curva elptica determinada por una
ecuacion de Weierstrass:
Denici
on 2.13 A cada curva C/k denida por una ecuaci
on
F (X, Y ) = Y 2 + a1 XY + a3 Y X 3 a2 X 2 a4 X a6 = 0
le asociamos la forma diferencial
=
dx
dy
.
= 2
2y + a1 x + a3
3x + 2a2 x + a4 a1 y
En otros terminos,
=
dx
dy
=
.
FY
FX
La igualdad se debe a que las funciones x, y k(C) cumplen F (x, y) = 0,

luego diferenciando queda FX dx + FY dy = 0.
Una comprobaci
on rutinaria muestra que ante un cambio de coordenadas
como el del teorema 2.6, la forma que acabamos de denir se transforma seg
un
la relaci
on u1 = .
Teorema 2.14 Si C/k es una curva elptica denida por una ecuaci
on de
Weierstrass, entonces la forma es una diferencial de primera clase que no
se anula en ning
un punto.
n: Si P = (x0 , y0 ) C es un punto nito, entonces la tanDemostracio
gente a C por P es la recta de ecuacion
FX (P )(X x0 ) + FY (P )(Y y0 ) = 0.
Si FX (P ) = 0 entonces Y y0 = 0 no es la recta tangente a C en P , luego
ametro local de C en P (cualquier recta no tangente induce un
y y0 es un par
1
par
ametro local), y entonces vP () = vP (FX
d(y y0 )) = vP (FX (x, y)) = 0,
pues la funci
on FX (x, y) es regular y no nula en P .
Similarmente, si FY (P ) = 0 entonces x x0 es un par
ametro local de C
en P y vP () = vP (FY (x, y)) = 0. Con esto hemos probado que no
tiene ni ceros ni polos en ning
un punto nito de C. Falta, pues, estudiar, el
comportamiento de en el punto innito O.
Sea t un par
ametro local en O. Sabemos que x = f t2 , y = gt3 , donde f
y g son funciones regulares y no nulas en O. Entonces
=
dx
f t2 2t3 f
f t 2f
=
dt
=
dt.
2y + a1 x + a3
2gt3 + a1 f t2 + a3
2g + a1 f t + a3 t3
46
Si car k = 0, es claro que vO () = 0. En caso contrario llegamos a la misma

conclusi
on razonando igualmente con la expresi
on de en terminos de dy.
Terminamos la seccion estudiando una clase especial de ecuaciones canonicas
de Weierstrass:
Denici
on 2.15 Una ecuacion de Weierstrass esta en forma de Legendre si
puede escribirse como
Y 2 = X(X 1)(X ),
k.
Llamaremos E a la curva denida por esta ecuaci

on. Un simple c
alculo muestra
que su discriminante es = 162 ( 1)2 , luego es singular cuando car k = 2 o
cuando = 0, 1. En los casos restantes se comprueba que
j(E ) = 28
(2 + 1)3
.
2 ( 1)2
Teorema 2.16 Si car k = 2, toda curva elptica es isomorfa (sobre k) a una

curva E , para cierto k, = 0, 1. La aplicaci
on j(E ) es suprayectiva
olo dos veces cuando
y toma seis veces cada valor de k, excepto 0 (que lo toma s
car k = 3 y una en caso contrario) y 1728 (que lo toma s
olo tres veces cuando
car k = 3 y una en caso contrario).
n: Basta tomar como una raz de la ecuacion
Demostracio
28 (2 + 1)3 j2 ( 1)2 = 0,
donde j es el invariante de la curva dada. Es claro que 0 y 1 no son races, luego
= 0, 1. Como j(E ) = j, tenemos que E es isomorfa a la curva dada.
Si j(E ) = j(E ) entonces las dos curvas son isomorfas, y es posible transformar sus ecuaciones mediante un cambio de coordenadas afn. Ahora bien,
para que un cambio de este tipo transforme una ecuaci
on de Legendre en otra,
ha de ser mas concretamente de la forma
X = u2 X + r,
Y = u3 Y .
Igualando las ecuaciones tenemos:

r
r
r1
X(X 1)(X ) = X + 2
X
+
,
X+
u
u2
u2
y hay exactamente seis formas de hacer corresponder los factores. Por ejemplo,
si los hacemos corresponder en el orden en que los hemos escrito, queda que
r = 0, u2 = 1, = . Considerando similarmente las otras posibilidades
llegamos a que

1
1
1
, , 1 ,
,
,
.
1 1
As pues, j(E ) toma seis veces distintas el valor j(E ), salvo que algunos
de los valores del conjunto anterior coincidan. Igual
andolos dos a dos vemos que
2.2. La estructura de grupo
47
esto sucede cuando = 1, 2, 1/2 (en cuyo caso toma tres valores distintos
salvo si car k = 3) y cuando 2 + 1 = 0 (en cuyo caso toma dos valores
salvo si car k = 3). Es f
acil ver que j(E ) es 1728 en el primer caso y 0 en el
segundo.
Para cuerpos con caracterstica 2, hay una clase de ecuaciones que desempe
na
un papel similar:
Denici
on 2.17 Una ecuacion de Weierstrass esta en forma de Deuring si
puede escribirse como
Y 2 + XY + Y = X 3 ,
k.
on. Un simple c
alculo
Llamaremos D a la curva denida por esta ecuaci
muestra que
3 (3 24)3
= 3 27,
.
j=
3 27
As pues, D es elptica cuando 3 = 27. Si car k = 3 esto equivale a = 0,
y en tal caso j(D ) = 9 . Vemos, pues, que en caracterstica 3 toda curva
elptica con invariante j = 0 admite una ecuaci
on en forma de Deuring. En las
demas caractersticas no hay excepciones:
Teorema 2.18 Si car k = 3, toda curva elptica es isomorfa (sobre k) a una
curva D , para cierto k, 3 = 27.
n: Basta tomar como una raz de la ecuacion
Demostracio
3 (3 24)3 (3 27)j = 0.
No puede ser 3 = 27, pues entonces sera 272 = 0, absurdo.
2.2
La estructura de grupo
Si E es una curva elptica, podemos considerar la aplicaci

on E H0 (E)
dada por P [P/O]. Esta aplicaci
on es inyectiva, pues si [P/O] = [Q/O]
entonces [P ] = [Q], luego existe una funci
on f k(E) tal que (f ) = P/Q. Por
consiguiente f m(Q1 ), pero dim Q = grad Q = 1 y m(Q1 ) contiene a las
constantes, lo que nos lleva a un absurdo.
La aplicaci
on tambien es suprayectiva, pues si a es un divisor de grado 0,
el teorema de Riemann-Roch nos da que dim aO = grad aO = 1, luego existe
una funci
on f m(a1 O1 ) no nula. Entonces (f )aO es un divisor entero de
grado 1, luego tiene que ser primo, es decir, un punto P E. Tenemos as que
[aO] = [P ] o, equivalentemente, que [a] = [P/O].
A traves de esta biyeccion podemos trasladar la operaci
on del grupo de clases
a la curva E. Notemos antes que si E esta denida sobre k, entonces k(E) es
una extensi
on de constantes de k(E), por lo que podemos considerar al grupo de
48
clases de grado 0 de k(E) como un subgrupo de H0 (E), y el argumento anterior

muestra que la biyeccion que hemos denido se restringe a una biyecci
on entre
los divisores primos de grado 1 de k(E) (es decir, los puntos de E(k)) y las
clases de divisores de grado 0 de k(E).
Denici
on 2.19 Si E es una curva elptica, denimos en E la ley de composicion interna determinada por [(P + Q)/O] = [P/O][Q/O].
El razonamiento precedente muestra que E se convierte con esta operacion
en un grupo abeliano isomorfo a H0 (E) a traves del isomorsmo P [P/O].
El elemento neutro de E es el punto O. Si E esta denida sobre k, entonces
E(k) es un subgrupo de E isomorfo al grupo de clases de grado 0 de k(E).
Conviene observar que, en terminos de la suma en E, el isomorsmo inverso de
E
= H0 (E) viene dado por
[P1m1 Prmr ] m1 P1 + + mr Pr .
(Porque [P1m1 Prmr ] = [(P1 /O)m1 (Pr /O)mr ].)
La suma que acabamos de denir tiene una interpretaci
on geometrica simple:
R
Q
Teorema 2.20 Sea E una curva elptica determinada

por una ecuaci
on de Weierstrass y sean P , Q E.
Llamemos R al tercer punto donde la recta que pasa
por P y Q corta a E. Entonces P + Q es el tercer
punto donde la recta que pasa por R y O corta a E.
P +Q
n: Recordemos que, para una curva

Demostracio
determinada por una ecuaci
on de Weierstrass, las funciones coordenadas cumplen x m(O2 ), y m(O3 ).
De hecho, 1, x, y forman una base de m(O3 ). Una
recta proyectiva L es el conjunto de ceros de un polinomio aX +bY +cZ. Su ecuaci
on afn es aX +bY +c = 0.
La funci
on l = ax + by + c k(E) cumple l m(O3 ), luego tenemos que
(l) = P1 P2 P3 /O3 , para ciertos puntos Pi E no necesariamente distintos entre
s ni distintos de O. Estos tres puntos son precisamente los puntos de corte de
la recta L con E. M
as precisamente, el n
umero de interseccion IP (E L) es el
n
umero de veces que P aparece entre los Pi .
En efecto, recordemos que si F es una forma lineal que no se anula en P y
f = L/G k(E), entonces IP (E L) = vP (f ). As, si P = 0, podemos tomar
F = Z, con lo que IP (E L) = vP (l) es el n
umero de veces que P aparece
entre los Pi . Si P = O, tomamos F = Y , con lo que f = l(Z/Y ) = l/y. Sea
(y) = Q1 Q2 Q3 /O3 , donde Qi son los puntos (nitos) donde la recta Y = 0
corta a E. Entonces IO (E L) = vO (P1 P2 P3 /Q1 Q2 Q3 ) es tambien el n
umero
de veces que O aparece entre los Pi .
Observemos que el razonamiento vale incluso cuando la recta es Z = 0, en
cuyo caso l = 1 = O3 /O3 , y obtenemos que IO (E L) = 3.
49
En las condiciones del enunciado, si llamamos L a la recta que pasa por P

y Q, entonces (l) = P QR/O3 y si L es la recta que pasa por O y R entonces
(l ) = ORS/O3 , para cierto punto S E. Hemos de probar que S = P + Q.
Ahora bien, esto es inmediato: [P/O][Q/O] = [O/R] = [S/O], luego ciertamente
S = P + Q.
Observemos que el opuesto P de un punto nito P E se calcula como el
tercer punto de la recta (vertical) que une O con P . En efecto, si llamamos Q a
este punto, el tercer punto de la recta que une P con Q es O, y el tercer punto
de la recta que une O con O es O, luego P + Q = O.
Vamos a dar f
ormulas explcitas para la suma en una curva elptica E denida
por un polinomio
F (X, Y ) = Y 2 + a1 XY + a3 Y X 3 a2 X 2 a4 X a6 .
Sea P = (x0 , y0 ) E un punto nito. El punto P es el tercer punto
(x0 , y0 ) donde la recta X = x0 corta a E (ademas de P y O). Tenemos que
F (x0 , Y ) = c(Y y0 )(Y y0 ). Comparando los coecientes de Y 2 sale c = 1 y
comparando los coecientes de Y obtenemos que P = (x0 , y0 a1 x0 a3 ).
Consideremos ahora dos puntos nitos P1 = (x1 , y1 ) y P2 = (x2 , y2 ) en E.
Si x1 = x2 y y1 + y2 + a1 x2 + a3 = 0, entonces P1 + P2 = O. Descartamos
este caso y consideramos la recta que une P1 con P2 (la tangente a E por P1 si
son el mismo punto). Digamos que su ecuacion es Y = X + . (Los valores
explcitos de y son f
aciles de calcular y estan dados en el enunciado del
teorema siguiente). Llamemos P3 al tercer punto en que esta recta corta a E.
Se trata de P3 = P1 P2 , luego es nito. Para calcularlo hacemos
F (X, X + ) = c(X x1 )(X x2 )(X x3 ).
Igualando los coecientes de X 3 queda que c = 1, y con X 2 obtenemos
x1 + x2 + x3 = 2 + a1 a2 .
Sustituyendo en la ecuaci
on de la recta queda que y3 = x3 + . Aplicando
la f
ormula para calcular el opuesto, obtenemos P1 + P2 = P3 . En el teorema
siguiente damos explcitamente las formulas resultantes:
Teorema 2.21 Sea E una curva elptica determinada por una ecuaci
on de
Weierstrass. Entonces
a) Si P0 = (x0 , y0 ) E es un punto nito, P0 = (x0 , y0 a1 x0 a3 ).
b) Si P1 = (x1 , y1 ), P2 = (x2 , y2 ) son puntos nitos de E tales que x1 = x2
y y1 + y2 + a1 x2 + a3 = 0, entonces P1 + P2 = O. En caso contrario, sean
y2 y1
y1 x2 y2 x1
=
, =
, si x1 = x2 ,
x2 x1
x2 x1
=
3x21 + 2a2 x1 + a4 a1 y1
,
2y1 + a1 x1 + a3
x31 + a4 x1 + 2a6 a3 y1
,
2y1 + a1 x1 + a3
si x1 = x2 .
50

Entonces, P3 = P1 + P2 viene dado por
x3 = 2 + a1 a2 x1 x2 ,
y3 = ( + a1 )x3 a3 .
c) En particular se cumple la f
ormula de duplicaci
on:
x(2P ) =
x4 b4 x2 2b6 x b8
.
4x3 + b2 x2 + 2b4 x + b6
(Para probar la f
ormula de duplicaci
on podemos partir de una ecuaci
on de
tipo b, pues el cambio de variables cumple X = X.)
Estas f
ormulas muestran explcitamente que la suma de puntos racionales
es de nuevo un punto racional. Tambien nos permiten demostrar el teorema
siguiente:
Teorema 2.22 Si E/k es una curva elptica, entonces las aplicaciones
+ : E E E
: E E
son regulares y est

an denidas sobre k.
n: No perdemos generalidad si suponemos que E esta deDemostracio
nida por una ecuaci
on de Weierstrass. El teorema anterior muestra entonces
que la restriccion de la aplicaci
on inversa a la parte afn de E es polin
omica,
luego es regular (y denida sobre k), luego determina una aplicaci
on racional en
E, pero toda aplicaci
on racional entre curvas proyectivas regulares es regular.
En realidad, puesto que es su propia inversa, vemos que es un isomorsmo.
El teorema anterior muestra tambien que la suma es regular (y denida
sobre k) en todos los puntos de E E salvo a lo sumo en los de la forma (P, P ),
(P, P ), (P, O) y (O, P ). Para ocuparnos de estos consideramos las traslaciones
Q : E E dadas por Q (P ) = P + Q. El teorema anterior muestra que son
regulares en un abierto (concretamente, para P = O, Q), y por la regularidad
de E son regulares en E. Ademas, la inversa de una traslaci
on es otra traslacion,
luego son isomorsmos (pero no de curvas elpticas, pues no conservan el cero).
Dado un par (P1 , P2 ) E E, podemos escoger traslaciones 1 y 2 de
modo que (1 (P1 ), 2 (P2 )) este en el abierto de E E donde sabemos que la
suma es regular. Ahora basta observar que, en un entorno de (P1 , P2 ), la suma
se descompone como

1
2
1
2
E E
E E E
E
E.
Esto prueba que la suma es regular en E E.
51
Ejemplo Consideremos la curva Y 2 = X 3 25X. En la introducci

on hemos
comentado que los puntos (4, 6), (5, 0) y (45, 300) estan alineados, lo que
equivale a que
(4, 6) + (5, 0) + (45, 300) = 0.
Similarmente, 2(4, 6) = (20.172/1.728, 62.279/1.768). Estos resultados
pueden comprobarse f
acilmente con las formulas del teorema 2.21. Por ejemplo,
la f
ormula de duplicaci
on es
x(2P ) =
x4 + 50x2 + 625
.
4x3 100x
Los puntos triviales (5, 0), (0, 0) y (5, 0) cumplen 2P = O.

Ahora podemos demostrar la implicaci
on c) b) del Teorema 1 de la introducci
on (la caracterizacion de los n
umeros congruentes):
n: Consideramos un natural n libre de cuadrados, suponemos
Demostracio
que la curva elptica E/Q dada por Y 2 = X 3 n2 X tiene un punto racional
distinto de O, (n, 0), (0, 0), (n, 0), y hemos de probar que existen tres cuadrados racionales en progresi
on aritmetica de razon n (lo que a su vez implica que
n es congruente).
Es claro que para que un punto P de E/Q tenga orden 2 es necesario y
suciente que la tangente a la curva por P sea vertical, lo que a su vez equivale
a que Y = 0. En denitiva, los puntos exceptuados son precisamente los puntos
de orden 2 de E/Q. As pues, si la curva tiene otro punto racional P , se cumplir
a
que P = O = 2P . Pongamos que P = (x, y) y 2P = (x , y ).
Sea Y = aX + b la tangente a la curva en P . Esta recta pasa por (x, y)
(dos veces) y por (x , y ). Esto signica que si sustituimos Y = aX + b en la
ecuacion de E, el polinomio resultante
(X + n)X(X n) (aX + b)2
tiene a x como raz doble y a x como tercera raz. Teniendo en cuenta que es
monico, vemos que
(X + n)X(X n) (aX + b)2 = (X x)2 (X x ).
Ahora hacemos X = n, con lo que
(b an)2 = (x + n)2 (x + n).
Sabemos que x + n = 0 (pues P = (n, 0)), luego concluimos que x + n es
un cuadrado. Similarmente llegamos a que x y x n son cuadrados.
A la vista de la demostracion anterior, la forma m
as natural de llegar a
que el n
umero 5 es congruente consiste en observar que (4, 6) es un punto
no trivial de Y 2 = X 3 25X, calcular 2P = (x , y ) (ver el ejemplo anterior),
obtener la progresi
on aritmetica x 5, x , x + 5 y a partir de aqu calcular la
terna (a, b, c) seg
un la demostraci
on del Teorema 1 en la introducci
on.
52
Ejemplo

El n
umero 14 es congruente.
La curva elptica Y 2 = X 3 142 X tiene el punto racional P = (18, 48).

(Es f
acil encontrarlo con un ordenador.) Aplicando la f
ormula de duplicaci
on
obtenemos que
2
4225
65
x(2P ) =
,
=
144
12
de donde

x(2P ) 14 =
47
12
2
,
x(2P ) + 14 =
79
12
2
.
Seg
un la prueba del Teorema 1 de la introducci
on, un tri
angulo rect
angulo
racional de area 14 es (a, b, c) = (21/2, 8/3, 65/6), que se obtiene haciendo
a=
79 47
+ ,
12 12
b=
79 47
,
12 12
c=2
65
.
12
Ejercicio: Demostrar que el n

umero 15 es congruente y encontrar una terna asociada
partiendo del punto P = (9, 36).
Denici
on 2.23 Si E es una curva elptica y P E, denimos la traslaci
on
por P como la aplicacion P : E E dada por P (Q) = P + Q.
Claramente, las traslaciones son isomorsmos de curvas, pero, como ya hemos comentado, no son isomorsmos de curvas elpticas porque no cumplen
P (O) = O (salvo en el caso de O , que es la identidad). Es claro que las
traslaciones forman con la composicion un grupo isomorfo a E.
Teorema 2.24 Si E es una curva elptica y es una diferencial de primera
clase en E, entonces es invariante por traslaciones, es decir, se cumple que
P () = para todo P E.
n: Como P es un isomorsmo, P : (E) (E) es un
Demostracio
k-isomorsmo, luego P () = 0. Por consiguiente existe una funci
on no nula
fP k(E) tal que P () = fP . Tomando divisores vemos que
(fP ) = ( P ())/() = ( P ())/() = 1/1 = 1,
pues las diferenciales de primera clase en un cuerpo de genero 1 no tienen ceros
ni polos. Esto implica que fP k es una constante. Tenemos as denida una
funci
on f : E k tal que P () = f (P ). De esta relacion se sigue que
f (P + Q) = f (P )f (Q). En particular f (O) = 1. Vamos a ver que f es regular.
Sea E = E \ {O}. No perdemos generalidad si suponemos que E es una
curva plana denida por una ecuaci
on de Weierstrass. Entonces E es una curva
afn. Consideremos el producto E E , con funciones coordenadas u, v, x, y.

Pongamos que = dx, con k(E).
2.3. C
ubicas singulares
53
La funci
on que a cada par (P, Q) E E le asigna P (x)(Q) = x(P + Q)
es una funci
on racional en E E , puesto que la suma es regular y x es
racional. Podemos llamarla (x). Esto signica que P (x)(Q) A1 se calcula
(cuando est
a denido) mediante una funci
on racional R(U, V, X, Y ) a partir de
las coordenadas (u, v) de P y (x, y) de Q. Para un punto prejado P = (u0 , v0 ),
on R(u0 , v0 , X, Y ) a partir
la funci
on P (x) k(E ) se calcula mediante la funci
de las coordenadas (x, y) de Q. Por lo tanto, la funci
on
d P (x)
k(E )
dx
se calcula mediante la derivada parcial de R(U, V, X, Y ) respecto de X a partir
de las coordenadas (u0 , v0 ) de P y las coordenadas (x0 , y0 ) de Q. Vemos, pues,
que la funci
on d (x)/dx : E E A1 es racional.
El mismo razonamiento prueba que d ()/dx k(E E ), luego llegamos
a que
(x)
() ddx
()
=
k(E E ).
Ahora bien, antes hemos probado que, para cada P , esta funci
on es la constante f (P ), es decir, que no depende de las coordenadas x e y. En otros terminos,
jamos un punto Q E y consideramos la aplicacion E E E dada
por P (P, Q) (claramente regular), la composici
on de esta y la precedente es
la funci
on f . M
as precisamente, tenemos que f es regular en un abierto de E.
Ahora bien, la relaci
on f (P + Q) = f (P )f (Q) implica que f es regular en
toda la curva E, pues, dado P E, sea Q E tal que f es regular en un
entorno de P + Q, entonces f (P ) = f (P + Q)/f (Q), y el segundo miembro es
regular en un entorno de P .
Resulta as que f : E P1 es una aplicaci
on regular que no toma los
valores 0 ni , luego no es suprayectiva y, por consiguiente, es constante. Como
f (O) = 1, ha de ser f = 1. Concluimos que P () = .
En virtud del teorema anterior, las diferenciales de primera clase en una
curva elptica se llaman tambien diferenciales invariantes. Notemos que una
diferencial que no sea de primera clase no puede ser invariante por traslaciones,
pues las traslaciones trasladan sus polos.
2.3
C
ubicas singulares
Si tenemos una curva elptica denida por una ecuaci

on de Weierstrass con
coecientes enteros, una forma de estudiarla es considerar la curva denida por
dicha ecuacion m
odulo un primo p. Cuando p divide al discriminante de la
ecuacion obtenemos una curva singular, por lo que conviene estudiar este tipo
de curvas un poco m
as a fondo. En primer lugar observamos que hay dos tipos
de singularidades:
Denici
on 2.25 Si P es un punto singular de una c
ubica plana C, diremos
que P es un nodo de C si P tiene dos tangentes distintas en P , mientras que P
es una c
uspide si P tiene una u
nica tangente (doble) en P .
54
Notemos que la c
ubica no puede tener tres tangentes, porque entonces sera
reducible. Las guras siguientes muestran c
ubicas con una c
uspide y un nodo
en (0, 0).
Y 2 = X3
Y 2 + XY X 3 = 0
En general, si C/k es una c

ubica singular denida por una ecuaci
on de
Weierstrass, el teorema 2.8 nos da que su punto singular es nito y racional,
digamos (x0 , y0 ). Entonces, la traslaci
on
X = X + x0 ,
Y = Y + y0
transforma la ecuaci
on de Weierstrass en otra cuyo punto singular es (0, 0).
Entonces

F
F
F (0, 0) = a6 = 0,
=
a
=
0,
= a3 = 0,
4
X (0,0)
Y (0,0)
luego la ecuacion se reduce a
Y 2 + a1 XY a2 X 2 X 3 = 0.
Las tangentes en (0, 0) se obtienen factorizando la forma Y 2 +a1 XY a2 X 2 .
Para ello consideramos la ecuacion T 2 + a1 T a2 = 0. Si llamamos s1 y s2 a
sus races, entonces haciendo T = Y /X obtenemos que
Y 2 + a1 XY a2 X 2 = (Y s1 X)(Y s2 X),
luego las tangentes son Y = si X. Ahora hemos de observar que los si no estan
necesariamente en k, sino que en principio pertenecen a una extensi
on cuadr
atica
de k. Si la singularidad es una c
uspide, entonces s1 = s2 , el discriminante del
polinomio T 2 + a1 T a2 es nulo y s que podemos asegurar que si k (si
car k = 2 el argumento es distinto, pero llegamos a la misma conclusion). El
problema puede aparecer cuando la singularidad es un nodo. Esto nos lleva al
concepto siguiente:
Denici
on 2.26 Diremos que una curva C/k denida por una ecuaci
on de
Weierstrass tiene un nodo racional si tiene un nodo y las pendientes de las
tangentes por dicho nodo est
an en k. En caso contrario diremos que el nodo es
irracional.
2.3. C
ubicas singulares
55
Con este matiz, podemos probar el teorema siguiente:

Teorema 2.27 Sea C/k una c
ubica singular denible por una ecuaci
on de
Weierstrass y cuya singularidad sea una c
uspide o un nodo racional. Entonces C/k se transforma mediante un cambio de coordenadas sobre k en una de
las dos ecuaciones Y 2 = X 3 o bien Y 2 + XY = X 3 . Ambas tienen a (0, 0) como
u
nico punto singular.
n: La traslaci
Demostracio
on que lleva el punto singular a (0, 0) transforma
la ecuacion en otra con una singularidad en (0, 0) del mismo tipo que la de
partida. Seg
un hemos visto, dicha ecuaci
on es de la forma
Y 2 + a1 XY a2 X 2 X 3 = 0,
y existe un s k tal que s2 + a1 s a2 = 0. Entonces el cambio Y = Y + sX
reduce la ecuacion a
Y 2 + AXY X 3 = 0.
Si A = 0 tenemos ya una de las curvas del enunciado. Si A = 0, el cambio
X = A2 X , Y = A3 Y transforma la ecuaci
on en Y 2 + XY X 3 = 0.
Es claro que si la singularidad es un nodo irracional no es posible transformar
la ecuacion en Y 2 + XY X 3 mediante un cambio de coordenadas en k, pues el
cambio inverso transformara las tangentes de esta curva en (0, 0) que tienen
pendiente racional en las tangentes de la curva dada en su punto singular,
que por consiguiente tendran tambien pendiente racional.
Teorema 2.28 Una c
ubica C denida por una ecuaci
on de Weierstrass puede
clasicarse como sigue:
a) C es regular si y s
olo si = 0,
b) C tiene un nodo si y s
olo si = 0 y c4 = 0,
c) C tiene una c
uspide si y s
olo si = c4 = 0.
n: El apartado a) ya est
Demostracio
a demostrado. Supongamos que C
es singular. La condici
on c4 = 0 no se altera por cambios de coordenadas (sobre
k), ni tampoco el tipo de singularidad, luego podemos suponer que C viene dada
por una de las dos ecuaciones del teorema anterior. Ahora basta observar que
la primera cumple c4 = 0 (y tiene una c
uspide en (0, 0)) y la segunda cumple
c4 = 1 (y tiene un nodo).
Veamos ahora que la descripcion geometrica de la suma en una curva elptica
proporciona tambien una estructura de grupo sobre cualquier c
ubica singular,
siempre y cuando eliminemos su punto singular.
Denici
on 2.29 Si E/k es una curva denida por una ecuaci
on de Weierstrass,
llamaremos Er (k) al conjunto de los puntos regulares de E(k). Sabemos que
Er (k) coincide con E(k) salvo quiz
a por un punto, que puede ser un nodo
(racional o irracional) o una c
uspide.
56
Teorema 2.30 Sea E/k una c

ubica denida por una ecuaci
on de Weierstrass
con una c
uspide o un nodo racional S. Entonces la suma en Er (k) denida
mediante la construcci
on descrita en el teorema 2.20 convierte a Er (k) en un
grupo abeliano.
a) Si S es un nodo racional con tangentes Y = 1 X + 1 , Y = 2 X + 2 ,
entonces la aplicaci
on Er (k) k dada por
(x, y)
y 1 x 1
y 2 x 2
es un isomorsmo de grupos.
b) Si S es una c
uspide con tangente Y = X + , entonces la aplicaci
on
Er (k) k + dada por
(x, y)
x x(S)
y x
es un isomorsmo de grupos.
n: Vamos a demostrar que la aplicacion descrita en cada
Demostracio
apartado es biyectiva, as como que si una recta corta a Er (k) en dos puntos no
necesariamente distintos, el tercer punto tambien esta en Er (k) y el producto
(resp. la suma) de las imagenes de los tres puntos es 1 (resp. 0). De aqu se sigue
inmediatamente que la aplicaci
on correspondiente conserva las operaciones, por
lo que la suma en Er (k) cumple los axiomas de grupo.
Es claro que no perdemos generalidad cambiamos de sistema de referencia,
por lo que podemos suponer que la ecuaci
on de E/k es una de las dos dadas
por el teorema 2.27:
Y 2 X 3 = 0,
Y 2 + XY X 3 = 0.
En ambos casos el punto singular es S = (0, 0). Consideremos primero la

curva Y 2 X 3 = 0, que tiene una c
uspide con tangente Y = 0. La aplicaci
on es
(x, y)
x
.
y
Si tomamos como coordenadas anes X y Z en lugar de X, Y , la ecuacion

se transforma en Z X 3 = 0 y la aplicaci
on en (x, z) x. Ahora el punto
singular S = [0, 0, 1] esta en el innito y O = (0, 0). La aplicaci
on biyecta Er (k)
con k + , pues tiene inversa t (t, t3 ).
Es claro que las rectas que pasan por S (las rectas verticales) cortan a Er (k)
en un u
nico punto (contando multiplicidades), por lo que una recta que pase
por dos puntos de Er (k) no puede pasar por S (no es vertical). Esto implica
que la suma en Er (k) esta bien denida y, dada una recta Z = aX + b que pase
por tres puntos P1 , P2 , P3 Er , tenemos que las coordenadas xi de Pi son las
races de la ecuacion
(aX + b) X 3 = 0.
2.3. C
ubicas singulares
57
Como no hay termino en X 2 , concluimos que x1 + x2 + x3 = 0.

Pasemos ahora a la ecuacion Y 2 + XY X 3 = 0, que tiene un nodo en (0, 0)
con tangentes Y = 0 e Y = X. La aplicaci
on es (x, y) 1 + x/y.
Si hacemos el cambio X = X Y la ecuacion se transforma en
XY (X Y )3 = 0
y la aplicaci
on en (x, y) x/y. Conviene observar que ahora la ecuaci
on no
es de Weierstrass. Ahora O = [1, 1, 0] y S = (0, 0). Como en el caso anterior,
tomamos como variables anes X y Z, con lo que la curva se convierte en
XZ (X 1)3 = 0
y la aplicaci
on en (x, z) x. Ahora O = (1, 0) y S = [0, 0, 1]. La aplicaci
on es
biyectiva (como aplicaci
on Er (k) k ), pues tiene inversa dada por
t (t, (t 1)3 /t).
Como en el caso anterior, las rectas que pasan por S son verticales y cortan
a Er (k) en un solo punto (o en ninguno en el caso de X = 0), por lo que la
suma esta bien denida y si una recta (no vertical) Z = aX + b corta a Er (k)
en tres puntos P1 , P2 , P3 , las coordenadas xi correspondientes son las races de
la ecuacion
X(aX + b) (X 1)3 = 0.
Como el coeciente de X 3 es 1 y el termino independiente es 1, concluimos
que x1 x2 x3 = 1.
Si la singularidad es un nodo irracional, se sigue cumpliendo parte del teorema anterior: el conjunto Er (k) sigue siendo un grupo, aunque su estructura es
un poco m
as delicada. Llamemos K a la extension cuadr
atica de k que contiene
a las pendientes de las tangentes a E por su nodo. Sea el k-automorsmo
no trivial de K. Las pendientes de las tangentes son las races de un polinomio
de k[T ], luego son conjugadas sobre k. Las dos tangentes son rectas que pasan
por un mismo punto racional con pendientes conjugadas, luego (1 ) = 2 ,
(1 ) = 2 .
La curva E/K tiene un nodo racional, luego podemos aplicarle el teorema
anterior. Si llamamos : Er (K) K al isomorsmo correspondiente, para
cada P = (x, y) Er (K) tenemos que
(P ) =
y 1 x 1
y 2 x 2
=
= (P )1 .
y 2 x 2
y 1 x 1
Tenemos que P Er (k) si y solo si P = P , si y solo si (P ) = (P ), si

y solo si (P )(P ) = 1, si y s
olo si NK
pues, los elementos
k ((P )) = 1. As
ucleo de la norma, que es un
de Er (k) se corresponden a traves de con el n
subgrupo de K , luego Er (k) es un subgrupo de Er (K). Hemos probado el
teorema siguiente:
58
Teorema 2.31 Sea E/k una c

ubica denida por una ecuaci
on de Weierstrass
con un nodo irracional S. Entonces la suma en Er (k) denida mediante la
construcci
on descrita en el teorema 2.20 convierte a Er (k) en un grupo abeliano
isomorfo al n
ucleo de la norma de la extensi
on K/k, donde K es la adjunci
on
a k de las pendientes de las tangentes a E por su nodo.
El caso que mas nos interesa es el de curvas denidas sobre cuerpos nitos:
Teorema 2.32 Si E/k es una c
ubica singular denida por una ecuaci
on de
Weierstrass sobre un cuerpo nito k de m elementos, entonces
m 1 si E/k tiene un nodo racional,

|Er (k)| = m + 1 si E/k tiene un nodo irracional,
m
si E/k tiene una c
uspide.
n: El caso del nodo irracional se sigue de que la norma de una
Demostracio
extension de cuerpos nitos es suprayectiva, luego, con la notaci
on del teorema
anterior, |K | = m2 1 y el n
ucleo de la norma tiene (m2 1)/(m 1) = m + 1
elementos.
Es claro que si la singularidad es un nodo entonces Er (k) es un grupo cclico,
mientras que si es una c
uspide es un grupo elemental (producto de cclicos de
orden primo). Si k tiene orden primo Er (k) es cclico en cualquier caso.
2.4
Isogenias
Nos ocupamos ahora de las aplicaciones que conectan adecuadamente dos

curvas elpticas.
Denici
on 2.33 Una isogenia : E1 E2 entre dos curvas elpticas es una
aplicaci
on regular tal que (O) = O.
Obviamente la funci
on constante O es una isogenia (la isogenia nula), y es
la u
nica isogenia constante. Notemos que si : E1 E2 es una aplicaci
on
regular entre curvas elpticas y P = (O), entonces = P es una isogenia,
luego toda aplicaci
on regular entre curvas elpticas es composicion de una
isogenia seguida de una traslaci
on: = P .
Ahora probamos que las isogenias cumplen m
as de lo que parece indicar la
denici
on:
Teorema 2.34 Las isogenias son homomorsmos de grupos.
n: Sea : E1 E2 una isogenia entre curvas elpticas.
Demostracio
Podemos suponer que es no nula. Consideramos el diagrama siguiente,
E1

E2
H0 (E1 )

H0 (E2 )
2.4. Isogenias
59
donde las echas horizontales son los isomorsmos P [P/O]. Obviamente es

conmutativo, luego es un homomorsmo de grupos.
Como consecuencia de este teorema, si : E1 E2 es una isogenia no
nula, entonces N() = 1 (O) es un subgrupo nito de E1 , cuyo orden es a lo
sumo el grado de . Los teoremas siguientes precisan esto mucho mas:
Teorema 2.35 Sea : E1 E2 una isogenia no nula.
a) Para cada Q E2 , el cardinal |1 [Q]| es el grado de separabilidad de .
b) Para cada P E1 , el ndice de ramicaci
on e (P ) es el grado de inseparabilidad de .
c) La aplicaci
on N() G(k(E1 )/k(E2 )) denida por T T es un isomorsmo de grupos.
d) Si es separable entonces es no ramicada y la extensi
on k(E1 )/k(E2 ) es
nita de Galois, de grado igual al grado de .
n: a) Toda extension de cuerpos de funciones algebraicas se
Demostracio
descompone en una extension puramente inseparable (en la que cada primo del
cuerpo base es divisible entre un u
nico primo de la extensi
on) seguida de una
extension separable (en la que los primos no ramicados del cuerpo base son
divisibles entre tantos primos de la extensi
on como indica el grado). Por lo
tanto, en cualquier extensi
on casi todos los primos tienen tantos divisores como
indica el grado de separabilidad. En nuestro caso eso signica que casi todos
los puntos Q E2 cumplen el apartado a), pero es un epimorsmo de grupos,
luego todos los puntos de E2 tienen el mismo n
umero de antiim
agenes.
b) Por el mismo argumento, casi todos los primos de una extensi
on tienen
ndice de ramicaci
on igual al grado de inseparabilidad. Ahora bien, cualquier
par de puntos de E1 pueden conectarse por una traslaci
on , la cual induce un kautomorsmo de k(E1 ) que hace corresponder los respectivos divisores primos.
As, todos los puntos de E1 han de tener el mismo ndice de ramicaci
on, luego
este ha de ser el grado de inseparabilidad de .
c) Si T N() y f k(E2 ), entonces
T ((f )) = T (f ) = (f ),
luego T es ciertamente un k(E2 )-automorsmo de k(E1 ). Es f
acil ver que la
aplicaci
on T T es un homomorsmo de grupos. La teora de extensiones
de cuerpos nos da que |G(k(E1 )/k(E2 ))| es a lo sumo el grado de separabilidad
de la extension, que es precisamente el orden de N(). As pues, si probamos
que el homomorsmo es inyectivo, sera un isomorsmo. En efecto, si T = 1,
entonces, para toda f k(E1 ) tenemos que f (O) = T (f )(O) = f (T ), lo cual
solo es posible si T = O.
d) Si es separable de grado n entonces es no ramicada por b), el n
ucleo
N() tiene n elementos por a) y G(k(E1 )/k(E2 )) tiene tambien n elementos por
c), luego la extensi
on ha de ser de Galois.
60
Teorema 2.36 Si : E1 E2 y : E1 E3 son isogenias tales que

N() N() y es separable, entonces existe una isogenia : E2 E3 tal
que el diagrama siguiente es conmutativo:
E2

E3
E1
n: Por el teorema anterior, k(E1 ) es una extension nita de

Demostracio
Galois de k(E2 ), y tambien es una extension de k(E3 ). Todo k(E2 )-automorsmo
de k(E1 ) es de la forma T , con T N() N(), y si f k(E3 ), entonces
T ((f )) = f . Tenemos, pues, que el grupo de Galois ja a los elementos de
k(E3 ), lo que nos da las inclusiones
[k(E3 )] [k(E2 )] k(E1 ).
La primera inclusi
on nos da un k-monomorsmo : k(E3 ) k(E2 ) tal
on racional (que, de hecho,
que = . Por consiguiente, existe una aplicaci
sera regular) : E2 E3 tal que = . De aqu se sigue que (O) = O,
luego es una isogenia.
De aqu se obtiene la unicidad del teorema siguiente:
Teorema 2.37 Sea E una curva elptica y H un subgrupo nito de E. Entonces
existe una u
nica curva elptica E (salvo isomorsmo) y una isogenia separable
: E E tal que N() = H.
n: Cada T H induce un k-automorsmo T de k(E). LlaDemostracio
memos K al subcuerpo de k(E) jado por todos ellos. Entonces k(E)/K es una
extension nita deGalois y su grupo de Galois es isomorfo a H (si a k(E),
entonces p(X) =
(X T (a)) K[X]).
T H
Tenemos que k K k(E), y la extensi

on superior es nita, de donde se
sigue que K es un cuerpo de funciones algebraicas sobre k, luego existe una
curva proyectiva regular E tal que k(E ) es k-isomorfo a K. Componiendo
este isomorsmo con la inclusion K k(E) obtenemos un k-monomorsmo
: k(E ) k(E), inducido por una aplicaci
on regular : E E . Por

construccion [k(E )] = K.
Vamos a ver que es no ramicada. Tomemos P E y T H. Para toda
f k(E ), se cumple
f ((P + T )) = T ((f ))(P ) = (f )(P ) = f ((P )),
donde hemos usado que T ja a (f ) K. Esto implica que (P + T ) = (P ).
Para cada Q E tomemos P E tal que (P ) = Q. Entonces Q tiene a lo
sumo tantas antiim
agenes como el grado de , que es |H|, pero por otra parte
2.4. Isogenias
61
tiene como antiimagenes a los puntos P + T , con T H, que son distintos dos
a dos, luego todos los puntos de E tienen exactamente |H| antiim
agenes. Esto
solo es posible si es no ramicada y, en virtud del teorema anterior, separable.
Ahora aplicamos la f
ormula del genero de Hurwitz, que para una extensi
on
no ramicada se reduce a
0 = 2gE 2 = (2gE 2) grad ,
luego el genero de E ha de ser gE = 1. Si denimos O = (O), tenemos que
E es una curva elptica y es una isogenia.
Para probar la unicidad observamos que si : E E fuera otra isogenia
de n
ucleo H, por el teorema anterior existira una isogenia : E E tal que
= , pero sera un isomorsmo, ya que si (P ) = O podemos expresar
P = (Q), con Q E, pero entonces (Q) = O, luego Q H y P = (Q) = O.
Notemos que la isogenia no es u
nica, pues, por ejemplo, cumple tambien
el teorema.
Ejemplo
ecuacion
Supongamos que car k = 2 y consideremos la curva dada por la

E1 : Y 2 = X 3 + aX 2 + bX.
Su discriminante es = 16b2 (a2 4b), luego E1 es una curva elptica si

suponemos que b = 0 y b = a2 4b = 0. En estas condiciones, tambien es
elptica la curva (de la misma familia) dada por
E2 : Y 2 = X 3 2aX 2 + b X.
Denimos : E1 E2 como la aplicacion dada por
2

Y Y (b X 2 )
(X, Y ) =
.
,
X2
X2
Veamos que, en efecto, si (X, Y ) E1 con X = 0 entonces (X, Y ) E2 .
Hemos de ver que
Y6
Y4
Y2
Y 2 (b X 2 )2
2a 4 + (a2 4b) 2 =
.
6
X
X
X
X4
Dividiendo entre Y 2 y multiplicando por X 6 esto equivale a
Y 4 2aX 2 Y 2 + (a2 4b)X 4 = b2 X 2 2bX 4 + X 6 .
Ahora basta sustituir en el miembro izquierdo Y 4 e Y 2 por la expresi
on que
proporciona la ecuaci
on de E1 y comprobar que tenemos una identidad.
El u
nico punto (nito) de E1 con X = 0 es (0, 0). Para calcular su imagen
expresamos en coordenadas homogeneas:
(X, Y ) = [Y 2 , Y (b X 2 ), X 2 ].
62
Vemos que las tres coordenadas se anulan, pero la primera tiene un cero de
orden 2 en (0, 0), la segunda de orden 1 y la tercera de orden 4. Por lo tanto,
basta dividir entre Y :

YX
2
(X, Y ) = Y, b X , 2
,
X + aX + b
de donde concluimos que (0, 0) = [0, 1, 0] = O. Igualmente podemos comprobar que (O) = O, si bien esto se sigue de que es una isogenia.
Hemos comprobado que el n
ucleo de tiene orden 2, pues esta formado por
O y (0, 0).
Observemos ahora que podemos construir una curva E3 a partir de E2 igual
que hemos construido E2 a partir de E1 . El resultado es
E3 : Y 2 = X 3 + 4aX 2 + 16bX.
Ahora bien, E3 es isomorfa a E1 a traves de (X, Y ) (X/4, Y /8). Al
aloga a con este isomorsmo obtenemos
componer la isogenia E2 E3 an
una isogenia : E2 E1 dada por
2

Y
Y (b X 2 )
(X,
Y)=
,
,
4X 2
8X 2
cuyo n
ucleo es tambien de orden 2.
La situaci
on del ejemplo anterior no es casual: Aunque no es evidente en
absoluto, veremos que toda isogenia : E1 E2 entre dos curvas elpticas
tiene asociada una isogenia dual : E2 E1 .
Terminamos la seccion con una observaci
on u
til para trabajar con isogenias
en cuerpos de caracterstica prima:
Teorema 2.38 Si E es una curva elptica sobre un cuerpo de caracterstica
prima p y m = pr , entonces la aplicaci
on de Frobenius : E E (m) es una
isogenia.
n: Basta probar que la curva E (m) tiene genero 1, pues enDemostracio
tonces podemos considerarla como una curva elptica con neutro igual a (O), lo
que convierte a en una isogenia. Si K = k(E), entonces k(E (m) ) = K m . Todo
se reduce a probar que si K es un cuerpo de funciones algebraicas de genero 1
sobre un cuerpo de caracterstica p, entonces K m tambien tiene genero 1. De
aqu se sigue que no perdemos generalidad si suponemos que E P2 esta denida por una ecuaci
on de Weierstrass, pero en tal caso E (m) esta denido por la
ecuacion de Weierstrass que resulta de elevar a m los coecientes de la ecuacion
de E. El discriminante de la ecuaci
on de E (m) se obtiene tambien elevando a
m el discriminante de la ecuaci
on de E, luego es no nulo.
2.5. Curvas conjugadas
2.5
63
Curvas conjugadas
Hemos visto que dos curvas elpticas son isomorfas si y solo si tienen el mismo
invariante. Ahora bien, si estamos estudiando por ejemplo el conjunto de
puntos racionales de una curva elptica dada E/k, no podemos sustituirla por
otra curva isomorfa cualquiera, pues E(k) puede cambiar completamente, sino
que a lo sumo podemos reemplazarla por una curva elptica k-isomorfa. Esto
plantea diversas cuestiones que vamos a tratar aqu, como en cuantas clases
distintas de curvas k-isomorfas se descompone una clase de isomorfa de curvas.
Cohomologa no abeliana Los problemas que vamos a abordar se tratan
mas adecuadamente con unos mnimos rudimentos de cohomologa no abeliana:
Supongamos que el grupo de Galois G(k/k) act
ua sobre un grupo M no
necesariamente abeliano, es decir, que tenemos un homomorsmo de grupos
: G(k/k) Aut(M ).
Diremos que la accion es discreta si para cada m M el estabilizador
Est(m) = { G(k/k) | m = m}
tiene ndice nito en G(k/k) o, lo que es lo mismo, es de la forma G(k/l), para
cierta extension nita l de k. Esto equivale a que la aplicaci
on
: G(k/k) M M
inducida por la acci
on sea continua cuando en G(k/k) consideramos la topologa
de Krull y en M la topologa discreta. En estas condiciones, denimos el grupo
de cohomologa
H 0 (k/k, M ) = {m M | m = m para todo G(k/k)}.
Un cociclo es una aplicaci
on : G(k/k) M que cumple la relaci
on
= .
Diremos que es continuo si lo es respecto a la topologa de Krull y la
topologa discreta en M , es decir, si depende u
nicamente de la clase de
modulo un subgrupo de ndice nito en G(k/k) o, dicho de otro modo, si
esta inducido por una aplicaci
on : G(l/k) M , para cierta extensi
on nita
normal l de k.
Diremos que dos cociclos y son cohom
ologos si existe un m M tal que
m = m
para todo G(k/k).
Cuando M es un grupo abeliano, los cociclos continuos forman un grupo con

el producto denido puntualmente, y la cohomologa de cociclos es la congruencia respecto al subgrupo de las cocadenas (los cociclos cohomologos al cociclo
64
constante 1). Sin embargo, cuando M no es abeliano los cociclos no forman un

grupo, aunque la cohomologa sigue siendo una relaci
on de equivalencia. Por
lo tanto podemos denir el conjunto cociente del conjunto de todos los cociclos
continuos respecto a la relaci
on de cohomologa, y lo representaremos por
H 1 (k/k, M ).
Grupos de automorsmos Si C/k es una curva proyectiva regular llamaremos Aut(C) al grupo de automorsmos de C en el sentido usual en geometra
algebraica, es decir, al grupo de las biyecciones regulares con inversa regular de
C en s misma.
Cuando C/k sea una curva elptica escribiremos Autg (C) (donde la g hace
referencia a automorsmos geometricos) para distinguir a este grupo del grupo
de automorsmos algebraicos (automorsmos geometricos que ademas conservan la estructura de grupo). El teorema siguiente muestra la relaci
on entre
ambos:
Teorema 2.39 Si E/k es una curva elptica, la aplicaci
on
Aut(E) E Autg (E)
dada por (, P ) P (donde P (Q) = P +Q) es biyectiva, y es un isomorsmo
de grupos si en Aut(E) E consideramos el producto semidirecto inducido por
la acci
on natural de Aut(E) sobre E, es decir,
(, P )(, Q) = (, (P ) + Q).
n: La suprayectividad se debe a que todo automorsmo
Demostracio
geometrico que je al neutro O es un isomorsmo algebraico. Por consiguiente,
dado Autg (E), tomamos P = (O) y = P , de modo que (O) = O,
luego Aut(E) y (, P ) P P = .
La inyectividad es trivial, pues si P = Q , evaluando en O obtenemos
P = Q, de donde tambien = .
Por u
ltimo vemos que el producto de las im
agenes de (, P ) y (, Q) es
P Q = 1 P Q = (P ) Q = (P )+Q ,
que es la imagen del par (, (P ) + Q).
Curvas conjugadas Introducimos ahora el concepto principal de esta secci
on:
Denici
on 2.40 Diremos que dos curvas proyectivas regulares C/k y C /k
son conjugadas si son isomorfas (sobre k). Representaremos por Conj(C/k) al
conjunto cociente del conjunto de curvas conjugadas con C/k respecto de la
relacion de equivalencia dada por la k-isomorfa.
65
Por ejemplo, todas las curvas elpticas En /Q dadas por Y 2 = X 3 n2 X son

conjugadas (pues tienen invariante j = 1728), pero no son todas Q-isomorfas. Si
lo fueran, todos los n
umeros naturales seran congruentes (o no lo sera ninguno).
Notemos ahora que G(k/k) act
ua discretamente sobre Aut(C) mediante la
1
accion dada por (P ) = (P ) . En efecto, si esta denido sobre l,
entonces G(k/l) estabiliza a .
Si C/k es una curva proyectiva regular y C /k es una curva conjugada con
C/k, elegimos un isomorsmo : C C y, para cada G(k/k), denimos
= 1 Aut(C).
Vamos a comprobar que se trata de un cociclo continuo. Ciertamente es un
cociclo:
= 1 = (1 )(1 ) = .
Ademas es continuo, pues si esta denido sobre una extensi
on nita normal
l de k, entonces solo depende de la clase de modulo G(k/l).
Ahora demostramos que la clase de cohomologa [] H 1 (k/k, Aut(C)) solo
depende de la clase de conjugaci
on de C/k. En efecto, si C /k es una curva

k-isomorfa a C/k y : C C es un isomorsmo, hemos de probar que los
cociclos = 1 y = 1 son cohomologos.
Tomemos un k-isomorsmo : C C y sea = 1 Aut(C).
Entonces
= 1 = 1 = .
Con esto tenemos probada una parte del teorema siguiente:
Teorema 2.41 Sea C/k una curva proyectiva regular. Para cada curva C /k
conjugada con C/k elegimos un isomorsmo : C C y para cada automorsmo G(k/k) denimos = 1 . Entonces la correspondencia
C /k induce una biyecci
on
Conj(C/k) H 1 (k/k, Aut(C)).
n: Tenemos probada la existencia de la aplicaci
Demostracio
on inducida.
Falta ver que es biyectiva. Supongamos que C /k y C /k son curvas conjugadas
con C/k que determinan la misma clase de cohomologa. Elegimos isomorsmos
: C C y : C C y formamos los cociclos = 1 , =
1 . Por hip
otesis existe Aut(C) tal que = , para todo
G(k/k). Consideramos el isomorsmo = 1 : C C . Vamos
a probar que est
a denido sobre k. En efecto, si G(k/k), tenemos que
= ( 1 ) = ( 1 ) = ( 1 ) = 1 = .
Esto prueba que la correspondencia es inyectiva. La parte m
as delicada es
la suprayectividad. Consideremos un cociclo : G(k/k) Aut(C). Cada
66
G(k/k) determina un automorsmo : C C, el cual determina a su

vez un k-automorsmo de cuerpos : k(C) k(C).
Para cada f k(C) denimos f = (f ). Se comprueba inmediatamente
que se trata de una acci
on discreta de G(k/k) sobre k(C) (distinta de la usual,
denotada por f ). Denimos
L = {f k(C) | f = f para todo G(k/k)}.
Es claro que L es un subcuerpo de k(C). Ademas L k = k, pues si f k
se cumple que f = f . Veamos ahora que kL = k(C). Tomamos f k(C) y
sea l/k una extensi
on nita normal tal que f = f para todo G(k/l). Sea
1 , . . . , n una k-base de l y sea G(l/k) = {1 , . . . , n }. Los elementos
gi =
n

j=1
(i f )j =
n

j=1
i j (f j )
estan claramente en L.
Por otra parte, la matriz (i j ) es regular, pues el cuadrado de su determinante es el discriminante de la base. Esto nos permite despejar cada f j (en
particular f ) como combinacion lineal de los gi , lo que prueba que f kL.
En particular tenemos que L tiene grado de trascendencia 1 sobre k, luego
es un cuerpo de funciones algebraicas sobre el cuerpo de constantes (exacto) k.
Esto implica que L es k-isomorfo a k(C ), donde C /k es una curva proyectiva
regular.
El isomorsmo se extiende a un k-isomorsmo : k(C) k(C ). A traves
de , la accion que hemos denido en k(C) se corresponde con una accion de
G(k/k) en k(C ) que ja a k(C ) y coincide con la natural sobre k. Ahora bien,
estas dos propiedades determinan completamente a dicha accion, luego esta ha
de coincidir con la acci
on usual de G(k/k) sobre k(C ). En otros terminos,
para toda funci
on f k(C) y todo G(k/k) tenemos que (f ) = (f ) =
( f ).
Sea : C C el isomorsmo de curvas que induce el k-isomorsmo , es
decir, tal que (f ) = f . Entonces
f = f ,
para toda f k(C), de donde podemos concluir que = o, lo que es lo
mismo, = 1 . Esto signica que la clase de la curva C /k en Conj(C /k)
se corresponde con la clase de en H 1 (k/k, Aut(C)).
Espacios Homog
eneos Vamos a ver que si E/k es una curva elptica, las
curvas conjugadas con E/k determinadas por cociclos con valores en E tienen
una estructura adicional. En primer lugar describiremos dicha estructura y
luego la relacionaremos con la cohomologa.
Denici
on 2.42 Sea E/k una curva elptica un espacio homogeneo (principal)
para E/k es una curva proyectiva regular C/k junto con una aplicaci
on regular
+ : C E C denida sobre k que cumpla las propiedades siguientes:
67
a) p + O = p, para todo p C,
b) (p + P ) + Q = p + (P + Q), para todo p C, P , Q E,
c) Para cada p C, la aplicaci
on p : E C dada por p (P ) = p + P es
un isomorsmo.
En particular, la propiedad c) implica que todo espacio homogeneo sobre
E/k es una curva conjugada con E/k. Otra consecuencia es que para cada
par de puntos p, q C existe un u
nico punto P E tal que p + P = q.
Representaremos a este punto por P = q p.
Notemos que la resta : C C E es una aplicaci
on regular denida
sobre k. En efecto, jamos un punto p0 C y observamos que1
p1
(q) p1
(p) = p0 + p1
(q) (p0 + p1
(p)) = q p.
0
0
0
0
Como p1
(y la resta en E) es regular, concluimos que la resta en C tambien
0
lo es. Por otra parte, si G(k/k), vemos que
p (P ) = p (P
) = p + P = p (P ),
luego p = p y, en consecuencia, (p1 ) = p1

. Por consiguiente:
(p q) = q1 (p) = (q )1 (p ) = q1
q ,
(p ) = p
lo que signica que la resta esta denida sobre k.

Diremos que dos espacios homogeneos C/k y C /k para una curva elptica
E/k son equivalentes si existe un isomorsmo : C C denido sobre k tal
que
(p + P ) = (p) + P,
para todo p C, P E.
Denimos el grupo de Weil-Ch
atelet de una curva elptica E/k como el conjunto de clases de equivalencia de espacios homogeneos para E/k. (Enseguida
veremos que tiene una estructura natural de grupo.) Lo representaremos por
WC(E/k).
Es claro que E/k es un espacio homogeneo para s misma considerando la
accion denida por traslaciones. Los espacios homogeneos equivalentes a E/k
se llaman triviales. Veremos que la clase trivial es el elemento neutro del grupo
de Weil-Ch
atelet. En primer lugar damos una caracterizaci
on sencilla:
Teorema 2.43 Si C/k es un espacio homogeneo para una curva elptica E/k,
entonces C/k es trivial si y s
olo si C(k) = .
que, en general, (q +Q)(p+P ) = (q p)+(QP ), pues esto es equivalente
a q + Q = p + P + (q p) + Q P , que es una consecuencia inmediata de la denici
on de
espacio homogeneo.
1 Aqu
usamos
68
n: Si C/k es trivial y : E C es una equivalencia de

Demostracio
espacios homogeneos, entonces (O) C(k).
Recprocamente, si p0 C(k), el isomorsmo p0 : E C esta denido
sobre k y es una equivalencia de espacios homogeneos, pues
p0 (P + Q) = p0 + P + Q = p0 (P ) + Q.
Ejemplo Si E/k es una curva elptica sobre un cuerpo nito k, entonces

WC(E/k) = 0.
Esto es consecuencia de que todo cuerpo de funciones algebraicas sobre un
cuerpo nito tiene al menos un divisor primo de grado 1. En particular, si C/k
es un espacio homogeneo para E/k, tenemos que k(C) tiene un divisor primo
de grado 1, que se corresponde con un punto de C(k) y, por consiguiente, C/k
determina la clase trivial en WC(E/k).
Teorema 2.44 Si E/k es una curva elptica, existe una biyecci
on
WC(E/k) H 1 (G(k/k), E)
denida como sigue: para cada clase [C/k] WC(E/k) elegimos p0 C y le
asignamos la clase del cociclo {p0 p0 } .
n: Veamos que la aplicacion esta bien denida. En primer
Demostracio
lugar, {p0 p0 } es un cociclo:
p
0 p0 = (p0 p0 ) + (p0 p0 ) = (p0 p0 ) + (p0 p0 ).
Ademas es continuo, pues si p0 k , depende s

olo de la clase de modulo
G(k/k ).
En segundo lugar, la imagen no depende de la elecci
on del representante
C/k ni del punto p0 , pues si C /k es un espacio equivalente y p0 C (k), sea
: C C la equivalencia. Entonces

p0 p0 = (p0 ) (p0 ) = (p
0 p0 ) + ((p0 ) p0 ) ((p0 ) p0 ),

luego los cociclos {p0 p0 } y {p
0 p0 } se diferencian en la cocadena inducida

por m = (p0 ) p0 e inducen la misma clase de cohomologa.
Ahora veamos que la aplicaci

on es inyectiva. Si dos espacios homogeneos
C/k y C /k determinan cociclos cohomologos {p0 p0 } y {p
0 p0 } , entonces
existe un m E tal que
p0 p0 = (p
0 p0 ) + (m m),
para todo G(k/k). Denimos : C C mediante (p) = p0 +(pp0 )+m.

Es claro que es un isomorsmo. Ademas, si G(k/k) vemos que
(p) = (p
) = (p0 + (p
p0 ) + m) = p
0 + (p p0 ) + m
69
= p0 + (p
0 p0 ) + (p p0 ) + (m m) + m
= p0 + (p0 p0 ) + (p p0 ) + m = p0 + (p p0 ) + m = (p),

luego esta denido sobre k. Se comprueba inmediatamente que es compatible
con la accion de E, luego C/k y C /k son equivalentes.
Por u
ltimo, veamos que la aplicaci
on es suprayectiva. El teorema 2.39 nos
permite ver a E como subgrupo de Autg (E), luego tambien podemos ver un
cociclo { } sobre E como cociclo sobre Autg (E). Enseguida veremos que
hemos de pasar al cociclo { } . El teorema 2.41 nos da una curva C/k junto
con un isomorsmo : C E tal que para todo G(k/k) se cumple
1 = . En particular,
(1 ) = 1 = ,
donde hemos usado la ecuaci
on de los cociclos teniendo en cuenta que 1 = O.
Denimos + : C E C mediante p + P = 1 ((p) + P ). Veamos que
la suma esta denida sobre k. Para ello tomamos G(k/k) y calculamos
(p + P ) = (1 ) ( (p ) + P ) = 1 ((p ) + P + ) = p + P .
Ahora es inmediato comprobar que C/k es un espacio homogeneo con esta
suma (su estructura es la trasladada a traves de de la estructura trivial de
espacio homogeneo en E/k). Para calcular su cociclo, tomamos p0 = 1 (O),
con lo que
p0 p0 = (1 ) (O) 1 (O) = 1 (O + ) 1 (O) = ,
pues, ciertamente, 1 (O) + = 1 (O + ) por la denici
on de la suma.
Como E es un grupo abeliano, H 1 (G(k/k), E) es un grupo, luego la biyecci
on
descrita en el teorema anterior induce una estructura de grupo en el conjunto
WC(E/k). Es inmediato que el elemento neutro es la clase trivial.
Curvas elpticas conjugadas Nos ocupamos ahora de las curvas conjugadas
con una curva elptica dada E/k correspondientes a cociclos con valores en el
grupo Aut(E) de los automorsmos de E como curva elptica.
Notemos que el teorema 2.39 nos da homomorsmos de grupos
i : Aut(E) Autg (E),
j : Autg (E) Aut(E)
tales que i j = 1, donde i es la inclusion. Estos homomorsmos inducen a su

vez aplicaciones
i : H 1 (G(k/k), Aut(E)) H 1 (G(k/k), Autg (E)),
j : H 1 (G(k/k), Autg (E)) H 1 (G(k/k), Aut(E))
70
tales que ij = 1, por lo que i es inyectiva y podemos ver a H 1 (G(k/k), Aut(E))

como subconjunto de H 1 (G(k/k), Autg (E)).
Diremos que dos curvas elpticas E/k y E /k son conjugadas sobre k como
curvas elpticas (no s
olo como curvas) si son isomorfas sobre k (a traves de un
isomorsmo de curvas elpticas, es decir, un isomorsmo que hace corresponder
los elementos neutros respectivos). Representaremos por ConjO (E/k) el conjunto de clases de k-isomorfa de curvas elpticas E /k conjugadas con E en este
sentido.
Teorema 2.45 Si E/k es una curva elptica, la biyecci
on del teorema 2.41 se
restringe a una biyecci
on
ConjO (E/k) H 1 (G(k/k), Aut(E)).
n: Sea E /k una curva elptica conjugada con E/k. Sea
Demostracio

: E E un isomorsmo. Entonces
(1 )(O) = (1 (O)) = (O ) = (O ) = O = O,
luego 1 Aut(E).
Recprocamente, si una curva E /k determina un cociclo {1 } con
imagen en Aut(E) (donde : E E es un isomorsmo de curvas), entonces,
llamando O = 1 (O), vemos que
(1 (O)) = O,
luego O = O , lo que signica que O E(k) y podemos considerar a E /k
como curva elptica sobre k con neutro O, y se convierte en un isomorsmo
de curvas elpticas.
El teorema 2.12 muestra que si la caracterstica de k es distinta de 2 y
3 entonces Aut(E) es un grupo cclico, luego ConjO (E/k) tiene tambien una
estructura natural de grupo. Es f
acil calcularlo explcitamente:
Teorema 2.46 Sea E/k una curva elptica sobre un cuerpo k de caracterstica
distinta de 2 y 3. Sea
2 si j(E) = 0, 1728,
n = 4 si j(E) = 1728,
6 si j(E) = 0.
Entonces ConjO (E/k)
= k /k n . Explcitamente, si E/k admite una ecua2
ci
on de Weierstrass Y = X 3 + a4 X + a6 , entonces cada clase d (mod k n ) se
corresponde con la curva elptica dada por
Y 2 = X 3 + d2 a4 X + d3 a6
Y 2 = X 3 + da4 X
Y 2 = X 3 + da6
si j(E) = 0, 1728,
si j(E) = 1728,
si j(E) = 0.
71
n: En la demostraci
Demostracio
on del teorema 2.12 se ve que Aut(E) es
un grupo cclico de orden n. Por lo tanto, si llamamos Cn al grupo de las races
otesis
n-simas de la unidad de k, tenemos que Aut(E)
= Cn (aqu usamos la hip
sobre la caracterstica). Consideramos la sucesion exacta
0 Cn k k 0,
n
de la que extraemos la sucesion de cohomologa:

k k H 1 (G(k/k), Cn ) H 1 (G(k/k), k )
n
El u
ltimo grupo es trivial por el teorema de Hilbert-Speiser, luego induce
un isomorsmo H 1 (G(k/k), Cn )
= k /k n .
Para calcular explcitamente el isomorsmo, supongamos
primeramente
que
j = 0, 1728. Si d k y G(k/k), denimos d () = ( d) / d {1}.

Es claro que d () no depende de la eleccion de la raz cuadrada. De hecho, es
f
acil ver que ([d]) = [{d ()} ].
Si llamamos E /k a la curva indicada en el enunciado, observamos que un
isomorsmo : E E viene dado por (X, Y ) = (d1 X, d3/2 Y ), de modo
que (X, Y ) = (d1 X, d ()d3/2 Y ) y
(1 )(X, Y ) = (X, d ()Y ) = d ()(X, Y ).
Por consiguiente, la curva del enunciado se corresponde con [d].
Veamos ahora el caso j(E) = 1728. Ahora Aut(E) consta de cuatro automorsmos de la forma (X, Y ) (u2 X, u3 Y ), donde u es una raz cuarta de la
unidad.
Partimos
de
una clase [d] k /k 4 , elegimos 4 d k y formamos el cociclo
= ( 4 d) / 4 d. Entonces ([d]) = [{ } ]. En este caso el isomorsmo es

(X, Y ) = (d1/2 X, d3/4 Y ), con lo que (X, Y ) = (2 d1/2 X, 3 d3/4 Y ) y
(1 )(X, Y ) = (2 X, 3 Y ) = (X, Y ).
El caso j(E) = 0 es analogo.
Recprocamente, es facil decidir si dos curvas dadas son o no k-isomorfas:
Teorema 2.47 Sean E/k y E /k dos curvas elpticas conjugadas sobre un cuerpo k de caracterstica = 2, 3 denidas mediante ecuaciones can
onicas:
E : Y 2 = X 3 + a4 X + a6 ,
E : Y 2 = X 3 + a4 X + a6 .
Entonces E y E son k-isomorfas si y s

olo si se cumple la condici
on siguiente:

a) Si j = 0, 1728, entonces a6 /a6 k.

b) Si j = 1728, entonces 4 a6 /a6 k.
72

c) Si j = 0, entonces

6
a6 /a6 k.
n: Que las curvas sean conjugadas signica simplemente que

Demostracio
tienen el mismo invariante j. Observemos que j = 0 equivale a que a4 = a4 = 0,
mientras que j = 1728 equivale a que a6 = a6 = 0.
Los u
nicos cambios de variables que transforman una ecuaci
on de este tipo
en otra son los de la forma X = u2 X , Y = u3 Y . Por lo tanto, las dos curvas
seran k-isomorfas si y solo si existe un u k tal que
a4 = u4 a4 ,
a6 = u6 a6 .
(2.7)

En el caso j = 0, 1728, si existeel isomorsmo entonces a6 /a6 = u3 k.

Recprocamente, supongamos que a6 /a6 k. La igualdad de los invariantes
se traduce en la relacion
2 3
a6
a4
=
.
a6
a4
En general, si tenemos una relaci
on v 2 = w3 , podemos llamar r = v/w y
ubica en k.
entonces r3 = v. En nuestro caso concluimos que a6 /a6 tiene raz c
Por otra parte, si u = v 2 = w3 , entonces u = r6 , con r = v/w. Nosotros tenemos
otesis) y raz c
ubica en k, luego tiene una
que a6 /a6 tiene raz cuadrada (por hip
raz sexta: a6 /a6 = u6 . A su vez, (a4 /a4 )3 = (u4 )3 , luego a4 /a4 = u4 , donde
k cumple 3 = 1. Cambiamos u por u y entonces se cumple a4 /a4 = u4
sin dejar de cumplirse a6 /a6 = u6 .
En los casos j = 0 (a4 = 0), o j = 1728 (a6 = 0) las condiciones (2.7) son
exactamente las del enunciado.
Curvas de g
enero 1 Si C/k es una curva proyectiva regular de genero 1, no
es necesariamente una curva elptica sobre k, pues para ello hace falta adem
as
que tenga un punto racional. En cualquier caso, ser
a una curva elptica sobre
k tomando como elemento neutro cualquier punto O C. Podemos encontrar
un isomorsmo : C E, donde E es una curva dada por una ecuaci
on
de Weierstrass. Ahora bien, si G(k/k) entonces tenemos un isomorsmo
: C E , luego las curvas E y E son isomorfas, luego tienen el mismo
invariante j(E) = j(E) . Esto prueba que j(E) k. Por el teorema 2.10 existe
una curva elptica E /k con invariante j(E), luego hemos llegado a que C/k es
conjugada con una curva elptica E /k.
Sea : C E un isomorsmo y consideremos el cociclo = 1 .
Por el teorema 2.39, podemos descomponer = P , con Aut(E ) y
P E . Como la proyeccion sobre Aut(E ) es un homomorsmo de grupos, es
f
acil ver que { } es tambien un cociclo, el cual determina una curva elptica
E/k conjugada con E. Sea : E E un isomorsmo tal que 1 = .
Vamos a calcular el cociclo correspondiente al isomorsmo 1 : C E:
( 1 )1 ( 1 ) = 1 ( 1 ) = P ( 1 )
= P ( 1 ) = (1 ) (P ) .
73
As pues, C/k se corresponde con una clase de H 1 (G(k/k), E), y por el

teorema 2.44 admite una estructura de espacio homogeneo para E/k. Con esto
casi hemos demostrado el teorema siguiente:
Teorema 2.48 Si C/k es una curva proyectiva regular de genero 1, existe una
curva elptica E/k (
unica salvo k-isomorsmo) tal que C/k admite una estructura de espacio homogeneo para E/k.
n: S
Demostracio
olo falta probar la unicidad. Supongamos que C/k es un
espacio homogeneo para las dos curvas E/k y E /k. Fijemos un punto p0 C
y consideremos los isomorsmos p0 : E C, p 0 : D C dados por
p0 (P ) = p0 + P , p 0 (P ) = p0 + P .
: E E es un isomorsmo de curvas elpticas, pues
Entonces : p0 p1
0
1

(O) = p0 (p0 ) = O , y esta denido sobre k, pues
(P ) = (P
) = p1
(p (P
0
As pues, E/k y E /k son k-isomorfas.
)) = p1
(p0 + P
0
) = P.
Captulo III
El
algebra de las curvas
elpticas
En este captulo estudiamos la estructura de grupo de una curva elptica
denida sobre un cuerpo algebraicamente cerrado, junto con las estructuras
relacionadas con ella. Por ejemplo, observamos que las isogenias de una curva
elptica en s misma forman un anillo con la suma denida puntualmente y la
composicion como producto. En la primera secci
on denimos este anillo de
endomorsmos, pero solo al llegar a la u
ltima seccion estaremos en condiciones
de determinar su estructura.
3.1
Las multiplicaciones enteras
Denici
on 3.1 Si E y E son dos curvas elpticas, llamamos Hom(E, E ) al
conjunto de todas las isogenias de E en E , que es un grupo abeliano con la
suma denida puntualmente (es obvio que la suma de isogenias es una isogenia).
Denimos End(E) como el conjunto de todas las isogenias de E en E, que es un
anillo (no necesariamente conmutativo) tomando como producto la composici
on
de aplicaciones.
De momento lo u
nico que conocemos del anillo de endomorsmos de una
curva elptica es su grupo de unidades, que es el grupo Aut(E) descrito en el
teorema 2.12.
Si E es una curva elptica y m Z, representaremos tambien por m a la
isogenia m : E E denida por la multiplicaci
on por m en el sentido usual
de la teora de grupos m mP . Ciertamente es una isogenia (denida sobre
k si E lo esta). La aplicaci
on Z End(E) que a cada m Z le asigna la
multiplicaci
on por m es claramente un homomorsmo de anillos. No es evidente
en absoluto, pero vamos a probar que es inyectivo. Para ello necesitaremos el
teorema siguiente que, en contra de lo que podra parecer a primera vista, no
es una consecuencia inmediata de las deniciones, sino una conexi
on no trivial
entre la suma en una curva elptica (una operaci
on especca de las curvas
75
76
Captulo 3. El algebra de las curvas elpticas
elpticas) y la suma de formas diferenciales (una operaci

on general de las curvas
proyectivas).
Teorema 3.2 Sean , : E E dos isogenias entre curvas elpticas y sea
una diferencial invariante en E . Entonces
+ () = () + ().
n: Adoptamos el convenio de que si es la isogenia nula
Demostracio
entonces : (E ) (E) es la aplicacion nula. Entonces la igualdad es
trivialmente cierta si = 0 o = 0. Supongamos ahora que ambas son no
nulas pero que + = 0. Entonces = , es decir, es la composicion
de : E E con 1 : E E (la aplicaci
on Q Q). Por lo tanto,
= 1 y en este caso basta probar que 1() = .
Sea k(E ) = k(x , y ), donde las funciones x , y satisfacen una ecuacion de
Weierstrass. Entonces el teorema 2.21 nos da que
1(x ) = x ,
1(y ) = y a1 x a3 ,
y por el teorema 2.14 tenemos que, salvo una constante que podemos despreciar,
=
dx
,
2y + a1 x + a3
luego
1() =
2(y
a1
x
dx
dx
=
= .

a3 ) + a1 x + a3
2y + a1 x + a3
As pues, podemos suponer que las tres isogenias , y + son no nulas.

Como en el caso anterior, sea k(E ) = k(x , y ), donde las funciones x , y
satisfacen una ecuacion de Weierstrass F (x , y ) = 0. Seg
un el teorema 2.14,
tenemos que
dx
dy
=
=
.

FY (x , y )
FX (x , y )
Sean x1 , y1 , x2 , y2 dos pares de funciones en k(E) que cumplan F (xi , yi ) = 0.
Luego tomaremos
x1 = (x ),
y1 = (y ),
x2 = (x ),
y2 = (y ),
(3.1)
pero el argumento requiere razonar primero con funciones arbitrarias. Derivando

la ecuacion obtenemos que
(xi , yi ) =
dxi
dyi
=
.
FY (xi , yi )
FX (xi , yi )
El teorema 2.21 nos da dos funciones racionales

R(X1 , Y1 , X2 , Y2 )
S(X1 , Y1 , X2 , Y2 )
3.1. Las multiplicaciones enteras
77
tales que, para cada par de puntos (P, Q) con x (P ) = x (Q) se cumple
x (P + Q) = R(x (P ), y (P ), x (Q), y (Q)),
y (P + Q) = S(x (P ), y (P ), x (Q), y (Q)).
Denimos x3 = R(x1 , y1 , x2 , y2 ), y3 = S(x1 , y1 , x2 , y2 ) k(E). En el caso
particular (3.1) se cumple
x3 = + (x ),
y3 = + (y ).
(3.2)
En general:
dx3
R
R
R
R
dx1 +
dy1 +
dx2 +
dy2
x1
y1
x2
y2

R
R
FX (x1 , y1 )
R
R
FX (x2 , y2 )
dx1 +
dx2 .
=
+
x1
y1
FY (x1 , y1 )
x2
y2
FY (x2 , y2 )
=
De aqu llegamos a que

(x3 , y3 ) = M1 (x1 , y1 , x2 , y2 ) (x1 , y1 ) + M2 (x1 , y1 , x2 , y2 ) (x2 , y2 ),
(3.3)
para ciertas funciones racionales M1 y M2 .

Tomemos x1 = (x ), y1 = (y ), x2 = x (Q), y2 = y (Q), donde Q E
es un punto sobre el que est
an denidas x e y . Notemos que las funciones
constantes x2 , y2 cumplen ciertamente F (x2 , y2 ) = 0. Con esta eleccion, para
cada P E tal que x ((P )) = x2 , tenemos que
x3 (P )
= R((x ), (y ), (x2 ), (y2 ))(P ) = (R(x , y , x2 , y2 ))(P )

= R(x ((P ), y ((P ), x (Q), y (Q)) = x ((P ) + Q)
= x (Q ((P ))) = ( Q (x ))(P ).
Por lo tanto x3 = ( Q (x )), e igualmente y3 = ( Q (y )). Teniendo en

cuenta el teorema 2.24, de aqu llegamos a que
(x3 , y3 ) = ( Q ((x , y ))) = ( Q ()) = () = ((x ), (y )) = (x1 , y1 ).
Por otra parte, como x2 es constante se cumple dx2 = 0, luego (x2 , y2 ) = 0
y (3.3) se reduce a
(x1 , y1 ) = M1 ((x ), (y ), x (Q), y (Q)) (x1 , y1 ),
luego M1 ((x ), (y ), x (Q), y (Q)) = 1 para todo punto Q E donde esten dealoganidas x e y . Obviamente entonces M1 ((x ), (y ), (x ), (y )) = 1. An
mente se llega a la misma conclusion para M2 , con lo que (3.1), (3.2) y (3.3)
nos dan la relaci
on
( + (x ), + (y )) = ((x ), (y )) + ((x ), (y ))
o, lo que es lo mismo: + () = () + ().
Al aplicar este teorema a las multiplicaciones por enteros obtenemos lo siguiente:
78
Teorema 3.3 Si E es una curva elptica, es una diferencial invariante en E

y m Z, entonces m = m.
n: El teorema es cierto para m = 0 por denici
Demostracio
on y claramente tambien para m = 1. El teorema anterior nos da las relaciones
m + 1 = m + ,
m = m.
La primera nos da la conclusi

on para m 0 por inducci
on, y la segunda la
extiende a los n
umeros negativos.
Como consecuencia:
Teorema 3.4 Sea E una curva elptica y sea m Z, m = 0. Supongamos que
car k = 0 o que car k es un primo que no divide a m. Entonces la multiplicaci
on
por m es una isogenia separable (no nula).
n: El teorema anterior y las hip
Demostracio
otesis sobre la caracterstica
implican que m = m = 0, luego la multiplicaci
on por m no es constante y,
por el teorema 1.19 es separable.
Teorema 3.5 Si E es una curva elptica, entonces la aplicaci
on Z End(E)
que a cada entero m le asigna la multiplicaci
on por m es un monomorsmo de
anillos.
n: Basta probar que si p Z, p = 0, entonces la multipliDemostracio
cacion por p es una isogenia no nula. Observemos que una composici
on de
isogenias no nulas (suprayectivas) es suprayectiva y, por consiguiente no nula.
As pues, podemos suponer que p es primo.
Supongamos primero que car k = 2. Si p = 2 basta aplicar el teorema
anterior. Si p es impar, basta probar que E contiene un punto P de orden 2, es
decir, tal que P = O y 2P = O. En tal caso, es obvio que pP = 0.
En efecto, por el teorema 2.7 podemos suponer que E esta denida por una
ecuacion de Weierstrass de la forma Y 2 = F (X). Si a k es una raz de F (X),
tenemos que P = (a, 0) E y la tangente a E en P es X = a, de donde se sigue
que P + P = O.
Supongamos ahora que car k = 2. Por el teorema anterior, basta considerar
el caso p = 2. Si la multiplicaci
on por 2 fuera nula, todos los puntos de E
tendran orden 2, as que basta probar que no es as. De nuevo podemos suponer
que E esta denida por una ecuaci
on de Weierstrass F (X, Y ) = 0 de uno de los
dos tipos que indica el teorema 2.7 para caracterstica 2. Notemos que para que
un punto P = (a, b) E tenga orden 2, la tangente a E en P ha de ser vertical,
lo cual equivale a que FY (P ) = 0. Considerando las ecuaciones del teorema 2.7,
esta condicion equivale a X = 0 en el primer caso y a a3 = 0 en el segundo
caso. La segunda posibilidad se descarta inmediatamente, pues implica = 0.
La primera, junto a F (P ) = 0 nos da Y 2 = a6 , luego E tiene u
nicamente dos
puntos de orden 2.
De aqu se deducen a su vez propiedades mas generales:
3.1. Las multiplicaciones enteras
79
Teorema 3.6 Si E1 y E2 son curvas elpticas, entonces el grupo de isogenias

Hom(E1 , E2 ) es un Z-m
odulo libre de torsi
on. Si E es una curva elptica, entonces End(E) es un anillo (no necesariamente conmutativo) de caracterstica 0
y sin divisores de 0.
n: Seg
Demostracio
un hemos observado en la prueba del teorema anterior,
la composicion de isogenias no nulas es no nula. Por lo tanto, si m Z y
Hom(E1 , E2 ) cumplen m = 0, esto puede verse como la composicion de
con la multiplicaci
on por m, luego = 0 o bien m = 0. El teorema anterior
garantiza que m = 0 como isogenia equivale a m = 0 como entero, luego no hay
elementos de torsion. El mismo razonamiento prueba la segunda parte.
Nota En muchos casos, el anillo de endomorsmos de una curva elptica es
simplemente End(E) = Z. Cuando no sucede as, se dice que la curva E tiene
multiplicaci
on compleja. Existe toda una teora sobre curvas elpticas con multiplicaci
on compleja en la que no vamos a entrar aqu.
Ejemplo Sea E/Q la curva elptica dada por Y 2 = X 3 X. Si i es la unidad
imaginaria, llamemos tambien i a la isogenia (x, y) (x, iy). Puesto que
(como isogenia) cumple i2 = 1, no es la multiplicaci
on por ning
un n
umero
entero. As pues, E tiene multiplicaci
on compleja. Claramente podemos denir
de forma natural un homomorsmo de anillos Z[i] End(E). Puede probarse
que es un isomorsmo.(Ver el ejemplo de la p
agina 300.)
Seguidamente vamos a calcular el grado de la multiplicaci
on por m. Para ello
necesitamos un teorema cuya demostracion requiere m
as geometra algebraica
de la que podemos explicar con la suciente brevedad.1 La prueba requiere
cierta familiaridad con la teora de divisores sobre supercies algebraicas (concretamente, sobre la supercie E E, donde E es una curva elptica).
Teorema 3.7 Si E es una curva elptica, existe una aplicaci
on
( , ) : End E End E Q
que verica las propiedades
(, ) = (, ),
( + , ) = (, ) + (, )
y adem
as (, ) = grad , para toda isogenia .
De aqu se sigue inmediatamente la relacion
grad( + ) + grad( ) = 2(grad + grad ).
1 En el ap
endice de mi Geometra Algebraica se da una prueba detallada. All gura la
hip
otesis de que el cuerpo de constantes tenga caracterstica distinta de 2 o 3, pero la prueba
vale literalmente sin esta hip
otesis, pues s
olo se usa al apelar a resultados previos que aqu
hemos demostrado en general.
80

Si la aplicamos a = m 1 y = 1, obtenemos
grad(m + 1) + grad(m 1) = 2(grad m + 1),
y ahora una simple inducci

on demuestra el teorema siguiente:
Teorema 3.8 Si E es una curva elptica y m Z, entonces el grado de la
multiplicaci
on por m en E es grad m = m2 .
n: Para m = 0 y m = 1 es obvio. Para m > 1 se prueba por
Demostracio
inducci
on a partir de la f
ormula previa al teorema. Para m < 0 basta usar que
1 es un automorsmo, luego tiene grado 1.
Denici
on 3.9 Si E es una curva elptica y m N, denimos
E[m] = {P E | mP = 0},
de modo que
Et =
E[m]
n=1
es el subgrupo de torsi
on de E (el subgrupo formado por los elementos de orden
nito).
Observemos que E[m] es el n
ucleo de la multiplicaci
on por m. Los teoremas
2.35 y 3.4 implican que si m no es divisible entre la caracterstica del cuerpo de
constantes entonces el grupo E[m] tiene m2 elementos. Mas precisamente, bajo
dicha hip
otesis se cumple que
E[m]
= (Z/mZ) (Z/mZ).
En efecto, si descomponemos E[m] en producto de grupos cclicos de orden
potencia de primo, cada primo p | m no puede aparecer m
as que en el orden de
dos factores, pues de lo contrario |E[p]| p3 . Por otra parte, si m = pr m , con
(m, m ) = 1, entonces E[m] no puede contener un subgrupo de orden p2r , luego
ha de haber exactamente dos factores de orden pr .
Si la caracterstica del cuerpo de constantes es un primo p y m = pr m con
(m, m ) = 1, es evidente que
E[m] = E[pr ] E[m ].
Queda pendiente, pues, estudiar el orden de los subgrupos E[pr ] cuando p
es la caracterstica de k. Para ello necesitamos la nocion de isogenia dual, de la
que nos ocupamos en la seccion siguiente.
3.2. La isogenia dual
3.2
81
La isogenia dual
Consideremos una isogenia no nula : E1 E2 entre dos curvas elpticas.

La prueba de que las isogenias son homomorsmos de grupos se basa en que
se corresponde con el homomorsmo : H0 (E1 ) H0 (E2 ) que induce entre
los grupos de clases de grado 0 (que esencialmente es la norma). Ahora bien,
tambien induce un homomorsmo : H0 (E2 ) H0 (E1 ) (la inclusi
on).
Componiendolo con los isomorsmos naturales entre las curvas y sus grupos de
clases obtenemos un homomorsmo : E2 E1 . No es trivial, pero vamos a
probar que es una isogenia no nula.
Teorema 3.10 Sea : E1 E2 una isogenia no nula de grado m.
a) Existe una u
nica isogenia : E2 E1 tal que = m.
b) La isogenia es la composici
on de los homomorsmos
E2 H0 (E2 ) H0 (E1 ) E1 ,
donde la primera y la u
ltima echa representan los isomorsmos naturales.
n: Veamos primero la unicidad. Si y cumplen a), entonDemostracio
ces ( ) = m m = 0. Como no es nula, ha de serlo .
Supongamos ahora que tenemos dos isogenias E1 E2 E3 de grados

m y n y que sabemos que y existen. Entonces cumple a) para .
En efecto:
= m = m = m n = mn.
As pues, en virtud del teorema 1.22, basta probar la existencia de bajo
el supuesto de que es separable o una aplicaci
on de Frobenius. Supongamos
primero que es separable. Entonces su n
ucleo N() es un grupo nito de
orden m (por el teorema 2.35), luego todos sus elementos tienen orden divisor
de m, es decir, N() N(m). Ahora basta aplicar el teorema 2.36, que nos da
una isogenia : E2 E1 tal que = m.
Ahora supongamos que es una aplicaci
on de Frobenius. Es claro que la
aplicaci
on de Frobenius para m = pr es la composicion r veces consigo misma de
la aplicaci
on de Frobenius para p, luego podemos suponer que : E E (p) ,
donde p es la caracterstica de k.
Los teoremas 1.19 y 3.3 implican que la multiplicaci
on por p no es separable,
ya que si es una diferencial invariante de E entonces p = p = 0. Por lo
tanto, la descomposicion de p seg
un el teorema 1.22 es de la forma p = e ,
donde es una isogenia separable y e 1. Podemos tomar = e1 .
Con esto queda demostrado a). Para probar b) llamamos a la composicion
indicada y vamos a ver que = m. En efecto, si P E1 tenemos que
82
P (P ) [(P )/O]

= gradi
T N()

P 1 [(P )]
(P + T )
e (P )P

T 1 [O]
e (T )T

T
= (grad )P.
T N()
Aqu hemos usado el teorema 2.35, apartados a) y b).

Por lo tanto, para todo Q E2 , podemos elegir P E1 tal que (P ) = Q y
entonces (Q)
= ((P
)) = mP = ((P )) = (Q). En suma: = .
Denici
on 3.11 Si : E1 E2 es una isogenia de grado m entre dos curvas
elpticas, denimos la isogenia dual : E2 E1 como la u
nica isogenia que
cumple = m si m = 0 y = 0 si m = 0 (es decir, si es la isogenia nula).
Si la isogenia esta denida sobre un cuerpo k, entonces tambien lo esta
(porque obviamente la multiplicaci
on por m lo esta, y la unicidad de la denici
on
implica que es invariante por G(k/k)).
Diremos que dos curvas elpticas E1 y E2 (denidas sobre k) son is
ogenas
(sobre k) si existe una isogenia no nula : E1 E2 (denida sobre k). La
existencia de la isogenia dual prueba que esta relaci
on es de equivalencia, lo cual
no es evidente a partir de la mera denici
on.
Ejemplo Un calculo rutinario muestra que las isogenias del ejemplo de la
p
agina 61 son duales. Basta comprobar que = 2.
El teorema siguiente recoge las propiedades b
asicas de la isogenia dual:
Teorema 3.12 Sea : E1 E2 una isogenia de grado m entre dos curvas
elpticas.
a) Se cumple que = m en E1 y = m en E2 .
b) Si : E2 E3 es otra isogenia, entonces

= .
c) En una curva elptica E, la multiplicaci
on por m Z cumple m
= m.
d) grad = grad .
e) = .
n: Si es nula todas las propiedades se cumplen trivialmente,
Demostracio
as que supondremos que no lo es.
a) La primera relaci
on es la denici
on de isogenia dual. La segunda resulta
de cancelar en la igualdad siguiente:
( ) = m = m.
3.3. Curvas supersingulares
83
b) Consecuencia inmediata de la denici

on.
c) Puesto que m m = m2 = grad m, la unicidad de la denici
on implica
que m
= m.
d) Basta observar que
= (grad )(grad )
= m grad .
m2 = grad m = grad( )
e) Consecuencia inmediata de a), d) y la unicidad de la denici
on.
3.3
Curvas supersingulares
Ahora podemos estudiar la estructura de los grupos de torsi

on E[pe ], donde
E es una curva elptica sobre un cuerpo de caracterstica prima p. Sucede que
hay dos posibilidades:
Teorema 3.13 Sea E una curva elptica sobre un cuerpo de caracterstica p.
Entonces E[pe ] = 0 para todo e 0 o bien E[pe ]
= Z/pe Z para todo e 0.
n: Sea : E E la aplicaci
Demostracio
on de Frobenius de orden p
e
con lo que es la aplicacion de Frobenius de orden pe . Puesto que E[pe ] es el
n
on por pe , el teorema 2.35 nos da que
e ) = grad (e e ) = (grad )
e.
|E[pe ]| = grads pe = grads (e
s
s
Ahora basta tener en cuenta que tiene grado p, luego su grado de separabilidad s
olo puede ser 1 o p.
Si E[pe ] tiene orden pe , entonces tiene que ser un grupo cclico, pues si
no tuviera elementos de orden pe tendramos que E[pe ] = E[pe1 ], lo cual es
imposible por la parte ya probada.
Denici
on 3.14 Sea E una curva elptica denida sobre un cuerpo de caracterstica prima p. Diremos que E es supersingular si E[p] = 0 y que E es
ordinaria en caso contrario, es decir, si E[p] tiene orden p.
Observemos que el termino supersingular es capcioso, pues las curvas supersingulares no son singulares2 (son curvas elpticas). Seg
un el teorema anterior, si E es una curva supersingular se cumple que todos los grupos de torsi
on
E[pe ] son triviales, mientras que si E es ordinaria entonces E[pe ]
= Z/pe Z.
El teorema siguiente esta implcito en la demostracion de 3.13:
2 El nombre est
a relacionado con los anillos de endomorsmos. Lo m
as normal es que
el anillo de endomorsmos de una curva elptica sea isomorfo a Z, un caso menos frecuente
es que sea isomorfo a un orden de un cuerpo cuadr
atico imaginario, y a las curvas con dicha
propiedad se las llama singulares. Veremos que las curvas supersingulares sobre cuerpos
nitos tienen anillos de endomorsmos a
un mayores.
84
Teorema 3.15 Sea E una curva elptica sobre un cuerpo de caracterstica prima
e
p y sea e : E E (p ) la aplicaci
on de Frobenius de grado pe . Las armaciones siguientes son equivalentes:
a) E es supersingular.
b) e es (puramente) inseparable para un (para todo) e 1.
c) La multiplicaci
on p : E E es puramente inseparable.
n: En la prueba de 3.13 hemos visto que el car
Demostracio
acter supersingular u ordinario de E depende de si 1 tiene grado de separabilidad 1 o p,
lo que equivale a que e tenga grado de separabilidad 1 o pe (es decir, a que sea
puramente inseparable o separable). Esto prueba la equivalencia entre a) y b).
Tambien hemos visto que |E[p]| = grads p, lo que nos da la equivalencia entre
a) y c).
Es obvio que el car
acter supersingular u ordinario de una curva elptica
es invariante por isomorsmos, luego depende u
nicamente de su invariante j.
Podemos hablar as de invariantes supersingulares y ordinarios. El teorema
siguiente demuestra que realmente existen curvas de ambos tipos:
Teorema 3.16 En cuerpos de caracterstica p = 2, el u
nico invariante supersingular es j = 0.
n: Seg
Demostracio
un la tabla del teorema 2.7, una curva con invariante
j = 0 es, por ejemplo,
E : Y 2 + Y = X 3.
Un punto no nulo en E[2] ha de tener tangente vertical, es decir, la derivada
parcial de la ecuaci
on respecto de Y ha de ser 0, pero dicha derivada es constante
igual a 1, luego E[2] = 0 y E es supersingular.
Por el contrario, una curva con invariante no nulo admite una ecuaci
on de
la forma
E : Y 2 + XY = X 3 + a6 ,
la cual tiene un u
nico punto de orden 2, a saber, (0, a6 ), luego E[2] = 0 y E
es ordinaria.
M
as en general, el teorema siguiente muestra que el n
umero de invariantes
supersingulares (en una caracterstica ja) es siempre nito:
Teorema 3.17 Si E es una curva elptica supersingular sobre un cuerpo de
caracterstica prima p, entonces j(E) est
a en el cuerpo de p2 elementos.
n: Sea : E (p) E la isogenia dual de la aplicaci
Demostracio
on de
Frobenius de orden p. Tenemos que es puramente inseparable de grado p,
luego por el teorema 1.22 se descompone en la forma
E
E (p)

2
E (p )
3.4. Los modulos de Tate
85
donde es la aplicacion de Frobenius de E (p) y tiene grado 1, luego es un

2
isomorsmo. Por consiguiente, j(E) = j(E (p ) ).
Ahora bien, si tomamos una ecuaci
on de Weierstrass para E, tenemos que
2
una ecuaci
on de Weierstrass para E (p ) se obtiene elevando a p2 todos los coe2
2
cientes de la primera, luego j(E (p ) ) = j(E)p . En denitiva, hemos probado
2
que j(E) = j(E)p , y esto implica que j(E) esta en el cuerpo de p2 elementos.
Por u
ltimo observamos que la supersingularidad es tambien invariante por
isogenia:
Teorema 3.18 Toda curva is
ogena a una curva supersingular es supersingular.
n: Sea : E1 E2 una isogenia no nula entre dos curvas
Demostracio
denidas sobre un cuerpo de caracterstica prima p. Entonces p = p. Si E1
es supersingular, entonces p es puramente inseparable en E1 , luego, comparando
los grados en la igualdad anterior, tambien lo es sobre E2 , luego tambien esta
es supersingular.
3.4
Los m
odulos de Tate
En las secciones anteriores hemos estudiado los grupos de torsion E[m] de

una curva elptica E. Estos grupos contienen mucha informaci
on sobre E. Por
ejemplo, observemos que si dos isogenias coinciden sobre el grupo de torsi
on
Et , entonces son iguales, pues el n
ucleo de la diferencia es innito. En realidad
vemos que es suciente con que coincidan sobre el grupo
E[q ] =
E[q e ],
e=0
donde q es un primo distinto de la caracterstica del cuerpo de constantes. En

esta seccion veremos como encajar los grupos E[q e ] en una estructura m
as
conveniente que su uni
on. Para ello necesitamos la nocion de lmite proyectivo
de un sistema de modulos:
Denici
on 3.19 Si A es un anillo conmutativo y unitario, un sistema proyectivo de A-modulos es una sucesion {Mn }
odulos junto con una
n=1 de A-m
el lmite proyectivo
sucesion de homomorsmos n : Mn Mn1 . Denimos
del sistema como el submodulo M =
lmMn del producto Mn formado por
n
n
las sucesiones
x = (x1 , x2 , x3 , . . . )
tales que n (xn ) = xn1 , para todo n > 1. Llamaremos n : M Mn a las
restricciones de las proyecciones. Obviamente n+1 n+1 = n .
Ejercicio: Demostrar que si (M , {n }) es otro m
odulo junto con homomorsmos

n : M Mn tales que n+1
n+1 = n , entonces existe un u
nico homomorsmo
: M M tal que n = n , as como que esta propiedad determina el lmite
proyectivo salvo isomorsmo.
86
Es claro que si las aplicaciones n son suprayectivas lo mismo sucede con las
proyecciones n . Sin m
as que cambiar modulo por anillo podemos denir
el lmite proyectivo de un sistema proyectivo de anillos y homomorsmos de
anillos.
Ejemplo Sea p un n
umero primo y consideremos el sistema proyectivo formado por los anillos Z/pn Z con los epimorsmos naturales Z/pn+1 Z Z/pn Z
dados por [x] [x]. Llamemos Zp al lmite proyectivo.
Se trata de un anillo conmutativo y unitario, cuya unidad es 1 = (1, 1, 1, . . . ).
Ademas, para todo m Z no nulo tenemos que m1 = ([m], [m], . . . ) = 0, pues
si m1 = 0 entonces pn | m para todo n 1. As pues, Zp tiene caracterstica 0.
Es claro que una sucesi
on ([x1 ], [x2 ], [x3 ], . . . ) es una unidad de Zp si y solo
si p
xn para todo n, pero esto equivale a que p
x1 . As pues, el grupo de las
unidades de Zp es
Up = {x Zp | 1 (x) = 0}.
Para cada x Zp no nulo, denimos vp (x) como el mnimo natural m tal
que m+1 (x) = 0. Si vp (x) = m y n (x) = [xn ], entonces, para todo n > m,
xn 0 (mod pm )
xn 0 (mod pm+1 ),
luego xn = yn pm , con (yn , p) = 1. Obviamente, si n m podemos elegir

xn = xm+1 y se cumple lo mismo. Entonces K = (y1 , y2 , . . .) Up y x = Kpm .
En resumen, hemos probado que todo elemento x Zp no nulo se expresa
como x = Kpm , donde K Up y m 0. La descomposicion es u
nica, pues
necesariamente m = vp (x).
De aqu se sigue inmediatamente que Zp es un dominio ntegro, pues un producto de elementos no nulos es de la forma (Kpm )(K pn ). Si fuera nulo, entonces
sera pm+n = 0, lo cual es imposible porque Zp tiene caracterstica 0.
Llamemos Qp al cuerpo de cocientes de Zp . Es f
acil ver que vp se extiende
a una valoraci
on en Qp cuyo anillo de enteros es Zp y que restringida a Q es la
valoraci
on p-adica. Vamos a probar que Qp es completo con dicha valoracion y
que Q es denso en Qp . De este modo, Qp resultar
a ser el cuerpo de los n
umeros
p-adicos.
En efecto, si {xn } es una sucesion de Cauchy en Zp , para cada r 0 existe
un m 0 tal que si n m entonces vp (xn xm ) r, lo que implica que
on r (xn ) es nalmente constante
r (xn ) = r (xm ). En particular, la sucesi
igual a un cierto yr Z/pr Z. En realidad, la condici
on de Cauchy implica que
para cada r 0 existe un m 0 tal que si n m entonces s (xn ) = ys para
todo s r. De aqu se sigue que y = (y1 , y2 , . . . ) Zp , as como que y = lm xn .
n
Hemos probado que toda sucesion de Cauchy en Zp es convergente (lo cual

prueba que Zp es cerrado en Qp ), pero necesitamos demostrar que lo mismo
vale para toda sucesi
on de Cauchy en Qp . Ahora bien, toda sucesi
on de Cauchy
87
{xn } esta acotada, luego existe un r Z tal que vp (xn ) r para todo n 0.
Entonces es claro que {xn pr } es una sucesion de Cauchy en Zp , que converge
a un y Zp , y la sucesion original converge a ypr .
Por u
ltimo, si x Zp y n (x) = [xn ] entonces vp (x xn ) n, luego Z
es denso en Zp . Podemos identicar al cuerpo de los n
umeros p-adicos con la
clausura de Q en Qp , y entonces el anillo de los enteros p-adicos es la clausura
un acabamos de probar. Por consiguiente, Qp es el
de Z en Qp , o sea, Zp , seg
cuerpo de cocientes del anillo de los enteros p-adicos, y este es el cuerpo de los
n
umeros p-adicos.
Observemos que la topologa de Zp puede describirse f
acilmente en terminos
de su estructura de lmite proyectivo: Una base de Zp la forman los conjuntos
B(n, a) = {x Zp | n (x) = a},
n 1,
a Z/pn Z.
En efecto, basta observar que si x0 Zp cumple n (x0 ) = a, entonces

B(n, a) = {x Zp | vp (x x0 ) > n}.
Denici
on 3.20 Sea E una curva elptica y sea l Z un n
umero primo. El
m
odulo de Tate l-adico de E es el lmite proyectivo de Z-modulos
Tl (E) =
lm E[ln ],
n
respecto de los homomorsmos naturales P lP .

En principio Tl (E) es un Z-modulo, pero podemos dotarlo de una estructura
mejor: tenemos que E[ln ] es un Z/ln Z-modulo, luego si
= (a1 , a2 , . . .) Zl ,
x = (P1 , P2 , . . .) Tl (E),
podemos denir
x = (a1 P1 , a2 P2 , . . .) Tl (E),
y es claro que as Tl (E) se convierte en un Zl -modulo. Su estructura es f
acil de
determinar:
Supongamos primero que l es distinto de la caracterstica del cuerpo de
constantes. Las aplicaciones E[le+1 ] E[le ] tienen n
ucleo de orden l2 , luego

son suprayectivas. Es claro que si P y P forman una base de E[le+1 ] como
Z/le+1 Z-modulo, entonces los puntos lP y lP forman una base de E[le ] como
Z/le Z-modulo. M
as a
un, si jamos una base en E[le ], aplicando a P y P un
cambio de base adecuado podemos exigir que lP y lP sea la base prejada.
Fijamos una base P1 , P1 de E[l] y a partir de ella ir formamos bases Pe , Pe

de E[le ], de modo que Pe = lPe+1 , Pe = lPe+1
. Con ellas podemos formar dos

elementos P , P Tl (E) tales que Tl (E) = P P . As pues, Tl (E)
= Zl Zl .
Si el cuerpo de constantes tiene caracterstica l podemos razonar igualmente,
con lo que llegamos al teorema siguiente:
88
Teorema 3.21 Si E es una cueva elptica sobre un cuerpo k y l es un n

umero
primo, entonces Tl (E)
= Zl Zl si l = car k, mientras que si l = car k entonces
un si E es ordinaria o supersingular).
Tl (E)
= Zl o bien Tl (E) = 0 (seg
Denimos en Tl (E) la topologa que tiene por base a los conjuntos de la
forma
B(n, P ) = {x Tl (E) | n (x) = P },
n 1,
P E[ln ].
Si l = car k y jamos una Zl -base P , P de Tl (E), entonces el isomorsmo

inducido Zl Zl Tl (E) resulta ser un homeomorsmo cuando en Zl Zl
consideramos la topologa producto. En efecto, una base de Zl Zl viene dada
por los conjuntos
{(, ) Zl Zl | n () = a, n () = b},
n 1, a, b Z/ln Z,
que claramente se corresponden con los abiertos basicos

{x Tl (E) | n (x) = aPn + bPn }.
Igualmente se razona que si l = car k y Tl (E) = 0 entonces Tl (E) es topologicamente isomorfo a Zl .
Si : E1 E2 es una isogenia entre dos curvas elpticas, es claro que se
restringe a homomorsmos de Z/ln Z-modulos n : E1 [ln ] E2 [ln ], los cuales
inducen un homomorsmo de Zl -modulos l : Tl (E1 ) Tl (E2 ). Tenemos as
un monomorsmo de grupos
Hom(E1 , E2 ) Hom(Tl (E1 ), Tl (E2 )).
Es f
acil ver que es inyectivo (supuesto que l = car k), pero necesitamos
un hecho m
as fuerte. Observemos que Hom(E1 , E2 ) es simplemente un grupo
abeliano, mientras que Hom(Tl (E1 ), Tl (E2 )) tiene una estructura natural de
Zl -modulo con las operaciones denidas puntualmente.
Teorema 3.22 Si E1 y E2 son curvas elpticas sobre un cuerpo de caracterstica
distinta de l, entonces el homomorsmo natural de Zl -m
odulos
Zl Z Hom(E1 , E2 ) Hom(Tl (E1 ), Tl (E2 ))
es inyectivo.
n: En primer lugar demostraremos que si M es un subgrupo
Demostracio
nitamente generado de Hom(E1 , E2 ), entonces el grupo
M = { Hom(E1 , E2 ) | m M para alg
un m 1}
tambien es nitamente generado.
En efecto, observemos que por 3.6 el Z-modulo M es libre de torsi
on, luego
es un Z-modulo libre de rango nito. Por consiguiente R Z M es un espacio
89
vectorial real de dimensi

on nita. La aplicaci
on ( , ) denida en 3.7 se extiende
a una forma bilineal en R Z M , que a su vez nos da una extensi
on continua de
la aplicaci
on grado. Por lo tanto, podemos considerar el conjunto
U = { R Z M | grad < 1},
que es un entorno abierto de 0.
1
Por otra parte, si M y m = M , la aplicaci
on m
nos
permite identicar a M con un subgrupo de R Z M .

Obviamente M U = {0}, luego M es un subgrupo discreto de R Z M .
Esto implica que es nitamente generado (es un retculo).
Usando una vez m

as que Hom(E1 , E2 ) es libre de torsi
on concluimos que,
de hecho, M es un Z-modulo libre.
Pasemos ya a la prueba del teorema. Si Zl Z Hom(E1 , E2 ) tiene imagen
nula en Hom(Tl (E1 ), Tl (E2 )), podemos tomar un subgrupo M de Hom(E1 , E2 )
nitamente generado tal que Zl Z M . Construimos el subgrupo M y
jamos una base 1 , . . . , t Hom(E1 , E2 ). Pongamos que
= 1 1 + + t t ,
i Zl .
Entonces, la imagen de en Hom(Tl (E1 ), Tl (E2 )) es

l = 1 (1 )l + + t (t )l = 0.
Elijamos ai Z tales que n (i ) = [ai ]. Para cada P E1 [ln ], tomamos
x Tl (E1 ) tal que n (x) = P , y entonces
n (l (x)) = a1 1 (P ) + + at t (P ) = 0,
luego la isogenia
= a1 1 + + at t Hom(E1 , E2 )
se anula sobre E1 [ln ]. Seg
un el teorema 2.36 existe Hom(E1 , E2 ) tal que
= ln , pero entonces M , luego
= b1 1 + + bt t ,
bi Z.
Por la unicidad de las coordenadas, ha de ser ai = ln bi , luego n (i ) = 0

para todo n, luego i = 0 y = 0.
Ahora podemos precisar la estructura de los grupos de isogenias:
Teorema 3.23 Si E1 y E2 son dos curvas elpticas, entonces Hom(E1 , E2 ) es
un Z-m
odulo libre de rango menor o igual que 4.
90
n: Fijemos un primo l distinto de la caracterstica del cuerpo

Demostracio
de constantes. Sabemos que Tl (E1 ) y Tl (E2 ) son Zl -modulos libres de rango 2,
luego Hom(Tl (E1 ), Tl (E2 )) es isomorfo al grupo de matrices 22 con coecientes
en Zl , luego es un Zl -modulo libre de rango 4.
El teorema anterior nos permite ver a Zl Z Hom(E1 , E2 ) como Zl -submodulo
de Hom(Tl (E1 ), Tl (E2 )), luego es libre y de rango menor o igual que 4. Por
consiguiente, todo subm
odulo nitamente M generado de Hom(E1 , E2 ) es libre
y determina un Zl -submodulo Zl Z M del mismo rango en Hom(Tl (E1 ), Tl (E2 )),
por lo que rang M 4.
Si Hom(E1 , E2 ) no fuera nitamente generado, podramos encontrar una
sucesion de subm
odulos nitamente generados
M 0 M1 M2 M 3
cuyo rango est
a acotado por 4, luego a partir de uno dado que podemos
suponer que es M0 todos tendr
an el mismo rango. Esto implica que los
cocientes Mn /M0 son nitos, luego existe un mn 1 tal que mn Mn M0 .
on del
As pues, Mn M0 , donde M0 es el modulo denido en la demostraci
teorema anterior, donde hemos probado que es libre de rango nito. Ahora bien,
esto es imposible, pues entonces la union de los modulos Mn tambien sera un
modulo nitamente generado, alg
un Mn contendra un generador de la uni
on y
on.
entonces Mn = Mn+1 , contradicci
As pues, Hom(E1 , E2 ) es nitamente generado, luego es libre y de rango
menor o igual que 4.
Ahora vamos a denir una forma bilineal en Tl (E) que nos aportar
a informacion sobre las isogenias duales. Primeramente deniremos formas bilineales
sobre los grupos E[ln ] y luego las combinaremos entre s. Vamos a usar con
frecuencia el siguiente hecho elemental:
Teorema 3.24Un divisor
a = P1m1 Prmr en una curva elptica E es princimi Pi = O.
pal si y s
olo si
mi = 0 y

n: Basta observar que grad a = mi y, supuesto que a tenga
Demostracio

grado 0, entonces
mi Pi es el punto de E correspondiente a [a] a traves del
isomorsmo H0 (E)
olo si su clase es el
= E. Ciertamente, a es principal si y s
elemento neutro de H0 (E), si y solo si su imagen en E es O.
Dada una curva elptica E/k, jamos un natural m > 1 no divisible entre
car k. Consideremos un punto T E[m]. Por el teorema anterior existe una
funci
on f k(E) tal que (f ) = T m /Om . La funci
on f esta determinada por m
y T salvo una constante.
Podemos tomar T E tal que mT = T , y entonces existe g k(E) tal que
(g) = m(T )/m(O) =

RE[m]
(Aqu usamos que |E[m]| = m2 y m2 T = O.)
T + R
.
R
91
Ahora observamos que (m f ) = m((f )) = (g m ), luego multiplicando f por

una constante podemos suponer que m f = g m . De nuevo, la funci
on g esta
determinada por m y T salvo una constante.
Sea ahora S E[m] un punto arbitrario y X E. Tenemos que
g(X + S)m = f (mX + mS) = f (mX) = g(X)m .
Esto implica que las funciones g(X + S) y g(X) (para un S jo) tienen los
mismos ceros y polos, luego el cociente g(X + S)/g(X) es constante. Mas a
un,
es una raz m-sima de la unidad en k.
Denici
on 3.25 Sea E una curva elptica sobre un cuerpo k, sea m > 1 un
natural no divisible entre car k y sea Um el grupo de las races m-simas de la
unidad en k. Denimos el producto de Weil de orden m en E como la aplicacion
em : E[m] E[m] Um
dada por
em (S, T ) =
g(X + S)
,
g(X)
donde g k(E) es cualquier funci

on que cumpla (g) = m(T )/m(O) y X es
cualquier punto de E donde g no tenga un cero ni un polo.
Observemos que, aunque g este denida salvo una constante, esta se cancela
en el cociente em (S, T ), luego em (S, T ) esta unvocamente determinado por m,
S y T . El teorema siguiente recoge las propiedades b
asicas de este producto.
Teorema 3.26 Sea E una curva elptica sobre un cuerpo k. Entonces:
a) em (S1 + S2 , T ) = em (S1 , T )em (S2 , T ),
em (S , T1 + T2 ) = em (S, T1 )em (S, T2 ).
b) em (S, T ) = em (T, S)1 .
c) Si em (S, T ) = 1 para todo S E[m], entonces T = O.
d) Para cada G(k/k), se cumple que em (S, T ) = em (S , T ).
e) Si S E[mm ], T Em , entonces emm (S, T ) = em (m S, T ).
n: a) Claramente
Demostracio
em (S1 + S2 , T ) =
g(X + S1 + S2 ) g(X + S2 )
= em (S1 , T )em (S2 , T ).
g(X + S2 )
g(X)
Para demostrar la linealidad en la segunda componente tomamos funciones

f1 , f2 , f3 , g1 , g2 , g3 correspondientes a los puntos T1 , T2 y T3 = T1 + T2 .
92
Sea h k(E) tal que (h) = T3 O/T1 T2 . Entonces (f3 /f1 f2 ) = (hm ), luego
existe c k tal que f3 = cf1 f2 hm . Componiendo con la multiplicaci

on por m
obtenemos que g3m = cg1m g2m (m h)m , luego g3 = c g1 g2 (m h). As,
em (S, T1 + T2 )
g3 (X + S)
g1 (X + S)g2 (X + S)h(mX + mS)
=
g3 (X)
g1 (X)g2 (X)h(mX)
= em (S, T1 )em (S, T2 ).
=
b) Por el apartado anterior tenemos que

em (S + T, S + T ) = em (S, S)em (T, T )em (S, T )em (T, S).
Basta probar que em (T, T ) = 1 para todo T E[m]. Recordemos que P
representa a la traslaci
on X X + P . Observemos que
m1
m1
m1

((1 + i)T )m
iT f =
iT ((f )) =
= 1,
(iT )m
i=0
i=0
i=0
luego
m1

iT f es constante y, si mT = T la funci
on
i=0
m1

iT g tambien lo
i=0
es, ya que su potencia m-sima es la multiplicacion por m seguida de la funci

on
anterior. Evalu
andola en X y X + T hemos de obtener el mismo resultado:
m1

g(X + iT ) =
i=0
m1

g(X + (i + 1)T ).
i=0
Cancelando terminos, la igualdad se reduce a

g(X) = g(X + mT ) = g(X + mT ).
As pues, em (T, T ) = 1.
c) Si em (S, T ) = 1 para todo S E[m], entonces g(X +S) = g(X), para todo
S E[m] y todo X E donde g este denida. Equivalentemente, S (g) = g,
para todo S E[m]. Por 2.35 c) tenemos que g m[k(E)], es decir, que
g = m h, para cierta h k(E).
As, (m h)m = g m = m f , luego f = hm , luego (h)m = (f ) = T m /Om ,
luego (h) = T /O, lo cual s
olo es posible si T = O.
d) Si f y g denen em para T , es claro que f y g denen em para T ,
luego

g (X + S )
g(X + S)
em (S , T ) =
= em (S, T ) .
=
g (X )
g(X)
e) Si f y g denen em para T , entonces
(f m ) = T mm /Omm ,
(m g)mm = (mm f )m ,
luego f m y m g denen emm para T . Por consiguiente

emm (S, T ) =
(m g)(X + S)
g(Y + m S)
=
= em (m S, T ).
(m g)(X)
g(Y )
93
Una consecuencia sencilla de estas propiedades es el teorema siguiente:

Teorema 3.27 Si E/k es una curva elptica y m > 1 no es divisible entre
car k, una condici
on necesaria para que E[m] E(k) es que k contenga una
raz m-sima primitiva de la unidad.
n: La imagen de em en Um es un subgrupo, digamos de orden
Demostracio
d | m. Entonces
1 = em (S, T )d = em (dS, T ),
para todo T E[m], luego dS = O para todo S E[m], lo cual s
olo es posible
si d = m. En denitiva, la imagen de em es todo Um .
Si E[m] E(k), entonces cada em (S, T ) es invariante por G(k/k), luego
em (S, T ) k, es decir, Um k.
Veamos ahora la conexion de el producto de Weil con las isogenias duales:
Teorema 3.28 Si : E1 E2 es una isogenia entre dos curvas elpticas,
m es un natural no divisible entre la caracterstica del cuerpo de constantes y
S E1 [m], T E2 [m], entonces
)) = em ((S), T ).
em (S, (T
n: Podemos suponer que no es nula. Sean f y g las funcioDemostracio
nes que denen em para T en E2 . Seg
un el teorema 3.10, la isogenia dual est
a
determinada por la relaci
on
)/O = (T /O),
(T
luego podemos tomar h k(E1 ) tal que
(h) =
Claramente,
f
hm

=
O(T )
.
)
(O)(T
)m
((f ))
(T )m
(T
=
=
(h)m
Om
(O)m (h)m

m
g
mf
f
.
=
=
m
mh
(m h)m
hm
Esto signica que las funciones f /hm y ( g)/(m h) denen em para
(T ). As pues,
))
em (S, (T
=
=
=
( g)/(m h)(X + S)
( g)/(m h)(X)
g((X) + (S))
h(mX)
g((X))
h(mX + mS)
g((X) + (S)) h(mX)
= em ((S), T ).
g((X))
h(mX)
94

De aqu deducimos una propiedad no trivial de las isogenias duales:
Teorema 3.29 Si , : E1 E2 son dos isogenias entre curvas elpticas,

entonces
+ = + .
Hemos de probar que = 0.

n: Sea =
Demostracio
+ .
Para ello basta probar que se anula sobre todos los grupos E2 [m], donde m
no es divisible entre la caracterstica del cuerpo de constantes, ya que entonces
su n
ucleo sera innito. Tomamos S E1 [m], T E2 [m], de modo que
em (S, (T ))
))1 em (S, (T
))1

= em (S,
+ (T ))em (S, (T
= em (( + )(S), T )em ((S), T )1 em ((S), T )1
= em ((S), T )em ((S), T )em ((S), T )1 em ((S), T )1 = 1,
luego (T ) = 0, para todo T E2 [m].

Como aplicacion probamos lo siguiente:
Teorema 3.30 Sea E una curva elptica y End(E). Entonces
+ = 1 + grad grad(1 ) Z.
n: El teorema se cumple trivialmente si = 0. En caso
Demostracio
contrario

= 1 + grad .
grad(1 ) = (1 )(1
) = (1 )(1 )
Finalmente, veamos que podemos unir todos los productos eln en un u

nico
producto sobre Tl (E).
Sea E una curva elptica sobre un cuerpo k y sea l un primo distinto de car k.
Sea Uln el grupo de las races ln -esimas de la unidad en k. Observemos que, al
igual que hemos obtenido el anillo de enteros l-adicos Zl como lmite proyectivo
de los anillos Z/ln Z, podemos obtenerlo igualmente a partir de los grupos Uln
con las aplicaciones Uln+1 Uln dadas por l .
Concretamente, tomamos una raz l-esima primitiva 1 Ul y vamos tol
mando inductivamente races n Uln de modo que n+1
= n . De este modo
tenemos diagramas conmutativos
Z/ln+1 Z
Uln+1

Z/ln Z

Uln
donde las echas horizontales son los isomorsmos de grupos dados por [a] na .
Estos isomorsmos inducen un isomorsmo de grupos
lm Z/ln Z
lm Uln .
n
95
As pues, podemos identicar el grupo aditivo de Zl con el grupo (multiplicativo)

lm Uln .
n
Ahora jemos x, y Tl (E), de modo que n (x), n (y) E[ln ], luego podemos calcular eln (n (x), n (y)) Uln . Estos elementos determinan un elemento
del lmite proyectivo, pues
eln+1 (n+1 (x), n+1 (y))l = eln+1 (n+1 (x), ln+1 (y))
= eln (ln+1 (x), ln+1 (y)) = eln (n (x), n (y)).
Llamamos e(x, y) Zl a la imagen de este elemento por el isomorsmo entre
el lmite proyectivo y Zl . El teorema siguiente es inmediato:
Teorema 3.31 Si E es una curva elptica y l es un primo distinto de la caracterstica del cuerpo de constantes, entonces existe una aplicaci
on
e : Tl (E) Tl (E) Zl
que verica:
a) e(S1 + S2 , T ) = e(S1 , T ) + e(S2 , T ),
e(S , T1 + T2 ) = e(S, T1 ) + e(S, T2 ).
b) e(S, T ) = e(T, S).
c) Si e(S, T ) = 0 para todo S Tl (E), entonces T = 0.
d) Para cada G(k/k), se cumple que e(S, T ) = e(S , T ).
e) Si : E1 E2 es una isogenia entre curvas elpticas, S Tl (E1 ) y
T Tl (E2 ), entonces e((S), T ) = e(S, (S)).

Como aplicacion demostramos lo siguiente:
Teorema 3.32 Sea E una curva elptica, End(E) y l un primo distinto de
la caracterstica del cuerpo de constantes. Entonces
N(l ) = det = ,
Tr(l ) = 1 + grad grad(1 ) = + .
En particular la norma y la traza de l son enteros independientes de l.

n: Tomemos una base S, T Tl (E) y sea
Demostracio

a b
c d
la matriz de l en dicha base. Entonces
(grad )e(S, T ) = e((grad )S, T ) = e(l (l (S)), T ) = e(l (S), l (T ))
= e(aS + bT, cS + dT ) = (ad bc)e(S, T ) = (det l )e(S, T ).
Por consiguiente grad = det l . Un simple calculo muestra que toda matriz
2 2 cumple Tr(A) = 1 + det A det(1 A).
96
3.5
El anillo de endomorsmos
Finalmente estamos en condiciones de determinar la estructura de los anillos

de endomorsmos de las curvas elpticas. Necesitamos algunas deniciones:
Denici
on 3.33 Un
algebra de cuaternios es una Q-algebra A (es decir, un
anillo que contiene a Q como subcuerpo) que tiene una Q-base {1, , , } tal
que
2 , 2 Q, 2 < 0, 2 < 0, = = .
Un orden en un algebra de cuaternios A es un subanillo (unitario) que como
Z-modulo es libre de rango 4. Esto hace que una Z-base de O sea tambien una
Q-base de A.
Notemos que si K es un cuerpo cuadr
atico tambien podemos verlo como un
lgebra de grado 2 sobre Q y la denici
a
on anterior de orden (cambiando rango 4
por rango 2) es la usual en teora de n
umeros.
Teorema 3.34 Sea O un anillo unitario de caracterstica 0 sin divisores de 0
que cumpla las propiedades siguientes:
a) O es un Z-m
odulo libre de rango menor o igual que 4.
b) O tiene una antiinvoluci
on
, esto es, una aplicaci
on que cumple las
propiedades siguientes:
+ =
+ ,
=
= .
Adem
as, si Z entonces
= .
c) Si O entonces
Z,
0 y
= 0 si y s
olo si = 0.
Entonces O es isomorfo a Z, a un orden de un cuerpo cuadr
atico imaginario
o a un orden en un
algebra de cuaternios.
n: Sea A = Q O (de modo que A es una Q-algebra tal que
Demostracio
toda Z-base de O es una Q-base de A). Ciertamente O es un orden en A. Basta
probar que A es Q, un cuerpo cuadr
atico imaginario o un algebra de cuaternios.
La antiinvoluci
on de O se extiende de forma u
nica a una aplicaci
on Q-lineal
en A y es claro que conserva todas las propiedades del enunciado (salvo que
es, en general, un n
umero racional y no un n
umero entero).
Denimos una norma y una traza N, Tr : A Q mediante
,
N() =
Tr() = +
.
El hecho de que la traza est

a en Q se sigue de que
+ 1 = N() Tr() + 1.
N( 1) =
3.5. El anillo de endomorsmos
97
Obviamente la traza es Q-lineal y si Q entonces Tr() = 2. M

as a
un,
si un A cumple Tr() = 0 entonces
0 = ( )(
) = 2 Tr() + N() = 2 + N(),
luego o bien = 0 o bien 2 = N() es un n
umero racional negativo.
Si A = Q no hay nada que probar. En caso contrario existe A \ Q.
Reemplazandolo por 12 Tr() podemos exigir que Tr() = 0, con lo que
2 < 0 y Q() es un cuerpo cuadr
atico imaginario. Si A = Q() ya no hay
nada que probar. En caso contrario existe A \ Q(). Podemos reemplazarlo
por
1
Tr()
Tr()
,
2
22
lo que garantiza que Tr() = Tr() = 0. En particular 2 < 0. El hecho de
que las trazas se anulen equivale a
=
,
= ,
=
,
y al sustituir las dos primeras igualdades en la tercera obtenemos que = .

Si probamos que 1, , y = son linealmente independientes, tendr
a
que ser A = 1, , , , luego A sera un algebra de cuaternios. Supongamos
que
a + b + c + d = 0,
a, b, c, d Q.
Tomando trazas obtenemos que 2a = 0, luego a = 0. Multiplicamos por
por la izquierda y por por la derecha:
b2 + c 2 + d2 2 = 0,
pero esto implica que Q() salvo si b = 0, pero entonces Q salvo si
c = 0, lo que obliga tambien a que d = 0.
Como consecuencia inmediata:
Teorema 3.35 El anillo de endomorsmos de una curva elptica es isomorfo a
Z, a un orden en un cuerpo cuadr
atico imaginario o a un orden en un
algebra
de cuaternios.
En efecto, si E es una curva elptica hemos probado que el anillo End(E)
satisface todas las hip
otesis del teorema 3.34. Observemos que la norma y la
traza de una isogenia en el sentido denido en la prueba de 3.34 coinciden con
las del teorema 3.32.
Es conocido que el grupo de unidades de un orden cuadr
atico tiene orden
2, 4 o 6, por lo que en los casos en los que el teorema 2.12 arma que el grupo
de automorsmos tiene orden 12 o 24 (es decir, las curvas de invariante j = 0
en caracterstica 2 y 3), podemos concluir que el anillo de endomorsmos tiene
rango 4.
Terminamos la seccion con una u
ltima propiedad:
98
Teorema 3.36 Dos curvas is

ogenas tienen anillos de endomorsmos del mismo
rango.
n: Sea : E1 E2 una isogenia de grado n > 0 entre dos
Demostracio
curvas elpticas. Entonces podemos denir un monomorsmo de anillos
: Q End(E1 ) Q End(E2 )
mediante () = n1 ().
Es f
acil ver que efectivamente es un homomorsmo
= n). Si () = 0 entonces
toma
(teniendo en cuenta que
= 0, luego
valores en el n
ucleo de , que es nito, lo cual s
olo es posible si es la isogenia
nula.
Esto prueba que el rango de End(E1 ) es menor o igual que el de End(E2 ),
pero como la relacion de isogenia es simetrica se ha de dar la igualdad.
Captulo IV
Curvas elpticas sobre

cuerpos nitos
Nos ocupamos ahora de las curvas elpticas denidas sobre cuerpos nitos.
Cuando tenemos una curva elptica denida mediante una ecuaci
on con coecientes enteros (o, mas en general, enteros algebraicos) podemos tomar congruencias modulo un primo para pasar a una ecuaci
on denida en un cuerpo
nito. Si el primo no divide al discriminante de la curva, el resultado ser
a
de nuevo una curva elptica y podremos aplicarle los resultados que vamos a
obtener aqu.
4.1
Puntos racionales
En general, una curva elptica E/k denida sobre un cuerpo k no algebraicamente cerrado no tiene por que tener puntos racionales (distintos de O). Sin
embargo, vamos a probar que si k es un cuerpo nito con |k| > 4 entonces
E/k tiene al menos un punto racional no trivial. M
as a
un, vamos a dar una
estimacion del n
umero de puntos racionales de E/k.
Lo primero que observamos es que, si k tiene m elementos, entonces los
coecientes de una ecuacion de E/k quedan invariantes al elevarlos a m, por lo
que la imagen de la aplicaci
on de Frobenius m es la propia curva E y por lo
tanto m resulta ser un endomorsmo. Explcitamente, m (X, Y ) = (X m , Y m ),
luego un punto P E esta en E(k) si y solo si (P ) = P . En otros terminos:
E(k) = N(1 m ).
ucleo sera
Vamos a probar que 1 m es separable, con lo que el orden del n
el grado. M
as en general:
Teorema 4.1 Sea E/k una curva elptica denida sobre un cuerpo k de m
elementos. Sea m : E E la aplicaci
on de Frobenius de orden m y sean r,
s Z. Entonces la aplicaci
on r + sm es separable si y s
olo si p
r.
99
100
Captulo 4. Curvas elpticas sobre cuerpos nitos
n: Vamos a aplicar el teorema 1.19. Para ello tomamos una

Demostracio
diferencial invariante en E y calculamos (usando 3.2 y 3.3)
r + s() = r + s() = r.
(Notemos que () = 0 por 1.19, ya que es puramente inseparable.) As pues,
concluimos que r + s es separable si y solo si r = 0, si y solo si p
r.
De este modo nos encontramos con que el n
umero de puntos racionales de
una curva E/k es
|E(k)| = | N(1 m )| = grad(1 m ).
A menudo es conveniente expresar esto en los terminos siguientes:
Denici
on 4.2 Sea E/k una curva elptica denida sobre un cuerpo k de m
elementos. La traza de Frobenius de E/k es
T (E/k) = m + 1 grad(1 m ) Z,
donde m es la aplicacion de Frobenius de orden m en E.
Seg
un el teorema 3.32, tenemos que T (E/k) es la traza del endomorsmo
inducido por m en cualquier m
odulo de Tate Tl (E) para cualquier primo l
distinto de la caracterstica de k.
Si llamamos Nk = |E(k)|, hemos probado la relaci
on
Nk = m + 1 T (E/k).
El teorema siguiente nos permitir
a estimar T (E/k), y con ello el n
umero de
puntos racionales de E/k.
Teorema 4.3 Bajo las hip
otesis del teorema 3.7, si , End E, se cumple

|(, )| (, )(, ).
n: Si m, n Z, se cumple que
Demostracio
0 grad(m + n) = m2 (, ) + 2mn(, ) + n2 (, ).
En particular, tomando m = (, ), n = (, ) queda
0 (, )2 (, ) + (, )2 (, ).
Podemos suponer = 0 y simplicar (, ), con lo que (, )2 (, )(, ).
Volviendo al caso en de la aplicaci
on de Frobenius m de E/k, tenemos que
grad(1 m ) = grad 1 + grad m 2(1, m ) = 1 + m 2(1, m ),
4.1. Puntos racionales
101
luego
T (E/k) = m + 1 grad(1 m ) = 2(1, m )
y por el teorema anterior

|T (E/k)| 2 grad 1 grad = 2 m.

En resumen:
Teorema 4.4 (Hasse) Sea E una curva elptica denida sobre el cuerpo k de
m elementos. Entonces1

|E(k)| m 1 2 m.
En particular, el n
umero de puntos de E en el cuerpo de m elementos es
asint
oticamente igual a m.
Ahora es inmediato que si |k| > 4 entonces toda curva elptica denida sobre
k tiene al menos un punto racional no trivial.
Otra consecuencia notable de la relaci
on |E(k)| = grad(1 m ) es que el
n
umero de puntos racionales se conserva por isogenias. En efecto:
Teorema 4.5 Dos curvas elpticas denidas sobre un mismo cuerpo nito k e
is
ogenas sobre k tienen el mismo n
umero de puntos racionales.
n: Sea : E1 E2 una isogenia no nula entre dos curvas
Demostracio
elpticas denidas sobre k y sean 1 y 2 las correspondientes aplicaciones de
Frobenius de grado m. El hecho de que este denida sobre k hace que conmute
el diagrama siguiente:
E1

E1
E2
2

E2
Por consiguiente, tambien conmuta el diagrama

E1
11

E1
E2
12

E2
Por consiguiente, grad(1 1 ) grad = grad grad(1 2 ) y simplicando

el grado de tenemos el teorema.
1 Esto
es un caso particular de la Hip

otesis de Riemann. Ver el Apendice A.
102
Si conocemos cuantos puntos racionales tiene una curva elptica E sobre el

cuerpo k de m elementos, podemos calcular cuantos tiene sobre el cuerpo K de
md elementos. Se trata de encontrar la relaci
on entre las trazas de Frobenius
t = T (E/K) = dm + dm .
t = T (E/k) = m + m ,
Ahora bien, m y m son las races del polinomio X 2 tX + m, luego

t =
t+
t2 4m
2
d
+
t2 4m
2
d
.
Para terminar vamos a dar una f

ormula u
til para contar los puntos racionales
de una curva elptica denida sobre un cuerpo k de caracterstica p = 2. El grupo
multiplicativo k es cclico, luego tiene un u
nico subgrupo de ndice 2 que dene
un u
nico car
acter no trivial : k {1}. Si x K , entonces (x) = 1 si y
solo si x es un cuadrado en k . Extendemos a k tomando (0) = 0.
Consideremos ahora una curva elptica E/k dada por una ecuaci
on de Weierstrass de la forma Y 2 = F (X), donde F (X) k[X] tiene races simples en k.
Entonces, cada x k dar
a lugar a un punto de E si F (x) = 0, a dos puntos si
F (x) es un cuadrado no nulo y a ninguno en otro caso. A
nadiendo adem
as el
punto innito vemos que

|E(k)| = 1 +
((F (x)) + 1) = m + 1 +
(F (x)),
xk
xk
donde m es el n
umero de elementos de k. Equivalentemente,

T (E/k) = (F (x)).
(4.1)
xk
4.2
Curvas supersingulares
En esta seccion calcularemos el n

umero de curvas elpticas supersingulares
(salvo isomorsmo) denidas sobre un cuerpo nito. En primer lugar daremos
una caracterizacion sencilla de las curvas supersingulares:
Teorema 4.6 Una curva elptica E/k denida sobre un cuerpo nito k de caracterstica p es supersingular si y s
olo si p | T (E/k).
n: Sea m el n
Demostracio
umero de elementos de k y sea m la aplicaci
on
de Frobenius de grado m. Entonces, como endomorsmos, m = T (E/k) m .
Seg
un el teorema 4.1 tenemos que m | T (E/k) si y solo si m es inseparable,
lo que equivale a que E sea supersingular.
As pues, podemos determinar si una curva es supersingular sin m
as que
contar sus puntos racionales. Para curvas denidas sobre un cuerpo primo el
criterio anterior se puede renar:
103
Teorema 4.7 Sea p > 3 un n

umero primo y E/k una curva denida sobre el
cuerpo de p elementos. Entonces E es supersingular si y s
olo si T (E/k) = 0, si
y s
olo si |E(k)| = p + 1.
n: Una implicaci
Demostracio
on es el teorema anterior. Supongamos que
E es supersingular. Entonces la multiplicaci
on por p es puramente inseparable,
luego p = 2 h, donde es la aplicacion de Frobenius de grado p y h tiene
grado 1, luego es un isomorsmo. Sea t = T (E/k). Por el teorema anterior
t = pr, para cierto r Z. Supongamos que r = 0.
Por la unicidad de la isogenia dual ha de ser = h. Tenemos que
t = pr = 2 hr = + = + h = (1 + h).
Como es biyectiva podemos simplicar hr = 1 + h. Sea la diferencial
invariante de E. Por el teorema 1.19 tenemos que (1 + h)() = 0, y por 3.2 esto
equivale a h() = . En particular h = 1.
Podemos suponer que E viene dada por una ecuaci
on can
onica
E : Y 2 = X 3 + a4 X + a6 ,
y entonces el teorema 2.12 nos da que h es de la forma
h(X, Y ) = (u2 X, u3 Y ),
donde u es una raz de la unidad, y queremos probar que es u = 1. Seg
un la
denici
on 2.13,
dx
=
,
2y
luego
h() =
d(u2 x)
= u1 = ,
2u3 y
luego u1 = 1 y, por lo tanto, u = 1, lo que prueba que h es el automorsmo

de orden 2, o sea, h = 1. Concluimos que t = + = + (1) = 0, en
contra de lo supuesto.
Ejercicio: Mostrar que el teorema anterior es falso en caracterstica 2 o 3.
Pasemos ya a la cuestion de determinar si una curva es supersingular.

Teorema 4.8 Sea k un cuerpo nito de caracterstica p > 2.
a) Si E/k es una curva elptica dada por una ecuaci
on de Weierstrass de
la forma Y 2 = F (X), donde F (X) k[X] es un polinomio con races
simples en k. Entonces E es supersingular si y s
olo si el coeciente de
X p1 en F (X)(p1)/2 es nulo.
104
b) Sea r = (p 1)/2. El polinomio

Hp (T ) =
r 2

r
i=0
Ti
tiene races distintas en k y si k, = 0, 1, entonces la curva elptica

E : Y 2 = X(X 1)(X )
es supersingular si y s
olo si Hp () = 0.
c) El n
umero de invariantes supersingulares en caracterstica p es
1 + [p/12] + Kp ,
donde [ ] denota la parte entera

1
Kp =
1
0
y
si p 1 (mod 12),
si p 1 (mod 12),
en otro caso.
n: a) Sea : k {1} el u
Demostracio
nico car
acter no trivial de
orden 2 de k , extendido con (0) = 0. Seg

un hemos visto al nal de la secci
on
anterior,

|E(k)| = 1 + m +
(F (x)),
xk
donde m es el n
umero de elementos de k. Ahora bien, como k es un grupo
cclico de orden m 1, tenemos que (x) = x(m1)/2 (entendiendo que toma
sus valores en k). Por lo tanto, viendo a |E(k)| como elemento de k (es decir,
identic
andolo con su resto m
odulo p) tenemos que

|E(k)| = 1 + m +
F (x)(m1)/2 .
xk
Observemos ahora que si x0 es un generador de k tenemos

xk
xi =
m2

j=0
(m1)i
xij
0 =
x0
1
=0
xi0 1
salvo si m 1 | i > 0, en cuyo caso xi0 = 1 y la suma da m 1 = 1. (Notemos

que si i = 0 entonces no podemos eliminar el sumando correspondiente a x = 0
y la suma da m = 0.)
Como F (X) tiene grado 3, al multiplicar F (X)(m1)/2 obtenemos un polinomio de grado 3(m 1)/2. Al aplicar lo anterior a cada monomio cuando x
recorre k, el u
nico monomio de grado i > 0 m
ultiplo de m 1 es el de grado
m 1, luego si llamamos Tm al coeciente de grado m 1 en F (X)(m1)/2 ,
entonces (en k) |E(k)| = 1 Tm .
Esto signica que Tm es T (E/k) (como elemento de k). As pues, E es
supersingular si y s
olo si T (E/k) 0 (mod p) si y solo si T (E/k) = 0 en k, si y
solo si Tm = 0.
105
Falta probar que Tm = 0 si y solo si Tp = 0 (pues el enunciado del teorema

hace referencia a Tp ). Para ello observamos que
F (X)(p
n+1
1)/2
= F (X)(p
1)/2
(F (X)(p1)/2 )p .
n
Al igualar coecientes obtenemos la relacion Tpn+1 = Tpn Tpp . En efecto, el

segundo factor es un polinomio cuyos monomios tienen grado m
ultiplo de pn .
n
pn
El coeciente de grado (p 1)p es Tp , que multiplicado por el coeciente de
grado pn 1 del primer factor (que es Tpn ) proporciona un termino de grado
pn+1 1 en el producto, pero ya no hay m
as, pues el siguiente termino del
segundo factor tiene grado pn+1 , que excede a pn+1 1, y el termino anterior
tiene grado (p 2)pn , pero en el primer factor no hay ya terminos de grado
2pn 1 > 3(pn 1)/2.
A partir de la relaci
on obtenida, un simple argumento inductivo nos da la
conclusi
on.
b) Vamos a aplicar el apartado anterior a F (X) = X(X 1)(X ). Buscamos el coeciente de X p1 en (X(X 1)(X ))r , que es el coeciente de
X r en (X 1)r (X )r . Dicho coeciente es
r

r
i
i=0
()i
r
ri
(1)ri = (1)r Hp ().
Falta probar que Hp (T ) tiene races simples. Para ello comprobaremos la

identidad siguiente:
d 2 Hp
dHp
+ 4(1 2T )
Hp (T ) = 0.
dT 2
dT
En efecto, tenemos que
4T (1 T )
2
dHp
r
i1
,
=
i iT
dT
i=1
2
d 2 Hp
r
i2
=
,
i i(i 1)T
2
dT
i=2
4(1 2T )
dHp
dT
r

r 2
i
4iT i1
i=1
r1

=
Ahora hacemos
r
i+1
4(1 2T )

r 2
i+1 4(i
+ 1)T i
r

r 2
8iT i
r

r 2
i
i=0
r

4i(i 1)T i1
8iT i ,
r 2
i
i=2
i=2
r1

r

r 2

r 2
i+1 4i(i
+ 1)T i
i=0
i
i=1
i=0
d 2 Hp
4T (1 T )
dT 2
r

r 2

ri r
i+1 i
4i(i 1)T i
4i(i 1)T i .
i=0
, y queda
r
r

r2 (r i)2 i
r 2
dHp
i
=
4T
i
i 8iT ,
dT
i
+
1
i=0
i=0
(4.2)
106

4T (1 T )
r
r

r2 (r i)2
r 2
d 2 Hp
i
i
=
4iT
i
i 4i(i 1)T .
2
dT
i
+
1
i=0
i=0
El miembro izquierdo de (4.2) es de la forma
r 2

r
i=0
Ci
Ci T i , donde
(r i)2
(r i)2
4i +
4 4i(i 1) 8i 1
i+1
i+1
= 4(r i)2 4i2 4i 1 = 4r2 8ri 4i 1
= p2 2p 4pi = 0,
pues k tiene caracterstica p. Esto prueba (4.2). Derivando sucesivamente esta

expresion obtenemos identidades de la forma
d n Hp
= polinomio en las derivadas de orden < n,
dT n
para n 2. Si Hp (T ) tuviera una raz t = 0, 1 de orden n 2, entonces la derivada n-sima de H debera ser no nula en t, mientras que las derivadas de orden
inferior deberan ser todas nulas, pero esto contradice la relaci
on precedente.
Por lo tanto, s
olo falta justicar que 0 y 1 no son races de Hp (T ). Ahora bien,
4T (1 T )
Hp (0) = 1,
Hp (1) =
r

r 2
i
p1
r
0 (mod p).
i=0
(La suma de cuadrados puede evaluarse as: para escoger r objetos de entre
2r,
r podemos partir los 2r en dos grupos de r, escoger i del
primer grupo de
r
formas
distintas
y
r
i
del
segundo
tambi
e
n
de
i
i formas distintas.)
c) Por el teorema 2.16, sabemos que toda curva elptica admite una ecuaci
on
de Weierstrass E en forma de Legendre, cuyo invariante es
j(E ) = 28
(2 + 1)3
.
2 ( 1)2
Ahora bien, cada invariante j se corresponde con 6 valores de , excepto

j = 0, que se corresponde con 2 y j = 1728, que se corresponde con 3, esto
u
ltimo salvo si p = 3, caso que tratamos aparte. Vemos que
H3 (T ) = 1 + T,
luego el u
nico invariante supersingular es el correspondiente a = 1, que a su
vez se corresponde con el invariante j = 0.
Si p 5 denimos p (j) = 1 si la curva elptica de invariante j es supersingular en caracterstica p y p (j) = 0 si es ordinaria. Entonces, para p 5, el
n
umero de invariantes supersingulares es

1 p1
2p (0) 3p (1728) + p (0) + p (1728)
6
2
=
p1 2
1
+ p (0) + p (1728).
12
3
2
107
Falta por determinar los valores de p (0) y p (1728), es decir, cuando los
invariantes j = 0 y j = 1728 son supersingulares. Como el resultado tiene interes en s mismo lo enunciamos como teorema independiente a continuaci
on.
Observemos que el criterio depende u
nicamente del resto de p modulo 12. Llevando los cuatro casos posibles a la f
ormula anterior se obtiene el criterio del
enunciado.
Teorema 4.9 El invariante j = 0 es supersingular en caracterstica p > 3 si y
s
olo si p 1 (mod 3), mientras que el invariante j = 1728 es supersingular si
y s
olo si p 1 (mod 4).
n: Consideramos la curva Y = X 3 + 1, cuyo invariante es
Demostracio
j = 0 en cualquier caracterstica. Aplicamos el apartado a) del teorema anterior,
para lo cual necesitamos el coeciente de X (p1)/2 en (X 3 + 1)(p1)/2 . Este

sera
(p1)/2
nulo salvo si p 1 (mod 3), en cuyo caso vale (p1)/3 , que no es nulo m
odulo p
(pues se obtiene como productos y cocientes de elementos no nulos).
Para j = 1728 consideramos la curva Y 2 = X 3 + X. Buscamos el coeciente
de X (p1)/2 en (X 2 + 1)(p1)/2 . Como antes, sera nulo salvo si p 1 (mod 4),

en cuyo caso vale (p1)/2
, que no es cero modulo p.
(p1)/4
Para terminar demostramos que el car
acter ordinario o supersingular de una
curva elptica esta muy relacionado con la estructura de su anillo de endomorsmos:
Teorema 4.10 Sea E/k una curva elptica denida sobre un cuerpo nito k.
Si E es supersingular entonces End(E) tiene rango 4 como Z-m
odulo y si E es
ordinaria entonces tiene rango 2.
n: Supongamos primeramente que E es ordinaria, digamos
Demostracio
e
que |k| = p y sea pe la aplicaci
on de Frobenius de grado pe . Veamos que
/ Z. En caso contrario, comparando grados habra de ser pe = pe/2 (con
pe
e par), pero entonces pe/2 sera inseparable y E sera supersingular, en contra
de lo supuesto.
Con esto tenemos que el rango de End(E) es 2 o 4. Si probamos que End(E)
es conmutativo, el rango tendr
a que ser 2. Observemos que el homomorsmo natural End(E) End(Tp (E)) es inyectivo, pues si una isogenia tiene imagen
nula entonces se anula sobre todos los subgrupos E[pr ], y como E es ordinaria cada uno de ellos tiene pr elementos, luego tiene n
ucleo innito y, por
consiguiente, es nula.
Por otra parte, como E es ordinaria tenemos que Tp (E)
= Zp , luego hemos
probado que End(E) es isomorfo a un subanillo de End(Zp )
= Zp . (Notemos que
End(Zp ) es el anillo de los homomorsmos de Zp -modulos de Zp en s mismo, y
que Zp es un Zp -modulo libre de base 1.)
Consideremos ahora el caso en que E es supersingular y sea A = QEnd(E).
Supongamos, por reducci
on al absurdo, que el algebra A tiene rango menor
que 4, con lo que es isomorfa a Q o a un cuerpo cuadr
atico imaginario. Por el
108
teorema 3.18 toda curva is

ogena a E es supersingular, por 3.17 s
olo hay (salvo
isomorsmo) una cantidad nita de tales curvas y en la prueba de 3.36 vemos
que el anillo de endomorsmos de cualquiera de ellas es isomorfo a un orden de
A.
Si A = Q tomamos un primo cualquiera l = p, mientras que si A es un cuerpo
cuadr
atico, exigimos ademas que l se conserve primo en todos los ordenes de A
correspondientes a curvas isogenas a E. Precisemos esto:
Si el orden maximal de A es Z[], entonces los demas ordenes son de la
forma Z[f ], donde al entero f se le llama conductor del orden correspondiente.
Hay innitos primos racionales l que se conservan primos en el orden maximal.
De entre ellos, tomamos uno que no divida a ninguno de los conductores de los
ordenes indicados.
Puesto que E[li ]

= Z/li ZZ/li Z, podemos tomar una sucesion de subgrupos
H1 H2 E,
Hi
= Z/li Z.
Por el teorema 2.37 existen curvas elpticas Ei junto con isogenias separables
i : E Ei de n
ucleo Hi . Seg
un hemos comentado, hay un n
umero nito de
posibles curvas Ei , luego dos de ellas han de ser isomorfas, Ei
= Ei+j . Por otra
parte, el teorema 2.36 nos da una isogenia Ei+j Ei tal que i+j = i ,
luego el n
ucleo de es isomorfo a Hi+j /Hi
= Z/lj Z. Al componer con el
ucleo es
isomorsmo obtenemos una isogenia separable : Ei Ei cuyo n
= lj .
cclico de orden lj . Por consiguiente, tiene grado lj y
Si End(Ei )
on u
nica implica que j es par y = Klj/2 ,
= Z la factorizaci
donde K = 1. Si End(Ei ) es un orden cuadr
atico podemos llegar a la misma
conclusi
on (ahora con K Aut(Ei )) gracias a la eleccion de l. En efecto, tenemos
que l es primo con el conductor del orden, y todo ideal de un orden cuadr
atico
de norma prima con el conductor se descompone de forma u
nica como producto
de ideales primos. Como (l) es primo, la factorizaci
on de ha de ser = Klr y,
j/2
aplicando la involuci
on, de hecho = Kl .
Esto nos lleva a que el n
ucleo de lj/2 es cclico, pero por otra parte sabemos
que es producto de dos grupos cclicos, lo que nos da una contradicci
on.
4.3
El n
umero de curvas sobre un cuerpo
Seg
un el teorema 2.46, si E/k es una curva elptica de invariante j = 0, 1728,
hay tantas clases de k-isomorfa de curvas conjugadas con E/k como elementos
en k /k 2 . En general esto nos da innitas clases, pero si k es un cuerpo nito
k 2 tiene ndice 2, luego a cada invariante j le corresponden solo 2 clases de
conjugaci
on de curvas con invariante j. En esta seccion calcularemos el n
umero
de clases de k-isomorfa de curvas conjugadas a una dada a partir de una f
ormula
sobre grupos nitos, que nos permitir
a considerar incluso las caractersticas 2 y
3, exceptuadas en 2.46.
Recordemos que un grupo G act
ua sobre un conjunto X si cada elemento de
G tiene asociada una permutaci
on de X de forma consistente con la operacion
4.3. El n
109
en G, es decir, si tenemos un homomorsmo : G X , donde X denota el

grupo de las permutaciones de X. En lugar de (g)(x) escribimos simplemente
xg. Si G act
ua sobre X, a cada g G le podemos asociar el conjunto jado
F (g) = {x X | xg = x},
y a cada x X le podemos asociar su estabilizador:
Gx = {g G | xg = x}.
Por otra parte, en X podemos establecer la relacion de equivalencia en virtud
de la cual dos elementos x, y estan relacionados si existe un g G tal que xg = y.
Las clases de equivalencia se llaman
orbitas y el conjunto cociente se representa
por X/G. El resultado que necesitamos es el siguiente:
Teorema 4.11 (F
ormula de Burnside) Si un grupo nito G act
ua sobre un
conjunto nito X, entonces
1
|X/G| =
|F (g)|.
|G|
gG
n: Veamos primeramente que la formula se cumple cuando

Demostracio
|X/G| = 1. Se dice entonces que la accion es transitiva. Consideramos el
conjunto A = {(x, g) X G | xg = x}.
Agrupando los pares de A seg
un su primera o su segunda componente obtenemos que

|F (g)| =
|Gx |.
gG
xX
Ahora bien, si x X, la aplicaci

on : G X dada por (g) = xg es
suprayectiva (porque s
olo hay una orbita) y (g) = (h) si y solo si xg = xh,
si y solo si xhg 1 = x, si y solo si hg 1 Gx . Por lo tanto, cada x X tiene
exactamente |Gx | antiim
agenes por y concluimos que |G| = |X||Gx |. Esto nos
da que

|F (g)| =
|G|/|X| = |G|,
gG
xX
como haba que probar.

En el caso general, si X/G = {X1 , . . . , Xn }, entonces G act
ua sobre cada
orbita Xi y por la parte ya probada

|Fi (g)|,
|G| =
gG
donde Fi (g) = {x Xi | xg = x}. Al sumar sobre i obtenemos

n|G| =
|F (g)|,
gG
lo que prueba el teorema.

Como aplicacion de esta f
ormula vamos a demostrar lo siguiente:
110
Teorema 4.12 Sea = (m, j) el n

umero de curvas elpticas salvo k-isomorsmo denidas sobre el cuerpo k de m elementos con invariante j. Entonces
= 2 excepto en los casos indicados en la tabla siguiente:
m
j
1, 5 (mod 12) 1728
1 (mod 6)
0
32r+1
0
32r
0
0
22r+1
22r
0
4
6
4
6
3
7
n: Sea m = pn . Supongamos en primer lugar que p > 3 y que

Demostracio
j = 0, 1728. Entonces toda curva elptica denida sobre k admite una ecuaci
on
can
onica seg
un el teorema 2.7, es decir, de la forma Y 2 = X 3 + a4 X + a6 con
j = 1728
4a34
.
4a34 + 27a26
Observemos que a4 = 0 = a6 , o de lo contrario sera j = 0, 1728. El

n
umero total de ecuaciones correspondientes a un j dado es el n
umero de pares
(a4 , a6 ) k k que cumplen la ecuacion
(1728 j)(a4 /3)3 = (a6 /2)2 .
Hay (m 1)/2 valores de a4 para los que el miembro izquierdo tiene raz
un si 3 y
cuadrada en k. (Ser
an los valores para a4 con o sin raz cuadrada, seg
1728 j tienen o no raz cuadrada en k.) Para cada valor de a4 hay dos valores
para a6 . En total hay m 1 ecuaciones con invariante j.
Dos ecuaciones corresponden a curvas k-isomorfas si y solo si existe una
transformaci
on del tipo dado por el teorema 2.3 que transforma una en la otra.
Del teorema 2.6 (comparar con la prueba del teorema 2.12) se sigue que las
transformaciones que convierten una ecuaci
on del tipo considerado en otra del
mismo tipo son las de la forma
X = u2 X ,
Y = u3 Y ,
u k .
Estas transformaciones constituyen un grupo G de orden m 1 y una transformaci

on dada ja a una ecuaci
on si y solo si u2 = 1, en cuyo caso las ja a
todas. Por lo tanto, hay dos transformaciones que jan a las m 1 ecuaciones
y m 3 que no jan a ninguna. La f
ormula de Burnside nos da que
=
1
(m 1 + m 1) = 2.
m1
Los demas casos se tratan de forma similar. Como ilustracion detallaremos

el mas complicado, el correspondiente a m = 2n , n par, j = 0. Seg
un el
teorema 2.7, las curvas en estas condiciones admiten ecuaciones de la forma
Y 2 + a3 Y = X 3 + a4 X + a6 ,
a3 = 0.
4.3. El n
111
Hay un total de (m 1)m2 = (2n 1)22n ecuaciones. Del teorema 2.6 se

sigue que las transformaciones que conservan la forma can
onica de la ecuacion
son las del tipo
X = u2 X + s2 ,
Y = u3 Y + su2 X + t,
u = 0.
Estas
forman un grupo G de orden (m 1)m2 = (2n 1)22n . Ademas, las
que jan a una ecuaci
on dada son las que cumplen
u3 = 1,
(u 1)a4 + sa3 + s4 = 0,
s2 a4 + s6 + ta3 + t2 = 0.
Hemos de calcular |F (g)| para cada g = (u, s, t). Distinguimos casos:

a) u = 1, s = 0.
t = 0. Entonces g es la identidad y |F (g)| = (2n 1)22n .
t = 0. Entonces g ja a las ecuaciones que cumplen ta3 +t2 = 0, lo que
determina completamente a a3 , mientras que a4 y a6 son arbitrarios.
Por consiguiente, |F (g)| = m2 = 22n . Hay m 1 transformaciones g
en este caso, luego la contribucion total a la f
ormula de Burnside es
(2n 1)22n .
b) u = 1, s = 0. Las ecuaciones son sa3 + s4 = 0, s2 a4 + s6 + ta3 + t2 = 0. La
primera determina a a3 y la segunda a a4 , mientras que a6 es arbitrario.
As pues, |F (g)| = m = 2n . Hay (m 1)m = (2n 1)2n transformaciones
de este tipo, luego la contribuci
on total a la f
ormula es (2n 1)22n .
c) u = 1. Aqu usamos que n es par, pues de lo contrario este caso no
podra darse. En efecto, el menor cuerpo de caracterstica 2 que contiene
a las races c
ubicas de la unidad es el de 4 elementos, luego estas estan
contenidas en los cuerpos de 2n elementos con n par.
s = 0, t = 0. Las condiciones se reducen a a4 = 0, luego concluimos
que |F (g)| = (m 1)m = (2n 1)2n . Hay 2 transformaciones en
este caso (correspondientes a los dos valores de u), luego en total la
contribuci
on es de (2n 1)2n+1 .
s = 0, t = 0. A la condici
on a4 = 0 hay que a
nadir a3 = t,
lo que reduce las ecuaciones a |F (g)| = m = 2n . El n
umero de
transformaciones es 2(2n 1), luego la contribuci
on es de (2n 1)2n+1 .
s = 0. Las condiciones son
(u 1)a4 + sa3 + s4 = 0,
s2 a4 + s6 + ta3 + t2 = 0.
Despejamos a4 en la primera (notemos que 1/(u 1) = u) y sustituimos en la segunda:

a3 (us3 + t) + (u + 1)s6 + t2 = 0,
112

o tambien
a3 (us3 + t) + (us3 + t)2 = 0.
Si t = us3 se cumplen las condiciones para cualquier a3 y cualquier
a6 , mientras que a4 esta determinado. Esto nos da
|F (g)| = (m 1)m = (2n 1)2n ,
y el n
umero de transformaciones es 2(m 1). La contribuci
on es de
(2n 1)2 2n+1 .
Si t = us2 entonces a3 esta jo, al igual que a4 , luego |F (g)| = 2n
y el n
umero de transformaciones es 2(m 1)2 . La contribuci
on es de
(2n 1)2 2n+1 .
La f
ormula de Burnside nos da, nalmente,
=
=
(2n
1
(3(2n 1)22n + 2(2n 1)2n+1 + 2(2n 1)2 2n+1 )
1)22n
1
(3 22n + 2n+2 + 4 22n 2n+2 ) = 7.
22n
A partir de aqu es facil calcular el n

umero total de curvas elpticas sobre un
cuerpo dado:
Teorema 4.13 El n
umero N de curvas elpticas salvo k-isomorsmo sobre el
cuerpo k de m elementos viene dado por la tabla siguiente:
m
2r+1
2
22r
32r+1
32r
1 (mod 12)
5 (mod 12)
7 (mod 12)
11 (mod 12)
N
22r+2 + 1
22r+1 + 5
2(32r+1 + 1)
2(32r 1 + 3)
2m + 6
2m + 2
2m + 4
2m
n: Es una comprobaci
Demostracio
on sencilla. Veamos por ejemplo el
primer caso: hay 22r+1 invariantes posibles, cada uno de los cuales da lugar a 2
curvas, excepto j = 0, que aporta 3. En total:
N = 2(22r+1 1) + 3 = 22r+2 + 1.
Dada una curva

E : Y 2 = X 3 + a4 X + a6
4.3. El n
113
denida sobre un cuerpo nito de caracterstica > 3, el teorema 4.12 arma

que salvo casos excepcionales solo hay dos clases de conjugacion de curvas
isomorfas a E. El teorema 2.46 nos da que un representante de la otra clase es
la curva dada por
E = Y 2 = X 3 + d2 a4 X + d3 a6 ,
donde d no es un cuadrado en k .
Vamos a determinar la relacion entre las trazas de E y E . Para ello consideramos el caracter cuadr
atico : k {1}, aplicamos la f
ormula (4.1) y
usamos que cuando x recorre k lo mismo hace dx:

T (E /k) = (x3 + d2 a4 x + d3 a6 ) = (d3 x3 + d3 a4 x + d3 a6 )
xk
3
xk
= (d) T (E/k) = T (E/k).

(Notemos que (d) = 1 porque hemos tomado d sin raz cuadrada en k.)
Vemos as que E y E tienen traza distinta supuesto que esta sea no nula
(en particular si son curvas ordinarias). Con esto tenemos casi demostrado el
teorema siguiente:
Teorema 4.14 Dos curvas elpticas ordinarias sobre un cuerpo nito k son kisomorfas si y s
olo si tienen el mismo invariante y el mismo n
umero de puntos
racionales.
n: Las condiciones son obviamente necesarias. Si se cumplen
Demostracio
y j = 0, 1728, entonces solo hay dos clases de curvas k-isomorfas con invariante
j. Si las dos curvas no fueran k-isomorfas, una de ellas sera k-isomorfa a una
curva E y otra a la correspondiente curva E en las condiciones de la discusion
precedente, pero ya hemos visto que en tal caso tendran trazas opuestas (no
nulas, por ser ordinarias), luego no tendran el mismo n
umero de puntos racionales.
Falta considerar los casos j = 0 y j = 1728. Estos invariantes son supersingulares en las caractersticas 2 y 3, luego podemos suponer que car k > 3. Si
j = 1728 ambas curvas admiten ecuaciones de la forma
E : Y 2 = X 3 + a4 X,
E : Y 2 = X 3 + a4 X.
Por 4.9 sabemos ademas que p 1 (mod 4), luego tambien m 1 (mod 4).
Como de costumbre, llamamos m al cardinal de k. Trabajando en k, se cumple

3
T (E/k) = (x3 + a4 x) =
(x + a4 x)(m1)/2
xk
xk
(m1)/2

i=0
xk

(m 1)/2 2i+(m1)/2 (m1)/2i
x
a4
.
i
Ahora usamos la relaci

on

xk
x =
1
0
si m 1 | i,
en caso contrario,
114
que ya nos ha aparecido en la prueba del teorema 4.8. El u

nico exponente
m
ultiplo de m 1 en nuestra suma corresponde a i = (m 1)/4, luego

(m 1)/2 (m1)/4
T (E/k) =
a
.
(m 1)/4 4
Como las curvas son ordinarias, las trazas son no nulas m
odulo p, luego el
n
umero combinatorio es no nulo en k. La misma relacion vale para T (E /k), y
(m1)/4
(m1)/4
simplicando los n
umeros combinatorios concluimos que a4
= a4
o, lo que es lo mismo, (a4 /a4 )(m1)/4 = 1. Esto implica que 4 a4 /a4 k. (En
general, si k = g y (g i )(m1)/4 = 1, entonces m 1 | i(m 1)/4, luego
4 | i, luego g i tiene raz cuarta g i/4 .) Por el teorema 2.47, las dos curvas son
k-isomorfas.
Si j = 0 hemos de considerar ecuaciones de la forma Y 2 = X 3 + a6 . El
razonamiento es analogo. Ahora tenemos que m 1 (mod 3), y la expresi
on
para la traza resulta ser

(m 1)/2 (m1)/6
T (E/k) =
a
,
(m 1)/3 6

de donde concluimos que (a6 /a6 )(m1)/6 = 1 y de aqu que 6 a6 /a6 k.
Ejercicio: Razonar que el teorema anterior es falso para curvas supersingulares.
Captulo V
Grupos formales
En este captulo introducimos una nueva tecnica para estudiar las curvas
elpticas. Esencialmente consiste en estudiar el desarrollo en serie de Taylor de
la suma en un entorno del punto (O, O). Esto nos llevar
a a la noci
on de grupo
formal, que es una serie de potencias en dos variables que satisface las condiciones necesarias obvias para poder ser una serie de Taylor de una operaci
on de
grupo. Antes de introducir la noci
on general de grupo formal dedicaremos la
primera seccion a ver con detalle c
omo aparecen estos grupos en el estudio de
las curvas elpticas.
5.1
Desarrollos de Taylor en O
Consideremos una curva elptica E denida por una ecuaci

on de Weierstrass
Y 2 + a1 XY + a3 Y = X 3 + a2 X 2 + a4 X + a6 .
Puesto que queremos estudiar desarrollos de Taylor alrededor del punto O,
conviene hacer un cambio de sistema de referencia para que sus coordenadas
pasen a ser (0, 0). Dado que O = [0, 1, 0], basta con homogeneizar respecto de
Z y deshomogeneizar respecto de Y . La ecuacion pasa a ser
Z + a1 XZ + a3 Z 2 = X 3 + a2 X 2 Z + a4 XZ 2 + a6 Z 3 .
Para eliminar signos conviene hacer el cambio Z = Z, X = X, con lo
que la ecuacion se convierte en
Z = X 3 + a1 XZ + a2 X 2 Z + a3 Z 2 + a4 XZ 2 + a6 Z 3 .
Si las coordenadas anes originales eran x = X/Z, y = Y /Z, las nuevas son
t = X/Y , z = Z/Y , luego
t = x/y,
z = 1/y,
115
116
Captulo 5. Grupos formales
y estan ligadas por la ecuaci

on
z = t3 + (a1 t + a2 t2 )z + (a3 + a4 t)z 2 + a6 z 3 .
Sabemos que x tiene un polo doble en O, mientras que y tiene un polo triple.
Por consiguiente, t y z tienen ceros en O de ordenes 1 y 3, respectivamente. En
particular t es un par
ametro local de E en O y podemos considerar el desarrollo
de z en potencias de t, que sera de la forma
z = t3 (A0 + A1 t + A2 t2 + ),
Ai k.
Vamos a demostrar que en realidad An Z[a1 , . . . , a6 ]. Esto es una consecuencia de un resultado general:
Teorema 5.1 Sea A un dominio ntegro y A[[T ]] su anillo de series formales
de potencias. Sean F A[[T ]][Z] y n 1 tales que
F (0) 1 (mod T ).
F (0) 0 (mod T n ),
Entonces la sucesi
on
z0 = 0,
zm+1 = zm F (zm )
converge a una serie z A[[T ]], que es la u

nica que cumple
F (z) = 0,
z 0 (mod T n ).
n: Llamemos m = (T ) al ideal maximal de A[[T ]]. Estamos

Demostracio
suponiendo que el termino independiente de F esta en mn , luego si zm mn ,
tambien F (zm ) mn , luego zm+1 mn . As pues, concluimos que zm mn
para todo m.
Veamos ahora que zm zm+1 (mod mm+n ). Para m = 0 esto signica
que F (0) 0 (mod mn ), lo cual es cierto por hip
otesis. Supongamos que la
congruencia se cumple para naturales menores que m.
Consideremos dos indeterminadas Z1 e Z2 . Claramente
F (Z1 ) F (Z2 ) = (Z1 Z2 )(F (0) + Z1 G(Z1 , Z2 ) + Z2 H(Z1 , Z2 )),
con G, H A[[T ]][Z1 , Z2 ]. Por lo tanto,
zm+1 zm = zm F (zm )(zm1 F (zm1 )) = zm zm1 (F (zm )F (zm1 ))
= (zm zm1 )(1 F (0) zm G(zm , zm1 ) zm1 H(zm , zm1 )).
Por hip
otesis de induccion zm zm1 mm+n1 , por la hip
otesis del teorema

un hemos visto antes, zm1 , zm mn , luego podemos
1 F (0) m y, seg
concluir que zm+1 zm mm+n .
Con esto hemos probado que la sucesion zm+1 zm tiende a 0, luego la
sucesion zm es de Cauchy en A[[T ]], luego converge a una serie z. Tomando
5.1. Desarrollos de Taylor en O
117
lmites en la relacion recurrente que dene a zm obtenemos que F (z) = 0.

Como cada zm mn , la continuidad de la valoraci
on implica que z mn .
Por u
ltimo, si z A[[T ]] es otra serie que cumple F (z ) = 0 y z mn ,
entonces
0 = F (z) F (z ) = (z z )(F (0) + zG(z, z ) + z H(z, z )).
Si fuera z = z entonces F (0) + zG(z, z ) + z H(z, z ) = 0, de donde
on.
podramos concluir que F (0) m, contradicci
Volviendo a la discusi
on previa al teorema, tomamos A = Z[a1 , . . . , a6 ] y
F (Z) = Z T 3 (a1 T + a2 T 2 )Z (a3 + a4 T )Z 2 a6 Z 3 .
Ciertamente
F (0) = T 3 0 (mod T 3 ),
F (0) = 1 (a1 T + a2 T 2 ) 1 (mod T ),
luego la serie de potencias S(T ) Z[a1 , . . . , a6 ][[T ]] que nos da el teorema

cumple la ecuacion
S(T ) = T 3 + (a1 T + a2 T 2 )S(T ) + (a3 + a4 T )S(T )2 + a6 S(T )3 ,
as como que T 3 | S(T ). Ahora bien, si aplicamos el teorema con A = k
obtenemos la misma serie S(T ), pero ahora la serie de Taylor de z cumple las
mismas propiedades, luego por la unicidad concluimos que S(T ) es dicha serie
de Taylor.
M
as a
un, podemos aplicar el teorema con A = A[a1 , . . . , a6 ], considerando
ahora los ai s como indeterminadas. As obtenemos una u
nica serie
S(T ) Z[a1 , . . . , a6 ][[T ]]
con la propiedad de que cuando sustituimos las indeterminadas ai por valores
concretos en un cuerpo k, la serie S(T ) se particulariza a la serie de Taylor de
z respecto de t correspondiente a la curva elptica determinada por la ecuaci
on
de Weierstrass de coecientes ai . Pongamos que
S(T ) = T 3 (A0 + A1 T + A2 T 2 + ),
con Ai Z[a1 , . . . , a6 ]. Es f
acil calcular explcitamente los polinomios Am . Por
ejemplo:
A0 = 1,
A1 = a1 ,
A2 = a21 + a2 ,
A3 = a31 + 2a1 a2 + a3 ,
A4 = a41 + 3a21 a2 + 3a1 a3 + a22 + a4 , . . .

Vamos a demostrar que, tal y como se observa, la suma de los ndices de cada
monomio de Am es igual a m. Para ello denimos el grado de un monomio de
Z[a1 , . . . , a6 ] como la suma de sus ndices y llamamos Gr al Z-modulo generado
por los monomios de grado r. De este modo,
Z[a1 , . . . , a6 ] =
Gr
r=0
y Gr Gs Gr+s . Vamos a demostrar que Am Gm .
118
Para ello observemos como se construye concretamente la serie S(T ). Si

llamamos
P (T, Z) = T 3 + (a1 T + a2 T 2 )Z + (a3 + a4 T )Z 2 + a6 Z 3 ,
la sucesion zn construida en 5.1 es
z0 = 0,
zm+1 = P (T, zm ).
M
as detalladamente:
z1 = P (T, 0),
z2 = P (T, P (T, 0)),
z3 = P (T, P (T, P (T, 0))), . . .
Si denimos
P1 (T, Z) = P (T, Z),
Pm+1 (T, Z) = P (Z, Pm (T, Z)),
entonces zm = Pm (T, 0).

Extendamos la aplicaci
on grado a Z[a1 , . . . , a6 , T, Z] estableciendo que T
tiene grado 1 y Z tiene grado 3. Ahora
Z[a1 , . . . , a6 , T, Z] =
+

Gr .
r=
Es claro que P (T, Z) G3 . M

as a
un, una simple inducci
on prueba que
Pm (T, Z) G3 para todo m 1. Por consiguiente,
m N
T ),
Pm (T, 0) = T 3 (1 + B1m T + B2m T 2 + + BN
con Brm Gr . Como S(T ) = lm Pm (T, 0), tenemos que Ar = Brm para m
m
sucientemente grande, luego Ar tiene grado r.
El teorema siguiente resume lo que hemos obtenido hasta aqu:
Teorema 5.2 Existe una serie formal de potencias
S(T ) = T 3 (1 + A1 T + A2 T 2 + ) Z[a1 , . . . , a6 ][[T ]]
tal que si E es una curva elptica determinada por una ecuaci
on de Weierstrass
con coecientes a1 , . . . , a6 , entonces la serie de Taylor de z = 1/y en O alrededor del par
ametro t = x/y es S(T ). Adem
as, los ndices de cada monomio
de Am Z[a1 , . . . , a6 ] suman m.
Ahora podemos volver a las coordenadas de Weierstrass: observemos que la
serie 1 + A1 T + A2 T 2 + es una unidad de Z[a1 , . . . , a6 ][[T ]], luego las series
de Laurent de x = t/z e y = 1/z alrededor de O tienen sus coecientes en el
anillo Z[a1 , . . . , a6 ]. Un c
alculo rutinario muestra que
x =
y
1
a1
a2 a3 t (a4 + a1 a3 )t2 +
2
t
t
1
a1
a2
+ 2 +
+ a3 t + (a4 + a1 a3 )t2 +
t3
t
t
5.1. Desarrollos de Taylor en O
119
Consideramos ahora el producto E E. Sean pi las proyecciones, ti = pi t,

zi = pi z, para i = 1, 2. Las funciones t1 , t2 forman un sistema local de
par
ametros en (O, O). Sea S : E E E la suma en E y sea s = S t.
Entonces s k(E E). Vamos a estudiar su desarrollo en serie de Taylor
alrededor del punto (O, O).
Consideremos el plano afn determinado por Y = 0, en el cual podemos
tomar a t y z como coordenadas anes. Fijados dos puntos distintos P1 , P2 E,
de coordenadas (t1 , z1 ), (t2 , z2 ), la pendiente de la recta que los une es
=
z2 z 1
.
t2 t 1
Podemos ver a como una funci

on racional en la supercie E E. Su
desarrollo en serie alrededor de (O, O) es1
(T1 , T2 ) =
+

n=3
An3
T2n T1n
Z[a1 , . . . , a6 ][[T1 , T2 ]].
T2 T1
Observemos que no tiene terminos de grado 0 o 1. La recta que pasa por

P1 y P2 viene dada por la ecuaci
on Z = T + , donde = z1 t1 . Si vemos a
como funci
on racional en E E, tenemos tambien que su desarrollo en serie
es (T1 , T2 ) = z1 (T1 ) (T1 , T2 )T1 Z[a1 , . . . , a6 ][[T1 , T2 ]].
Sustituyendo la ecuaci
on Z = T + en la ecuacion de Weierstrass (mas
exactamente, en su transformada en terminos de T y Z) obtenemos una ecuacion
c
ubica en T , dos de cuyas races son t1 y t2 . El cociente de los coecientes de
grado 2 y 3 ser
a la suma de las races cambiada de signo, luego la tercera raz
es
a1 + a3 2 + a2 + 2a4 + 3a6 2
t3 = t1 t2
.
1 + a2 + a4 2 + a6 3
As, t3 es la coordenada t del tercer punto donde la recta corta a E. Dicho
punto es P1 P2 . Si consideramos a t3 como funci
on racional en E E,
on (P1 , P2 ) P1 P2 con la
tenemos que t3 es la composicion de la funci
funci
on t k(E). La expresi
on anterior muestra que su desarrollo en serie
alrededor de (O, O) cumple t3 (T1 , T2 ) Z[a1 , . . . , a6 ][[T1 , T2 ]], pues el desarrollo
en serie del denominador es una unidad del anillo de series de potencias (porque
no tiene termino independiente). M
as a
un, como no tiene terminos de
grado 1, vemos que
t3 (T1 , T2 ) = T1 T2 +
En terminos de las coordenadas de Weierstrass, el opuesto de un punto
(x, y) viene dado por (x, y a1 x a3 ). Teniendo en cuenta que t = x/y, la
1 En principio no sabemos si es regular en (O, O), pero el monomorsmo de anillos
O(O,O) (E E) k[[T1 , T2 ]] se extiende a un monomorsmo de cuerpos de k(E E) en el
cuerpo de cocientes de k[[T1 , T2 ]], y en este caso vemos que la imagen de es entera.
120
coordenada t de dicho opuesto es i = x/(y + a1 x + a3 ). Viendo a i como funci

on
racional en E, su desarrollo en serie alrededor de O es
i(T ) =
x(T )
T 2 a1 T 1
,
=
y(T ) + a1 x(T ) + a3
T 3 + a1 T 2 +
luego
i(T ) = T + Z[a1 , . . . , a6 ][[T ]].
Claramente s = t3 i, luego2
s(T1 , T2 ) = i(t3 (T1 , T2 )) = T1 + T2 + Z[a1 , . . . , a6 ][[T1 , T2 ]].
Con esto tenemos probada una parte del teorema siguiente:
Teorema 5.3 Sea E una curva elptica denida por una ecuaci
on de Weierstrass con coecientes a1 , . . . , a6 . Sean x, y las coordenadas de Weierstrass y
t = x/y. Sean s(P1 , P2 ) = t(P1 + P2 ), i(P ) = t(P ), consideradas como
funciones en k(E E) y k(E) respectivamente. Entonces sus series de Taylor
tienen sus coecientes en Z[a1 , . . . , a6 ] y son de la forma
s(T1 , T2 ) = T1 + T2 + ,
i(T ) = T +
Adem
as cumplen las propiedades siguientes:
a) s(T1 , s(T2 , T3 )) = s(s(T1 , T2 ), T3 ),
b) s(T1 , 0) = T1 , s(0, T2 ) = T2 ,
c) s(T1 , i(T1 )) = 0,
d) s(T1 , T2 ) = s(T2 , T1 ).
n: Falta demostrar las cuatro propiedades. Para la priDemostracio
mera consideramos la funci
on u O(O,O,O) (E E E) denida mediante
u(P1 , P2 , P3 ) = t(P1 + P2 + P3 ).
Si 1 : E E E E E viene dada por 1 (P1 , P2 , P3 ) = (P1 + P2 , P3 ),
tenemos que u = 1 s, luego la serie de Taylor de u en (O, O, O) es
(u) = (s)( (1 (t1 )), (1 (t2 ))) = s(s(T1 , T2 ), T3 ),
pero igualmente podemos probar que
(u) = s(T1 , s(T2 , T3 )),
luego ambas series coinciden.
Para las otras propiedades se razona an
alogamente. As, para probar b) consideramos (P ) = (P, O), para c) tomamos (P ) = (P, P ) y para d) tomamos
(P1 , P2 ) = (P2 , P1 ).
2 Aqu
usamos que si : V W es regular y O(P ) (W ), la serie de Taylor de en
P es la composici
on de la serie de Taylor de en (P ) con las series de Taylor de ti , donde
t1 , . . . , tn es el sistema de par
ametros locales considerado en (P ). Concretamente, tomamos
(P1 , P2 ) = P1 P2 y = i, con lo que (t) = t3 .
5.2. Grupos formales
5.2
121
Grupos formales
Los resultados de la seccion anterior nos llevan a esta denici

on:
Denici
on 5.4 Un grupo formal (abeliano) sobre un dominio ntegro A es una
serie de potencias F A[[X, Y ]] que satisface las propiedades siguientes:
a) F (X, Y ) = X + Y +
b) F (X, F (Y, Z)) = F (F (X, Y ), Z),
c) F (X, 0) = X, F (0, Y ) = Y ,
d) Existe una serie i(X) A[[X]] tal que F (X, i(X)) = 0,
e) F (X, Y ) = F (Y, X).
Observemos que la serie i(X) cuya existencia postula la denici
on es u
nica,
pues si j(X) cumple lo mismo, entonces
j(X) = F (j(X), 0) = F (j(X), F (X, i(X))) = F (F (j(X), X), i(X))
= F (F (X, j(X)), i(X)) = F (0, i(X)) = i(X).
En estos terminos, lo que hemos demostrado en la seccion anterior es que
la serie de Taylor en (O, O) de la suma de una curva elptica dada por una
ecuacion de Weierstrass con coecientes a1 , . . . , a6 es un grupo formal sobre el
anillo Z[a1 , . . . , a6 ].
Dos ejemplos mas elementales de grupos formales son los siguientes:
El grupo formal aditivo
Se trata del grupo dado por

F (X, Y ) = X + Y.
Obviamente cumple todas las propiedades que exige la denici

on. La serie
inversa es i(X) = X.
El grupo formal multiplicativo
Se trata del grupo dado por
F (X, Y ) = X + Y + XY = (1 + X)(1 + Y ) 1.

1
La serie inversa es i(X) =
(1)n X n .
1=
1+X
n=1
Vemos que un grupo formal es una serie de potencias que denira una
operaci
on de grupo en caso de converger. M
as adelante veremos que en algunos
casos podemos garantizar la convergencia y obtenemos ciertamente estructuras
de grupo. Para no llegar a expresiones forzadas conviene usar letras distintas
cuando pensamos en un grupo formal como tal y cuando lo usamos como la
serie de potencias que es. As hablaremos de un grupo formal G con suma
F A[X, Y ], si bien, conjuntistamente G = F .
122
Denici
on 5.5 Un homomorsmo h : G1 G2 entre dos grupos formales
sobre un dominio ntegro A es una serie de potencias h = H A[[T ]] sin
termino independiente tal que
H(F1 (X, Y )) = F2 (H(X), H(Y )).
Observemos que si G es un grupo formal, entonces la serie H(T ) = T dene
un homomorsmo formal 1 : G G (la identidad en G). As mismo, dados
dos homomorsmos formales h1 : G1 G2 y h2 : G2 G3 podemos denir
h1 h2 : G1 G3 mediante la composicion de series H2 (H1 (T )).
Diremos que h : G1 G2 es un isomorsmo si existe otro homomorsmo
h : G2 G1 tal que h h = h h = 1.
Ejemplo Consideremos una isogenia : E1 E2 entre dos curvas elpticas
sobre un cuerpo k con coordenadas de Weierstrass x1 , y1 y x2 , y2 respectivamente. Sean ti = xi /yi k(Ei ) y consideremos los grupos formales Gi
determinados por las series de Taylor si (X, Y ) seg
un el teorema 5.3. Sea H(T )
la serie de Taylor en O de la funci
on t2 . Vamos a comprobar que dene un
homomorsmo formal h : G1 G2 .
Ante todo, como t2 ((O)) = O, es claro que H no tiene termino independiente. Ahora basta observar la coincidencia de las funciones
+
2
E1 E1 E1 E1
k,
2
E1 E1 E1 E1 E2
k
La serie de Taylor en (O, O) de la primera es s1 (H(X), H(Y )), mientras que

la de la segunda es H(s2 (X, Y )).
Si tenemos isogenias 1 : E1 E2 y 2 : E2 E3 , entonces el homomorsmo formal asociado a 1 2 es la composicion h1 h2 de los homomorsmos
formales asociados a cada i . En efecto, se trata del homomorsmo formal determinado por la serie de Taylor de 1 2 t3 , que es la composicion de la serie
de Taylor de 2 t3 (o sea, H2 (T )), con la serie de Taylor de 1 t2 (que es
H1 (T )).
Es obvio que la isogenia identidad induce el homomorsmo formal identidad, luego si una isogenia es un isomorsmo, su homomorsmo formal inducido
tambien lo es.
Si G es un grupo formal y m Z, podemos denir inductivamente homomorsmos m : G G mediante
0(T ) = 0,
m + 1(T ) = F (m(T ), T ),
m 1(T ) = F (m(T ), i(T )).
Una inducci
on rutinaria muestra que realmente son homomorsmos. Para
estudiarlos conviene demostrar un resultado general:
Teorema 5.6 Sea A un dominio ntegro y a A una unidad. Entonces, para
toda serie de potencias F (T ) = aT + existe una u
nica serie G(T ) A[T ] tal
que F (G(T )) = T . Dicha serie cumple tambien que G(F (T )) = T .
123
n: Vamos a construir una sucesion Gn (T ) A[T ] tal que

Demostracio
F (Gn (T )) T (mod T n+1 ),
Gn+1 (T ) = Gn (T ) (mod T n+1 ).
La segunda condici
on implica que la sucesion Gn (T ) es de Cauchy en A[[T ]],
luego converge a una serie G(T ) que, en virtud de la primera condici
on, cumple
F (G(T )) = T (la aplicaci
on G F (G) es claramente continua).
En primer lugar tomamos G1 (T ) = a1 T . Supuesta denida Gn (T ), vamos a
probar que podemos tomar Gn+1 (T ) = Gn (T ) + cT n+1 para cierto c A. Esto
garantiza la segunda propiedad cualquiera que sea c. Respecto a la primera,
calculamos
F (Gn+1 (T )) = F (Gn (T ) + cT n+1 ) F (Gn (T )) + acT n+1
T + bT n+1 + acT n+1 (mod T n+2 ),
para cierto b A, por hip
otesis de induccion. Basta tomar c = b/a.
As tenemos la existencia de una serie G tal que F (G(T )) = T . Ahora
bien, la construcci
on muestra que G(T ) = a1 T + luego podemos aplicar la
parte ya probada a G y obtener una serie H tal que G(H(T )) = T . Entonces
F (G(H(T ))) = F (T ), luego H(T ) = F (T ) y, por consiguiente, G(F (T )) = T .
Finalmente, si G es cualquier otra serie que cumpla F (G (T )) = T , entonces
G(T ) = G(F (G (T ))) = G (T ).
Veamos ahora un par de propiedades sobre la multiplicaci

on por un entero
en un grupo formal que ser
an importantes despues.
Teorema 5.7 Sea G un grupo formal sobre un dominio ntegro A y m Z.
a) La multiplicaci
on por m en G cumple m(T ) = mT +
b) Si m es una unidad en A, entonces m : G G es un isomorsmo.
n: El apartado a) se demuestra f
Demostracio
acilmente por inducci
on sobre m. Para m < 0 observamos que
0 = F (T, i(T )) = T + i(T ) + ,
luego i(T ) = T +
Para probar b) usamos el teorema anterior, que nos da una serie G(T ) tal que
m(G(T )) = G(m(T )) = T . S
olo hemos de probar que G es un homomorsmo.
En efecto,
m(F (G(X), G(Y ))) = F (m(G(X)), m(G(Y ))) = F (X, Y ),
luego
F (G(X), G(Y )) = G(m(F (G(X), G(Y )))) = G(F (X, Y )).
124
Diferenciales invariantes Ahora vamos a demostrar que todo grupo formal

tiene una forma diferencial invariante por traslaciones. El espacio de formas
diferenciales sobre A[[X]] puede identicarse con el propio A[[X]], pues una
forma diferencial es simplemente una expresi
on de tipo = H(X) dX, con
H(X) A[[X]].
Por otra parte, la traslaci
on en un grupo formal G es simplemente su suma
vista como funci
on de una variable, es decir, Y (X) = F (X, Y ).
La transformada de una forma por la traslaci
on de G es la forma diferencial
Y () = H(F (X, Y ))
F
dT A[[X, Y ]]
X
Diremos que una forma diferencial sobre A[[X]] es invariante respecto de

un grupo formal G sobre A si Y () = . Diremos que = H(X) dX esta
normalizada si H(0) = 1.
Ejemplo Es f
acil ver que una diferencial invariante para el grupo formal aditivo F (X, Y ) = X + Y es = dX, mientras que una diferencial invariante para
el grupo formal multiplicativo F (X, Y ) = (1 + X)(1 + Y ) 1 es
=
dX
= (1 X + X 2 X 3 + ) dX.
1+X
Teorema 5.8 Si G es un grupo formal sobre un dominio ntegro A, entonces

existe una u
nica diferencial invariante normalizada, dada por la f
ormula

=
1

F
dX.
X (0,X)
Cualquier otra diferencial invariante es de la forma a, con a A.

n: Supongamos que = H(X) dX es una diferencial invaDemostracio
riante para G. Entonces
H(F (X, Y ))
F
= H(X).
X
En particular, haciendo X = 0 tenemos que

F
H(Y )
= H(0).
X (0,Y )
Cambiando la Y por la X queda
H(X)

F
= H(0).
X (0,X)
125
La derivada de F tiene termino independiente 1, luego H(X) esta completamente determinado por H(0) y ha de ser

1

F
H(X) =
H(0).
X (0,X)
Basta probar que la diferencial del enunciado es invariante. Esto equivale a
demostrar que

1
1

F
F
F
.
=
X (0,F (X,Y ))
X
X (0,X)
Para ello derivamos respecto de Z (aplicando la regla de la cadena) la igualdad F (Z, F (X, Y )) = F (F (Z, X), Y ), con lo que obtenemos la relaci
on

F
F
F
=
.

X (Z,F (X,Y ))
X (F (Z,X),Y ) X (Z,X)
Ahora hacemos Z = 0, con lo que la expresi
on se reduce a

F
F F
=
,
X (0,F (X,Y ))
X X (0,X)
que es la relacion que necesitabamos.
Teorema 5.9 Sea E una curva elptica sobre un cuerpo k con coordenadas
de Weierstrass x, y, sea t = x/y, sea = h dt una diferencial invariante
de E y sea H(T ) la serie de Taylor de h respecto del par
ametro t. Entonces
= H(T ) dT es una diferencial invariante del grupo formal asociado a E.
n: Sabemos que es una diferencial de primera clase de E,
Demostracio
es decir, no tiene ceros ni polos, por lo que podemos suponer que h(O) = 1.
Para cada punto P E tenemos que
h = (h P )
luego
dP
,
dt

dP
1 = h(O) = h(P )
.
dt O
La derivada de P es, por denici

on, la u
nica funci
on en k(E) cuya serie de
Taylor en O es la derivada de la serie de Taylor de P . As pues, la serie de
Taylor de h es

1

s
H(T ) =
,
X
(0,X)
donde s(X, Y ) es la serie de Taylor de la suma en E. Seg

un el teorema anterior,
H(T ) dT es la diferencial invariante normalizada del grupo formal de E.
126
Si h : G1 G2 es un homomorsmo entre grupos formales sobre un

dominio ntegro A, a cada forma diferencial = G(X) dX sobre A[[X]] le
podemos asignar otra dada por
dH
h() = G(H(x))
dX.
dX
Esta transformaci
on relaciona de forma natural las diferenciales invariantes:
Teorema 5.10 Si h : G1 G2 es un homomorsmo entre grupos formales, entonces las diferenciales invariantes normalizadas G1 y G2 verican la
relaci
on
h(G2 ) = H (0) G1 .
n: Vamos a ver que h(G2 ) es una diferencial invariante para
Demostracio
G1 . En efecto, si G2 = G(X) dX, entonces

dH
dX
Y (h(G2 )) = Y G(H(X))
dX

F1
dH
= G(H(F1 (X, Y )))
dX
dX F1 (X,Y ) X
H(F1 (X, Y ))
dX
X
F2 (H(X), H(Y ))
= G(F2 (H(X), H(Y )))
dX
X
dH
F2
= G(F2 (H(X), H(Y )))
dX
X (H(X),H(Y )) dX
= G(F2 (H(X), H(Y )))
= G(H(X))
dH
dX = h(G2 ).
dX
El termino independiente de
dH
dX
es H (0), luego el teorema anterior implica la igualdad del enunciado.
G(H(X))
Veamos otra aplicacion de la diferencial invariante que nos ser

au
til un poco
mas adelante:
Teorema 5.11 Si G es un grupo formal sobre un dominio ntegro A y p Z
es un primo, entonces existen series de potencias f (T ), g(T ) A[[T ]] tales que
f (0) = g(0) = 0 y p(T ) = pf (T ) + g(T p ).
n: Sea (T ) = H(T ) dT la diferencial invariante normalizada
Demostracio
de G. Seg
un el teorema 5.7 tenemos que p(T ) = pT + , luego el teorema
anterior implica que
pH(T ) dT = p(T ) = H(p(T ))p (T ) dT.
La serie H(p(T )) tiene termino independiente igual a 1, luego tiene inversa
en A[[T ]], luego p (T ) pA[[T ]]. Esto signica que cada termino an T n en p(T )
cumple p | an o bien p | n.
127
Logaritmos y exponenciales En este apartado trabajaremos con grupos

formales sobre un dominio ntegro A de caracterstica 0 y llamaremos K = AQ.
Podemos identicar a K con el subanillo del cuerpo de cocientes de A formado
por las fracciones con denominador entero.
Denici
on 5.12 Sea G un grupo formal sobre un dominio ntegro A de caracterstica 0, sea K = A Q y sea = (1 + c1 X + c2 X 2 + )dX la diferencial
invariante normalizada. El logaritmo formal de G es la serie de potencias

c1
c2
logG (X) = = X + X 2 + X 3 + K[[X]].
2
3
La exponencial formal de G es la u
nica serie de potencias expG (X) K[[X]]
que cumple (seg
un 5.6)
logG (expG (X)) = expG (logG (x)) = X.
Por ejemplo, si G es el grupo formal multiplicativo, sabemos que su diferencial invariante normalizada es
= (1 X + X 2 X 3 + ) dX,
luego
X2
X3
X4
+
+
2
3
4
Observemos que si A = C esta es la serie de potencias de la funcion holomorfa
log(1 + X), cuya inversa es la funci
on eX 1, cuya serie de potencias es a su
vez

Xn
expG (X) =
.
n!
n=1
logG (X) = X
Vamos a probar que esta serie es realmente expG (X) (para cualquier anillo
de coecientes A). Lo que sabemos es que, como series en C[[X]], se cumple
expG (logG (X)) = X,
luego esta identidad se cumple tambien en Q[[X]], luego en K[[X]].
El interes de los logaritmos formales se debe en gran parte al teorema siguiente:
Teorema 5.13 Sea G un grupo formal sobre un dominio ntegro A de caracterstica 0 y sea Ga el grupo formal aditivo sobre A. Si consideramos a ambos
como grupos formales sobre K = A Q, entonces logG : G Ga es un
isomorsmo.
n: Sea = P (X) dX la diferencial invariante normalizada
Demostracio
de G. Entonces
F
P (F (X, Y ))
= P (X).
X
128

Equivalentemente,
logG F (X, Y ) =
logG (X).
X
X
Esto implica que
logG F (X, Y ) = logG (X) + H(Y ),
para cierta H(Y ) K[[Y ]]. Haciendo X = 0 vemos que H(Y ) = logG Y , luego
logG F (X, Y ) = logG (X) + logG (Y ).
Esto demuestra que logG es un homomorsmo. Cambiando X e Y por
expG (X) y expG (Y ) obtenemos
logG F (expG (X), expG (Y )) = X + Y,
y tomando exponenciales en ambos miembros
F (expG (X), expG (Y )) = expG (X + Y ),
luego expG tambien es un homomorsmo y es el inverso de logG , luego el logaritmo es un isomorsmo.
Nota Es f
acil ver que en la construcci
on de las funciones exponencial y logartmica de un grupo formal G no hemos usado en ning
un momento la conmutatividad de G (es decir, la propiedad F (X, Y ) = F (Y, X)), pero tenemos la
relacion
F (X, Y ) = expG (logG (X) + logG (Y )),
de donde se sigue que todo grupo formal sobre un dominio ntegro de caracterstica 0 es necesariamente abeliano. Esto no es cierto en caracterstica prima.
La restriccion a caracterstica nula es obviamente necesaria para trabajar con
logaritmos debido a que en la denici
on aparecen necesariamente denominadores
enteros. Dichos denominadores los conocemos explcitamente en el caso de la
funci
on logaritmo, pero no sucede lo mismo con su inversa, la exponencial. El
teorema siguiente nos permitir
a obtener una estimaci
on.
Teorema 5.14 Sea A un dominio ntegro de caracterstica 0 y sea
F (X) =

an n
X
n!
n=1
una serie de potencias con an A y de modo que a1 sea una unidad. Entonces
la serie inversa G(X) determinada por F (G(X)) = X es de la forma
G(X) =
con bn A.

bn n
X ,
n!
n=1
5.3. Grupos formales sobre cuerpos metricos
129
n: Derivando en F (G(X)) = X obtenemos que

Demostracio

dF
dG
= 1,

dX G(X) dX
y haciendo X = 0 vemos que a1 b1 = 1. Como a1 es una unidad de A, concluimos
que b1 A. Derivando de nuevo queda

2
d2 F
dG
d2 G
dF
+
= 0.

2
dX G(X) dX
dX G(X) dX 2
Una simple inducci
on muestra que para todo n 2 podemos expresar

dF
dn G

dX G(X) dX n
como polinomio con coecientes enteros de las series

di F
dj G
, i = 1, . . . , n,
, j = 1, . . . , n 1.

i
dX G(X)
dX j
Al evaluar en X = 0 obtenemos a1 bn como polinomio con coecientes enteros
on nos da que bn A.
de los ai y los bj , luego otra inducci
En particular:
Teorema 5.15 Sea G un grupo formal sobre un dominio ntegro A de caracterstica 0. Entonces
logG (X) =

an n
X ,
n
n=1
expG (X) =

bn n
X ,
n!
n=1
con an , bn A, a1 = b1 = 1.
5.3
Grupos formales sobre cuerpos m

etricos
En esta seccion K sera un cuerpo metrico discreto completo, O sera su

anillo de enteros, P el ideal maximal de O y k = O/P y G sera un grupo formal
sobre O. La peculiaridad de este contexto es que cualquier serie de potencias
H(X1 , . . . , Xn ) O[[X1 , . . . , Xn ]] converge obviamente en P P.
Por consiguiente podemos denir el grupo G(P) formado por el conjunto P
con la suma determinada por +G = F (, ) (y el inverso G = i()). M
as
a
un, es claro que G(Pn ) = Pn es un subgrupo de G(P).
Tambien es claro que todo homomorsmo h : G1 G2 entre grupos formales sobre O induce un homomorsmo de grupos h : G1 (Pn ) G2 (Pn ), que
sera un isomorsmo si y solo si h lo es. Si m Z, la multiplicaci
on m : G G
induce la multiplicaci
on por m en G(Pn ).
130
Observemos que si Ga es el grupo formal aditivo, entonces Ga (Pn ) es simplemente Pn con la estructura de grupo que posee como ideal de O. Por otra parte,
si Gm es el grupo formal multiplicativo, entonces el grupo (aditivo) Gm (Pn ) es
isomorfo al grupo (multiplicativo) de unidades Un = 1 + Pn , a traves del isomorsmo natural dado por a 1 + a.
No podemos usar el teorema 5.13 para probar que todos los grupos G(P) son
isomorfos a P porque el isomorsmo formal entre G y el grupo aditivo Ga esta
denido sobre un anillo mayor que O, sobre el cual no convergen necesariamente
las series exponencial y logartmica. Luego veremos que, bajo ciertas hip
otesis,
ambas series convergen sobre subgrupos sucientemente peque
nos, con lo que lo
maximo que tendremos sera un isomorsmo G(Pr )
= Pr , para r sucientemente
grande. De momento observemos que si G es un grupo formal arbitrario, el
grupo cociente
G(Pn )/G(Pn+1 )
es independiente de G. En efecto, si x, y Pn , entonces
x +G y = F (x, y) = x + y + x + y (mod Pn+1 ),
luego la identidad es un isomorsmo G(Pn )/G(Pn+1 )
= Pn /Pn+1 .
Ahora vamos a estudiar los elementos de torsion de los grupos G(Pn ). El teorema siguiente representara un papel importante en el estudio de la aritmetica
de las curvas elpticas.
Teorema 5.16 Sea p 0 la caracterstica del cuerpo de restos k. Entonces
todo elemento de torsi
on de G(P) tiene orden potencia de p. (En particular, si
p = 0 no hay elementos de torsi
on).
n: Basta probar que no existen elementos de torsion en G(P)
Demostracio
de orden primo con p (lo cual no es ninguna restricci
on si p = 0). En efecto,
si existe un elemento de torsion x G(P) y su orden m no es potencia de p,
entonces, o bien p = 0 y entonces m es primo con p, o bien multiplicando x por
la mayor potencia de p que divide a m obtenemos un nuevo elemento de torsi
on
de orden primo con p.
Supongamos, pues, que x G(P) cumple mx = 0, con (m, p) = 1, y hemos
de probar que x = 0. Como p es la caracterstica de k, el hecho de que m sea
primo con p equivale a que m
/ P, luego es una unidad de O y el teorema 5.7
nos da que la multiplicaci
on (formal) por m es un isomorsmo formal de G en
s mismo. Por consiguiente, la multiplicaci
on por m es tambien un isomorsmo
m : G(P) G(P). Esto nos permite concluir que x = 0.
Estudiemos ahora con m
as detalle el caso en que k tiene caracterstica prima.
Teorema 5.17 Supongamos que K tiene caracterstica 0 pero que la caracterstica del cuerpo de restos k es un primo p. Sea x G(P) un elemento de
torsi
on de orden pn . Entonces
v(x)
v(p)
.
pn pn1
5.3. Grupos formales sobre cuerpos metricos
131
n: Por el teorema 5.11 sabemos que p(T ) = pf (T ) + g(T p ),

Demostracio
con f (0) = g(0) = 0, y por 5.7 ha de ser f (T ) = T +
Demostramos el teorema por induccion sobre n. Si x = 0 pero p(x) = 0,
entonces 0 = pf (x) + g(xp ). Esto implica que
v(px) = v(pf (x)) = v(g(xp )) v(xp ) = pv(x),
luego v(p) (p 1)v(x), como tenamos que probar.
Supongamos que el teorema es cierto para n y que x tiene orden n + 1.
Entonces
v(p(x)) = v(pf (x) + g(xp )) mn{v(px), v(xp )}.
Como p(x) tiene orden n, por hip
otesis de induccion
v(p(x))
v(p)
,
pn pn1
luego
mn{v(px), v(xp )}
v(p)
,
pn pn1
pero no puede ser que

v(px) = v(p) + v(x)
v(p)
,
pn pn1
luego ha de ser
v(xp ) = pv(x)
pn
v(p)
,
pn1
como haba que probar.

As, por ejemplo, un grupo formal sobre Zp no puede tener elementos de
torsi
on si p 3, y si p = 2 tendr
a a lo sumo elementos de orden 2.
Vamos a estudiar ahora la convergencia de las series exponencial y logartmica.
Nos apoyaremos en dos resultados tecnicos.
Teorema 5.18 Sea p Z un primo tal que v(p) 1. Entonces, para cada
natural n 1 se cumple
(n 1)v(p)
v(n!)
.
p1
n: En efecto:
Demostracio
v(n!) =
E(n/pi )v(p),
i=1
donde E(x) denota la parte entera (observemos que E(n/pi ) es el n

umero de
m
ultiplos de pi menores o iguales que n). Por consiguiente
v(n!)
E(logp n)
i=1
nv(p)/pi =
nv(p)
(n 1)v(p)
(1 pE(logp n) )
,
p1
p1
donde usamos que npE(logp n) 1, pues equivale a que E(logp n) logp n.
132
Teorema 5.19 Supongamos que K tiene caracterstica 0 y sea p Z un primo

tal que v(p) > 0.
a) Toda serie de la forma
f (T ) =

an n
T ,
n
n=1
an O
converge en la bola abierta de centro 0 y radio 1 (esto es, sobre los puntos
x O que cumplen v(x) > 0).
b) Toda serie de la forma
g(T ) =

bn n
T ,
n!
n=1
bn O
converge en la bola abierta de centro 0 formada por los puntos x O tales

que v(x) > v(p)/(p 1). Adem
as v(g(x)) = v(x).
n: Para la serie f (T ) basta observar que
Demostracio
v(an xn /n) = v(an ) + nv(x) v(n) nv(x) v(p) logp n,
luego
lm v(an xn /n) = +,
n
lo que implica la convergencia de f (x).

Igualmente,
v(bn xn /n!) = v(bn ) + nv(x) v(n!) nv(x)

v(p)
= v(x) + (n 1) v(x)
.
p1
(n 1)v(p)
p1
Si x cumple la hip
otesis de b), entonces
lm v(bn xn /n!) = +
n
y g(x) converge. M
as a
un, tenemos que si n 2 entonces
v(bn xn /n!) > v(x),
luego el valor de todas las sumas parciales de g(x) es v(x), de donde podemos
concluir que v(g(x)) = v(x).
Con esto podemos probar el siguiente resultado sobre logaritmos:
Teorema 5.20 Si K tiene caracterstica 0 y p 2 es un primo tal que v(p) > 0,
entonces el logaritmo formal induce un homomorsmo logG : G(P) K.
Si r es un natural r > v(p)/(p 1), entonces el logaritmo se restringe a un
isomorsmo logG : G(Pr ) Ga (Pr ) (donde Ga es el grupo formal aditivo).
5.4. Grupos formales en caracterstica prima
133
n: El teorema anterior se aplica claramente a la serie de poDemostracio

tencias logG T , luego esta converge en G(P). El hecho de que la serie sea un
homomorsmo de grupos formales se traduce inmediatamente en que la aplicacion inducida sobre G(P) es un homomorsmo de grupos. Veamos ahora que
se restringe a un homomorsmo logG : G(Pr ) Ga (Pr ).
Si x G(Pr ) y n 1, o bien 1 n p 1, en cuyo caso
v(xn /n) = nv(x) nr r,
o bien 2 p n, en cuyo caso
n
x
v
r nv(x) v(n) r (n 1)r v(p) logp n
n
n1
log n
>
v(p) v(p)
p1
log p

v(p)(n 1) log p
log n
=
0,
log p
p1 n1
donde usamos que la funci
on log t/(t 1) es monotona decreciente para t 2.
Esto prueba que cada termino de la serie logG x esta en Pr , luego lo mismo
le sucede a la suma.
El teorema anterior implica tambien que serie exponencial expG (T ) dene
un homomorsmo
expG : Ga (Pr ) G(Pr ).
El hecho de que expG (T ) y logG (T ) sean formalmente inversos se traduce en
que las aplicaciones inducidas tambien lo son.
5.4
Grupos formales en caracterstica prima
En esta seccion A sera un dominio ntegro de caracterstica prima p.

Denici
on 5.21 Sea h : G1 G2 un homomorsmo formal entre dos grupos
formales sobre A. La altura de h (representada por alt h) es el mayor n
umero
a
natural a tal que H(T ) = H (T p ), para cierta serie H (T ) A[[T ]]. Convenimos que si h = 0 entonces alt h = +. La altura de un grupo formal G es la
altura de la multiplicaci
on por p en G.
Por ejemplo, el teorema 5.7 implica que si (m, p) = 1 entonces alt m = 0,
mientras que el teorema 5.11 implica que alt p 1. Por lo tanto, la altura de
un grupo formal (sobre un dominio de caracterstica prima) es siempre mayor o
igual que 1.
El teorema siguiente es u
til para calcular alturas:
Teorema 5.22 Sea h : G1 G2 un homomorsmo formal entre grupos formales sobre A.
134
a) Si H (0) = 0 entonces H(T ) = H (T p ), para cierto H (T ) A[[T ]].

b) Si H(T ) = H (T p ), con a = alt h, entonces (H ) (0) = 0.
a
n: a) Sean 1 y 2 las diferenciales invariantes normalizadas

Demostracio
de G1 y G2 . Entonces, por el teorema 5.10,
0 = H (0) 1 = h(2 ) = (1 + )H (T ) dT,
luego H (T ) = 0, de donde se sigue claramente que H(T ) = H (T p ).

b) Llamemos q = pa . Sea F1 (X, Y ) = aij X i Y j la suma en G1 y denamos

(q)
F1 (X, Y ) = aqij X i Y j . Vamos a ver que esta serie determina un grupo formal
(q)
G1 . En efecto, consideremos unas nuevas indeterminadas S, T y llamemos

X = S q , Y = Y q , de modo que podemos identicar A[[X, Y ]] = A[[S q , T q ]]. En
(q)
estos terminos, F1 (X, Y ) = F1 (S, T )q .
Igualmente podemos llamar Z = U q . As, elevando a q la identidad
F1 (F1 (S, T ), U )) = F1 (S, F1 (T, U ))
(q)
obtenemos la identidad correspondiente para F1 . Igualmente se comprueban

las propiedades restantes.
(q)
Veamos ahora que H determina un homomorsmo h : G1 G2 . En
efecto,
H (F1 (X, Y )) = H (F1 (S, T )q ) = H(F1 (S, T )) = F2 (H(S), H(T ))
(q)
= F2 (H (S q ), H (T q )) = F2 (H (X), H (Y )).
Por lo tanto, si (H ) (0) = 0, el apartado anterior nos da que podemos
a+1
expresar H (T ) = H (T p ), pero entonces H(T ) = H (T p ) y a no sera la
altura de h, contradicci
on.
Con esto podemos probar que las alturas se comportan bien con la composicion de homomorsmos:
h
1
2
Teorema 5.23 Sean G1
G2
G3 dos homomorsmos formales entre
grupos formales sobre A. Entonces alt(h1 h2 ) = alt h1 + alt h2 .
n: Sean H1 (T ) = H1 (T p ), H2 (T ) = H2 (T p ), donde a1 y
Demostracio
a2 son las alturas correspondientes. Entonces
a1
a2
1 (T pa1 +a2 )),

H2 (H1 (T )) = H2 (H
resulta de elevar a pa2 los coecientes de H . Por el teorema anterior
donde H
1
1
los coecientes de grado 1 de H1 y H2 son no nulos, luego lo mismo sucede con
(T )) (notemos que las series no tienen
y el de la composicion H (H
el de H
1
2
1
termino independiente por la denici
on de homomorsmo formal). El apartado
a) del teorema anterior implica entonces que alt(h1 h2 ) = a1 + a2 .
Ahora probamos que la noci
on de altura se corresponde con el grado de
inseparabilidad de una isogenia:
5.4. Grupos formales en caracterstica prima
135
Teorema 5.24 Sea : E1 E2 una isogenia entre dos curvas elpticas denidas por ecuaciones de Weierstrass sobre un cuerpo de caracterstica prima p
y sea h : G1 G2 el homomorsmo inducido entre los grupos formales de las
curvas. Entonces el grado de inseparabilidad de es palth .
n: Del teorema 1.22 se sigue que toda isogenia se descompone
Demostracio
como composicion de una aplicaci
on de Frobenius y una isogenia separable.
Como el grado de inseparabilidad es multiplicativo y la altura es aditiva, basta
demostrar el teorema cuando esta en uno de estos dos casos.
Si es la aplicacion de Frobenius de grado pr , entonces su grado de inseparabilidad es pr . Por otra parte,
el homomorsmo h es el determinado por la
r
r
serie de Taylor de t2 = tp1 , que es T p , luego alt h = r.
Si es separable, sea = h dt una diferencial invariante de E2 y sea (T )
la diferencial correspondiente del grupo formal de E2 . El teorema 5.10 nos da
que una diferencial invariante del grupo formal de E1 es
h((T
)) = H (0) .
Por otra parte, de la denici

on de h((T
)) se sigue facilmente que es la
diferencial formal asociada a (),

que es una forma no nula por el teorema
1.19. As pues, H (0) = 0, luego alt h = 0.
En particular, la altura del grupo formal de una curva elptica sobre un
cuerpo de caracterstica p (es decir, la altura de la multiplicaci
on por p) solo
puede ser 1 o 2, ya que el grado de la multiplicaci
on por p es p2 , luego su grado
de inseparabilidad ha de ser p o p2 . Seg
un el teorema 3.15 esta altura sera 1 si
la curva es ordinaria y 2 si es supersingular.
Captulo VI

cuerpos locales
Si tenemos una curva elptica E denida mediante una ecuaci
on de Weierstrass con coecientes enteros, una forma de estudiarla es considerar las curvas
(mas simples) denidas por la misma ecuacion sobre el cuerpo Z/pZ, para cada
primo p. La curva obtenida de este modo se llama reducci
on modulo p de la
curva E. Lo primero que hemos de tener presente es que no tiene por que ser
una curva elptica, pero ello depender
au
nicamente de si p divide o no al discriminante de la ecuaci
on. En particular, los primos con mala reducci
on seran
siempre un n
umero nito.
Este proceso de reduccion presenta otros inconvenientes que hemos de considerar. Por ejemplo, una misma curva elptica puede admitir distintas ecuaciones
de Weierstrass con coecientes enteros, cada una con un discriminante diferente,
por lo que la buena o mala reducci
on en un primo puede depender de la ecuaci
on
que elijamos.
Para tratar estas cuestiones conviene considerar primero las curvas denidas
sobre los cuerpos p-adicos Qp como paso intermedio de la reduccion, es decir, una
ecuacion con coecientes enteros puede verse tambien como una ecuacion con
coecientes en el anillo de enteros p-adicos Zp , la cual a su vez puede reducirse
a una ecuaci
on en el cuerpo Zp /(p)
= Z/pZ.
M
as en general, ahora nos proponemos estudiar las curvas elpticas denidas
sobre un cuerpo metrico discreto completo. En todo el captulo, salvo que se
indique lo contrario, K denotar
a un cuerpo metrico completo1 respecto de una
valoraci
on v, llamaremos O a su anillo de enteros, U a su grupo de unidades,
P a su ideal primo, k = O/P a su cuerpo de restos y denotar
a un primo de
O, de modo que P = (). Supondremos adem
as que K y k son perfectos. En
todos los casos de interes el cuerpo K tendr
a caracterstica 0 y k sera nito,
luego estas hip
otesis no son restrictivas.
1 En
realidad la completitud no es necesaria en la primera secci

on.
137
138
Captulo 6. Curvas elpticas sobre cuerpos locales
6.1
Ecuaciones minimales
Sea E/K una curva elptica y sean x, y K(E) dos generadores que satisfagan una ecuaci
on de Weierstrass
y 2 + a1 xy + a3 y = x3 + a2 x2 + a4 x + a6 ,
ai K.
Si u K, el teorema 2.6 nos da que los generadores (u2 x, u3 y) satisfacen

una ecuaci
on similar con coecientes ui ai . As, si tomamos v(u) sucientemente
grande podemos obtener una ecuaci
on de Weierstrass para E con coecientes
en O. En consecuencia, el discriminante tambien sera entero.
Denici
on 6.1 Una ecuacion de Weierstrass es entera si sus coecientes estan
en O. Un cambio de variables de la forma
X = u2 X + r,
Y = u3 Y + su2 X + t,
u = 0
es semientero si u, r, s, t O. Diremos que es entero si ademas u U (lo que

equivale a que el cambio inverso sea tambien semientero).
Acabamos de ver que toda curva elptica admite una ecuaci
on de Weierstrass entera. Es obvio que un cambio de variables semientero transforma una
ecuacion de Weierstrass entera en otra ecuacion de Weierstrass entera. Respecto
al recproco, tenemos el teorema siguiente:
Teorema 6.2 Consideremos dos curvas elpticas K-isomorfas E/K y E /K
denidas por ecuaciones de Weierstrass enteras con discriminantes y tales
que v() v( ). Entonces existe un cambio de variables, necesariamente
a entero
semientero, que transforma la ecuaci
on de E en la de E . El cambio ser

si y s
olo si v() = v( ).
n: Por el teorema 2.3, existen u, r, s, t K, con u = 0 que
Demostracio
determinan un cambio de variables que transforma E en E . El teorema 2.6 nos
da que sus discriminantes satisfacen la relacion u12 = , luego tenemos que
v() = v( ) + 12v(u), de donde v(u) 0 y v(u) = 0 si y solo si v() = v( ).
Falta probar que r, s, t O.
De la relacion u4 b6 = b6 + 2rb4 + r2 b2 + 4r3 deducimos que
v(r) + v(2b4 + rb2 + 4r2 ) 0.
Si fuera v(r) < 0 tendramos que tener v(2b4 + rb2 + 4r2 ) 0, luego
v(rb2 + 4r2 ) = v(r) + v(b2 + 4r) 0,
luego v(b2 + 4r) 0 y, en cualquier caso, tendra que ser v(4r) 0. Razonando
igualmente con la transformaci
on de b8 concluimos que v(3r) 0. Ahora bien,
como ha de ser v(2) = 0 o v(3) = 0, podemos armar que v(r) 0. La
transformaci
on de a2 nos da que v(s) 0 y la de a6 nos permite concluir que
v(t) 0.
6.1. Ecuaciones minimales
139
Dada una ecuaci

on de Weierstrass entera, tiene sentido considerar su reducci
on m
odulo p, que determinar
a una curva elptica sobre k si y solo si
v() = 0. Si no es as, tenemos dos posibilidades: que la reducci
on tenga
una c
uspide o que tenga un nodo, el cual a su vez puede ser racional o irracional. Demostraremos que si elegimos la ecuacion con v() mnimo no s
olo
tenemos mas posibilidades de que el resultado sea una curva elptica, sino que,
cuando no lo es, el tipo de la curva resultante no depende de la elecci
on de
la ecuacion. Esto lo veremos mas adelante. Ahora discutiremos la noci
on de
ecuacion minimal:
Denici
on 6.3 Si E/K es una curva elptica, una ecuaci
on de Weierstrass
minimal para E es una ecuacion de Weierstrass entera para E tal que v() es
el menor posible. Representaremos por P a dicho valor mnimo.
Del teorema anterior se desprende que toda ecuacion de Weierstrass entera
de una curva elptica se puede transformar en una ecuaci
on minimal mediante
un cambio de variables semientero, as como que dos ecuaciones minimales de
una misma curva elptica estan relacionadas por un cambio de variables entero.
En general, para determinar si una ecuaci
on entera es o no minimal hemos de
considerar su terna de valores covariantes (v(c4 ), v(c6 ), v()). (Las cantidades
c4 , c6 y, a veces, se llaman covariantes de la ecuacion.) Notemos que v(c4 ) y
v(c6 ) son n
umeros naturales o bien +.
El teorema siguiente muestra que es muy facil decidir si una ecuaci
on dada
es o no minimal, salvo si el cuerpo de restos cumple car k 3. En tal caso
necesitaremos un analisis mas detallado, pero el teorema siguiente sera de todos
modos el punto de partida.
Teorema 6.4 Sea E/K una curva elptica denida por una ecuaci
on entera
con valores covariantes (a, b, c) = (v(c4 ), v(c6 ), v()).
a) La ecuaci
on es minimal si y s
olo si E no admite otra ecuaci
on entera con
valores covariantes (a 4, b 6, c 12). En particular esto sucede si a < 4
o bien b < 6 o bien c < 12.
b) Si car K > 3, entonces la ecuaci
olo si no existe una
ecuaci
on de Weierstrass entera con covariantes c4 = c4 4 , c6 = c6 6 .
c) Si car k > 3, entonces la ecuaci
olo si se cumple una
de las tres desigualdades v(c4 ) < 4, v(c6 ) < 6, v() < 12.
n: a) Si existe tal ecuacion, entonces la ecuacion dada no es
Demostracio
minimal, pues la nueva cumple v( ) = v() 12 < v(). Recprocamente, si
la ecuacion dada no es minimal, se puede transformar en una minimal mediante
un cambio de variables semientero, pero entonces los covariantes de la ecuacion
minimal cumplen
v(c4 ) = v(c4 ) 4v(u),
v(c6 ) = v(c6 ) 6v(u),
v( ) = v() 6v(u).
140
Como la ecuacion de partida no es minimal, la tercera igualdad implica que

v(u) > 0, luego v(c4 ) 4, v(c6 ) 6, v() 12. Por consiguiente, el cambio
on de partida en otra con valores
Y = 2 Y , X = 3 X transforma la ecuaci
covariantes (a 4, b 6, c 12).
b) Supongamos que existe una ecuaci
on con los covariantes indicados. Entonces su discriminante es = 12 y su invariante es j = j, luego dicha
ecuacion dene una curva elptica E isomorfa a E. Por otra parte, E y E
son k-isomorfas a curvas denidas por las ecuaciones de tipo b dadas por (2.5).
Estas ecuaciones no necesariamente enteras, pero que satisfacen las hipotesis del
teorema 2.47, luego las curvas E y E son K-isomorfas. Vemos, pues, que E es
K-isomorfa a una curva elptica denida por una ecuaci
on de Weierstrass con
discriminante v( ) < v(), luego la ecuacion de E no es minimal.
Recprocamente, si la ecuacion de E no es minimal, por a) sabemos que ha
de ser v(c4 ) 4 y v(c6 ) 6, y entonces el cambio X = 2 X , Y = 3 Y nos da
una ecuaci
on con los covariantes requeridos.
c) El apartado a) muestra que la condici
on es suciente. Supongamos que
v(c4 ) 4, v(c6 ) 6, v() 12. Entonces c4 = c4 4 y c6 = c6 6 son enteros.
La hip
otesis car k = 2, 3 equivale a que car K = 2, 3 (lo que nos permite
usar el apartado anterior) y adem
as v(2) = v(3) = 0. Ahora bien, si car K > 3
cualquier par de valores c4 , c6 son los covariantes de una ecuaci
on de Weierstrass
la dada por (2.5), que en nuestro caso es entera y con discriminante no nulo,
luego por b) concluimos que la ecuaci
on dada no es minimal.
Observemos que la relacion = (c34 c26 )/123 hace que si car k > 3 las
condiciones v() 12, v(c4 ) 4 impliquen v(c6 ) 6, luego la minimalidad
equivale de hecho a que v() < 12 o v(c4 ) < 4.
Ejemplo La ecuacion Y 2 + XY + Y = X 3 + X 2 + 22X 9 sobre el cuerpo Qp
de los n
umeros p-adicos tiene discriminante = 215 52 y c4 = 5 211. Por
lo tanto, el teorema anterior garantiza que es minimal para todo primo p.
Ejemplo Si p > 3 es un primo, la ecuaci
on Y 2 = X 3 3(1 + pN )X 2(1 + pN )
6
3
sobre el cuerpo Qp cumple = 2 3 (1 + pN ) pN , luego vp (c4 ) = 0 y
on implica que es minimal, y de este modo
vp () = N . La primera condici
vemos que existen curvas elpticas con p arbitrariamente grande.
Nos falta encontrar un criterio para decidir si una ecuaci
on dada es minimal
cuando car k 3. Abordaremos el problema a traves del apartado b) del teorema anterior (limit
andonos al caso en que car K = 0). La cuestion es, pues,
determinar bajo que condiciones existe una curva elptica con unos covariantes
dados c4 , c6 O.
Si car k > 3 la condici
on necesaria y suciente es que c34 c26 = 0. La
condici
on es necesaria porque el discriminante de la ecuacion correspondiente
ha de ser = (c34 c26 )/1728, y es suciente porque basta tomar la curva dada
por la ecuaci
on (2.5). Ahora bien, el caso que necesitamos resolver es justo el
opuesto: car k 3.
141
Teorema 6.5 (Kraus) Supongamos que car K = 0 y que car k = p 3. Sean

c4 , c6 , O tales que c34 c26 = 1728 = 0. Consideramos los polinomios
2 (X) = X 3 3c4 X 2c6 ,
3 (X) = X 4 6c4 X 2 8c6 X 3c24 .
Entonces, c4 y c6 son los covariantes de una ecuaci

on de Weierstrass entera
si y s
olo si se cumple una de las dos condiciones siguientes:
a) p = 3 y existe O tal que 2 () 0 (mod 27).
b) p = 2 y existen , O tales que
3 (2 ) 0 (mod 256),
2 (2 ) 16 2 (mod 64).
n: a) Supongamos que existe una ecuaci

Demostracio
on con covariantes
c4 y c6 . Entonces basta tomar = b2 , pues entonces
2 () = 27 16b6 0 (mod 27).
Supongamos ahora que existe O tal que 2 () 0 (mod 27). La ecuacion
(2.5) tiene covariantes c4 y c6 , pero no es necesariamente entera. Si le aplicamos
el cambio X = X + /12 se convierte en
2 c4
2 ()
Y 2 = X3 + X2 +
X+
.
4
48
1728
Los covariantes de esta ecuacion son los mismos. Vamos a probar que los
coecientes son enteros, para lo cual solo hemos de ver que 2 c4 (mod 3).
otesis sobre 2 ()) y por
Tenemos que 3 3c4 + 2c6 (mod 27) (por la hip
la relaci
on entre c4 , c6 y se cumple tambien que c34 c26 (mod 27). De aqu
se sigue que
(c4 + c6 )3 3c6 (c4 + c6 )2 (mod 27).
(Basta desarrollar el cubo y sustituir las dos congruencias precedentes.) Por
consiguiente c4 + c6 0 (mod 3). Por u
ltimo, una comprobaci
on rutinaria nos
da la identidad
(X 2 c4 )3 = 2 (X)(X 3 + 2c6 ) + 3(c4 X + c6 )2 + 1728,
que al ser evaluada en X = nos da la congruencia buscada: 2 c4 (mod 3).
b) Si existe la ecuacion, aplicando si es necesario el cambio de variables
entero X = X a2 /3 podemos suponer que a2 = 0. Tomamos = a1 , = a3 .
Entonces
3 (2 ) = 26 33 (b6 2 b24 ) = 28 33 b8 0 (mod 256).
(Para comprobar la primera igualdad sustituimos c4 y c6 por sus valores en
terminos de b2 , b4 , b6 y hacemos b2 = 2 , para la segunda sustituimos b6 y b4
por sus valores en terminos de los ai .) Por otra parte,
2 (2 ) = 24 33 b6 16 2 (mod 64).
142
Supongamos ahora que ciertos enteros y cumplen las congruencias. Elegimos a1 = , a2 = 0 y a3 = , con lo que basta probar que existen enteros a4 ,
a6 tales que
c4 = 4 24( + 2a4 ),
c6 = 6 + 362 ( + 2a4 ) 216( 2 + 4a6 ). (6.1)
La primera ecuacion nos da que

a4 =
4 c4 24
.
48
Hemos de probar que a4 es entero, para lo cual basta ver que

4 c4 8 0 (mod 16).
Usamos la identidad 3 (X) = 4X2 (X) 3(X 2 c4 )2 , de la que obtenemos
42 2 (2 ) 3(4 c4 )2 0 (mod 256).
(6.2)
Por otro lado, las hip

otesis implican que
42 (2 ) 64 2 (mod 256),
(6.3)
luego
(4 c4 )2 (8 )2 4(4 c4 )2 (mod 256).
Ahora bien, (6.2) y (6.3) implican que 64 | (4 c4 )2 , luego el miembro
derecho de la u
ltima congruencia es 0. En denitiva:
(4 c4 + 8 )(4 c4 8 ) 0 (mod 256).
Uno de los dos factores ha de ser 0 modulo 16, pero como 8 8 (mod 16),
en realidad han de serlo los dos, lo que prueba la integridad de a4 .
La segunda ecuacion de (6.1) determina el valor de a6 . Falta probar que
tambien este es entero. Multiplicandola por 2 queda
1728a6
= 2c6 26 + 72 3 + 32 (4 c4 24 ) 432 2
2 (2 ) + 16 2 0 (mod 64).
De aqu se sigue que v(a6 ) 0.

Las condiciones del teorema de Kraus se simplican notablemente cuando
v(p) = 1 (por ejemplo, si K = Q2 o K = Q3 ). En efecto:
Teorema 6.6 Supongamos que car K = 0, car k = p 3 y que v(p) = 1.
Sean c4 , c6 , O tales que c34 c26 = 1728 = 0. Entonces, c4 y c6 son los
covariantes de una ecuaci
on de Weierstrass entera si y s
olo si se cumple una
de las dos condiciones siguientes:
a) p = 3 y v(c6 ) = 2.
143
b) p = 2 y se cumple una de las dos condiciones siguientes:

v(c4 ) = 0 y existe x O tal que c6 x2 (mod 4),
v(c4 ) 4 y existe x O tal que c6 8x2 (mod 32).
n: Consideremos p = 3. La relaci
Demostracio
on c34 c26 = 1728 = 0
implica v(c4 ) = v(c6 ) = 0 o bien v(c6 ) 2 (pues si 3 divide a uno de los dos
covariantes, entonces los divide a ambos y 33 | c26 , luego 32 | c6 ).
Si v(c4 ) = 0 entonces = c6 /c4 cumple
2 (2 ) = 1728c6 /c34 0 (mod 27),
luego por el teorema anterior existe una ecuaci
on entera con los invariantes
dados. Si v(c6 ) 3 basta tomar = 0. Supongamos ahora que v(c6 ) = 2 (con lo
que v(c4 ) 1) y veamos que no hay enteros y z tales que 3 3c4 2c6 = 27z.
En efecto, tendra que ser v(3 ) 2, luego v() 1, pero entonces v(c6 ) 3,
contradicci
on.
Consideremos ahora p = 2. Como antes, ha de ser v(c4 ) = 0 o bien v(c4 ) 2.
on entera con los invariantes dados, entonces
Si v(c4 ) = 0 y existe una ecuaci
c6 b32 a61 (mod 4).
Recprocamente, si existe x O tal que x2 c6 (mod 4), en particular c6
es una unidad de O, luego podemos expresar la congruencia en la forma
x2 = c6 (1 + 4a),
a O.
Similarmente, la relaci
on entre c4 , c6 y puede expresarse en la forma
c34 = c26 (1 + 64b),
b V.
Tomamos = c4 /x, con lo que

c4 =
4 (1 + 4a)2
,
1 + 64b
c6 =
6 (1 + 4a)3
.
(1 + 64b)2
Al sustituir estas dos expresiones en las deniciones de 2 (X) y 3 (X)

obtenemos que
3 (2 ) 0 (mod 256),
2 (2 ) 16a2 6 (mod 64),
luego basta tomar = a3 y el teorema de Kraus garantiza la existencia de la

ecuacion.
Si v(c4 ) 4 y existe la ecuacion, entonces la denici
on de c4 implica que
v(b2 ) 2 y v(b4 ) 1, luego
c6 216b6 8a23 (mod 32).
Recprocamente, si c6 8x2 (mod 32), basta tomar = 0 y = x.
144
Falta probar que si v(c4 ) 2 y existe ecuacion, entonces v(c4 ) 4. En

efecto, tiene que ser v(c3 ) 3 y de la relaci
on
8 6c4 4 8c6 2 3c24 = 256z
se sigue que v() 1 y de aqu que v(c24 ) 7, luego v(c4 ) 4.
Z/4Z y Z2 /(32) =
Z/32Z, luego las condiciones del
Notemos que Z2 /(4) =
teorema anterior se reducen a resolver congruencias de enteros (racionales). Mas
a
un, si v2 (c4 ) = 0 entonces c6 es impar, y la congruencia de este caso equivale
a c6 1 (mod 4). Similarmente, si v2 (c4 ) 4 la congruencia se reduce a
c6 0, 8 (mod 32).
Ejemplo
La curva E/Q3 dada por la ecuaci

on
Y 2 = X 3 324X 243
cumple c4 = 24 35 , c6 = 25 38 , = 24 312 11 23. Vemos que v3 (c4 ) = 5 4,

v3 (c6 ) = 8 6, v3 () = 12 12, luego no cumple la condici
on 6.4 c), pero a
pesar de ello es minimal por el apartado b) de dicho teorema. En efecto, hemos
de ver que no existe ninguna ecuaci
on de Weierstrass entera con covariantes
c4 = 24 3, c6 = 25 32 , lo cual es cierto por el teorema anterior, ya que
v3 (c6 ) = 2.
Ejercicio: Usar el teorema anterior para construir una ecuaci
on de Weierstrass entera
sobre Q2 tal que v2 (c4 ) = 6, v2 (c6 ) = 10, v2 () = 12. Probar que es minimal.
6.2
Reducci
on de curvas elpticas
Denici
on 6.7 Sea E/K una curva elptica en P2 (K) denida por una ecuaci
on
de Weierstrass entera. Llamaremos reducci
on de E/K m
odulo P a la curva (tal
vez singular) en P2 (k) denida por la ecuaci
on resultante de tomar restos modulo
P en los coecientes de la ecuacion de E/K. La representaremos por E/k.
Aqu es crucial observar que la reducci

on E/k
depende de la ecuacion de
Weierstrass considerada, de modo que dos curvas elpticas isomorfas sobre K
pueden tener reducciones no isomorfas sobre k. Sin embargo, el teorema 6.2
garantiza que si tomamos dos ecuaciones de Weierstrass minimales para una
misma curva elptica E/K, una se transforma en la otra mediante un cambio
de coordenadas entero, el cual induce un cambio de coordenadas en P2 (k) que
hace corresponder las dos reducciones.
En denitiva, para una curva elptica arbitraria E/K, denimos la reducci
on
de E/K modulo P como la reduccion de cualquier curva elptica K-isomorfa
E/k
a E/K denida por una ecuaci
on de Weierstrass minimal, de modo que la reducci
on no depende (salvo k-isomorsmo) de la eleccion de la ecuacion minimal.
No obstante, conviene tener presente que cualquier ecuaci
on de Weierstrass entera, minimal o no, admite una reducci
on.
6.2. Reducci
145
En la pr
actica, cuando hablemos de la reducci
on de una curva elptica denida por una ecuaci
on de Weierstrass entera entenderemos que se trata de la
reducci
on asociada a dicha ecuaci
on, mientras que si no hablamos de ninguna
ecuacion en particular entenderemos que se trata de la reducci
on respecto a una
ecuacion minimal cualquiera de la curva dada.
Consideremos una curva E/K denida por una ecuaci
on de Weierstrass entera. Multiplicando las coordenadas homogeneas de un punto de P2 (K) por
una potencia adecuada de podemos hacer que todas sean enteras y al menos
una de ellas unitaria. Esto se traduce en que los restos m
odulo P de estas
coordenadas forman una terna no nula en k 3 y, en denitiva, tenemos una aplion
cacion natural P2 (K) P2 (k), la cual se restringe a su vez a una aplicaci
E(K) E(k).
A esta aplicacion la llamaremos tambien reducci
on modulo P
y la representaremos por P P .
r (k) al conjunto de puntos regulares de E/k
con coordenadas
Llamaremos E
en k. Sabemos que puede ser todo E(k)

o bien E(k)
menos un punto (que
r (k) tiene
en ning
un caso podr
a ser el neutro). El teorema 2.30 nos da que E
sea singular. Denimos
estructura de grupo aunque la curva E/k
r (k)},
E0 (K) = {P E(K) | P E
E1 (K) = {P E(K) | P = O}.
El conjunto E0 (K) es el de los puntos con reducci

on regular, mientras que
ucleo de la reducci
on.
E1 (K) es el n
Teorema 6.8 Dada una curva E/K denida por una ecuaci
on de Weierstrass
entera, la reducci
on m
odulo P determina una sucesi
on exacta de grupos abelianos:
r (k) 0.
0 E1 (K) E0 (K) E
n: Hemos de probar que E0 (K) es un subgrupo de E(K) y
Demostracio
= O, luego
que la reducci
on es un epimorsmo de grupos. Evidentemente O
O E0 (K). La f
ormula
(x, y, z) = (x, y a1 x a3 z, z)
prueba que P = P , de donde concluimos que si P Er (K) entonces tambien
P Er (K).
Consideremos ahora tres puntos P , Q, R E(K) tales que P + Q + R = O.
Esto signica que son la intersecci
on con E de una recta r. Pongamos que la
ecuacion de E/K es F (X, Y, Z) = 0.
Representamos cada uno de los tres puntos por una terna de coordenadas
homogeneas enteras y al menos una de ellas unitaria. Consideremos en primer
lugar el caso en que dos de los puntos son distintos, por ejemplo P = Q. Sea
Q P = r v, donde r 0 y v tiene coordenadas enteras, al menos una unitaria.
Entonces la recta r esta formada por los puntos L = P + tv, con t K y se
cumple que
F (P + T v) = aT (T r )(T t1 ),
146
donde t1 K es el parametro que cumple R = P + t1 v. Despejandolo a partir

de la coordenada unitaria de v vemos que t1 O.
La reducci
on m
odulo P del polinomio F (P + T v) tiene por races a los
En particular no puede
par
ametros de los puntos donde la recta r corta a E.
ser identicamente nula (a
/ P) y vemos entonces que dicha interseccion la
R.
forman los puntos P , Q,

Llegamos a la misma conclusion si los tres puntos de partida son iguales.
En tal caso tenemos que 3P = O. Llamamos r a la tangente a E por P , cuyos
puntos ser
an de la forma L = P + tv, para cierto vector v que podemos tomar
de coordenadas enteras y al menos una unitaria. Ahora F (P + T v) = aT 3 y
como antes razonamos que P es el u

nico punto de intersecci
on de r con E.
En cualquier caso, si suponemos que P , Q Er (K), podemos concluir que
+R
= O, luego R
E(k),
P + Q
R Er (K) y
= P + Q.
P
+ Q = R = R
Con esto queda probado que Er (K) es un subgrupo y que la reducci
on es
un homomorsmo. Veamos que es suprayectivo.
Sea f (X, Y ) = Y 2 + a1 XY + a3 Y X 3 a2 X 2 a4 X a6 = 0 una ecuaci
on
r (k), que podemos
de Weierstrass minimal para E/K. Tomemos un punto en E
Digamos que sus coordenadas de Weierstrass son (, ).
suponer distinto de O.
Entonces f (, ) = 0 y la regularidad se traduce por ejemplo en que

f
(, ) = 0.
X
(La alternativa es que la derivada respecto de Y sea no nula.) Fijemos y0 O
tal que y0 = y consideremos el polinomio f (X, y0 ) O[X]. Su imagen en k[X]
tiene una raz simple en , luego el lema de Hensel implica que existe x0 O
r (k)
tal que f (x0 , y0 ) = 0 y x
0 = . El punto P = (x0 , y0 ) esta en E/K y P E
es el punto de partida, luego la reducci
on es suprayectiva.
Las curvas elpticas se pueden clasicar por su tipo de reducci
on m
odulo P:
Denici
on 6.9 Consideremos una curva elptica E/K dada por una ecuaci
on
de Weierstrass entera.
es regular. En caso contrario se
a) E tiene buena reducci
on sobre K si E/k
dice que tiene mala reducci
on sobre K.
b) E tiene reducci
on multiplicativa sobre K si E/k
tiene un nodo. En tal
caso la reduccion puede ser racional o irracional seg
un lo sea dicho nodo.
tiene una c
c) E tiene reducci
on aditiva si E/k
uspide.
Los terminos reduccion multiplicativa y reducci
on aditiva hacen referencia al teorema 2.30. Cuando hablemos del tipo de reducci
on de una curva
elptica en general, se entender
a que nos referimos al tipo de reducci
on de cualquiera de sus ecuaciones minimales.
Es f
acil saber el tipo de reducci
on de una curva elptica. El teorema siguiente
es una consecuencia inmediata de 2.28 y 2.30.
6.2. Reducci
147
Teorema 6.10 Sea E/K una curva elptica determinada por una ecuaci
on de
Weierstrass entera. Entonces:
a) E tiene buena reducci
on si y s
olo si v() = 0.
b) E tiene reducci
on multiplicativa si y s
olo si v() > 0 y v(c4 ) = 0.
c) E tiene reducci
on aditiva si y s
olo si v() > 0 y v(c4 ) > 0.
Ejemplo Si p 5 es un n
umero primo, las curvas siguientes tienen las propiedades indicadas:
Ecuaci
on minimal
2
Y = X + pX + 1
2 3
4
2 p
8
Y =X +X +p
2 3 p
Y 2 = X3 + p
24 33 p2
Reduccion en Qp
c4
3
2
buena
multiplicativa
aditiva
Observemos que si K /K es una extension no ramicada entonces la valor (k ) extiende a la

raci
on de K extiende a la de K y la reducci
on E0 (K ) E
reducci
on E0 (K) Er (k). Estas reducciones determinan una u
nica aplicaci
on
r , donde Knr es la maxima extension no ramicada de K y no
E0 (Knr ) E
r porque este es k, la clausura algebraica de
indicamos el cuerpo de restos en E
r (k) es en realidad toda la curva E
(salvo el punto singular si lo hay).
k, luego E
Tenemos que Knr es un cuerpo metrico discreto no necesariamente completo,
pero las propiedades de las reducciones sobre los grupos E0 (K ) implican las
propiedades an
alogas sobre E0 (Knr ). Por ejemplo, la reducci
on es suprayecr . Esto es
tiva. As, al extender K hasta Knr obtenemos todos los puntos de E
necesario para tener la unicidad en el teorema siguiente:
Teorema 6.11 Sean E/K y E /K dos curvas elpticas denidas mediante ecuaciones de Weierstrass enteras con buena reducci
on m
odulo P y : E E
E

una isogenia denida sobre K. Entonces existe una u
nica isogenia : E
).
P ) = (P
denida sobre k tal que para todo punto P E(Knr ) se cumple (
n: La unicidad es evidente. S
Demostracio
olo hemos de probar la existencia. Sea O tal que vP () = 1. Digamos que viene denida por
(X, Y, Z) = [F1 (X, Y, Z), F2 (X, Y, Z), F3 (X, Y, Z)],
para ciertas formas Fi O[X, Y, Z] del mismo grado. Llamemos Fi k[X, Y, Z]
a la reducci
on de Fi . Si las tres reducciones son identicamente nulas sobre E,
i F , donde F (X, Y, Z) = 0 es la ecuacion de Weierstrass que
entonces Fi = H
dene a E/K. Por lo tanto Fi = Hi F +Gi , para ciertas formas Gi O[X, Y, Z].
En tal caso (X, Y, Z) = [G1 (X, Y, Z), G2 (X, Y, Z), G3 (X, Y, Z)] es una denici
on alternativa de . Ahora bien, si llamamos N al menor natural tal que N
148
divide a todos los Fi (P ) cuando P recorre E(Knr ) (y consideramos coordenadas

homogeneas enteras para P ), vemos que el N correspondiente a las formas Gi es
umero
una unidad menor que el correspondiente a las formas Fi , luego tras un n
nito de pasos llegaremos a unas formas que denen a con N = 0. Conservando la notaci
on original Fi , lo que hemos probado es que podemos suponer
Esto hace que
que una de las formas Fi no es identicamente nula en E.
(X,
Y, Z) = [F1 (X, Y, Z), F2 (X, Y, Z), F3 (X, Y, Z)]
E
. Como las curvas son elpticas, sera
dene una aplicaci
on racional : E
de hecho una aplicaci
on regular. En principio no podemos asegurar que sea
una isogenia, pues para ello hace falta que (O)

= O. El diagrama
E(Knr )
E (Knr )

E
sera conmutativo sobre todos los puntos P E(Knr ) tales que Fi (P ) = 0 para
alg
un i. Esto lo cumplen todos los puntos P salvo a lo sumo un n
umero nito
recorre los innitos puntos
de ellos. Fijamos uno P y observamos que cuando Q
toma innitos valores
que no anulan a alguna de las formas Fi , la suma P + Q
tampoco anula a
distintos, luego para alguno de ellos se cumplir
a que P + Q
alguna de las formas. Esto implica que el diagrama conmuta en P , en Q y en
P + Q. Por consiguiente:

) + (Q)
= (
P + Q)
P ) + (
Q).
= (P
(
+ Q) = (P
Ahora bien, si (O)

= U , tenemos que = U es una aplicaci
on regular
= (P )+ (Q).
que cumple (O) = O, luego es una isogenia, luego (P + Q)

Explcitamente:
P + Q)
P ) U + (
Q)
U = (
U,
(
pero esto implica que U = 0, luego es una isogenia. S
olo falta demostrar que
el diagrama conmuta sobre todos los puntos de E(Knr ). Fijado P E(Knr ),
ni P + Q
anulen a las
como antes podemos encontrar un punto Q tal que ni Q
tres formas Fi . Esto signica que el diagrama conmuta sobre P + Q y sobre Q.

Por consiguiente:

) + (Q)
= (P
) + (
P ) + (
Q)
P + Q)
Q),
= (
= (P
(
+ Q) = (P
), y el diagrama conmuta en P .
P ) = (P
luego (
De este teorema no se sigue que si las curvas E y E son isogenas entonces
sus reducciones tambien lo son, pues para ello faltara justicar que la reducci
on
6.2. Reducci
149
de una isogenia no nula es no nula. Esto es cierto, pero lo demostraremos en la

seccion siguiente.
Volvamos ahora al ejemplo de la p
agina 147. Consideramos las curvas en
sentido abstracto, es decir, sin prejar ninguna ecuaci
on de Weierstrass. Observemos que la tercera curva Y 2 = X 3 + p tiene reduccion aditiva en Qp , pero
tiene buena reducci

on sobre K = Qp ( 6 p). En efecto, sobre K la ecuacion ya
no es minimal, sino que el cambio
X=
p X ,
Y =
pY
la transforma en Y 2 = X 3 + 1, con discriminante = 24 33 , y as v() = 0.

Esto no es casual, sino que ilustra el teorema siguiente, para el que conviene
introducir una clasicaci
on alternativa de los tipos de reducci
on:
Denici
on 6.12 Diremos que una curva elptica E/K tiene reducci
on estable
modulo P si tiene buena reducci
on modulo P. Diremos que tiene reduccion
semiestable si tiene buena reducci
on o bien reducci
on multiplicativa. Diremos
que la reducci
on es inestable si es aditiva.
El teorema siguiente explica por que conviene agrupar bajo un mismo concepto la buena reducci
on y la reducci
on multiplicativa:
Teorema 6.13 Sea E/K una curva elptica.
a) Si E tiene reducci
on semiestable sobre K, entonces tiene el mismo tipo de
reducci
on (buena o multiplicativa) sobre cualquier extensi
on nita de K.
b) Si E tiene reducci
on inestable sobre K, entonces existe una extensi
on nita
de K sobre la que E tiene reducci
on semiestable.
n: a) Sea K una extensi
Demostracio
on nita de K. Fijemos una ecuaci
on
de Weierstrass minimal para E sobre K y consideremos un cambio de variables
semientero
X = u2 X + r,
Y = u3 Y + su2 X + t,
u, r, s, t O
que la transforme en una ecuaci

on minimal sobre K . Entonces
0 v ( ) = v (u12 ),
0 v (c4 ) = v (u4 c4 ).
Por consiguiente,
0 v (u) mn{v ()/12, v (c4 )/4}.
Si E tiene reducci
on semiestable, entonces tenemos que v() = 0 o bien
v(c4 ) = 0, luego tambien v () = 0 o bien v (c4 ) = 0 y en ambos casos v (u) = 0.
As pues, v ( ) = v () y v (c4 ) = v (c4 ). Esto nos permite concluir que la
reducci
on de E/K es la misma que la de E/K.
150
b) Supongamos primeramente que car k = 2. Entonces podemos aplicar el

teorema 2.16, que nos permite sustituir a K por una extensi
on nita sobre la
que E admita una ecuaci
on de Weierstrass en forma normal de Legendre:
Y 2 = X(X 1)(X ),
= 0, 1.
Es f
acil ver que = 162 ( 1)2 , c4 = 16(2 + 1). Distinguimos tres
casos:
Caso 1: O, 0, 1 (mod P). Entonces v() = 0, por lo que la ecuaci
on
es minimal y E tiene buena reducci
on.
Caso 2: O, 0, 1 (mod P). Entonces v() > 0 y v(c4 ) = 0, luego la
ecuacion es minimal y su reducci
on es multiplicativa.
Caso 3:
/ O. Sea r = v(), de modo que v( r ) = 0. Adjuntando a K
si es necesario el elemento 1/2 podemos hacer el cambio X = r X ,
Y = 3r/2 Y , lo que nos da la ecuaci
on
Y 2 = X(X r )(X r ).
Esta ecuacion tiene coecientes enteros y cumple v() > 0, v(c4 ) = 0,
luego es minimal y su reducci
Si car k = 2 razonamos igualmente con la forma normal de Deuring. En una
extension de K la curva E admite una ecuaci
on de la forma
Y 2 + XY + Y = X 3 ,
3 = 27.
Se cumple que = 3 27, c4 = (3 24). De nuevo distinguimos tres

casos:
Caso 1: O, 27 (mod P). Entonces v() = 0, luego la ecuacion es
minimal y tiene buena reducci
on.
Caso 2: O, 27 (mod P). Entonces v() > 0, c4 81 0 (mod P),
on multiplicativa.
luego v(c4 ) = 0 y as la ecuacion es minimal y la reducci
Caso 3:
/ O. Tomamos r = v() y hacemos el cambio X = 2r X ,
3r
Y , con lo que la nueva ecuaci
on es
Y =
Y 2 + r XY + 3r Y = X 3 ,
que cumple = 9r (( r )3 27 3r ) 0 (mod P) y
c4 = r (( r )3 24 3r ) ( r )4 0 (mod P).
As pues, v() > 0, v(c4 ) = 0, la ecuacion es minimal y su reducci
on es
multiplicativa.
6.2. Reducci
151
Todava podemos decir mas sobre el tipo de reducci

on de una curva en una
extension:
Teorema 6.14 Una curva elptica E/K tiene reducci
on estable en una extensi
on nita de K si y s
olo si j(E) O.
n: Supongamos que E tiene reduccion estable en una exDemostracio
tension K de K. Entonces v ( ) = 0 y v (c4 ) 0, luego v (j(E)) 0 y esto
implica que v(j(E)) 0.
Recprocamente, supongamos que j(E) O. Consideremos primeramente el
caso en que car k = 2. Entonces podemos extender K de modo que E admita
una ecuaci
on en forma normal de Legendre E . Entonces
j(E) = 28
(2 + 1)3
.
2 ( 1)2
As pues, cumple
(2 + 1)3 28 2 ( 1)2 = 0.
De aqu se sigue que O, 0, 1 (mod P) y como en el teorema anterior
concluimos que E tiene reducci
on estable.
Si car k = 2 consideramos una ecuacion en forma normal de Deuring, de
forma que
3 (3 24)3
j(E) =
.
3 27
Razonando an
alogamente vemos que O y 3 27 (mod P), luego la
ecuacion es minimal y su reducci
on es estable.
Por u
ltimo observamos que para que cambie el tipo de reducci
on de una
curva con reducci
on inestable es necesario que la extension de K sea ramicada:
Teorema 6.15 Sea E/K una curva elptica dada por una ecuaci
on de Weierstrass minimal y sea K /K una extensi
on no ramicada. Entonces la ecuaci
on
on es
de E sigue siendo minimal sobre K y, en consecuencia, el tipo de reducci
el mismo sobre ambos cuerpos.
n: Supongamos que car k = 2, 3. Entonces el teorema 6.4 nos
Demostracio
da que la ecuaci
on de E/K cumple v() < 12 o v(c4 ) < 4 (ver la observaci
on
on de
tras el teorema). Como la extension K /K es no ramicada, la valoraci
K extiende a la de K, luego la ecuacion tambien es minimal sobre K .
Supongamos ahora que car k = 3. Supongamos que existe un cambio de
variables semientero (respecto de O ) que transforma la ecuaci
on minimal (sobre
K) en otra ecuacion entera con menor P . Diremos que tal cambio es reductor
y vamos a probar que entonces existe un cambio de variables reductor denido
sobre O, lo que contradice la minimalidad sobre K de la ecuacion de partida.
152
Como car k = 2, podemos aplicar cambios de variables enteros para transformar tanto la ecuaci
on minimal de partida como la ecuaci
on reducida en ecuaciones de Weierstrass de tipo b. La composicion del cambio reductor con estos
dos cambios enteros sigue siendo un cambio reductor, luego podemos suponer
que este pasa de una ecuacion de tipo b en otra de tipo b.
Si el cambio reductor est
a determinado por u, r, s, t O, el teorema 2.6
muestra que el hecho de que sea reductor equivale a que v(u) > 0. M
as a
un,
dicho teorema implica que podemos hacer u = , pues con ello estamos multiplicando cada coeciente ai por un entero, luego los ai siguen estando en O y
el cambio sigue cumpliendo v(u) > 0, luego sigue siendo reductor.
La ecuacion de a1 implica que s = 0 y la de a3 que t = 0. El cambio se
reduce, pues, a
X = 2 X + r,
Y = 3 Y ,
r O .
Sea S O un conjunto de representantes de las

clases de k, de modo que
todo elemento de O se expresa de forma u
nica como
si i . Podemos extender

i0
S a un conjunto similar S para O .
Vamos a probar que si O podemos sustituir r por r + 2 de modo que
el cambio de variables sigue siendo reductor. Esto implica que podemos suponer
que r = r0 + r1 , con r0 , r1 S .
En efecto, nos basamos en las ecuaciones
2 b2 = b2 + 12r,
4 b4 = b4 + rb2 + 6r2 ,
6 b6 = b6 + 2rb4 + r2 b2 + 4r3 .
Llamamos g2 (r), g4 (r), g6 (r) a los miembros derechos. Hemos de probar
que i | gi (r + 2 ), para i = 2, 4, 6, lo que justica que los coecientes de la
ecuacion transformada siguen siendo enteros. Ahora bien:
g2 (r + 2 )
g4 (r + 2 )
g6 (r + 2 )
= g2 (r) + 12 2 = (b2 + 12) 2 ,

= g4 (r) + 2 (b2 + 12r) + 62 4
=
(b4 + b2 + 62 ) 4 ,
(b6 + 2b4 + b2 2 + 43 ) 6 .
Ahora demostramos que r0 , r1 S, con lo que r O y tenemos que el cambio

de variables esta denido sobre O, que es la contradicci
on que busc
abamos.
La ecuacion de b2 muestra que v(b2 ) 1, luego b2 = 2 , con 2 O, y
ahora la ecuaci
on de b4 nos permite concluir que b4 = 4 con 4 O. De aqu
se sigue que
g6 (r) 4r03 + b6 0 (mod )
(la u
ltima congruencia porque 6 | g6 (r)). Esto implica que r0 es puramente
inseparable sobre k, luego r0 k y por la unicidad de los desarrollos en serie
6.2. Reducci
153
r0 S. (Existe un O tal que

= r0 , luego r0 es el primer coeciente del
desarrollo en serie de .)
Factoricemos 3 = , con O (si car K = 3 es = 0). Un simple c
alculo
nos da que
g4 (r) = b4 + r0 b2 + 6r02 + 2 (r1 2 + 4r0 r1 + 6r12 ),
g6 (r) = (b6 +2r0 b4 +r02 b2 +4r03 )+2r1 (b4 +b2 r0 +6r02 )+ 3 (r12 2 +4r0 r12 +4r13 ).
Sustituyendo la primera ecuaci
on en la segunda obtenemos
6 b6 = (b6 + 2r0 b4 + r02 b2 + 4r03 ) + 2r1 b4 5 3 (8r13 + r12 (4r0 + 2 )).
De aqu deducimos que el primer parentesis del segundo miembro ha de ser
de la forma 3 , con O. Dividiendo entre 3 pasamos a que
8r13 + r12 (4r0 + 2 ) (mod ),
pero por otra parte 2 b2 = (2 + 4r0 ) + 4r1 2 , de donde
4r0 + 2 0 (mod ).
En denitiva, llegamos a la congruencia r13 (mod ), de la que se sigue
que r1 es puramente inseparable sobre k, luego esta en k y r1 S.
El caso car k = 2 es analogo, solo que requiere m
as calculos. El planteamiento
es el mismo, pero ahora no podemos suponer que las ecuaciones sean de tipo b
y hemos de trabajar con las f
ormulas para los ai en lugar de los bi . De todos
modos, mediante un cambio entero con u = 1 y s = t = 0 podemos transformar
la ecuacion para exigir que a2 = 0. Como antes, podemos suponer que u = ,
si bien s y t no tienen por que ser nulos.
Ahora demostramos que, para todo , , O , si cambiamos
r r + 3 ,
s s + ,
t t + 3 ,
el nuevo cambio de variables sigue siendo reductor, lo que nos permite suponer
que
r = r0 + r1 + r2 2 , s = s0 , t = t0 + t1 + t2 2 ,
donde todas las variables con subndices representan elementos de S .
Ahora las ecuaciones son:
a1
2 a2
3 a3
4 a4
6 a6
=
=
=
=
=
a1 + 2s,
sa1 + 3r s2 ,
a3 + ra1 + 2t,
a4 sa3 (t + rs)a1 + 3r2 2st,
a6 + ra4 + r3 ta3 t2 rta1 .
Llamamos fi (r, s, t) a los miembros derechos. Las tres primeras ecuaciones

implican que a1 = 1 , a3 = 3 , con i O, as como que r s2 (mod ).
Expresamos 2 = , con O.
154
Realizamos las sustituciones una a una. Primero cambiamos s s + .

Hemos de probar que los coecientes ai siguen siendo enteros o, lo que es lo
mismo, que i | fi (r, s + , t). Por ejemplo,
f4 (r, s + , t) = f4 (r, s, t) 2 (3 + r1 + t) = 4 a4 4 a3 .
Ahora cambiamos r r + 3 . Detallamos por ejemplo el caso i = 6:
f6 (r + 3 )
= 6 a6 + 3 a4 + 3r2 3 + 3r2 6 + 3 9 ta1 3

3 (a4 + 3r2 ta1 )
3 ( 4 a4 + s(a3 + ra1 + 2t))
3 s 3 a3 0 (mod 6 ).
El cambio t t + 3 se trata similarmente.

A continuaci
on demostramos que r0 , r1 , s0 , t0 , t1 S. La ecuacion de a4
nos da que 3r2 + a4 0 (mod ), luego r02 + a4 0 (mod ). Esto implica que
r0 es puramente inseparable sobre k, luego r0 S.
La ecuacion de a6 implica que a6 + ra4 + r3 t2 0 (mod ), con lo que
a6 + r0 a4 + r03 t20 0 (mod ). Esto prueba que t0 es puramente inseparable
sobre k, luego t0 S. De la ecuacion de a2 obtenemos que s0 S.
Ahora reducimos la ecuacion de a2 modulo 2 :
s1 + 3r1 + (3r0 s0 ) 0 (mod 2 ).
La congruencia r s2 (mod ) implica 3r0 s20 0 (mod ). Pongamos
que 3r0 s20 = , con O. Entonces
s1 + r1 + 0 (mod ).
Esto implica que r1 k, luego r1 S. Por u
ltimo reducimos la ecuacion de
a6 modulo 3 :
2 (r2 (a4 + 32 ) t1 (3 + t0 + 1 ) t21 ) (mod 3 ),
donde = r0 + r1 y O. Esto implica que = 2 0 , con 0 O, con lo que
r2 (a4 + 32 ) t1 (3 + t0 + 1 ) t21 0 (mod ).
La ecuacion de a4 implica que el primer parentesis es nulo modulo , y la de
a3 implica lo mismo para el segundo. As pues, t21 +0 0 (mod ) y concluimos
como siempre que t1 S.
Por el contrario, no podemos asegurar que r2 y t2 esten en S. Veamos lo
maximo que podemos decir. En la ecuaci
on de a6 sustituimos r = + r2 2 ,
t = + t2 2 (con , O), tomamos congruencias modulo 6 y agrupamos en
un u
nico termino todos los sumandos que estan en O:
r2 2 (a4 ta1 + sr2 2 + 32 ) t2 3 (1 + 3 + ) t22 4 (mod 6 ).
6.2. Reducci
155
Sustituimos a4 por la f
ormula de a4 y 3 + por la de a3 :
r2 2 (sa3 + 2st + rsa1 3r2 + 3r2 2 + 32 ) t2 3 (1 + 2 a3 r1 ) t22 4 .
Volvemos a sustituir r = + r2 2 :
r2 2 (sa3 + 2st + rsa1 3r2 2 ) t2 3 ( 2 a3 r2 1 2 ) t22 4 (mod 6 ).
Equivalentemente:
r2 2 s(a3 + 2t + ra1 ) 3r22 4 t2 5 (a4 r2 1 ) t22 4 (mod 6 ).
Aplicamos de nuevo la ecuacion de a3 :
r2 sa3 5 3r22 4 t2 5 (a4 r2 1 ) t22 4 (mod 6 ).
De aqu se sigue que = K 4 , con K O. Dividiendo entre 4 queda
K 3r22 t22 r0 r22 + t22 (mod ).
Ahora usamos que r s2 (mod ), de donde r0 s20 (mod ):
K (s0 r2 + t2 )2 (mod ).
El argumento usual de inseparabilidad nos da que s0 r2 + t2 k. En otros
terminos, existe un u O tal que s0 r2 + t2 u (mod ). M
as explcitamente,
digamos que t2 + s0 r2 = u + v, con v O .
El teorema quedar
a probado si justicamos que podemos cambiar
r r r2 2 = r0 + r1 ,
t t + s0 r2 2 = t0 + t1 + u 2 + v 3
de modo que el cambio de variables sigue siendo reductor, pues en tal caso
sabemos que el termino v 3 tambien puede eliminarse, con lo que llegamos
nalmente a un cambio denido sobre O.
En la pr
actica hemos de probar que i | fi (r r2 2 , s0 , t + s0 r2 2 ), para
todo ndice i. Veamoslo por ejemplo para i = 4.
f4 (r r2 2 , s0 , t + s0 r2 2 )
= f4 (r, s0 , t) 6rr2 2 + 3r22 4 2s20 r2 2
r2 3 (3r + s20 ) r2 3 2s20

2 r2 s20 4 0 (mod 4 ).
(Aqu hemos usado que 3r r0 (mod ).)
156
6.3
Puntos enteros y puntos de torsi

on
En esta seccion extraeremos numerosas consecuencias del teorema siguiente,

que es el motivo que nos ha llevado a estudiar los grupos formales en el captulo
anterior:
on de Weierstrass entera, sea G el grupo formal de E (que por 5.3 es un grupo formal sobre el
anillo O) y sea z(T ) la serie de Taylor de z = 1/y en O respecto del par
ametro
t = x/y (que por 5.2 est
a en O[[T ]]). Entonces la aplicaci
on G(P) E1 (K)
dada por t (t/z(t), 1/z(t)) (entendiendo que la imagen de 0 es O) es un
isomorsmo de grupos.
n: Observemos en primer lugar que
Demostracio
E1 (K) = {P E(K) | v(t(P )) 1, v(z(P )) 1}.
En efecto, si P = [0, 1, 0], entonces P = [a, b, c], donde v(a) 1, v(b) = 0,
v(c) 1, y entonces t(P ) = a/b, z(P ) = c/b son enteros no unitarios. El
recproco se prueba igualmente.
Llamemos : G(P) P2 (K) a la aplicaci
on dada por
(t) = [t, 1, z(t)].
La denici
on es correcta, pues la serie z(T ) tiene coecientes enteros, y esto
implica que converge en los puntos de G(P).
Sabemos que z(T ) = T 3 (1+ ), de donde se sigue que z(T ) solo se anula en
t = 0. Por lo tanto, en terminos de las coordenadas de Weierstrass tenemos que
(0) = O y, para los dem
as puntos, es la aplicacion descrita en el enunciado.
La serie z(T ) cumple la ecuacion
z = T 3 + (a1 T + a2 T 2 )z + (a3 + a4 T )z 2 + a6 z 3 ,
donde los coecientes ai son los de la ecuacion de Weierstrass minimal que
estamos considerando. Se aqu se sigue que si t G(P), entonces el punto (t)
cumple la ecuacion de Weierstrass, luego : G(P) E(K). M
as a
un, como
luego : G(P) E1 (K).
z(t) P3 , es obvio que (t) se reduce al punto O,
Vamos a ver que tiene por inversa a la aplicaci
on t : E1 (K) G(P). Es
inmediato que t((t0 )) = t0 , para todo t0 G(P). Tomemos ahora un punto
P E1 (K) y hemos de probar que (t(P )) = P . Podemos suponer que P = O,
y entonces P = (x(P ), y(P )) = (t(P )/z(P ), 1/z(P )), luego basta demostrar
que z(t(P )) = z(P ). (Notemos que la z del miembro izquierdo es la serie z(T ),
mientras que la del miembro derecho es la funci
on z K(E)).
Si llamamos t0 = t(P ) P, los dos n
umeros z(t0 ) y z(P ) estan en P y
cumplen la ecuacion
z = t30 + (a1 t0 + a2 t20 )z + (a3 + a4 t0 )z 2 + a6 z 3 .
6.3. Puntos enteros y puntos de torsi

on
157
Por consiguiente, la diferencia z(t0 ) z(P ) es

(a1 t0 + a2 t20 )(z(t0 ) z(P )) + (a3 + a4 t0 )(z(t0 )2 z(P )2 ) + a6 (z(t0 )3 z(P )3 ).
Si fuera z(t0 ) = z(P ) podramos dividir:
1 = a1 t0 + a2 t20 + (a3 + a4 t0 )(z(t0 ) + z(P )) + a6 (z(t0 )2 + z(t0 )z(P ) + z(P )2 ),
y de aqu se concluye que 1 P, lo cual es absurdo.
Con esto tenemos probado que y t son mutuamente inversas. Vamos a
probar, por u
ltimo, que t es un homomorsmo de grupos. Sea s : E E K
la composicion de la suma en E con la funci
on t. Se trata de una funci
on racional
en E E, luego s = R(t1 , z1 , t2 , z2 ), para cierta R K[T1 , Z1 , T2 , Z2 ]. Entonces
su serie de Taylor en (O, O) respecto de los parametros t1 , t2 es claramente
s(T1 , T2 ) = R(T1 , z(T1 ), T2 , z(T2 )). Por lo tanto, si P , P E1 (K), se cumple
t(P + P ) = R(t(P ), z(P ), t(P ), z(P )) = R(t(P ), z(t(P )), t(P ), z(t(P )))
= s(t(P ), t(P )) = t(P ) + t(P ).
Esto demuestra que t es un isomorsmo de grupos y, por consiguiente,
tambien lo es.
El isomorsmo dado por el teorema anterior nos permite denir una cadena
de subgrupos de E1 (K), correspondientes a los subgrupos G(Pn ). Vamos a ver
que estos tienen una interpretaci
on natural.
Denici
on 6.17 Sea E/K una curva elptica denida por una ecuaci
on de
Weierstrass entera F (X, Y, Z) = 0, donde
F (X, Y, Z) = Y 2 Z + a1 XY Z + a3 Y Z 2 X 3 a2 X 2 Z a4 XZ 2 a6 Z 3 .
Denimos como sigue una aplicaci
on v : E(K) N {+} (que no hay
que confundir con la valoraci
on en K, pese a que usamos la misma notacion).
Para cada punto P E(K), jamos unas coordenadas homogeneas (x, y, z) que
sean enteras y al menos una de ellas unitaria. (As, v(x), v(y), v(z) 0 no
dependen de la eleccion de la terna.)
Si v(z) = 0 diremos que el punto P es entero y denimos v(P ) = 0.
Si v(z) > 0, despejando x3 en la ecuacion vemos que v(x) > 0, luego por
la eleccion de la terna ha de ser v(y) = 0 y al despejar x3 el termino y 2 z
tiene valor P-adico estrictamente menor que cualquier otro de su miembro,
luego 3v(x) = v(z). En este caso denimos v(P ) = v(x).
Para comprender el signicado de v observamos en primer lugar que
v(P ) = +
si y solo si
P = O.
En efecto, O = [0, 1, 0] esta en el caso v(z) = + > 0 y entonces tenemos

que v(O) = v(x) = v(0) = +. Recprocamente, si v(P ) = + es porque
v(z) > 0 y v(x) = +. M
as a
un, v(z) = 3v(x) = +, luego P = [0, y, 0] = O.
158
Para un punto nito P = (x, y) = [x, y, 1], tenemos que

v(P ) = 0
si y solo si
x, y O.
En otras palabras, los puntos enteros son los que tienen coordenadas anes
enteras. Finalmente, si v(P ) > 0, tenemos que P = (x, y) = [x , y , z ], donde
x = x /z , y = y /z y
v(x) = v(x ) v(z ) = 2v(P ),
v(y) = v(y ) v(z ) = 3v(P ).
Podemos decir, pues, que v(P ) mide lo que dista P de tener coordenadas
anes enteras. Notemos ahora que de la propia denici
on de E1 (K) se sigue que
E1 (K) = {P E(K) | v(P ) 1}.
Para cada natural m 1 denimos
Em (K) = {P E(K) | v(P ) m}.
No es evidente en absoluto que los conjuntos Em (K) sean subgrupos de
E(K), pero lo cierto es que lo son, como se deduce del teorema siguiente:
on de Weierstrass entera, sea G su grupo formal y sea : G(P) E1 (K) el isomorsmo dado por el teorema 6.16. Entonces, para todo t G(P) se cumple que
v(t) = v((t)).
n: Basta observar que
Demostracio
1
1
v((t)) = v(1/z(t)) = v(z(t)) = v(t).
3
3
Esto prueba que, en efecto los conjuntos Em (K) son las imagenes por el
isomorsmo de los subgrupos G(Pm ) = Pm = {t K | v(t) m}, luego
tenemos una cadena de subgrupos
E(K) E0 (K) E1 (K) Em (K)
Em (K) = 0.
m=1
Otra consecuencia inmediata es que si P , Q E(K), entonces

v(P + Q) mn{v(P ), v(Q)},
y se da la igualdad si v(P ) = v(Q). (Observemos que esto es trivial si alguno
de los puntos es entero o innito, y en los casos restantes es consecuencia del
teorema anterior.)
6.3. Puntos enteros y puntos de torsi

on
159
Otra observaci
on sobre los subgrupos Em (K) es que el cociente de dos consecutivos es isomorfo a k + o, en otros terminos, que tenemos sucesiones exactas
(para m 1):
0 Em+1 (K) Em (K) k + .
En efecto (ver las observaciones de la p
agina 5.3):
Em (K)/Em+1 (K)
= G(Pm )/G(Pm+1 )
= Pm /Pm+1
= k+ .
El u
ltimo isomorsmo es el inducido por el epimorsmo Pm k + dado
por [ m ].
Para m = 0 tambien tenemos una sucesion exacta, pero su u
ltimo grupo no
r (k), tal y como hemos demostrado en 6.8.
es k + , sino E
Finalmente, el teorema 5.20 nos da que si car K = 0 entonces, para todo
natural m sucientemente grande se cumple que
Em (K)
= G(Pm )
= Pm
= O+ .
El u
ltimo isomorsmo es el dado por m . De hecho, si p = car k y
v(p) = 1, tenemos el isomorsmo para m = 2, e incluso para m = 1 si p > 2.
La consecuencia mas importante que vamos a extraer del teorema 6.16 es la
siguiente:
on de Weierstrass entera y m 2 un n
umero natural primo con car k. Entonces E1 (K)
no tiene elementos de orden m y, si E/k

es regular, entonces la reducci
on
E(K)[m] E(k) es inyectiva.

n: Sea G el grupo formal de E. Por el teorema 5.16 sabemos
Demostracio
que G(P) no tiene elementos de orden m. Por 6.16 lo mismo vale para E1 (K).
r (k) = E(k).
La restriccion a
Si E/k
es regular entonces E0 (K) = E(K) y E
E(K)[m] de la reducci
on m
odulo P tiene n
ucleo trivial, luego es inyectiva.
Este teorema permite en muchos casos determinar los elementos de torsion de
una curva elptica denida sobre Q o, mas en general, sobre un cuerpo numerico.
Ejemplo
Consideremos la curva elptica E/Q dada por

Y 2 + Y = X 3 X + 1.
Su discriminante es = 13 47. Esta ecuacion dene tambien una curva

elptica sobre Qp con el mismo determinante, de modo que E(Q) es un subgrupo
de E(Qp ). Adem
as v2 () = v3 () = 0, luego la ecuaci
on es minimal para
Q2 y Q3 y la reducci
on es regular. Una simple comprobaci
on muestra que
y E(Z/3Z)
(la ecuacion no tiene soluciones en Z/2Z

E(Z/2Z)
= {O}
= {O}
ni en Z/3Z), luego el teorema anterior implica que E(Q)[m] = 0 para todo
m primo con 2 o con 3. En particular, E(Q) no tiene elementos de torsion de
orden primo, luego no tiene elementos de torsi
on en absoluto. En otras palabras,
E(Q) = {O}.
160
Ejemplo Consideremos ahora la curva E/Q dada por Y 2 = X 3 + 3, cuyo

discriminante es = 24 35 . Esta misma ecuacion determina curvas elpticas
sobre Qp para todo primo p y como vp () < 12 es minimal. Ademas la reduccion
modulo p es regular si p 5.
Se comprueba f
acilmente que |E(Z/5Z)|
= 6, |E(Z/7Z)|
= 13. Si p es un
primo distinto de 5 y de 7, el teorema anterior implica que E(Q)[p] puede verse
como subgrupo de E(Z/5Z)

y E(Z/7Z),
lo que obliga a que E(Q)[p] = 0. Por
otra parte, E(Q)[5] es subgrupo de E(Z/7Z),

pero este u
ltimo grupo no puede
tener elementos de orden 5, luego E(Q) tampoco tiene elementos de orden 5.
Igualmente se concluye que no hay elementos de orden 7. Concluimos que E(Q)
no tiene elementos de torsion.
Puesto que (1, 2) E(Q), este punto ha de tener orden innito, luego podemos armar que la ecuacion Y 2 = X 3 + 3 tiene innitas soluciones en Q2 , lo
cual no es evidente en absoluto.
Ejemplo Consideremos ahora la curva E/Q dada por Y 2 = X 3 + X, cuyo

discriminante es = 26 . Es f
acil ver que (0, 0) E(Q)[2]. Vamos a ver que
es el u
nico elemento de torsion de E(Q) (aparte de O).
Es f
acil comprobar que los grupos E(Z/3Z)
y E(Z/5Z)
tienen orden 4. Esto
implica que E(Q) todo elemento de torsion de E(Q) no trivial ha de tener orden
2 o 4. M
as concretamente, vemos que
E(Z/3Z)
= {O, (0, 0), (2, 1), (2, 2)},
E(Z/5Z)
= {O, (0, 0), (2, 0), (3, 0)}.
En ambas curvas, los elementos de orden 2 son los que cumplen Y = 0, luego
E(Z/3Z)
= Z/4Z,
E(Z/5Z)
= Z/2Z Z/2Z.
El segundo grupo nos muestra que E(Q) no tiene elementos de orden 4 y el

primero que a lo sumo hay un elemento de orden 2. As pues, (0, 0) es el u
nico
elemento de torsion (no nulo) de E(Q).
Ejercicio: Probar que si K es un cuerpo numerico y E/K es una curva elptica,
entonces E(K) tiene un n
umero nito de elementos de torsi
on.
Los puntos de orden nito est

an muy cerca de tener coordenadas enteras.
El teorema siguiente describe la situacion general:
Teorema 6.20 Supongamos que K tiene caracterstica 0 y que k tiene caracterstica prima p. Sea E/K una curva elptica determinada por una ecuaci
on
de Weierstrass entera y sea P E(K) un punto de orden m 2.
a) Si m no es potencia de p, entonces v(P ) = 0, es decir, x(P ), y(P ) O.
b) Si m = pn , entonces v(P ) v(p)/(pn pn1 ).
6.4. La topologa metrica
161
n: a) Sea G el grupo formal de E. El teorema 5.16 implica

Demostracio
que G(P) no tiene elementos de torsion de orden m, luego P
/ E1 (K), es decir,
v(P ) = 0.
b) O bien v(P ) = 0 o bien P E1 (K), en cuyo caso el teorema 5.17 nos da
la desigualdad del enunciado.
En las condiciones del teorema anterior, si v(p) = 1 el apartado b) implica
tambien v(P ) = 0 salvo si p = 2 y n = 1, luego concluimos que todos los puntos
de torsi
on de E(K) tienen coordenadas enteras salvo a lo sumo los de orden 2
(cuando car k = 2), que pueden cumplir v(P ) = 1, con lo que ser
an de la forma
(a/4, b/8), con a, b O.
Ejemplo El punto (1/4, 1/8) tiene orden 2 en la curva E/Q2 dada por la
ecuacion Y 2 + XY = X 3 + 4X + 1.
Por u
ltimo probamos que curvas is
ogenas tienen reducciones isogenas. Conviene introducir la notaci
on siguiente:
Denici
on 6.21 Si E/K y E /K son dos curvas elpticas denidas sobre K,
representaremos por HomK (E, E ) al grupo de las isogenias de E en E denidas
sobre K. Igualmente, EndK (E) sera el anillo de las isogenias de E en s misma
denidas sobre K.
Teorema 6.22 Sean E/K y E /K dos curvas elpticas con buena reducci
on
m
odulo P. Entonces la reducci
on de isogenias dada por el teorema 6.11 es un
monomorsmo de grupos HomK (E, E ) Homk (E, E ) (y tambien de anillos
cuando E = E ).
n: Es inmediato que la reducci
Demostracio
on es un homomorsmo. S
olo
hemos de probar que es inyectiva. Ahora bien, si HomK (E, E ) cumple
= 0, jamos un primo p = car k, y observamos que si P E[pn ], entonces
on nita L de K, luego (P ) E (L)[pn ] y
P E(L)[pn ], para cierta extensi
) = (
P ) = O.
(P
Por el teorema 6.19 podemos concluir que (P ) = O, luego E[pn ] esta en el
n
ucleo de para todo n, luego dicho n
ucleo es innito y = 0.
6.4
La topologa m
etrica
En esta seccion mostraremos que la metrica de K induce una topologa

sobre las variedades algebraicas denidas sobre K exactamente igual que en
el caso complejo. Empezamos deniendo la topologa metrica sobre el espacio
proyectivo Pn (K). Para ello denimos
Ai = {P Pn (K) | xi (P ) = 0}
162
y llamamos pi : Ai K n a la aplicaci
on que a cada P Ai le asigna la n-tupla
resultante de eliminar xi en la u
nica n+1-tupla de coordenadas homogeneas de P
que cumple xi = 1. Se comprueba inmediatamente que las composiciones p1
i pj
son homeomorsmos de K n en s mismo (dotado de la topologa producto),
lo cual permite denir una u
nica topologa en Pn (K) respecto a la cual los
conjuntos Ai son abiertos y las aplicaciones pi son homeomorsmos.
Denici
on 6.23 Llamaremos topologa metrica en Pn (K) a la u
nica topologa
respecto a la cual los conjuntos Ai son abiertos y las funciones pi : Ai K n
son homeomorsmos.
Notemos que todo el razonamiento precedente es valido si K es un cuerpo
metrico arbitrario, no necesariamente discreto. Es obvio que si L es una extension algebraica de K considerada como cuerpo metrico con la u
nica extensi
on
posible del valor absoluto de K, entonces la topologa inducida en Pn (L) extiende a la de Pn (K). En particular esto se aplica cuando L es la clausura
algebraica K de K.
Si V Pn (K) es una variedad proyectiva, llamaremos topologa metrica en
V a la restriccion de la topologa metrica de Pn (K). En particular, si V esta
denida sobre K, la restriccion a V (K) de la topologa metrica de V coincide
con la restriccion a V (K) de la topologa metrica de Pn (K).
Si F K[X1 , . . . , Xn+1 ] es una forma, entonces el conjunto
V (F ) = {P Pn (K) | F (P ) = 0}
es cerrado para la topologa metrica, pues V (F ) An+1 se corresponde a traves
n
de la aplicaci
on pn+1 con el cerrado {X K | F (X, 1) = 0}, y lo mismo vale
para los dem
as abiertos Ai .
Como consecuencia, todo subconjunto algebraico de Pn (K) es cerrado para
la topologa metrica o, equivalentemente, todo abierto para la topologa de
Zariski es abierto para la topologa metrica (en Pn (K) y, por consiguiente, en
cualquier variedad proyectiva).
n+1
Se comprueba inmediatamente que la aplicaci

on p : K p \ {0} Pn (K)
que a cada n + 1-tupla le asigna el punto con tales coordenadas homogeneas es
continua. De aqu se sigue a su vez que toda aplicacion regular : V W
entre variedades proyectivas en K es continua respecto de la topologa metrica.
En efecto, es claro que no perdemos generalidad si consideramos
: V Pm (K).
En un entorno de P para la topologa de Zariski, la aplicaci
on viene dada
por (Q) = [F1 (Q), . . . , Fm+1 (Q)], donde los Fi K[X1 , . . . , Xm+1 ] son formas
del mismo grado que no se anulan simult
aneamente en P . Supongamos sin
perdida de generalidad que x1 (P ) = 0 y Fm+1 (P ) = 0. Entonces, el conjunto
U = {Q V (K) | x1 (Q) = 0, Fm+1 (Q) = 0}
6.4. La topologa metrica
163
es un entorno de P para la topologa de Zariski, luego tambien para la topologa metrica. Sobre este entorno U , la aplicaci
on puede obtenerse como
composicion de tres funciones continuas:
n
a) La aplicaci
on U K dada por [X1 , . . . , Xn ] (X2 /X1 , . . . , Xn /X1 )
n
(que es la restriccion del homeomorsmo A1 K ).
b) La aplicaci
on polin
omica X (F1 (1, X), . . . , Fm+1 (1, X)),
c) La aplicacion p : K
m+1
\ {0} Pm (K).
Ahora es f
acil ver que la topologa metrica en un producto V W es el
producto de las topologas metricas. En efecto, basta demostrarlo para el caso
de Pn (K) Pm (K), y a su vez basta probar que la topologa metrica en un
abierto Ai Aj es la topologa producto. Ahora bien, la aplicaci
on natural
Ai Aj K n+m es un homeomorsmo para la topologa metrica (porque es
regular con inversa regular) y tambien para la topologa producto.
Por u
ltimo, observemos que si K es localmente compacto y V /K es una
variedad proyectiva denida sobre K, entonces el conjunto de puntos racionales
V (K) es compacto respecto a la topologa metrica. Como V (K) es cerrado
en un espacio proyectivo Pn (K), basta probar que este es compacto, pero ello
on continua
es evidente, ya que es espacio Pn (K) es la imagen por la aplicaci
p : K n+1 \ {0} Pn (K) del compacto

C = {x K n+1 | |xi | = 1}.
i
Como primera aplicaci

on demostramos el teorema siguiente:
Teorema 6.24 Si K es localmente compacto y E/K es una curva elptica,
entonces el n
ucleo E1 (K) de la reducci
on m
odulo P tiene ndice nito en E(K).
n: En efecto, observemos que E(K) es un grupo topol
Demostracio
ogico
compacto respecto de la topologa metrica (es decir, la suma y la aplicacion
P P son continuas, porque son regulares). En la prueba de 6.16 hemos
visto que
E1 (K) = {P E(K) | v(t(P )) 1, v(z(P )) 1}.
Si llamamos U al abierto en E(K) donde est
an denidas t y z, tenemos que
E1 (K) U y las funciones t, z : U K son continuas, al igual que lo es la
valoraci
on v : K Z {+}. De aqu concluimos que E1 (K) es abierto en
E(K).
Aunque no nos va a hacer falta, notemos que todo subgrupo abierto de un
grupo topol
ogico es tambien cerrado, ya que su complementario es una uni
on
de trasladados, que tambien son abiertos. As pues, E1 (K) es abierto y cerrado
en E(K).
La conclusi
on del teorema es ahora inmediata, pues el compacto E(K) se
descompone en uni
on disjunta de las clases (abiertas) m
odulo E1 (K), luego ha
de haber un n
umero nito de clases.
164
La compacidad local de K equivale a que el cuerpo de restos k sea nito.

Notemos que en tal caso el ndice |E0 (K) : E1 (K)| = |Er (k)| es claramente
nito, luego el teorema anterior equivale a la nitud de |E(K) : E0 (K)|. Cuando
k no es nito el ndice |E(K) : E1 (K)| ya no tiene por que ser nito, pero
sucede que |E(K) : E0 (K)| lo es igualmente. Este hecho tiene consecuencias
muy importantes sobre las reducciones de las curvas elpticas, pero aqu no
estamos en condiciones de probarlo.2 Como ejemplo de dichas consecuencias,
enunciamos sin demostracion el teorema siguiente:3
Teorema 6.25 Sea : E1 E2 una isogenia no nula denida sobre K entre
dos curvas elpticas denidas sobre K. Entonces E1 y E2 tienen el mismo tipo
de reducci
on (buena, multiplicativa o aditiva) sobre K.
(Este teorema solo lo usaremos en la prueba del teorema 9.25, el cual, a su
vez, no se usara en ning
un otro lugar de este libro.)
2 V
ease
3 Para
mi libro sobre Supercies aritm

eticas, teorema 10.42.
la demostraci
on v
ease el teorema 13.7 de mi libro sobre Supercies aritm
eticas.
Captulo VII

cuerpos num
ericos
Nos ocupamos ahora de las curvas elpticas denidas sobre cuerpos numericos,
en particular sobre Q. En todo el captulo, K sera un cuerpo numerico, O sera
su anillo de enteros algebraicos y, para cada divisor primo no arquimediano P
de K, representaremos por KP la complecion de K respecto de la valoracion
vP , por OP el anillo de enteros de KP , por kP el cuerpo de restos, etc.
Si E/K es una curva elptica denida sobre K mediante una ecuaci
on de
Weierstrass, para cada divisor primo no arquimediano P de K podemos considerar la curva elptica E/KP denida mediante la misma ecuaci
on. Es obvio
que un cambio de variables sobre K que haga corresponder dos ecuaciones de
Weierstrass para una misma curva E puede verse tambien como un cambio de
variables sobre KP . Por lo tanto, a cada curva elptica E/K le podemos asociar
una extensi
on E/KP a traves de una ecuacion de Weierstrass, sin que importe
la eleccion de esta (dos ecuaciones para la misma curva dan lugar a extensiones
isomorfas). M
as a
un, toda isogenia no nula entre dos curvas elpticas se extiende
(mediante las mismas ecuaciones) a una isogenia no nula entre las extensiones,
luego curvas is
ogenas sobre K se extienden a curvas isogenas sobre KP .
A su vez, a partir de la extensi
on a KP podemos construir la reducci
on
P ), que es una curva (tal vez singular) denida sobre el cuerpo nito kP .
E(k
Podemos distinguir entre primos P sobre los que E/K tiene buena reducci
on,
reducci
on multiplicativa o reducci
on aditiva.
7.1
El discriminante mnimo
Diremos que una ecuacion de Weierstrass para una curva elptica E/K es
entera si tiene sus coecientes en O, de modo que tambien es una ecuacion entera
para todas las extensiones E/KP . Es claro que toda curva elptica E/K admite
una ecuaci
on de Weierstrass de tipo c que, mediante un cambio X = u2 X ,
165
166
Captulo 7. Curvas elpticas sobre cuerpos numericos
Y = u3 Y para un u K adecuado, se transforma en una ecuaci

on entera.
Toda ecuacion entera cumple obviamente que O.
Fijada una ecuaci
on de Weierstrass entera para una curva elptica E/K, una
condici
on necesaria que E/K tenga mala reducci
on m
odulo un primo P es que
P | , luego el conjunto de primos con mala reducci
on es siempre nito. Sin
embargo, la condici
on no es suciente, pues la ecuacion no tiene por que ser
minimal sobre P. En esta seccion vamos a estudiar si es posible encontrar una
ecuacion de Weierstrass para E/K que sea minimal para todos los divisores
primos no arquimedianos de K, de modo que los primos con mala reducci
on
sean exactamente los que dividen al discriminante de la ecuaci
on.
En principio, para cada divisor primo no arquimediano P de K, podemos
encontrar una ecuaci
on de Weierstrass minimal sobre KP . Si su discriminante
es , entonces el natural P = vP () es un invariante de E/K, de modo que
E/K tiene buena reducci
on modulo P si y solo si P = 0. Esto nos lleva a la
denici
on siguiente:
Denici
on 7.1 Llamamos discriminante mnimo de una curva E/K al ideal
de K dado por

DE/K = PP ,
P
donde P recorre los primos no arquimedianos de K.

En estos terminos, E/K tiene mala reduccion modulo un primo no arquimediano P de K si y solo si P | DE/K . Naturalmente, esta denici
on no resuelve
nuestro problema. La cuesti
on es si E/K admite una ecuaci
on minimal global
en el sentido siguiente:
Denici
on 7.2 Una ecuaci
on de Weierstrass minimal para una curva elptica
E/K es una ecuacion de Weierstrass entera para E cuyo discriminante cumpla
() = DE/K , es decir, una ecuacion que sea minimal para todas las curvas
E/KP , para todo primo no arquimediano P de K.
En principio, si E/K es una curva elptica denida por una ecuaci
on de
Weierstrass
Y 2 + a1 XY + a3 Y = X 3 + a2 X 2 + a4 X + a6 ,
ai O,
para cada primo no arquimediano P de K existe un cambio de variables

X = u2P X + rP ,
Y = u3P Y + sP u2P X + tP ,
uP , sP , tP OP ,
que transforma la ecuaci

on en una ecuaci
on minimal para E/KP . La relaci
on
entre los discriminantes sera = u12
.
Para
todos
los
primos
P
salvo
a
lo
P
P
sumo un n
umero nito de ellos tendremos vP () = vP (P ) = 0, luego tambien
vP (uP ) = 0 y podemos denir el ideal

a = PvP (uP ) ,
P
7.1. El discriminante mnimo
167
de modo que DE/K = ()/a12

. Ahora observamos que la clase [a ] no depende de . En efecto, si consideramos otra ecuacion de Weierstrass entera con
discriminante , entonces = u12 , para cierto u K , luego
12

12
( )a12
= DE/K = ()a = ( )(ua ) ,
con lo que a = (u)a .

Denici
on 7.3 Llamaremos clase de Weierstrass de una curva elptica E/K
sobre un cuerpo numerico K a la clase de ideales de K determinada por cualquier ideal a correspondiente a cualquier ecuaci
on de Weierstrass para E. La
representaremos por WE/K .
Teorema 7.4 Una curva elptica E/K sobre un cuerpo numerico K tiene una
ecuaci
on de Weierstrass minimal si y s
olo si la clase de Weierstrass WE/K es
la clase principal.
n: Si E/K tiene una ecuaci
Demostracio
on minimal con discriminante ,
entonces () = DE/K = ()/a12
,
luego
a
=
1 y W = 1.
Recprocamente, supongamos que W = 1. Tomemos una ecuacion de Weierstrass entera para E y discriminante . Para cada divisor primo no arquimediano
P de K consideremos un cambio de variables
X = u2P X + rP ,
Y = u3P Y + sP u2P XP + tP
que la transforme en una ecuaci

on minimal para P, digamos con coecientes
aiP y con discriminante P . La ecuacion de partida ser
a ya minimal para todos
los primos P salvo un n
umero nito de ellos. Si llamamos S al conjunto de estos
primos, podemos suponer que uP = 1 y rP = sP = tP = 0 para todo P
/ S.
En cualquier caso, uP , rP , sP y tP son P-enteros.
vP (uP )
Por hip
otesis, existe u K tal que
P
= (u). Esto signica que
P
vP (uP ) = vP (u), para todo P.
Por el teorema chino del resto podemos tomar r, s, t O tales que para
todo P S se cumpla que
vP (r rP ), vP (s sP ), vP (t tP ) > max{vP (uiP aiP )}.
i
Consideremos ahora la ecuacion de Weierstrass para E determinada por el

cambio de variables
X = u2 X + r,
Y = u3 Y + su2 X + t.
Vamos a comprobar que tiene coecientes enteros (llamemoslos ai ). Basta

probar que vP (ai ) 0 para todo primo P. Si P
/ S, entonces u UP , luego la
conclusi
on es clara. Supongamos que P S y consideremos, por ejemplo, a2 ,
que cumple
u2 a2 = a2 sa1 + 3r s2 .
168

Tambien tenemos que u2P a2P = a2 sP a1 + 3rP s2P , luego
vP (u2 a2 ) = vP (u2P a2P (s sP )a1 3(r rP ) (s2 s2P ))
= vP (u2P a2P (s sP )(a1 + s + sP ) 3(r rP )) = vP (u2P a2P ),
por la eleccion de r y s. Concluimos que vP (a2 ) = vP (a2P ) 0.

Con los coecientes restantes se razona de forma similar. El discriminante
de la nueva ecuaci
on es = u12 , luego
vP ( ) = vP (u12 ) = vP ((uP /u)12 P ) = vP (P ).
As pues, hemos encontrado una ecuaci
on minimal para E/K.
Como consecuencia inmediata tenemos el teorema siguiente:
Teorema 7.5 Si K es un cuerpo numerico con n
umero de clases h = 1, entonces toda curva elptica E/K admite una ecuaci
on de Weierstrass minimal.
Puede probarse que el recproco es cierto, es decir, que si h > 1 entonces
existen curvas elpticas que no admiten ecuaciones minimales.
Ejemplo Consideremos el cuerpo K = Q( 10), que tiene n

umero de clases
h = 2 y consideremos la curva E/K dada por
Y 2 = X 3 + 125.
Su discriminante es = 24 33 56 . Es f
acil ver que en (el anillo de enteros
de) K se cumple que 2 = p2 , 5 = q2 , mientras que 3 se conserva primo. Esto
hace que la ecuacion de E sea minimal para todo primo de K salvo quiz
a para
el primo q. El cambio de coordenadas
2
3
X = 10 X ,
Y = 10 Y
on en Y 2 = X 3 1/8, que es minimal y tiene buena re12
ducci
on en q. Por consiguiente, DE/K = (24 33 ) y WE/K
= [56 ], con lo que
WE/K = [q].
Es claro que Z[ 10] no tiene elementos de norma 5, luego el ideal q no es

principal, WE/K = 1 y as E/K no tiene una ecuaci
on minimal global.
Los teoremas siguientes nos permitiran calcular ecuaciones minimales para
curvas elpticas denidas sobre Q. En realidad el metodo puede generalizarse
para cuerpos numericos arbitrarios (es decir, a un metodo para decidir si existe
ecuacion minimal y que permite calcularla en caso armativo), pero el caso de Q
es mucho mas sencillo. Empezamos por probar una versi
on global del teorema
de Kraus:
Teorema 7.6 Sean c4 , c6 , Z tales que c34 c26 = 1728 = 0. Entonces
existe una curva elptica E/Q con una ecuaci
on de Weierstrass entera con covariantes c4 y c6 (y discriminante ) si y s
olo si v3 (c6 ) = 2 y se cumple una
de las dos condiciones siguientes:
169
a) c6 1 (m
od 4),
b) c4 0 (mod 16) y c6 0, 8 (mod 32).
n: Si existe tal ecuacion ha de cumplir el teorema 6.6 para
Demostracio
K = Q2 y K = Q3 , luego cumple las condiciones del enunciado (ver la observaci
on tras 6.6).
Recprocamente, si se cumplen estas condiciones, el teorema 6.6 nos da que
existen curvas elpticas E2 /Q2 y E3 /Q3 que admiten ecuaciones de Weierstrass
enteras con covariantes c4 y c6 . Mediante un cambio de variables adecuado con
u = 1, ambas se transforman en la misma ecuacion de tipo c:
c4
c6
Y 2 = X3 X
.
(7.1)
48
864
Equivalentemente, para p = 2, 3, existen cambios de variable determinados
por rp , sp , tp Qp y u = 1 que transforman esta ecuaci
on en dos ecuaciones
enteras sobre Qp . Vamos a ver que dado un n
umero natural arbitrariamente
grande N existen r, s, t Q tales que
vp (r rp ) N,
vp (s sp ) N,
vp (s sp ) N
para p = 2, 3
y vp (r), vp (s), vp (t) 0 para todo primo p > 3.

En efecto, por la densidad de Q en Qp podemos aproximar rp por rp Q
y por el teorema de aproximaci
on podemos aproximar r2 y r3 por un mismo

n
umero r Q. S
olo falta probar que podemos aproximar r respecto a v2 y v3
mediante un r Q que sea entero respecto de los demas primos. Pongamos que
r = a/b. Por el teorema chino del resto existe un m Z tal que
vp (a m) N + vp (b),
vp (m) vp (b)
para p = 2, 3,
para todo primo p | b,
p > 3.
Entonces r = m/b cumple lo pedido. Igualmente se construyen s y t. Ahora

basta observar que si tomamos N sucientemente grande, el cambio de variables
determinado por r, s, t y u = 1 transforma la ecuaci
on (7.1) en una ecuaci
on
entera (que obviamente tendr
a tambien covariantes c4 y c6 ). En efecto, las
f
ormulas de 2.6 (teniendo en cuenta que los polinomios son funciones continuas)
muestran que los coecientes de esta ecuacion estaran cerca de los de las ecuaciones obtenidas con rp , sp , tp , y todo n
umero racional sucientemente pr
oximo
a un entero p-adico es un entero p-adico. En conclusi
on, el cambio de variable
lleva a una ecuaci
on con coecientes enteros diadicos y tri
adicos. Obviamente
tambien son enteros para los demas primos, luego estan en Z.
Con esto podemos calcular facilmente los covariantes (y el discriminante) de
las ecuaciones minimales de una curva dada:
Teorema 7.7 Sea E/Q una curva elptica dada por una ecuaci
on de Weierstrass entera con covariantes c4 y c6 y discriminante . Sea u el mayor n
umero
natural tal que c4 = u4 c4 y c6 = u6 c6 son enteros y satisfacen las condiciones del teorema anterior. Entonces toda ecuaci
on de Weierstrass entera con
covariantes c4 y c6 es una ecuaci
on minimal para E/Q.
170
n: El cambio de variables X = u2 X , Y = u3 Y transforma

Demostracio
la ecuacion de E/Q en una ecuaci
on (no necesariamente entera) de covariantes
c4 , c6 , la cual puede transformarse a su vez en la ecuaci
on (7.1) (con ci en lugar
de ci ).
Por otra parte, cualquier ecuaci
on entera de covariantes ci y existe al menos una por el teorema anterior puede transformarse en esa misma ecuacion,
luego tambien en la ecuacion de partida.
En denitiva, hemos probado que la curva E/Q admite una ecuaci
on de
Weierstrass entera de covariantes c4 , c6 (y discriminante ). La maximalidad
de u hace que dicha ecuacion sea necesariamente minimal.
As pues, para encontrar una ecuaci
on minimal a una curva dada s
olo nos
falta encontrar una ecuaci
on entera con unos covariantes dados.
Denici
on 7.8 Una ecuacion de Weierstrass con coecientes en Z esta reducida
si a1 , a3 {0, 1} y a2 {1, 0, 1}.
Teorema 7.9 Toda ecuaci
on de Weierstrass con coecientes en Z se transforma mediante un cambio de variables entero en una u
nica ecuaci
on reducida.
Dados c4 , c6 , Z en las condiciones del teorema anterior, la ecuaci
on reducida con tales covariantes tiene los coecientes siguientes:
a1
a2
a3
a4
a6
c4 (mod 2),
[a1 {0, 1}],
c6 a1 (mod 3),
[a2 {1, 0, 1}],
(b32 3c4 b2 2c6 )/16 (mod 2), [a3 {0, 1}, b2 = a1 + 4a2 ],
= (b2 24a1 a3 c4 )/48,
= (b32 c6 + 36b2 (a1 a3 + 2a4 ) 216a3 )/864.
n: Consideremos una ecuacion de Weierstrass entera con coeDemostracio

cientes a1 , . . . , a6 y vamos a construir una nueva ecuaci
on reducida con coecientes a1 , . . . , a6 , al mismo tiempo que construimos un cambio de variables con
u = 1 y r, s, t Z que transforme una en la otra. Seg
un el teorema 2.6, ha
de ser a1 = a1 + 2s, luego para que la ecuaci
on que obtengamos sea reducida
hemos de tomar necesariamente
a1 a1 (mod 2),
a1 {0, 1},
s = (a1 a1 )/2.
Similarmente, ha de ser
a2
a3
a4
a6
=
=
a2 a1 s2 (mod 3), a2 {1, 0, 1}, r = (a2 a2 + a1 + s2 )/3,

a3 + ra1 (mod 2),
a3 {0, 1},
t = (a3 a3 ra1 )/2,
2
a4 sa3 + 2ra2 (t + rs)a1 + 3r 2st,
a6 + ra4 + r2 a2 + r3 ta3 t2 rta1 .
Esto prueba la existencia de la ecuaci

on. Ahora vamos a probar que toda
ecuacion de Weierstrass reducida puede recuperarse a partir de los covariantes
c4 y c6 como indica el enunciado, lo que en particular nos dar
a la unicidad. Para
adecuarnos a la notaci
on del enunciado, a partir de aqu los coecientes de la
ecuacion reducida ser
an ai en lugar de ai .
171
Como a1 = a21 , tenemos que

a1 b2 b22 c4 (mod 2),
luego a1 ha de ser el que indica el enunciado. Igualmente,
a2 = b2 a21 3a2 b2 a21 = b2 a1 b32 a1 c6 a1 (mod 3),
(b32 3c4 b2 2c6 )/16 = 27b6 b6 a23 a3 (mod 2),
b22 24a1 a3 c4
24a1 a3 + 24b4
a1 a3 + b4
=
=
= a4 ,
48
48
2
e igualmente se justica la f
ormula para a6 .
Teorema 7.10 Toda curva elptica E/Q admite una u
nica ecuaci
on de Weierstrass minimal reducida.
n: Cuando transformamos una ecuaci
Demostracio
on minimal en una
ecuacion reducida seg
un el teorema anterior, la ecuaci
on que obtenemos sigue
siendo minimal, pues el cambio de variables tiene u = 1. Una ecuaci
on minimal
se transforma en otra mediante un cambio de variables entero con u = 1 (por
el teorema 6.2 aplicado a todos los primos). Por consiguiente ambas tienen los
mismos covariantes, luego si ambas son reducidas han de ser la misma.
En denitiva, dada una curva elptica E/Q dada por una ecuaci
on de Weierstrass, podemos aplicar un cambio de variables X = u2 X , Y = u3 Y para pasar
a una ecuaci
on entera con covariantes c4 y c6 , luego calculamos los covariantes
un el teorema 7.7 y construimos la ecuacion minimal seg
un
minimales c4 y c6 seg
el teorema anterior.
Resulta natural preguntarse si puede existir una curva elptica E/K con
DE/K = 1, es decir, una curva con buena reducci
on m
odulo todos los primos no
arquimedianos de K. El teorema siguiente muestra que la respuesta es negativa
cuando K = Q:
on de Weierstrass entera de discriminante Z. Entonces no puede ser de la forma
d3 , donde d es un entero cuyos divisores primos sean todos congruentes con 1
m
odulo 8. En particular no puede ser = 1.
n: En caso contrario = d3 , con d 1 (mod 8). Veamos
Demostracio
que a1 ha de ser impar. En caso contrario v2 (b2 ) 2, v2 (b4 ) 1, v2 (c4 ) 4, y
la relaci
on
c26 = c34 + 1728d3
(7.2)
implica que c6 = 8c, pero entonces c2 27d3 3 (mod 8), y esta congruencia
no tiene soluci
on.
172
As pues, a1 es impar, luego b2 tambien y c4 b22 1 (mod 8). Sustituyendo

en (7.2) x = c4 + 12d, y = c6 obtenemos
y 2 = x(x2 36dx2 + 432d2 ),
donde x 5 (mod 8). En particular, x = 0. Ahora observamos que
Q = x2 36dx2 + 432d2 = (x 18d)2 + 108d2 > 0,
luego tambien x = y 2 /Q > 0. Descompongamos

x = 3u pvp q vq ,
p
donde p recorre los primos que dividen al mcd(x, d) y q los divisores de x distintos
de 3 y que no dividen a d. Claramente vq (Q) = 0, luego vq = vq (y 2 ) es par,
luego q vq 1 (mod 8). Por hip
otesis tambien p 1 (mod 8), luego
x 3u 1, 3 (mod 8),
cuando tenamos que x 5 (mod 8).
Ejemplo Las curvas siguientes muestran que la restriccion sobre los divisores
primos de es necesaria en el teorema anterior:
Y 2 = X 3 X,
= 26 ,
2
3
Y +Y =X ,
= 33 ,
2
3
2
Y + XY = X X 2X 1, = 73 .
Por el contrario, si K = Q( 29 ) y K = (5+ 29)/2 es la unidad fundamental

de K, la curva Y 2 + XY + K2 Y = X 3 cumple = K10 , luego tiene buena
reducci
on m
odulo todos los primos de K.
Terminaremos la seccion justicando la existencia de ecuaciones minimales
en un sentido m
as debil que no requiere ninguna hip
otesis sobre el n
umero de
clases de K. Para ello recordamos previamente algunos resultados sobre cuerpos
numericos:
Teorema 7.12 Sea K un cuerpo numerico y S un conjunto nito de divisores
primos de K que contenga a todos los primos arquimedianos y sea
KS = { K | vP () 0 para todo P
/ S}.
Entonces:
a) KS es la localizaci
on del anillo de enteros OK respecto del conjunto multiplicativo formado por los enteros divisibles a lo sumo entre primos de S,
es decir:
KS = {a/b | a, b OK , vP (b) = 0 para todo P
/ S}.
173
b) KS es un dominio de Dedekind (en particular es ntegramente cerrado) y

S puede extenderse a un conjunto nito mayor de modo que KS sea un
dominio de ideales principales.
n: a) Una inclusi
Demostracio
on es obvia y para probar la contraria usamos que todo ideal de OK elevado al n
umero de clases h es principal. As, si
KS , el ideal fraccional () admite una descomposicion
() =
a
,
qh1 qhs
donde qi S y a es un ideal de K. Ahora bien, los ideales qhi son principales

y a tambien tiene que serlo. En denitiva, = a/b, con a, b OK y b solo es
divisible entre primos de S.
b) En general, toda localizaci
on de un dominio de Dedekind es un dominio
de Dedekind. Adem
as, los ideales de KS son de la forma aS = aKS , donde a es
un ideal de O.
Fijamos un conjunto de representantes a1 , . . . , ah de las clases de ideales de
nadimos a S
K, en cada uno de ellos tomamos un elemento i ai no nulo y a
los primos que lo dividen. Esto hace que i sea una unidad en KS y que, por
consiguiente, aiS = 1.
Para cada ideal aS de KS existe un i tal que ()a = ()ai , para ciertos ,
OK , de donde ()aS = (), lo que implica que aS es principal.
Teorema 7.13 Sea K un cuerpo numerico y S un conjunto nito de valores
absolutos de K que contenga a todos los primos arquimedianos y a todos los
divisores de 2 y 3. Supongamos adem
as que la localizaci
on KS es un dominio de
ideales principales. Entonces toda curva elptica E/K admite una ecuaci
on de
Weierstrass Y 2 = X 3 +AX +B con A, B KS , tal que, en KS , (DE/K ) = (),
donde el discriminante es = 16(4A3 + 27B 2 ).
n: Tomemos cualquier ecuacion de Weierstrass para E/K de
Demostracio
la forma indicada en el enunciado con coecientes enteros y discriminante .
Para cada primo p
/ S podemos conseguir una ecuacion minimal mediante un
cambio de la forma
X = u2p X ,
Y = u3p Y ,
up K .
En efecto, con este cambio la ecuacion se transforma en

6
Y 2 = X 3 + u4
p Ax + up B,
6
y por 6.4 la ecuaci
on sera minimal si vp (u4
p A) 0, vp (up B) 0 y o bien
4
6
vp (up A) < 4 o bien vp (up B) < 6. As, basta tomar up de modo que vp (up )
sea el maximo que respete las dos primeras condiciones y necesariamente se
cumplir
a una de las dos u
ltimas.
174
Para los posibles primos no arquimedianos en S el cambio necesario puede

ser mas complicado, pero en cualquier caso determina unos n
umeros up con los
que podemos formar el ideal
vp (up )
a =
p
p
que verica
DE/K = ()/a12
.
Si consideramos estos ideales como ideales de KS , entonces los primos de S
se vuelven triviales, con lo que tenemos

DE/K = ()/ p12vp (up )
pS
/
Como KS es un dominio de ideales principales, existe un u KS tal que

vp (up )
p
= (u).
pS
/
Esto signica que vp (u) = vp (up ) para todo primo p

/ S, luego la ecuacion
Y 2 = X 3 + u4 Ax + u6 B
tiene sus coecientes en KS y es minimal para todos los primos p
/ S. Su
discriminante es = u12 , luego en KS tenemos
DE/K = ()/(u)12 = ( ).
7.2
El subgrupo de torsi
on
Estudiamos ahora los puntos de torsi

on de una curva elptica E/K, es decir,
del subgrupo de torsi
on Etor (K) del grupo E(K). El teorema siguiente es una
consecuencia directa de 6.20:
Teorema 7.14 Sea E/K una curva elptica determinada por una ecuaci
on de
Weierstrass entera y sea P E(K) un punto de orden m 2.
a) Si m no es potencia de primo, entonces x(P ), y(P ) O.
b) Si m = pn , para cada divisor primo no arquimediano P de K, sea rP la
parte entera de vP (p)/(pn pn1 ). Entonces
vP (x(P )) 2rP ,
vP (y(P )) 3rP .
Para K = Q el teorema anterior implica que los puntos de torsi

on tienen
coordenadas enteras salvo quiz
a por un denominador 4 en la x y un denominador
8 en la y (y en tal caso el punto tiene orden 2). M
as precisamente:
7.2. El subgrupo de torsi

on
175
on de Weierstrass entera. Entonces todo punto de torsi
on de E(Q) (distinto de O) tiene
coordenadas enteras, salvo quiz
a un u
nico punto de orden 2 con coordenadas
(a/4, b/8), con a, b Z impares. Para que pueda existir tal punto es necesario
que a1 sea impar.
n: Si existe un punto P = (x, y) de orden 2, entonces la
Demostracio
tangente a la curva en dicho punto ha de ser vertical, luego la derivada respecto
de Y de la ecuacion de Weierstrass se ha de anular. Esto signica que
y=
a1 x + a3
.
2
El teorema anterior arma que v2 (P ) 1, donde v2 es la aplicacion denida

on de Weierstrass.
en 6.17 para la curva E/Q2 denida por la misma ecuaci
Para que P sea fraccionario es necesario que v2 (P ) = 1, con lo que v2 (x) = 2
y v2 (y) = 3. Entonces
2 = v2 (2y) = v2 (a1 x + a3 ) mn{v2 (a1 x), v2 (a3 )}.
Como v2 (a3 ) 0, el mnimo se alcanza en v2 (a1 x) = v2 (a1 ) + v2 (x) = 2,
luego v2 (a1 ) = 0 y as a1 es impar.
Si E(K) contiene otro punto de orden 2, de hecho ha de contener a los tres
que hay en E(K), digamos Pi = (xi , yi ), para i = 1, 2, 3. Vamos a probar que
en tal caso solo uno de ellos es fraccional. Si lo fueran dos de ellos, tambien lo
sera el tercero, pues los puntos con coordenadas no enteras di
adicas forman un
subgrupo de E(Q2 ) (el n
ucleo de la reducci
on modulo 2). El cambio
Y =Y
a1 a3
X
2
2
on en una de tipo b. Los puntos de orden 2 de esta ecuaci
on
se caracterizan por tener la segunda coordenada nula, y han de corresponderse
con los puntos de orden 2 de la ecuaci
on original, luego ser
an (xi , 0). Esto
implica que x1 , x2 , x3 son las races del miembro derecho de la ecuacion de
Weierstrass de tipo b. En particular
x1 x2 x3 =
b6
a2
= a6 + 3 .
4
4
Por una parte, v2 (x1 x2 x3 ) = 6, mientras que por otra v2 (a6 + a23 /4) 2,
y esta contradiccion prueba el teorema.
Ejemplo La curva Y 2 = X 3 + 8 contiene los puntos de coordenadas enteras
(1, 3) y (2, 4) que, no obstante, tienen orden innito, pues, por ejemplo
2(1, 3) = (14/8, 13/8),
2(2, 4) = (14/8, 13/8),
y esta curva no puede tener puntos de torsi

on con coordenadas fraccionarias.
176
El teorema siguiente generaliza un resultado obtenido independientemente

por Lutz y Nagell y permite en muchos casos calcular el subgrupo de torsi
on de
una curva elptica E/Q:
on de Weierstrass entera, sea P = (x, y) un punto de torsi
on no nulo y llamemos
y = y + (a1 x + a3 )/2.
Entonces y = 0 si y s
olo si P tiene orden 2. En caso contrario 2y Z y
(2y ) | 4. Si adem
as a1 es par entonces (2y )2 | y si a3 tambien es par

2
entonces y Z y 16y | .
2
n: Observemos que el cambio de variables que transforma la

Demostracio
ecuacion de E/Q en una ecuaci
on de tipo b hace corresponder el punto P con
el punto P = (x, y ). El punto P tiene orden 2 si y s
olo si lo tiene P , lo que

ciertamente equivale a que y = 0.
Si P no tiene orden 2, el teorema anterior nos da que x, y Z, luego
tambien 2y = 2y + a1 x + a3 Z. El punto 2P tambien es de torsion, luego
sus coordenadas son enteras salvo quiza si tiene orden 2, pero en cualquier caso
4x(2P ) Z.
Ahora necesitamos algunos calculos. Recordemos la formula de duplicaci
on
del teorema (2.21):
x(2P ) =
x4 b4 x2 2b6 x b8
.
4x3 + b2 x2 + 2b4 x + b6
Observemos que el denominador es (2y )2 . Por otra parte, una comprobaci

on
rutinaria nos da la siguiente identidad de polinomios:
u(X)(4X 3 + b2 X 2 + 2b4 X + b6 ) v(X)(X 4 b4 X 2 2b6 X b8 ) = , (7.3)
donde
u(X)
v(X)
12X 3 b2 X 2 10b4 X + b2 b4 27b6 ,

48X 2 + 8b2 X + 32b4 b22 .
Combinando ambas relaciones obtenemos que

(2y )2 (u(x) x(2P )v(x)) = .
Multiplicando por 4 ambos miembros, el segundo factor es entero, con lo
que (2y )2 | 4. Si a1 es par entonces x(2P ) ha de ser entero y no hace falta
multiplicar por 4.
Finalmente, si a3 tambien es par vemos que 4 | b2 , 2 | b4 , 4 | b6 , luego 4 | u(x)
y 4 | v(x), de donde concluimos que 16y 2 | .

on
Ejemplo
177
Consideremos la curva E/Q dada por la ecuaci

on
Y 2 + XY + Y = X 3 ,
= 2 1.
Si (x, y) es un punto de torsi

on de orden > 2 entonces (2y )2 | 2 13, con lo

que 2y = 1. La ecuacion en forma b es
1
1
1
Y 2 = X 3 + X 2 + X + ,
4
2
4
y al hacer Y = 1/2 obtenemos
1
1
X 3 + X 2 + X = 0,
4
2
cuya u
nica raz entera es x = 0. La relaci
on 2y = 2y + x + 1 nos da los puntos
(0, 0) y (0, 1).
Por otra parte, si (x, y) fuera un punto de orden 2, la coordenada x cumplira
la ecuacion
1
1
1
X 3 + X 2 + X + = 0,
4
2
4
y 4x sera una raz entera de la ecuacion
X 3 + X 2 + 8X + 16 = 0.
Se comprueba que no existen races enteras, luego E(Q) = {O, (0, 0), (0, 1)}.
Ejemplo
Consideremos la curva E/Q dada por la ecuaci

on
Y 2 = X 3 43X + 166,
= 219 13.
El polinomio de la derecha no tiene races enteras, por lo que no hay puntos

de orden 2. Si (x, y) es un punto de torsi
on, se ha de cumplir que y 2 | 215 13,
luego y | 128.
Esto nos da un m
aximo de seis posibles puntos de torsi
on (adem
as de O):
(3, 8),
(5, 16),
(11, 32).
Usando la f
ormula de duplicaci
on del teorema 2.21 comprobamos que si
P = (3, 8) entonces
x(P ) = 3,
x(2P ) = 5,
x(4P ) = 11,
x(8P ) = 3,
luego 8P = P , lo que implica que P tiene orden 7, 3 o 9. No puede tener

orden 9 porque a lo sumo hay 7 puntos de torsi
on y si tuviera orden 3 sera
x(2P ) = x(P ) = 3, luego P tiene orden 7 y concluimos que Etor (Q) es un
grupo cclico de orden 7.
Del teorema anterior se sigue que si E/Q es una curva elptica, entonces
Etor (Q) es un grupo nito. En realidad esto es tambien una consecuencia sencilla
del teorema 6.19. A continuaci
on damos una versi
on m
as comoda en la pr
actica:
178
on de Weierstrass entera y sea S el conjunto de los primos con buena reducci
on. Entonces
el orden de Etor (Q) divide a
mcd(Kp |E(Z/pZ)|),
pS
donde Kp = 1 salvo si p = 2 y E(Q) tiene un punto fraccional de orden 2, en

cuyo caso K2 = 2.
n: Consideramos la curva E/Qp denida por la misma ecuaDemostracio
cion. El n
ucleo de la reducci
on m
odulo p es E1 (Qp ), que esta formado por los
puntos de coordenadas no enteras p-adicas. Como los puntos de torsi
on tienen
coordenadas enteras (racionales), vemos que la reduccion modulo p es inyectiva
en Etor (Q), salvo si p = 2 y hay un punto fraccionario de orden 2, en cuyo caso
el n
ucleo de la reducci
on tiene orden 2 y |Etor (Q)| divide a 2|E(Z/2Z)|.
La tabla siguiente contiene 15 ejemplos de curvas elpticas sobre Q con la
estructura de su grupo de torsi
on. Un notable teorema debido a Mazur asegura
que el grupo de torsi
on de una curva elptica sobre Q ha de ser necesariamente
uno de los 15 grupos que aparecen en la tabla.
Ecuaci
on
Y2
Y2
Y2
Y2
Y2
Y2
Y2
Y2
Y2
Y2
Y2
Y2
Y2
Y2
Y2
= X3 2
= X3 + 8
= X3 + 4
= X 3 + 4X
Y = X3 X2
= X3 + 1
= X 3 43X + 166
+ 7XY = X 3 + 16X
+ XY + Y = X 3 X 2 14X + 29
+ XY = X 3 45X + 81
+ 43XY 210Y = X 3 210X 2
= X 3 4X
= X 3 + 2X 2 3X
+ 5XY 6Y = X 3 3X 2
+ 17XY 120Y = X 3 60X 2
212
26 33
210 33
28 33
212
11
24 33
219 13
28 34 17
29 35
210 35 11
36 53 74 13
212
28 3 2
22 36 5 2
28 38 54 7 2
Etor (Q)
Generadores
1
C2
C3
C4
C5
C6
C7
C8
C9
C10
C12
C2 C2
C2 C4
C2 C6
C2 C8
O
(2, 0)
(0, 2)
(2, 4)
(0, 0)
(2, 3)
(3, 8)
(2, 4)
(3, 1)
(0, 9)
(0, 0)
(0, 0), (0, 2)
(3, 0), (1, 2)
(2, 2), (0, 0)
(40, 400), (0, 0)
Ejemplo Veamos como se calcula el grupo de torsion de la u

ltima curva de la
tabla. Es claro que (0, 0) esta en la curva, y aplicando la f
ormula de duplicaci
on
se observa que su orden es exactamente 8. As tenemos ya un subgrupo C8 de
Etor (Q). Por otro lado, resolviendo el sistema de ecuaciones F (X, Y ) = 0 y
FY (X, Y ) = 0 encontramos todos los puntos de orden 2, que son (24, 144),
(40, 400) y (15/4, 225/8). El primero es 4 (0, 0), mientras que con el segundo
obtenemos un nuevo subgrupo C2 , con lo que en total tenemos un subgrupo
C2 C8 . Ahora hemos de probar que no hay m
as elementos de torsion.
Como E tiene buena reducci
on m
odulo 11, sabemos que E(Q) se sumerge en
E(Z/11Z).
Ahora bien, el n
umero de puntos de esta reducci
on es a lo sumo 23
(cada valor de x da a lo sumo dos valores posibles para y, luego hay a lo sumo
22 puntos nitos). Por otra parte, dicho n
umero ha de ser m
ultiplo de 16, luego
|E(Z/11Z)|
= 16 y tambien |Etor (Q)| = 16.

on
179
Finalmente vamos a determinar los grupos de torsi

on sobre Q de dos familias
de curvas elpticas especialmente simples, las de la forma Y 2 = X 3 + AX y las
de la forma Y 2 = X 3 + B.
Observemos que para estudiar la torsi
on de Y 2 = X 3 +AX podemos suponer
que A esta libre de potencias cuartas, pues si A = m4 A , el cambio X = m2 X,
Y = m3 Y transforma la curva en Y 2 = X 3 + AX y la estructura del grupo de
torsi
on no vara.
Teorema 7.18 Sea E/Q la curva dada por Y 2 = X 3 + AX, con A Z (de
modo que = 26 A3 y j = 1728). Supongamos que A est
a libre de potencias
cuartas. Entonces

C2 C2 si A es un cuadrado,
Etor (Q)
si A = 4,
= C4
C2
en otro caso.
n: Sea p 1 (mod 4) un primo que no divida a . (Existe
Demostracio
por el teorema de Dirichlet sobre primos en progresiones aritmeticas.) Por el
teorema 7.17 tenemos que |Etor (Q)| divide a |E(Z/pZ)|

= p + 1, donde hemos
usado el teorema 4.9, seg
un el cual la reducci
on m
odulo p es supersingular.
Si en particular tomamos p 3 (mod 8) vemos que 8
|Etor (Q)|, pues en
caso contrario tendramos que 8 | p + 1.
Si elegimos p 7 (mod 12) vemos que 3
|Etor (Q)|.
Si q > 3 es primo, podemos tomar p 3 (mod 4q), de donde se sigue que
q
|Etor (Q)|, ya que en caso contrario q | p + 1 4 (mod q) y q | 4.
Con esto podemos concluir que |Etor (Q)| | 4.
En cualquier caso, E(Q) tiene un punto de orden 2, a saber, (0, 0). Tendr
a
tres puntos de orden 2 si y s
olo si X 3 + AX se escinde en Q[X], es decir, si y
solo si A es un cuadrado.
S
olo falta ver que E(Q) tiene un punto de orden 4 si y s
olo si A = 4. Ciertamente, para A = 4 esta el punto (2, 4). En general, la f
ormula de duplicaci
on
nos da que si existe un punto (x, y) que cumple 2(x, y) = (0, 0), entonces
x4 2Ax2 + A2 = (x2 A)2 = 0.
As pues, ha de ser x2 = A y, como A no tiene potencias cuartas, x ha de
ser libre de cuadrados. Ahora bien, x cumple la ecuacion
y 2 = x3 + Ax = 2x3 .
De aqu se sigue que x no puede ser divisible entre primos impares, y la u
nica
posibilidad resulta ser x = 2, luego A = 4.
Para estudiar la torsi
on de Y 2 = X 3 + B podemos suponer que B esta libre
de potencias sextas.
Teorema 7.19 Sea E/Q la curva dada por Y 2 = X 3 + B, con B Z (de modo
que = 24 33 B 2 , j = 0). Supongamos que B est
a libre de potencias sextas.
180
Entonces
6
C3
Etor (E)
=
C2
0
si B = 1,
si B = 24 33 o B es un cuadrado B = 1,
si B es un cubo, B = 1,
en otro caso.
n: Si p 1 (mod 3) es un primo que no divide a , entonces

Demostracio
los teoremas 7.17 y 4.9 nos dan que |Etor (Q)| divide a | p + 1.
Si tomamos p 5 (mod 12) vemos que 4 no puede dividir a |Etor (Q)|. Si
p 2 (mod 9) vemos que 9 tampoco divide a |Etor (Q)|. Por u
ltimo, para todo
primo q > 3, podemos tomar p 2 (mod 3q) y concluir que q no divide a
|Etor (Q)|.
En denitiva, tenemos que |Etor (Q)| | 6. Claramente E/Q tiene un punto
de orden 2 si y s
olo si X 3 + B tiene una raz en Q, si y solo si B es un cubo. La
cuestion es cuando existe un punto de orden 3. Un punto P tiene orden 3 si y
solo si 2P = P , si y solo si x(2P ) = x(P ), pues esta u
ltima condici
on implica
2P = P , pero 2P = P solo lo cumple P = O. La f
ormula de duplicaci
on nos
da
x4 8Bx
= x.
4(x3 + B)
Equivalentemente, x4 = 4Bx. Una soluci
on es x = 0, y = B 2 . As pues, si
B es un cuadrado hay un elemento de orden 3. La otra posibilidad es x3 = 4B,
con lo que y 2 = 3B. En particular B < 0. Como B es libre de potencias sextas,
solo puede ser divisible entre los primos 2 y 3. M
as concretamente, ha de ser
B = 24 33 . En resumen, E/Q tiene un punto de orden 3 si y s
olo si B es un
cuadrado o B = 24 33 . A partir de aqu el teorema es inmediato.
Observemos que la curva Y 2 = X 3 24 33 = X 3 432 que aparece como caso
excepcional en el teorema anterior es precisamente la curva que consideramos
en el captulo II en relaci
on con el u
ltimo teorema de Fermat para exponente 3.
Es f
acil ver que sus puntos de torsi
on son precisamente los puntos (12, 36) y
O que all llam
abamos soluciones triviales.
7.3
El teorema d
ebil de Mordell-Weil
Esta seccion esta dedicada a demostrar el teorema siguiente:

Teorema 7.20 (Teorema d
ebil de Mordell-Weil) Si K es un cuerpo numerico, E/K es una curva elptica y m 2 es un n
umero natural, entonces el
grupo E(K)/mE(K) es nito.
Se trata de un paso intermedio para demostrar uno de los resultados b
asicos
sobre la aritmetica de las curvas elpticas sobre cuerpos numericos: que el grupo
de puntos racionales es nitamente generado.
7.3. El teorema debil de Mordell-Weil
181
Cohomologa continua Necesitaremos algunos resultados sobre cohomologa

de grupos. Llamaremos A a la clausura algebraica de Q. El grupo de Galois
G(A/K) es un grupo topol
ogico con la topologa de Krull, respecto a la cual
una base de entornos del neutro la forman los subgrupos (normales) de ndice
nito.
Sea M un grupo abeliano sobre el que G(A/K) act
ua de forma continua
cuando en M consideramos la topologa discreta, es decir, de modo que la accion
M G(A/K) M
sea una aplicaci
on continua. Esto equivale a que las aplicaciones m sean
continuas en G(A/K) para cada m M prejado. En particular la antiimagen
de {m} ha de ser abierta, lo cual signica que existe una extensi
on nita normal
L de K tal que G(A/L) ja a m. As pues, si llamamos
M L = {m M | m = m para todo G(A/L)},
tenemos que M es la uni
on de los subm
odulos M L . Recprocamente, esta propiedad implica la continuidad de la acci
on, pues cada aplicaci
on m es
constante en un entorno G(A/L) de cada automorsmo .
Vamos a considerar los grupos de cohomologa de orden 0 y 1 de G(A/K)
sobre M . Recordemos que el grupo de cohomologa de orden 0 es simplemente
H 0 (A/K, M ) = M K . El grupo H 1 (A/K, M ) es el cociente del grupo de cociclos,
es decir, aplicaciones a : G(A/K) M tales que
a = a + a ,
sobre el grupo de cofronteras, aplicaciones de la forma m para m M dadas
por (m) = m m.
La continuidad de la acci
on de G(A/K) sobre M implica claramente que
todas las cofronteras son continuas. Sin embargo, dentro del grupo de cociclos podemos considerar el subgrupo formado por los cociclos continuos, cuyo
cociente sobre las cofronteras determina lo que llamaremos el grupo de cohomologa continua Hc1 (A/K, M ) H 1 (A/K, M ).
La ecuacion de los cociclos implica que a1 = 0, y si es continuo existe una
extension nita normal L de K tal que a toma el valor 0 sobre G(A/L), luego a
es constante sobre cada clase G(A/L). En particular, a toma un n
umero nito
de valores, luego eligiendo L sucientemente grande podemos exigir que todos
ellos esten en M L , con lo que a = a
|L , para un cierto cociclo de G(L/K) sobre
M L . Recprocamente, todo cociclo de esta forma es continuo, pues es constante
sobre cada clase G(A/L).
Para cada extensi
on nita normal L de K podemos considerar la inaci
on
InfL : H 1 (L/K, M L ) H 1 (A/K, M )
dada por InfL ([
a]) = [a], donde a = a
|L .
182
En estos terminos, hemos probado que Hc1 (A/K, M ) es la uni

on de las
imagenes de todas las inaciones InfL . Es conocido que las inaciones
InfL /L : H 1 (L/K, M L ) H 1 (L /K, M L )

son inyectivas, luego las inaciones InfL tambien lo son. Si las identicamos con
on de los subgrupos
inclusiones, podemos considerar que Hc1 (A/K, M ) es la uni
H 1 (L/K, M ) (mas precisamente, es su lmite inductivo).
Si L es una extension nita normal de K, tambien podemos considerar la
restriccion ResL : H 1 (A/K, M ) H 1 (A/L, M ) denida restringiendo los cociclos de G(A/K) a G(A/L). Claramente se restringe a un homomorsmo
ResL : Hc1 (A/K, M ) Hc1 (A/L, M )
que conmuta con las restricciones
ResL /L : H 1 (L /K, M L ) H 1 (L /L, M L ).

La exactitud de las sucesiones
Inf
Res
1 H 1 (L/K, M L ) H 1 (L /K, M ) H 1 (L /L, M ).

implica inmediatamente la de la sucesion
Inf
Res
1 H 1 (L/K, M L ) Hc1 (A/K, M ) Hc1 (A/L, M ).

Por u
ltimo, sabemos que toda sucesion exacta de G(A/K)-modulos
f
0 S M N 0
induce una sucesi
on exacta
0 H 0 (A/K, S) H 0 (A/K, M ) H 0 (A/K, N )
H 1 (A/K, S) H 1 (A/K, M ) H 1 (A/K, N ).

Vamos a ver que todos los homomorsmos se restringen a una sucesion exacta
0 H 0 (A/K, S) H 0 (A/K, M ) H 0 (A/K, N )
Hc1 (A/K, S) Hc1 (A/K, M ) Hc1 (A/K, N ).

De hecho solo hay que probar que la imagen de esta en Hc1 (A/K, S), pues f
y g son trivialmente continuas, luego transforman cociclos continuos en cociclos
continuos (y la exactitud de la sucesi
on restringida es trivial).
Si n N K = H 0 (A/K, N ), tomamos m M tal que g(m) = n y entonces
(n) = [a ] esta determinado por que f (a ) = m = m m. Es claro entonces
que si m M L se cumple tambien que (n) H 1 (L/K, M L ), pues si |L = |L
entonces f (a ) = f (a ) y a = a . As pues, (n) Hc1 (A/K, M ).
A partir de aqu trabajaremos u
nicamente con los grupos de cohomologa
continua, por lo que suprimiremos el subndice c.

El producto de Kummer
mos la sucesion exacta
183
Sea E/K una curva elptica, m 2 y considerem
0 E[m] E(A) E(A) 0

Sabemos que G(A/K) act
ua sobre E(A), y la accion es continua, pues para
todo P E(A) podemos tomar una extensi
on nita L de K tal que las coordenadas de P esten en L, y entonces G(A/L) ja a P . Por consiguiente podemos
formar la sucesion exacta de cohomologa
m
0 E(K)[m] E(K) E(K)
H 1 (A/K, E[m]) H 1 (A/K, E(A)) H 1 (A/K, E(A)).

De aqu podemos extraer la llamada sucesi
on exacta de Kummer para E/K:
0 E(K)/mE(K) H 1 (A/K, E[m]) H 1 (A/K, E(A))[m] 0,

donde el u
ltimo m
odulo es el conjunto de los elementos de H 1 (A/K, E(A)) de
orden divisor de m.
Nuestro objetivo es demostrar que el grupo E(K)/mE(K) es nito. Tomemos una extension nita normal L de K tal que E[m] E(L) y llamemos F al
n
ucleo de la aplicaci
on natural
E(K)/mE(K) E(L)/mE(L).
Si demostramos que F es nito, bastar
a probar que E(L)/mE(L) es tambien
nito o, equivalentemente, podremos suponer que E[m] E(K). Consideramos
el diagrama conmutativo con las exactas
0
F

H 1 (L/K, E[m])
E(K)/mE(K)
E(L)/mE(L)
inf

H 1 (A/K, E[m]) res H 1 (A/L, E[m])
Notemos que el segundo cuadrado es claramente conmutativo, lo que implica

que hace corresponder el n
ucleo de la la superior con el de la la inferior,
es decir, se restringe a un homomorsmo de F en H 1 (L/K, E[m]). Como los
grupos G(L/K) y E[m] son nitos, concluimos que H 1 (L/K, E[m]) tambien lo
es, al igual que F .
En lo que sigue supondremos que E[m] E(K). Esto signica que G(A/K)
act
ua trivialmente sobre E[m], luego las cofronteras son nulas y los cociclos son
homomorsmos de grupos. En denitiva,
H 1 (A/K, E[m]) = Hom(G(A/K), E[m]),
184
y tenemos una inclusi

on
: E(K)/mE(K) Hom(G(A/K), E[m]).
Denimos el producto de Kummer
: E(K) G(A/K) E[m]
mediante (P, ) = ([P ])(). Claramente es una aplicaci
on bilineal cuyo
n
ucleo izquierdo es mE(K). Vamos a calcular su n
ucleo derecho. Para ello
observamos que (P, ) = Q Q, donde Q E(A) es cualquier punto que
cumpla mQ = P . (Esto se sigue de la denici
on de los homomorsmos de
conexion.)
Ahora es f
acil ver que el n
ucleo derecho de es G(A/L), donde L es la
adjunci
on a K de las coordenadas de todos los puntos Q E(A) tales que
mQ E(K). En efecto, si G(A/K) cumple que (P, ) = 0 para todo
P E(K), entonces, para todo Q E(A) tal que mQ E(K) tenemos que
0 = (mQ, ) = Q Q,
luego G(A/L). La otra inclusi
on es analoga.
Observemos que L es una extension normal de K (no sabemos si nita), pues
[L] = L para todo G(A/K). Esto nos permite concluir que el producto de
Kummer induce una forma bilineal regular
: E(K)/mE(K) G(L/K) E[m].
Si probamos que la extensi
on L/K es nita, podremos concluir que el grupo
E(K)/mE(K) tambien lo es.
La extensi
on L/K Lo primero que podemos decir de la extensi
on L/K es que
es abeliana de exponente m (es decir, todos los elementos de G(L/K) tienen
orden divisor de m). En efecto, basta tener en cuenta que el producto de
Kummer induce un monomorsmo de grupos
G(L/K) Hom(E(K), E[m]).
Llamemos S al conjunto (nito) de los divisores primos p de K que cumplan
alguna de las condiciones siguientes:
a) E tiene mala reduccion en p,
b) vp (m) = 0,
c) p es arquimediano.
185
Vamos a demostrar que si p

/ S, entonces la extension L/K es no ramicada
en p, es decir, que p no se ramica en ninguna extensi
on nita intermedia K .
Como el producto de extensiones no ramicadas es no ramicada, no perdemos generalidad si suponemos que K es la adjunci
on a K de las coordenadas
de un punto Q E(A) tal que P = mQ E(K).

Sea P un divisor de p en K . Hemos de probar que la extensi
on KP
/Kp es
no ramicada. El ndice de ramicaci
on de la extensi
on es el orden del grupo de

inercia de P (el grupo de los Kp -automorsmos de KP
que inducen la identidad

sobre el cuerpo de restos kP ), luego basta ver que este grupo es trivial.

Como E/Kp tiene buena reducci
on en p, tenemos que E/KP
tiene buena
reducci
on en P (podemos tomar la misma ecuacion de Weierstrass), luego pode
mos considerar la reduccion E(K ) E(kP
). Por otra parte, como vp (m) = 0
y E tiene buena reducci
on m
odulo p, el teorema 6.19 nos da que la reducci
on
E(K)[m] E(kp ) es inyectiva.
= Q,
luego la
Tomemos en el grupo de inercia. Esto signica que Q

reducci
on de Q Q en kP es nula.
Pero m(Q Q) = (mQ) mQ = P P = 0, pues P E(K). Concluimos
on nula
que Q Q E[m] E(K), luego Q Q E(K)[m] y tiene reducci

en E(kP
), luego tambien en E(kp ). Por la inyectividad de la reducci
on tenemos
que Q Q = 0.
Acabamos de probar que el grupo de inercia deja jo a Q, luego deja jas

a sus coordenadas y, por consiguiente, a todo KP
. En suma, dicho grupo de
inercia es trivial.
Extensiones de Kummer El teorema debil de Mordell-Weil quedar
a probado si demostramos que toda extension abeliana de exponente m de K no
ramicada fuera de un conjunto nito S de primos de K que contenga al menos
a los primos no arquimedianos es nita. (Pues la extensi
on L/K cumple estas
propiedades.)
En primer lugar observamos que si el resultado es cierto para una extensi
on
nita K de K, entonces tambien es cierto para K, pues si L es una extension
abeliana de K de exponente m no ramicada fuera de un conjunto nito S
de primos, entonces LK /K es una extension abeliana de exponente m de K
no ramicada fuera del conjunto S formado por los divisores de los primos de
S en K . As pues, LK /K es nita, LK /K tambien y L/K tambien. Por
consiguiente podemos extender el cuerpo K y suponer que contiene las races
m-simas de la unidad.
En segundo lugar, tampoco perdemos generalidad si extendemos el conjunto
de primos S. Podemos hacerlo de tal modo que vp (m) = 0 para todo primo p
/
S. Por u
ltimo, el teorema 7.12 nos permite suponer adem
as que la localizacion
KS es un dominio de ideales principales.
El grupo de unidades de KS es
US = { K | vp () = 0 para todo p
/ S}.
186
El teorema de las unidades de Hasse arma que US es un Z-modulo nitamente generado.

Si un cuerpo K tiene caracterstica 0 y contiene a la races m-simas de la
unidad, las extensiones abelianas de K de exponente m se llaman extensiones
de Kummer de K y se obtienen adjuntando
a K races m-simas de elementos
de K . Ademas, una extensi

on K( m a) es no ramicada en un primo p que no
divida a m si y solo si a = bm u, donde b, u K , vp (u) = 0.
Equivalentemente, K( m a)/K es no ramicada en un primo p

/ S si y solo
si m | vp (a). En efecto, una implicaci
on es obvia y si vp (a) = mr, tomamos
K tal que vp () = 1, b = r , u = a/bm . As a = bm u tiene la forma
requerida para que la extensi
on sea no ramicada.
Teniendo en cuenta que si dos elementos de K se diferencian en un factor
de K m sus races m-simas determinan la misma extension, el teorema quedar
a
demostrado si probamos la nitud del grupo

!
"
K(S, m) = [] K /K m m | vp () para todo p
/S .
Veamos que la aplicacion natural US K(S, m) es suprayectiva. En efecto,
si [] K(S, m), entonces el ideal fraccional () en KS es una potencia msima. Como KS es un dominio de ideales principales, existe K tal que
() = ()m , luego existe u US tal que = u m y [] = [u].
Claramente, tenemos un epimorsmo US /USm K(S, m), y como US es
nitamente generado, US /USm es un grupo nito y K(S, m) tambien.
7.4
Alturas
Acabamos de probar que si K es un cuerpo numerico y E/K es una curva

elptica, entonces los grupos E(K)/mE(K) son nitamente generados, lo cual
es una condici
on necesaria pero no suciente para que el grupo E(K) sea nitamente generado. El teorema siguiente contiene lo que nos falta para llegar a
esta conclusion:
Teorema 7.21 Sea G un grupo abeliano en el que hay denida una funci
on
a : G R que cumpla las tres propiedades siguientes:
a) Para cada Q G existe una constante C1 = C1 (Q) tal que para todo
P G se cumple a(P + Q) 2a(P ) + C1 .
b) Existen un natural m 2 y una constante C2 tales que para todo P G
se cumple a(mP ) m2 a(P ) C2 .
c) Para toda constante C3 , el conjunto {P G | a(P ) C3 } es nito.
Si, para el natural m considerado en b), el grupo G/mG es nito, entonces
el grupo G es nitamente generado.
7.4. Alturas
187
n: Tomemos representantes Q1 , . . . , Qr de las clases del grupo

Demostracio
G/mG. Sea P G un elemento arbitrario. Entonces P = mP1 + Qi1 , para
cierto P1 G y cierto ndice i1 . Similarmente, P1 = mP2 + Qi2 y, en general,
obtenemos una sucesion de puntos determinada recurrentemente por la relaci
on
Pn1 = mPn + Qin . Por las propiedades de la funci
on a tenemos que
a(Pj )
1
1
(a(mPj ) + C2 ) = 2 (a(Pj1 Qij ) + C2 )
2
m
m
1
(2a(Pj1 ) + C1 + C2 ),
m2
donde C1 es la mayor de las constantes C1 dadas por la hip
otesis a) para los
elementos Q = Qi . Notemos que las constantes C1 y C2 no depende de P .
Ahora aplicamos esta desigualdad a un Pn , lo que nos acota a(Pn ) en

terminos de a(Pn1 ). A su vez, acotamos a(Pn1 ) en terminos de a(Pn2 )
hasta llegar a P . El resultado es:
n

2
1
2
2n1
a(Pn )
a(P ) +
+ 4 + + 2n (C1 + C2 )
m2
m2
m
m

<
2
m2
n
a(P ) +
C1 + C2
2n a(P ) + (C1 + C2 )/2.
m2 2
Para n sucientemente grande se cumple que a(Pn ) 1 + (C1 + C2 )/2.

Ademas,
n

P = mn Pn +
mj1 Qij ,
j=1
luego hemos probado que un generador de G es

{Q1 , . . . , Qr } {Q G | a(Q) 1 + (C1 + C2 )/2},
que es un conjunto nito por la hip
otesis c).
A continuaci
on vamos a denir una funci
on sobre el espacio proyectivo
a aplicar el teorema
PN (K) cuya restriccion a las curvas elpticas nos permitir
anterior.
Recordemos que el valor absoluto can
onico asociado a un primo p Z es el
valor absoluto de Q dado por |n|p = 1/pvp (n) , mientras que el valor absoluto
can
onico asociado a es el valor absoluto usual en Q, que representaremos por
| | . Similarmente, el valor absoluto can
onico asociado a un divisor primo p
de un cuerpo numerico K es el u
nico valor absoluto asociado a p que extiende
a un valor absoluto can
onico de Q. Lo representaremos por | |p .
Si p es un divisor primo (arquimediano o no) en un cuerpo numerico K, y p
es el divisor primo racional al cual divide, representaremos por
np = |Kp : Qp |
188
al grado local de K en p. Si L/K es una extension de cuerpos numericos y p es

un divisor primo en K, entonces

nP =
P|p
n(P/p)np = |L : K|np ,
(7.4)
P|p
donde n(P/p) = |LP : Kp |. As mismo tenemos la f

ormula del producto:
Para todo x K se cumple la relacion

|x|p p = 1,
donde p recorre todos los divisores primos de K, incluidos los arquimedianos.

Denici
on 7.22 Sea K un cuerpo numerico y P PN (K) un punto con coordenadas homogeneas P = [x0 , . . . , xN ], xi K. Denimos la altura de P en K
como

n
n
AK (P ) = max{|x0 |p p , . . . , |xN |p p }.
p
La f
ormula del producto implica claramente que esta denici
on no depende
de la eleccion de las coordenadas homogeneas del punto P . Otro hecho elemental
es que AK (P ) 1. En efecto, siempre podemos elegir un vector de coordenadas
homogeneas con una coordenada igual a 1, con lo que todos los factores que
aparecen en la denici
on de AK (P ) son como mnimo 1.
Observemos que todo punto de PN (Q) se expresa en forma u
nica como
P = [x0 , . . . , xN ], donde los xi son enteros primos entre s. Entonces, para
todo primo arquimediano p, el factor correspondiente en la denici
on de altura
vale 1, luego
AQ (P ) = m
ax{|x0 | , . . . , |xN | }.
La denici
on de altura para cuerpos numericos arbitrarios es una forma de
generalizar esta denici
on teniendo en cuenta que los anillos de enteros algebraicos no tienen necesariamente factorizacion u
nica, por lo que en el caso general
no podemos hablar de coordenadas enteras primas entre s.
De la f
ormula (7.4) se sigue f
acilmente que si L/K es una extension de
cuerpos numericos y P PN (K), entonces
AL (P ) = AK (P )|L:K| .
Esto hace que podamos denir la altura absoluta de un punto P como
A(P ) = AK (P )1/|K:Q|
(tomando la raz positiva), de modo que A(P ) es independiente de K. Seguidamente demostraremos varios resultados tecnicos sobre las alturas que acabamos
de denir.
7.4. Alturas
189
Denici
on 7.23 Una aplicaci
on regular de grado d entre espacios proyectivos
es una aplicaci
on : PN (A) PM (A) tal que existen polinomios homogeneos
aneamente en ning
un punto de
F0 , . . . , FM de grado d que no se anulan simult
AN +1 distinto de O y para todo P PN (A) se cumple
(P ) = [F0 (P ), . . . , FM (P )].
Observemos que toda aplicaci
on regular entre espacios proyectivos es de esta
forma para ciertos polinomios unvocamente determinados salvo una constante,
pues si pudieramos expresar tambien (P ) = [G0 (P ), . . . , GM (P )], tendramos
que = Fi /Gi sera independiente de i. Si expresamos = U/V , con U y V
primos entre s, tenemos que V Fi = U Gi , luego V | Gi y U | Fi para todo i,
luego U y V son constantes (o los Fi y Gi tendran ceros comunes).
As pues, lo que hemos denido es el grado de una aplicaci
on regular entre
espacios proyectivos.
Para el caso de una aplicaci
on : P1 (A) P1 (A) este grado coincide con
el que ya tenamos denido para aplicaciones entre curvas. En efecto, el cuerpo
de funciones racionales de P1 (A) es A(X), y su imagen por es A( X). Si
identicamos a = X con una funci
on racional en A1 (A), tenemos que
= F1 (X)/F0 (X), donde los polinomios Fi (X) = Fi (X, 1) son primos entre
s y el de mayor grado tiene grado d. Hemos de probar que |A(X) : A()| = d.
Cambiando por 1/ si es preciso podemos suponer que grad F1 = d. Entonces
F1 (T )F0 (T ) A()[T ] es un polinomio de grado d que anula a X. Ademas
es irreducible, pues si se descompusiera en producto de dos factores, uno de ellos
tendra grado 0 en y dividira a F1 y F2 , luego sera constante.
Teorema 7.24 Sea : PN (A) PM (A) una aplicaci
on regular de grado d.
Entonces existen constantes C1 , C2 > 0 tales que para todo P PN (A) se
cumple
C1 A(P )d A((P )) C2 A(P )d .
n: Sea = [F0 , . . . , FM ] y P = [x0 , . . . , xN ]. Tomemos un
Demostracio
cuerpo numerico K que contenga a todos los xi y a todos los coecientes de los
polinomios Fi . Para cada divisor primo p de K llamamos ||p al maximo de los
valores absolutos respecto a p de los coecientes de los Fi . Denimos tambien
|P |p = max |xi |p ,
0iN
|(P )|p = max |Fj (P )|p .

0jM
Entonces
AK (P ) =
|P |p p ,
Denimos AK () =
AK ((P )) =
|(P )|p p .
p
n
||p p . Si hacemos K(p) = 1 si p es arquimediano y
K(p) = 0 en caso contrario, la desigualdad triangular para p se puede expresar

como
|t1 + + tn |p n9(p) max{|t1 |p , . . . , |tn |p }.
190
Las letras C1 , C2 , . . . representar

an constantes independientes de P . La
desigualdad triangular nos da que
9(p)
|Fi (P )|p C1
||p |P |dp ,
donde la constante C1 es el n
umero de monomios de grado d en N + 1 variables
con coeciente 1. Tomando el maximo sobre i vemos que
9(p)
|(P )|p C1
||p |P |dp .
Ahora elevamos a np , multiplicamos para todo p y elevamos a |K : Q|1 ,

con lo que queda
A((P )) C1 A()A(P )d ,
pues

K(p)np =
np = |K : Q|.
p
p|
Con esto tenemos probada la mitad del teorema. Estamos suponiendo que
las formas Fi no tienen ceros comunes en AN +1 salvo el punto (0, . . . , 0). En
otros terminos, que
V (F0 , . . . , FM ) = .
Por el teorema de los ceros de Hilbert, esto implica que el ideal (F0 , . . . , FM )
contiene todas las formas de grado e, para un cierto e sucientemente grande.
En particular, existen polinomios Gij A[X0 , . . . , XN ] tales que
Xie =
M

Gij Fj .
j=0
Eliminando terminos, podemos suponer que los Gij son formas de grado
e d. Extendiendo K si es necesario, podemos suponer tambien que todos los
polinomios Gij tienen sus coecientes en K. Llamamos |G|p al maximo valor
absoluto respecto de p de un coeciente de alg
un Gij y
np
AK (G) = |G|p .
p
Ahora, las coordenadas de P cumplen

M

9(p)
e
|xi |p = Gij (P )Fj (P ) C2
max |Gij (P )Fj (P )|p .
0jM
j=0

p
Tomando el maximo sobre i llegamos a que

9(p)
|P |ep C2
max |Gij (P )|p |(P )|p .

i,j
Como cada Gij tiene grado e d, el n

umero de monomios que lo componen
esta acotado independientemente de P , luego
9(p)
|Gij (P )|p C3
|G|p |P |ed
.
p
7.4. Alturas
191
Sustituimos arriba y multiplicamos por |P |de

:
p
9(p)
|P |dp C4
|G|p |(P )|p .
Por u
ltimo, elevamos a np , multiplicamos para todo p y elevamos a |K : Q|1 ,
con lo que obtenemos la desigualdad buscada.
Si A, llamaremos A() = A([, 1]). El teorema siguiente relaciona la
altura de los coecientes de un polinomio con la altura de sus races:
Teorema 7.25 Sea
F (T ) = a0 T d + a1 T d1 + + ad = a0 (T 1 ) (T d ) A[T ]
un polinomio de grado d. Entonces
2d
d

d

A(j ) A([a0 , . . . , ad ]) 2d1
j=1
A(j ).
j=1
n: Las desigualdades no se alteran si dividimos F entre a0 ,

Demostracio
luego podemos suponer que a0 = 1. Sea K = Q(1 , . . . , d ). Para cada divisor
primo p de K denimos K(p) = 2 si p es arquimediano y K(p) = 1 en caso
contrario. De este modo la desigualdad triangular es
|x + y|p K(p) max{|x|p , |y|p }.
Vamos a demostrar que
K(p)d
d

d

max{|j |p , 1} max |ai |p K(p)d1

0id
j=1
max{|j |p , 1}.
j=1
Admitiendo esto, basta elevar a np , multiplicar p y elevar a |K : Q|1 y

obtenemos las desigualdades del enunciado. Razonamos por inducci
on sobre d.
Si d = 1 tenemos que F (T ) = T 1 y todo es trivial. Suponemos el
resultado cierto para polinomios de grado d 1 con races en K. No perdemos
generalidad si suponemos que
|d |p = mn |j |p .
0jd
Denimos G(T ) = (T 1 ) (T d1 ) = T d1 + b1 T d2 + + bd1 , de

modo que F (T ) = (T d )G(T ).
Comparando los coecientes vemos que ai = bi d bi1 . Esta relaci
on vale
para 0 i d si convenimos en que b1 = bd = 0. Ahora tenemos que
max |ai |p = max |bi d bi1 |p K(p) max {|bi |p , |d bi1 |p }
0id
0id
0id
K(p) max |bi |p max{|d |p , 1} K(p)d1

0id
d

max{|j |p , 1},
j=1
donde en la u
ltima desigualdad hemos aplicado la hip
otesis de induccion.
192

Para la otra desigualdad distinguimos dos casos: Si |d |p K(p), entonces
d

max{|j |p , 1} max{|d |p , 1}d K(p)d
j=1
y el resultado es claro, pues |a0 |p = 1. Supongamos ahora que |d |p > K(p) y

sea j el ndice para el que |bj1 |p es maximo. Entonces
max |i |p = max |bi d bi1 |p |bj d bj1 |p .
0id
0id
Si p no es arquimediano el u
ltimo termino es
|d |p |bj1 |p = K(p)1 max |bi |p |d |p ,
0id1
y si es arquimediano entonces
|bj d bj1 |p |d |p |bj1 |p |bj |p (|d |p 1)|bj1 |p
= (|d |p 1) max |bi |p > K(p)1 |d |p max |bi |p ,
0id1
0id1
pues |d |p > 2.
En cualquier caso tenemos que
max |i |p > K(p)1 max |bi |p max{|d |p , 1},
0id
0id1
y basta aplicar la hip

otesis de induccion.
Finalmente podemos probar:
Teorema 7.26 Si K es un cuerpo numerico y C > 0 una constante, entonces
el conjunto
{P PN (K) | AK (P ) C}
es nito.
n: Teniendo en cuenta la relaci
Demostracio
on AL (P ) = AK (P )|L:K| , es
claro que podemos sustituir K por una extensi
on, luego podemos suponer que
K es una extension normal de Q, digamos de grado n.
Sea P = [x0 , . . . , xN ]. Podemos suponer que alg
un xi = 1. Entonces

n
AK (P ) =
max |xi |p p max
max{|xi |p , 1}np = max AK (xi ).
p 0iN
0iN p
0iN
As, todo punto en el conjunto del enunciado tiene un vector de coordenadas

homogeneas cuyas componentes estan en el conjunto
{x K | AK (x) C}.
Si probamos que este conjunto es nito, el teorema estar
a demostrado.
(Equivalentemente, hemos reducido el teorema al caso N = 1.)
7.5. El teorema de Mordell-Weil
193
Sea x K tal que AK (x) C y sea

Fx (T ) = (T x1 ) (T xd ) = T d + a1 T d1 + + ad
su polinomio mnimo sobre Q (de modo que d n = |K : Q|). Entonces, por el
teorema anterior,
d

A([1, a1 , . . . , ad ]) 2d1 A(xj ).
j=1
Los xj son conjugados de x, y es facil ver que los automorsmos conservan

la altura (porque permutan los divisores primos), luego
A([1, a1 , . . . , ad ]) 2d1 A(x)d (2C)d/n .
Si probamos que el conjunto
{P Pd (Q) | A(P ) C}
es nito, entonces para cada d n habr
a una cantidad nita de polinomios
Fx posibles, luego habr
a una cantidad nita de n
umeros x posibles. Con esto
hemos reducido el teorema al caso K = Q y por la reducci
on al caso N = 1 en
realidad basta probar la nitud del conjunto
{x Q | A(x) C}.
Ahora bien, si x esta en este conjunto entonces |x|p C para todo primo p
de Q, luego vp (x) log C/ log p para todo primo no arquimediano. Tomando
p sucientemente grande para que log C/ log p > 1 concluimos que vp (x) 0
para todo primo p sucientemente grande (independientemente de x). As pues,
existe un m Z no nulo tal que mx Z para todo x del conjunto. En denitiva
{x Q | A(x) C} (1/m)Z
y esta acotado respecto del valor absoluto usual, luego es un conjunto nito.
7.5
El teorema de Mordell-Weil
Ahora ya tenemos los elementos necesarios para demostrar el teorema de

Mordell-Weil, seg
un el cual el grupo E(K) es nitamente generado. Lo que
hemos de hacer es denir una altura en una curva elptica que cumpla las propiedades del teorema 7.21. Para ello usaremos la altura en PN (A) que hemos
estudiado en la seccion anterior combinada con una funci
on racional de la curva.
Conviene ademas tomar logaritmos:
Denici
on 7.27 La altura (absoluta) logartmica en PN (A) es la aplicacion
N
a : P (A) R dada por a(P ) = log A(P ).
194

Como sabamos que A(P ) 1, ahora tenemos que a(P ) 0.
Si K es un cuerpo numerico, E/K es una curva elptica y f A(E), la altura

en E relativa a f es la funci
on af : E(A) R dada por af (P ) = a(f (P )).
El teorema 7.26 puede reformularse como sigue:
Teorema 7.28 Si K es un cuerpo numerico, E/K es una curva elptica y
f K(E) es una funci
on no constante, entonces para todo C > 0 el conjunto
{P E(K) | af (P ) C}
es nito.
n: Si P esta en el conjunto del enunciado, entonces f (P ) esta
Demostracio
en el conjunto
{Q P1 (K) | A(Q) eC }.
Este conjunto es nito por 7.26 y cada uno de sus puntos tiene a lo sumo
un n
umero nito de antiim
agenes por f . As pues, el conjunto del enunciado es
nito.
El teorema siguiente nos da la relaci
on fundamental entre las alturas en las
curvas elpticas y su estructura de grupo:
Teorema 7.29 Sea K un cuerpo numerico, sea E/K una curva elptica y
sea f K(E) una funci
on racional par no constante (es decir, que verique
f (P ) = f (P ) para todo P E(A)). Entonces, para todo par de puntos P ,
Q E(A) se cumple
af (P + Q) + af (P Q) = 2af (P ) + 2af (Q) + O(1).
n: Consideremos una ecuacion de Weierstrass para E de la
Demostracio
forma
Y 2 = X 3 + AX + B.
Probaremos primero el teorema para f = x. Ciertamente es una funci
on
par. Si P y Q son puntos nitos de E tales que P = Q, las f
ormulas del
teorema 2.21 nos dan que

x(P + Q) =

x(P Q) =
y(Q) y(P )
x(Q) x(P )
2
y(Q) y(P )
x(Q) x(P )
2x(P ) 2x(Q),
2
2x(P ) 2x(Q),
y operando se llega a que

x(P + Q) + x(P Q) =
2(x(P ) + x(Q))(A + x(P )x(Q)) + 4B

,
(x(P ) + x(Q))2 4x(P )x(Q)

x(P )x(Q) =
195
(x(P )x(Q) A)2 4B(x(P ) + x(Q)

.
(x(P ) + x(Q))2 4x(P )x(Q)
Con estas formulas se prueba que el diagrama siguiente es conmutativo:

EE
EE

P1 P1

P1 P1

P2

P2
donde (P, Q) = (P + Q, P Q),

([t, u, v]) = [u2 4tv, 2u(At + v) + 4Bt2 , (v At)2 4Btu],
y las echas verticales son (P, Q) (x(P ), x(Q)) seguida de
([a1 , b1 ], [a2 , b2 ]) [b1 b2 , a1 b2 + a2 b1 , a1 a2 ].
Es f
acil ver que esta u
ltima aplicaci
on es regular. La regularidad de la
probaremos m
as abajo y la de las aplicaciones restantes es inmediata. Admitiendo la regularidad de , para probar que el diagrama es conmutativo basta
verlo sobre un abierto de E E, por ejemplo, en el abierto donde son v
alidas las
expresiones para x(P + Q) + x(P Q) y x(P + Q)x(P Q) que hemos obtenido,
y la comprobaci
on es inmediata.
Ahora vamos a comprobar que es regular, para aplicar 7.24. Supongamos
que ([t, u, v]) = [0, 0, 0]. Si t = 0, entonces u2 = 0, 2uv = 0, v 2 = 0, luego
t = u = v = 0. Supongamos ahora que t = 0. No perdemos generalidad si
suponemos t = 1. Entonces tenemos:
u2 4v = 0,
2u(A + v) + 4B = 0,
(v A)2 4Bu = 0.
Como motivacion del paso siguiente podemos pensar que si, de acuerdo con
el diagrama conmutativo, (t, u, v) = (1, x(P ) + x(Q), x(P )x(Q)), entonces la
primera ecuacion es (x(P ) x(Q))2 = 0, luego x(P ) = x(Q) = u/2. No vamos
a usar esto para nada, pero es la raz
on de fondo por la que conviene hacer el
cambio x = u/2, con lo que las ecuaciones se convierten en
x2 v = 0,
4x(A + v) + 4B = 0,
(v A)2 8Bx = 0.
Sustituimos la primera en las otras dos:

4x3 + 4Ax + 4B = 0,
x4 2Ax2 8Bx + A2 = 0.
Los polinomios
F (X) = X 3 + AX + B,
G(X) = X 4 2AX 2 8BX + A2
(7.5)
196
son bien conocidos en la teora clasica de curvas elpticas. La f

ormula de duplicaci
on se reduce en este caso particular para una ecuacion de Weierstrass
tipo c a x(2P ) = G(x(P ))/4F (x(P )). La identidad (7.3) es ahora
4(3X 3 5AX 27B)4F (X) 16(3X 2 + 4A)G(X) = ,
pero entonces (7.5) implica que = 0, lo cual es absurdo.
Volvamos al diagrama y llamemos a la aplicaci
on vertical. Entonces
a((P + Q, P Q)) = a(((P, Q))) = 2a((P, Q)) + O(1),
donde hemos usado 7.24 (teniendo en cuenta que a = log A).
Ahora basta probar que
a((P, Q)) = ax (P ) + ax (Q) + O(1),
pues al aplicar esto a los dos miembros de la igualdad precedente obtenemos la
relacion del enunciado para f = x.
Es f
acil ver que si P = O o Q = O entonces a((P, Q)) = ax (P ) + ax (Q),
luego basta probar la relaci
on cuando P = O = Q. Pongamos que P = [1 , 1],
Q = [2 , 1], con lo que
a((P, Q)) = a([1, 1 + 2 , 1 2 ]),
ax (P ) + ax (Q) = a(1 ) + a(2 ).
Basta aplicar 7.25 al polinomio (T + 1 )(T + 2 ), lo que nos da

a(1 ) + a(2 ) log 4 a([1, 1 + 2 , 1 2 ]) a(1 ) + a(2 ) + log 2.
Esto termina la prueba para f = x. El caso general es inmediato una vez
hayamos demostrado que
af =
1
(grad f )ax + O(1).
2
En efecto, el cuerpo de las funciones pares de K(E) es K(x), pues toda

funci
on de K(E) se expresa en la forma u + vy, con u, v K(x), y sera par si
y solo si
u(P ) + v(P )y(P ) = u(P ) + v(P )y(P ) = u(P ) v(P )y(P )
para todo punto P E(A), lo que equivale a que v = 0.
As pues, existe R(X) K(X) tal que f = R(x). Podemos ver a R(X)
como una funci
on racional : P1 (A) P1 (A) que, de hecho, ser
a regular (toda
aplicaci
on racional entre curvas proyectivas es regular). As pues, el teorema 7.24
nos da que
af = (grad )ax + O(1).
197
Como f = x , tenemos que grad f = grad x grad = 2 grad , luego

2af = (grad f )ax + O(1).
Ahora tenemos ya todo lo necesario para demostrar el teorema que perseguamos:

Teorema 7.30 (Teorema de Mordell-Weil) Si K es un cuerpo numerico y
E/K es una curva elptica, entonces el grupo E(K) es nitamente generado.
n: Fijemos una funci
Demostracio
on par no constante f K(E). (Por
ejemplo la coordenada x respecto de una ecuacion de Weierstrass.) Basta probar
que la altura af cumple las propiedades del teorema 7.21. Enunciadas de forma
ligeramente distinta, estas son:
a) Fijado Q E(K), para todo P E(K) se cumple
af (P + Q) 2af (P ) + O(1),
donde O(1) depende de Q.
b) Fijado m Z, para todo P E(K) se cumple
af (mP ) = m2 af (P ) + O(1).
c) Para toda constante C, el conjunto {P G | af (P ) C} es nito.
La propiedad a) se sigue inmediatamente del teorema anterior, teniendo en
cuenta que af (P Q) 0.
Teniendo en cuenta que f es par, basta probar b) para m 0. Los casos
m = 0, 1 son triviales. Razonamos por inducci
on sobre m. Si el resultado es
cierto para m 1 y m, aplicamos el teorema anterior a los puntos mP y P , con
lo que
af ((m + 1)P ) = af ((m 1)P ) + 2af (mP ) + 2af (P ) + O(1)
= ((m 1)2 + 2m2 + 2)af (P ) + O(1) = (m + 1)2 af (P ) + O(1).
La propiedad c) es el teorema 7.28.
As pues, el teorema 7.21 junto con 7.20 implica que E(K) es nitamente
generado.
Aunque no nos ha hecho falta para demostrar el teorema de Mordell-Weil,
es interesante notar que el teorema 7.29 se puede renar eliminando el termino
O(1). Para probarlo nos basaremos en el teorema siguiente:
198
Teorema 7.31 Sea K un cuerpo numerico y E/K una curva elptica. Para
cada funci
on par no constante f K(E) y cada punto P E(A), el lmite
1
lm 4N af (2N P )
grad f N
existe y es independiente de f .
n: Seg
Demostracio
un hemos visto en la prueba del teorema de MordellWeil, (la propiedad b para m = 2), existe una constante C tal que para todo
Q E(A) se cumple
|af (2Q) 4af (Q)| C.
Vamos a probar que la sucesion del enunciado es de Cauchy. Consideremos
naturales N M 0. Entonces
N 1

n1

|4N af (2N P ) 4M af (2M P )| =
4
af (2n+1 P ) 4n af (2n P )
n=M
N
1
4n1 |af (2n+1 P ) 4af (2n P )|
n=M
N
1
4n1 C C/4M +1 .
n=M
As pues, la sucesion es de Cauchy, luego converge. Supongamos ahora que

g es otra funci
on par. En la prueba de 7.29 hemos visto que
af =
1
(grad f )ax + O(1),
2
donde x es la primera coordenada respecto de una ecuacion de Weierstrass de

E. Usando el mismo resultado para g obtenemos la relacion
(grad g)af = (grad f )ag + O(1).
Por consiguiente,
(grad g)4N af (2N P ) (grad f )4N ag (2N P ) = 4N O(1) 0,
luego el lmite del enunciado no depende de f .
Denici
on 7.32 Si K es un cuerpo numerico y E/K es una curva elptica,
denimos la altura can
onica de E/K como la funci
on a
E : E(A) R dada
por
1
a
E (P ) =
lm 4N af (2N P ),
grad f N
donde f K(E) es cualquier funci
on par no constante.
Teorema 7.33 Sea K un cuerpo numerico, E/K una curva elptica y a
=a
E
la altura can
onica en E. Entonces:
199
a) Para todo par de puntos P , Q E(A),

a
(P + Q) + a
(P Q) = 2
a(P ) + 2
a(Q).
b) Para todo P E(A) y todo m Z,
a
(mP ) = m2 a
(P ).
c) La aplicaci
on , : E(A) E(A) R dada por
P, Q =
1
(
a(P + Q) a
(P ) a
(Q))
2
es bilineal y a
(P ) = P, P .
d) Si P E(A) entonces a
(P ) 0 y a
(P ) = 0 si y s
olo si P es un punto de
torsi
on.
e) Si f K(E) es una funci
on par no constante, entonces
(grad f )
a = af + O(1).
Adem
as, a
es la u
nica funci
on que cumple a la vez e) para cierta funci
on f
y b) para cierto natural m 2.
n: En primer lugar demostramos e). En la prueba del teoDemostracio
rema anterior hemos visto que existe una constante C (que depende de f ) tal
que
|4N af (2N P ) 4M af (2M P )| C/4M +1 .
Basta tomar M = 0 y hacer tender N a innito:
|(grad f )
a(P ) af (P )| C/4.
Para probar a) partimos de 7.29:
af (P + Q) + af (P Q) = 2af (P ) + 2af (Q) + O(1),
sustituimos P , Q por 2N P , 2N Q, multiplicamos por 4N / grad f y hacemos
tender N a innito.
b) se demuestra analogamente partiendo de la relaci
on
af (mP ) = m2 af (P ) + O(1),
demostrada en la prueba del teorema de Mordell-Weil.
La propiedad c) es consecuencia directa de a). En efecto, observemos que
P, Q =
1
1
(
a(P + Q) a
(P ) a
(Q)) = (
a(P ) + a
(Q) a
(P Q)).
2
2
200

Obviamente P, Q = Q, P . Basta probar que la expresi
on
S(P, R, Q) = (P + R, Q) (P, Q) (R, Q)
es identicamente nula.
Como a
(0) = 0 y a
(Q) = a
(Q) vemos que P, Q = P, Q y, por
simetra, P, Q = P, Q. De aqu a su vez obtenemos que
S(P, R, Q) = S(P, R, Q),
S(P, R, Q) = S(P, R, Q).
Ahora bien, desarrollando la denici

on de S vemos que
2S(P, R, Q) = a
(P +R+Q)n(P +R)
a(P +Q)
a(R+Q)+
a(P )+
a(R)+
a(Q)
es una expresion simetrica en sus tres variables, luego
S(P, R, Q) = S(P, R, Q) = S(P, R, Q) = S(P, R, Q),
de donde podemos concluir que S(P, R, Q) = 0.
La u
nica parte no trivial de d) es que si a
(P ) = 0 entonces P es un punto
de torsi
on. En efecto, para todo m Z tenemos que a
(mP ) = m2 a
(P ) = 0.
Ahora bien, de e) se deduce que el conjunto
{P E(A) | a
(P ) < 1}
es nito, pero contiene a todos los mP , luego P tiene orden nito.
Finalmente, supongamos que a : E(A) R cumple
a (mP ) = m2 a (P ),
(grad f )a = af + O(1),
para cierto m 2 y cierta f K(E) par no constante. Entonces

a (mN P ) = m2N a (P ),
aa
= O(1).
Por lo tanto,
a (P ) = m2N a (mN P ) = m2N a
(mN P ) + m2N O(1) = a
(P ) + m2N O(1).
Haciendo tender N a innito obtenemos a
= a .
Los teoremas de estructura para Z-modulos nitamente generados nos dicen
que E(K) = Etor (K) L, donde L es un Z-modulo libre. El rango r de este
modulo es un invariante de E/K a cuyo estudio dedicaremos todo el captulo
siguiente. La altura can
onica es una forma cuadr
atica en E(K), o tambien en
el Z-modulo libre
E(K)/Etor (K)
=L
= Zr .
En este cociente ademas es regular, es decir, a
([P ]) = 0 si y s
olo si [P ] = 0.
Es claro que a
se extiende a una forma cuadr
atica en
R E(K)/Etor (K)
= Rr .
(Tomar el producto tensorial no es m
as que sumergir Zr en Rr .) Sucede que
esta extension es denida positiva, pero esto no es una consecuencia inmediata
del apartado d) del teorema anterior.
201
Teorema 7.34 Sea V un espacio vectorial de dimensi

on nita sobre R y sea
R V un retculo completo. Sea q : V R una forma cuadr
atica con las
propiedades siguientes:
a) Si P R entonces q(P ) = 0 si y s
olo si P = 0.
b) Para toda constante C, el conjunto {P R | q(P ) C} es nito.
Entonces q es denida positiva.
n: Podemos encontrar una base de V respecto a la cual, para
Demostracio
todo punto P V de coordenadas (x1 , . . . , xr ) se cumple
q(P ) =
s

i=1
x2i
t

i=1
x2s+i ,
donde s + t r. Podemos identicar V con Rr a traves de esta base. Vamos

a aplicar el teorema de Minkowski, seg
un el cual todo subconjunto de Rn absolutamente convexo de volumen sucientemente grande contiene un elemento no
nulo de R. Los conjuntos
s

B(K, ) = {P Rr |
i=1
x2i K,
t

i=1
x2s+i }
son absolutamente convexos para todo K, > 0. Sea

= nf{q(P ) | P R, P = 0}.
Por las hip
otesis sobre q tenemos que > 0 (notemos que la propiedad b
implica que q(P ) 0 en R). Si q no es denida positiva, entonces s < r y el
conjunto B(/2, ) contiene un punto no nulo P R para sucientemente
grande (pues su volumen es innito si s + t < r y tiende a innito cuando
tiende a innito si s + t = r). Ahora bien, entonces
q(P ) =
s

i=1
x2i
t

i=1
x2s+i /2,
en contradicci
on con la eleccion de .
Claramente el teorema es aplicable a a
E considerando a E(K)/Etor (K) como
retculo en R E(K).
Captulo VIII
El rango de una curva

elptica
Seg
un el teorema de Mordell-Weil, si E/K es una curva elptica sobre un
cuerpo numerico, el grupo E(K) es nitamente generado, por lo que
E(K)
= Etor (K) Zr ,
para cierto natural r, invariante por K-isomorsmos, al que se denomina rango
de E/K. M
as a
un, teniendo en cuenta que el n
ucleo de una isogenia es un grupo
nito, es claro que el rango de una curva elptica es invariante por isogenias.
Ejemplo En el captulo II vimos que el u
ltimo teorema de Fermat para exponente 3 es cierto si y solo si la curva de Fermat Y 2 = X 3 432 no tiene mas
puntos racionales que los de torsi
on (ver la observaci
on tras el teorema 7.19).
En otras palabras, la ecuaci
on X 3 + Y 3 = Z 3 no tiene soluciones enteras no
triviales si y s
olo si el rango de la curva de Fermat es 0.
Ejemplo Si n es un n
umero natural libre de cuadrados, el teorema 7.18 arma
que la curva Y 2 = X 3 n2 X tiene 4 puntos de torsi
on, que obviamente son O,
(n, 0) y (0, 0). En virtud del Teorema 1 de la introducci
on, tenemos que n es
congruente si y solo si la curva tiene rango > 0. (Es f
acil ver que la hip
otesis de
que n sea libre de cuadrados se puede eliminar.)
Mientras el calculo del grupo de torsi
on de una curva elptica es relativamente
simple y siempre puede obtenerse en un n
umero nito de pasos (al menos para
curva sobre Q), no se conoce ning
un metodo para calcular el rango de una
curva elptica arbitraria. Se conocen tecnicas que funcionan en muchos casos
concretos, pero no un procedimiento general.
Hemos demostrado el teorema de Mordell-Weil a traves del teorema 7.21.
M
as concretamente podemos tomar m = 2, pues al aplicarlo hemos visto que
203
204
Captulo 8. El rango de una curva elptica
todo natural m 2 cumple las hip

otesis necesarias. Si analizamos detenidamente la prueba, veremos que toda ella es constructiva excepto la determinacion
de los generadores del grupo E(K)/2E(K). As, si conocemos un sistema generador de este grupo, podemos encontrar explcitamente una constante C de
modo que al a
nadir de acuerdo con la prueba de 7.21 todos los puntos de
altura menor o igual que C obtenemos un generador de E(K), que a su vez
puede ser renado hasta una base.
De todos modos, el calculo explcito de una base es muy laborioso, as que en
este captulo nos limitaremos a proporcionar tecnicas para determinar el rango
y solo eventualmente obtendremos bases explcitas.
Podemos descomponer el grupo de torsi
on en producto de grupos cclicos de
orden potencia de primo (dichos ordenes son los divisores elementales de E(K)):
s.
Etor (K)
= Cpm1 Cpm
s
1
Es claro entonces que

s /2Cpms ,
E(K)/2E(K)
= (Z/2Z)r Cpm1 /2Cpm1 Cpm
s
s
1
donde
Cpmj /2Cpmj
j
C2
0
si pj = 2,
si pj =
2.
As pues, |E(K)/2E(K)| = 2r+t , donde t es el n

umero de divisores elementales pares (el n
umero de ndices j tales que pj = 2).
En denitiva, para calcular r nos basta conocer la estructura de Etor (K) y
el cardinal de E(K)/2E(K).
8.1
Curvas con tres puntos de orden 2
Sea E/K una curva elptica sobre un cuerpo numerico. En esta seccion
veremos un metodo para calcular el ndice |E(K) : 2E(K)| bajo el supuesto de
que E(K) contenga a todos los puntos de orden 2. (Esta

sera una condici
on
necesaria, aunque no suciente, para que el metodo sea aplicable.)
La teora necesaria puede desarrollarse mas en general para cualquier n
umero
natural m 2 tal que E[m] E(K). Entonces (ver p
agina 183) tenemos
denido el producto de Kummer : E(K) G(A/K) E[m], dado por
(P, ) = Q Q, donde Q E(A) es cualquier punto con mQ = P . Su n
ucleo
izquierdo es mE(K), luego el producto de Kummer induce un homomorsmo
E : E(K)/mE(K) Hom(G(A/K), E[m]).
(8.1)
Sea Um el grupo de las races m-simas de la unidad. El teorema 3.27 nos da

ucleo
que Um K . As, todo homomorsmo c : G(A/K) Um tiene un n
de la forma G(A/L), para cierta extensi
on abeliana L/K, y c puede verse como
un cociclo de G(L/K). Puesto que H 1 (L/K) = 1, existe un L tal que
8.1. Curvas con tres puntos de orden 2
205
c() = /, para todo G(A/K). El hecho de que c() ha de tener orden

m para todo se traduce en que m K . Por consiguiente tenemos un
isomorsmo
K : K /K m Hom(G(A/K), Um )
(8.2)
dado por K (b)() = /, donde A es cualquier n
umero que cumpla
m = b.
Por u
ltimo, recordemos que contamos con el producto de Weil
em : E[m] E[m] Um
denido en 3.25. El metodo que vamos a emplear para calcular el rango de E/K
se basa en el teorema siguiente:
Teorema 8.1 En las condiciones anteriores, existe una forma bilineal
b : E(K)/mE(K) E[m] K /K m
tal que em (E (P ), T ) = K (b(P, T )) (Entendiendo ambos miembros como homoucleo izquierdo es trivial y su imagen est
a
morsmos G(A/K) Um ). Su n
contenida en el grupo

!
"
K(S, m) = [] K /K m m | vp () para todo p
/S ,
donde S es el conjunto formado por los primos arquimedianos de K, los primos
donde E tiene mala reducci
on y los que dividen a m. Adem
as, b(P, T ) puede
calcularse como sigue:
Tomamos funciones fT , gT K(E) tales que
(fT ) = T m /Om ,
m fT = gTm .
Entonces, para P = T, O se cumple que

b(P, T ) = fT (P )K m .
(Notemos que b(T, T ) puede calcularse por linealidad.)
n: Ciertamente em (E (P ), T ) puede verse como un elemento
Demostracio
de Hom(G(A/K), Um ), el cual sera la imagen por K de un u
nico elemento de
K /K m , al que llamamos b(P, T ). Es inmediato que b es bilineal.
Hemos de ver que si b(P, T ) = 1 para todo T E[m] entonces P mE(K).
En efecto, tenemos que para todo T E[m] y todo G(A/K) se cumple
que em ((P, ), T ) = 1. Las propiedades del producto de Weil nos dan que
(P, ) = O, luego P mE(K) (pues el n
ucleo izquierdo del producto de
Kummer es mE(K)).
Sabemos que el n
ucleo derecho del producto de Kummer es G(A/L), donde
L es la adjunci
on a K de las coordenadas de los puntos Q E(A) tales que
mQ E(K). Tambien sabemos que la extension L/K es nita y no ramicada
fuera de S.
206
Sea A tal que b(P, T ) = [ m ]. Entonces, para todo G(A/L) tenemos

que
/ = K (b(P, T ))() = em ((P, ), T ) = em (O, T ) = 1,
luego L. Por lo tanto, la extensi
on K()/K es no ramicada fuera de S.
Si p
/ S y P es cualquier divisor de p en K(), entonces
vp ( m ) = vP ( m ) = mvP (),
luego m | vp ( m ) y, por consiguiente, b(P, T ) K(S, m).
Para calcular b(P, T ) tomamos un punto Q E(A) tal que mQ = P y A
tal que b(P, T ) = [ m ]. As, para cada G(A/K), tenemos que
/ = K (b(P, T ))() = em (E (P )(), T ) = em (Q Q, T ).
Ahora aplicamos la denici
on de em , en virtud de la cual
/ = gT (X + Q Q)/gT (X),
donde X es cualquier punto donde gT no tenga un cero ni un polo. Si P = T, O
podemos hacer X = Q, con lo que obtenemos
/ = gT (Q) /gT (Q).
Esto implica que gT (Q)/ K , luego gT (Q)m m (mod K m ). Por la
eleccion de fT esto equivale a que fT (P ) m (mod K m ), luego concluimos
que b(P, T ) = fT (P )K m .
Las aplicaciones de este teorema se basan en que en la prueba del teorema
debil de Mordell-Weil hemos visto que el grupo K(S, m) es nito, y el teorema
anterior nos proporciona un monomorsmo de E(K)/mE(K) en el grupo nito
Hom(E[m], K(S, m)).
A partir de aqu nos restringiremos al caso m = 2. Consideremos una
ecuacion de Weierstrass Y 2 = X 3 + a2 X 2 + a4 X + a6 para la curva E/K.
Los puntos de orden 2 en E son los puntos que cumplen Y = 0, es decir, las
races del miembro derecho de la ecuacion. La hip
otesis E[2] E(K) equivale,
pues, a que la ecuaci
on factoriza en la forma
Y 2 = (X e1 )(X e2 )(X e3 ),
e1 , e2 , e3 K,
de modo que los puntos de orden 2 de E son Ti = (ei , 0). Si llamamos T = (e, 0)
a uno cualquiera de los tres, la funci
on fT del teorema anterior es fT = x e.
En efecto, tiene un u
nico cero en T y un u
nico polo en O, y su divisor es de
la forma (fT ) = T 2 /O2 , ya que vO (fT ) = vO (x) = 2. Adem
as, la f
ormula de
duplicaci
on se reduce a
2x=
x4 2a4 x2 8a6 x + a24 4a2 a6

.
(2y)2
207
Por lo tanto, 2 fT = 2 x e resulta ser

x4 4ex3 + (2a4 4ea2 )x2 + (8a6 4ea4 )x + a4 4a2 a6 4ea6
.
(2y)2
Comparando el numerador con
(x2 + P x + Q)2 = x2 + 2P x3 + (P 2 + 2Q)x2 + 2P Qx + Q2
e igualando los coecientes de x3 y x vemos que con P = 2e, Q = 2a6 /e + a4
resulta una identidad. Para comprobar que el coeciente de x2 y el termino
independiente coinciden usamos las relaciones
a2 = e1 e2 e3 ,
a4 = e1 e2 + e1 e3 + e2 e3 ,
a6 = e1 e2 e3
y suponemos, sin perdida de generalidad, que e = e1 . En denitiva, concluimos

que fT = gT2 para cierta funci
on gT K(E), como haba que comprobar.
La forma bilineal b del teorema anterior nos da un monomorsmo de grupos
E(K)/2E(K) Hom(E(K), K(S, 2)).
Podemos ver a E(K) y a K(S, 2) como espacios vectoriales sobre Z/2Z, de
modo que los homomorsmos de grupos entre ambos coinciden con las aplicaciones lineales. Una base del primer espacio es (T1 , T2 ), luego el grupo de
homomorsmos es isomorfo al grupo K(S, 2) K(S, 2), donde identicamos
cada homomorsmo f con el par (f (T1 ), f (T2 )).
Nuestro problema es identicar los pares (b1 , b2 ) K(S, 2) K(S, 2) que
se corresponden con clases [P ] E(K)/2E(K), es decir, tales que existe un
P E(K) de modo que b(P, T1 ) = b1 , b(P, T2 ) = b2 . El n
umero de tales pares
es el orden de E(K)/2E(K).
Seg
un el teorema anterior, un par (b1 , b2 ) se correspondera con un punto
P = O, T1 , T2 si existen n
umeros (x, y, z1 , z2 ) K K K K tales que
y 2 = (x e1 )(x e2 )(x e3 ),
b1 z12 = x e1 ,
b2 z22 = x e2 .
Podemos sustituir las dos u

ltimas ecuaciones en la primera y denir una
nueva variable z3 mediante y = b1 b2 z1 z2 z3 , con lo que las ecuaciones anteriores
equivalen a
b1 b2 z32 = x e3 ,
b1 z12 = x e1 ,
b2 z22 = x e2 .
Por u
ltimo, eliminamos x, con lo que el sistema equivale a
b1 z12 b2 z22 = e2 e1 ,
b1 z12 b1 b2 z32 = e3 e1 .
Cada par (b1 , b2 ) para el que existe una soluci

on (z1 , z2 , z3 ) de este sistema
de ecuaciones se corresponde con un punto [P ] E(K)/2E(K) dado por
x = b1 z12 + e1 ,
y = b1 b2 z1 z2 z3 .
208
Aqu nos falta a

nadir el par (b1 , b2 ) = (1, 1), correspondiente a P = O y
los pares (b(T1 , T1 ), b(T1 , T2 )), (b(T2 , T1 ), b(T2 , T2 )). Podemos calcularlos por
linealidad:
b(T1 , T1 ) = b(T1 , T1 + T2 )b(T1 , T2 )1 = b(T1 , T3 )b(T1 , T2 )1
=
e1 e3
= (e1 e2 )(e1 e3 ),
e1 e2
e igualmente
b(T2 , T2 ) = (e2 e1 )(e2 e3 ).
El teorema siguiente resume lo que hemos obtenido:
Teorema 8.2 Sea E/K una curva elptica sobre un cuerpo numerico K dada
por una ecuaci
on de Weierstrass
y 2 = (x e1 )(x e2 )(x e3 ),
con e1 , e2 , e3 K.
Sea S el conjunto de los primos arquimedianos de K m

as los primos que dividen
a 2 m
as los primos donde E tiene mala reducci
on. Sea

!
"
K(S, 2) = [] K /K 2 2 | vp () para todo p
/S .
Entonces existe un monomorsmo de grupos
E(K)/2E(K) K(S, 2) K(S, 2)
dado por
(x e1 , x e2 )
((e1 e2 )(e1 e3 ), e1 e2 )
P = (x, y)
(e2 e1 , (e2 e1 )(e2 e3 ))
(1, 1)
si
si
si
si
x = e1 , e2 ,
x = e1 ,
x = e2 ,
x = (o sea, si P = O).
Si un par (b1 , b2 ) K(S, 2) K(S, 2) no es la imagen de uno de los tres

puntos O, (e1 , 0), (e2 , 0), entonces es la imagen de un punto (x, y) si y s
olo si
las ecuaciones
b1 z12 b2 z22 = e2 e1 ,
b1 z12 b1 b2 z32 = e3 e1
tienen una soluci

on (z1 , z2 , z3 ) K K K. Si tal soluci
on existe, entonces
2
(x, y) = (b1 z1 + e1 , b1 b2 z1 z2 z3 ).
Ejemplo
Vamos a calcular el rango de la curva elptica E/Q dada por

Y 2 = X 3 12X 2 + 20X = X(X 2)(X 10).
Su discriminante es = 214 52 , luego tiene buena reducci

on en todos los
primos excepto en 2 y 5. Por consiguiente
S = {2, 5, }.
209
De aqu se sigue inmediatamente que

Q(S, 2) = {[1], [2], [5], [10]}.
Ahora hemos de determinar cu
ales de los 64 pares de Q(S, 2) Q(S, 2) estan
asociados a elementos [P ] E(Q)/2E(Q). Pongamos, por ejemplo,
e1 = 0,
e2 = 2,
e3 = 10.
Los puntos de torsi

on O, (0, 0), (2, 0), (10, 0) se corresponden con los pares
(1, 1), (5, 2), (2, 1), (10, 2).
Cualquier otro par (b1 , b2 ) se correspondera con un punto P si y solo si las
ecuaciones
b1 z12 b2 z22 = 2,
b1 z12 b1 b2 z32 = 10
tienen soluciones en Q (con z1 , z2 = 0). La tabla siguiente contiene un punto P
cuando existe o un cuerpo donde las ecuaciones del teorema anterior no tienen
soluci
on (las columnas corresponden a valores de b1 y las las de b2 ):
1
2
5, 10
1
2
5, 10
2
5
10
1, 2, 5, 10
(18, 48)
Q5
Q5
(20, 60)
(10, 0)
R
Q5
Q5
(1, 3)
(2, 0)
Q5
Q5
(0, 0) (10/9, 80/27)
R
Q5
Q5
1
O
Q5
En efecto:
a) En primer lugar situamos los cuatro puntos de torsi
on.
b) Si b1 < 0 y b2 > 0 la ecuacion b1 z12 b2 z22 = 2 no tiene soluciones en R.
c) Si b1 < 0 y b2 < 0 la ecuacion b1 z12 b1 b2 z32 = 10 no tiene soluciones en R.
d) Para (b1 , b2 ) = (1, 1), las ecuaciones son
z12 + z22 = 2,
z12 + z32 = 10.
Es claro que una soluci

on es (1, 1, 3), que se corresponde con el punto
(1, 3) E(Q).
e) Teniendo en cuenta que estamos calculando la imagen de un homomorsmo, concluimos que dicha imagen ha de contener los productos
(1, 1)(5, 2) = (5, 2), (1, 1)(2, 1) = (2, 1), (1, 1)(10, 2) = (10, 2),
que se corresponden con los puntos
(20, 60),
(18, 48),
(10/9, 80/27) E(Q).
210
f) Si 5
b1 y 5 | b2 observamos que
v5 (b1 z12 ) = 2v5 (z1 ),
v5 (b2 z22 ) = 2v5 (z2 ) + 1.
En particular las dos cantidades son distintas, luego

0 = v5 (2) = v5 (b1 z12 b2 z22 ) = mn{2v5 (z1 ), 2v5 (z2 ) + 1},
de donde se sigue que v5 (z1 ), v5 (z2 ) 0, es decir, z1 , z2 son enteros en
on vemos que z3 tambien ha de ser
Q5 . Considerando la segunda ecuaci
entero en Q5 . Ademas v5 (z1 ) 1 y de la primera se sigue que 5 | 2. As
pues, no hay soluci
on.
g) Al multiplicar por (5, 2) los ocho pares que acabamos de descartar obtenemos otros ocho pares que no pertenecen a la imagen de E(Q)/2E(Q).
Concretamente son
(5, 2)(1, 5) = (5, 10),
(5, 2)(1, 10) = (5, 5),
(5, 2)(1, 10) = (5, 5),
(5, 2)(1, 5) = (5, 10),
(5, 2)(2, 5) = (10, 10),
(5, 2)(2, 5) = (10, 10),
(5, 2)(2, 10) = (10, 5),
(5, 2)(2, 10) = (10, 5).
h) Para (b1 , b2 ) = (1, 2), las ecuaciones son

z12 2z22 = 2,
z12 2z32 = 10.
Pongamos que z1 = u/w, z3 = v/w, con (u, v, w) = 1. Entonces tenemos

que 5 | u2 2v 2 , pero 2 es un resto no cuadr
atico modulo 5, luego 5 | u,
ultiplos
5 | v, y por lo tanto 5
w. As pues, z1 y z3 son enteros en Q5 y m
de 5, pero entonces llegamos a que 25 | 10, luego no hay soluci
on.
i) Al multiplicar (1, 2) por los siete pares no triviales que estan en la imagen
de E(Q)/2E(Q) tenemos siete puntos mas que no estan en dicha imagen,
con lo que la tabla queda completa.
En total tenemos que |E(Q)/2E(Q)| = 23 . Por otra parte, se comprueba
que |E(Z/3Z)| = 4, luego el teorema 7.17 nos da que
Etor (Q) = E[2]
= Z/2Z Z/2Z.
Esto nos permite concluir que E/Q tiene rango 1, es decir,
E(Q)
= Z/2Z Z/2Z Z.

Ejemplo
211

Y 2 = X(X 1)(X + 3).
Su discriminante es = 28 32 , luego S = {2, 3, }. Se comprueba que

|E(Z/5Z)| = 8, por lo que E/Q tiene a lo sumo 8 puntos de torsi
on. En efecto,
es facil ver que
Etor (Q)
= {O, (1, 2), (1, 0), (1, 2), (0, 0), (3, 0), (3, 6), (3, 6)}
= (1, 2) (0, 0)
= C4 C2 .
Tenemos que Q(S, 2) = {[1], [2], [3], [6]}. Tomaremos por ejemplo
e1 = 0, e2 = 1, e3 = 3. Las imagenes en Q(S, 2) Q(S, 2) de los puntos de
torsi
on son los pares
(1, 1),
(1, 2),
(3, 1),
(3, 2).
Vamos a ver que no hay m

as imagenes, con lo que |E(Q)/2E(Q)| = 4 y E/Q
resulta tener rango 0.
Para que un par (b1 , b2 ) distinto de los ya considerados tenga una antiimagen
se han de cumplir las ecuaciones
b1 z12 b2 z22 = 1,
b1 z12 b1 b2 x23 = 3,
z1 , z2 = 0.
La primera ecuacion no tiene soluciones reales cuando b1 < 0, b2 > 0, mientras que la segunda no tiene soluciones reales cuando b1 > 0, b2 < 0. As pues,
b1 y b2 han de tener el mismo signo.
Si 3
b1 , 3 | b2 , como en el ejemplo anterior deducimos que z1 , z2 , z3 son
enteros en Q3 . Por la primera ecuaci
on 3
z1 , mientras que la segunda implica
lo contrario. Esto nos descarta los ocho pares
(1, 3),
(1, 6),
(2, 3),
(2, 6).
Multiplicando estos pares por (3, 2), que s tiene antiimagen, obtenemos ocho
pares mas sin antiimagen:
(3, 6),
(3, 3),
(6, 6),
(6, 3).
Para (3, 1) tenemos la ecuacion 3z12 z22 = 1, que implica que z1 y z2 son
enteros en Q3 y z22 1 (mod 3), lo cual es imposible. Al multiplicar este par
por los cuatro pares con antiimagen obtenemos cuatro pares sin antiimagen:
(3, 1),
(3, 2),
(1, 1),
(1, 2).
Si 2 | b1 , b2 = 1, la primera ecuaci
on nos da que z1 y z2 son enteros en Q2 .
Por otra parte, v2 (b1 z12 ) = 2v2 (z1 ) + 1, v2 (b1 b2 z32 ) = 2v2 (z3 ) + 1. Si ambos
valores coinciden entonces z3 tambien es entero, y si son distintos la segunda
ecuacion nos da que el menor de ellos es 0, luego en cualquier caso z3 es entero.
212
La segunda ecuacion nos da entonces la contradicci

on 2 | 3. Esto descarta los
cuatro puntos
(2, 1), (6, 1).
Al multiplicarlos por (3, 2), que s que tiene antiimagen, obtenemos los cuatro
puntos
(2, 2), (6, 2),
con lo que s
olo nos quedan los cuatro puntos iniciales.
En particular, las u
nicas soluciones racionales de la ecuacion dada son los
ocho puntos de torsi
on.
Ejemplo
El n
umero 2 no es congruente.
Aunque ya conocemos una prueba de este hecho basada en que la ecuaci

on
de Fermat X 4 + Y 4 = Z 2 no tiene soluciones no triviales, vamos a dar ahora
una prueba basada en curvas elpticas, con lo que tendremos una demostraci
on
alternativa del resultado de Fermat sobre esta ecuaci
on.
Hemos de probar que la curva Y 2 = X 3 4X tiene rango 0. En este caso
S = {2, } y Q(S, 2) = {[1], [2]}. Sabemos que los puntos de torsi
on de
la curva son O, (2, 0), (0, 0) y (2, 0), cuyas imagenes en Q(S, 2) Q(S, 2)
(tomando, por ejemplo, e1 = 2, e2 = 0, e3 = 2) son
(1, 1),
(2, 2),
(2, 1),
(1, 2).
La tabla correspondiente es:

1
2
1
2
1
O
(2, 0)
Q2
Q2
(0, 0)
(2, 0)
En efecto, un par (b1 , b2 ) es la imagen de un punto de orden innito si y s

olo
si se cumplen las ecuaciones
b1 z12 b2 z22 = 2,
b1 z12 b1 b2 z32 = 4,
(z1 , z2 , z3 ) Q Q Q.
Los casos descartados con R son obvios. Basta probar que, por ejemplo, las
ecuaciones correspondientes a (1, 2) no tienen soluci

on en Q2 . Estas
son:
z12 + 2z22 = 2,
z12 + 2z32 = 4.
Si hubiera soluci
on:
2 = v2 (4) = mn{2v2 (z1 ), 2v2 (z3 ) + 1},
de donde v2 (z1 ) = 1. Con la primera ecuaci
on obtenemos similarmente que
v2 (z2 ) = 0. Haciendo z1 = 2K, tenemos que 2K2 + z22 = 1. Por consiguiente
1 2 + 1 (m
od 4),
lo cual es absurdo.

Ejemplo
213
El n
Hemos de considerar la curva Y 2 = X 3 100X. Tomamos e1 = 10, e2 = 0,

e3 = 10, con lo que las ecuaciones son
b1 z12 b2 z22 = 10,
b1 z12 b1 b2 z32 = 20.
Vamos a completar la tabla siguiente:

1
10
1
5
2
O
Q5
Q2
Q2
Q2
Q5
Q2
Q2
Q5
Q2
Q5
Q2
10
Q2
(10, 0)
Q2
Q2
1
5
2
Q2
Q5
Q2
Q2
Q2
Q5
Q2
Q2
Q5
(0, 0)
Q5
Q2
10
Q2
Q2
(10, 0)
Q2
1 5 2 10
a) Primero situamos los cuatro puntos de torsi

on.
b) Si b1 < 0 las ecuaciones no tienen soluciones en R.
c) Consideremos el caso b1 = 2 y v2 (b2 ) = 0.
La ecuacion 2z12 b2 z22 = 10 implica que v2 (z1 ) = 0, v2 (z2 ) 1. Haciendo
z2 = 2u obtenemos z12 2b2 u2 = 5, de donde 2b2 u2 0 (mod 4), lo que
implica que 2 | u, luego z12 5 (mod 8), y esto es imposible.
Con esto descartamos todas las entradas de la columna del 2 marcadas
con Q2 (sin subrayar). Al multiplicar estos puntos por los de torsi
on
descartamos todas las entradas de la tabla marcadas con Q2 .
d) Consideremos b1 = 5, b2 = 2. La primera ecuacion nos da que v5 (z1 ) = 0
y v5 (z2 ) 1. Haciendo z2 = 5u queda z12 5b2 u2 = 2, de donde llegamos
a la contradicci
on z12 2 (mod 5). Esto nos descarta todas las entradas
de la tabla marcadas con Q5 .
e) Finalmente consideramos el par (10, 1). La primera ecuaci
on nos da que
v2 (z1 ) = 0 y entonces la segunda, que es z12 z32 = 2 nos permite concluir
que z3 Z2 , as como que z32 1 (mod 4), lo cual es absurdo. Esto
descarta las cuatro entradas de la tabla marcadas con Q2 .
Vemos, pues, que la curva tiene rango 0.
Similarmente podramos demostrar que 1 y 3 no son congruentes, pero vamos
a deducirlo de resultados m
as generales. Observemos que en una curva elptica
Y 2 = (X e1 )(X e2 )(X e3 ),
e1 , e2 , e3 Z
214
dos de las races ei han de ser congruentes modulo 2, luego la curva tiene mala
reducci
on m
odulo 2 y, por consiguiente, 2 | . Si llamamos s al n
umero de
primos que dividen a , concluimos que el conjunto S denido en 8.2 cumple
|S| = s + 1, luego |Q(S, 2)| = 2s+1 y
|E(Q)/2E(Q)| 22s+2 .
Por otra parte, E(Q) contiene al menos un subgrupo C2 C2 , luego el n
umero
de divisores elementales pares es t 2. Si llamamos r al rango de E, tenemos la
relacion 2r+t = |E(Q)/2E(Q)| 22s+2 , luego r 2s + 2 t 2s. Tenemos as
una cota sencilla para el rango de la curva, que no obstante puede ser mejorada:
Teorema 8.3 Sea E/Q una curva elptica de la forma
Y 2 = (X e1 )(X e2 )(X e3 ),
e1 , e2 , e3 Z.
Sean m y a el n
umero de primos sobre los que E tiene reducci
on multiplicativa y aditiva respectivamente. Entonces el rango r de E/Q satisface la
relaci
on
r m + 2a 1.
n: Observemos en primer lugar que si p | y las tres races
Demostracio
son congruentes modulo p, entonces la reduccion es de la forma Y 2 = (X e)3 , y
claramente es aditiva. Por el contrario, si s
olo dos de las races son congruentes
modulo p, entonces la reduccion es de la forma Y 2 = (x e)2 (X e ), que tras
un cambio de variables se convierte en Y 2 = X 3 eX 2 . Esta curva tiene un
nodo en (0, 0), luego la reducci
La aplicaci
on del teorema 8.2 inyecta E(Q)/2E(Q) en un grupo que es suma
directa de grupos tantos grupos C2 C2 como elementos tiene el conjunto S.
Por ejemplo, la coordenada asociada al primo S viene dada por
si x = e1 , e2 ,
(sig(x e1 ), sig(x e2 ))
(sig((e1 e2 )(e1 e3 )), sig(e1 e2 )) si x = e1 ,

(x, y) =
(sig(e2 e1 ), sig((e2 e1 )(e2 e3 )) si x = e2 ,

(1, 1)
si x = .
Podemos suponer que e1 < e2 < e3 . As, si x
/ {e1 , e2 , e3 } se cumple
x e1 > x e2 > x e3 y ademas
(x e1 )(x e2 )(x e3 ) = y 2 > 0.
Por lo tanto ha de ser x e1 > 0. Concluimos que
(1, sig(x e2 )) si x = e1 , e2 ,
(1, 1)
si x = e1 ,
(x, y) =
si x = e2 ,
(1, 1)
(1, 1)
si x = .
215
Vemos, pues, que la imagen de E(Q)/2E(Q) esta contenida en el subgrupo

de Q(2, S) Q(2, S) cuya primera componente es positiva, lo que reduce a la
mitad el maximo orden posible.
Consideremos ahora un primo p donde E tenga reducci
on multiplicativa.
Supongamos en primer lugar que p | e1 e2 . Sea (x, y) un punto nito de E(Q)
y supongamos ademas que x
/ {e1 , e2 , e3 }. Llamemos ui = vp (x ei ). Entonces
u1 + u2 + u3 = vp (y 2 ) = 2vp (y). Observemos ademas que si un ui < 0, entonces,
como ei es entero, ui ha de ser el exponente de p en el denominador de x,
luego u1 = u2 = u3 y los tres son pares.
La coordenada de la imagen de (x, y) asociada a p (vista como elemento de
Z/2Z Z/2Z) es
p (x, y) = (u1 (mod 2), u2 (mod 2)).
Acabamos de probar que si un ui < 0 entonces p (x, y) = (0, 0). Lo mismo
sucede si los tres ui son nulos. Si u1 > 0, entonces p divide al numerador de
x e1 , luego tambien al de x e2 , pero no al de x e3 (porque la reducci
on
es multiplicativa). As pues, u3 = 0, u1 + u2 es par y p (x, y) {(0, 0), (1, 1)}.
Lo mismo sucede si u2 > 0. Por el contrario, si u3 > 0 ha de ser u1 = u2 = 0 y
p (x, y) = (0, 0).
En cualquier caso, tenemos que p (x, y) {(0, 0), (1, 1)}. Esto tambien es
cierto si x {e1 , e2 , e3 }. En efecto, p (e3 , 0) = (0, 0) y
p (e1 , 0) = p (e2 , 0) = (vp (e1 e2 ) (mod 2), vp (e1 e2 ) (mod 2)).
As pues, el sumando C2 C2 asociado a p puede sustituirse por un sumando
C2 . Si p | e1 e3 la imagen de p resulta estar en {(0, 0), (1, 0)}, mientras que
si p | e2 e3 la imagen resulta estar en {(0, 0), (0, 1)}, pero la conclusi
on es la
misma.
En denitiva, hemos sumergido E(Q)/2E(Q) en un grupo de 2m+2a+1 elementos, y el razonamiento previo al teorema aplicado a esta cota nos da la
desigualdad del enunciado.
Ejemplo
El n
Hemos de probar que la curva Y 2 = X 3 X tiene rango 0. Ahora bien, s

olo
tiene mala reduccion en p = 2, donde la reducci
on es multiplicativa. El teorema
anterior nos da que el rango es r 1 1 = 0.
Las cotas que proporciona el teorema anterior no siempre se alcanzan. Por
ejemplo, si lo aplicamos a la curva Y 2 = X 3 4X, que tiene reducci
on aditiva
en 2, la cota que obtenemos es r 1 + 2 1 = 1, mientras que el rango es r = 0.
Veamos, no obstante, que en ciertos casos podemos renarlas:
Teorema 8.4 Sea p un primo impar y E/Q la curva elptica dada por la ecuaci
on Y 2 = X 3 p2 X. Entonces, su rango r cumple la desigualdad
2 si p 1 (mod 8),
r 0 si p 3 (mod 8),
1 si p 5, 7 (mod 8).
216
n: Tenemos que S = {[1], [2], [p], [2p]}. Seg

Demostracio
un el teorema anterior, tomamos e1 = p, e2 = 0. Las ecuaciones para los puntos de
orden innito son:
b1 z12 b2 z22 = p,
b1 z12 b1 b2 z32 = 2p.
Esta tabla recoge las conclusiones de los razonamientos que le siguen:

1
p
2, 2p
1
p
2, 2p
p
2
2p
1, p, 2, 2p
1, 5
1, 7
1
1, 7
1, 5
(p, 0)
R
Teorema anterior
1, 5 (0, 0)
1
1, 7
1, 7
1
(p, 0) 1, 5
R
Teorema anterior
1
O
1
En primer lugar hemos situado en la tabla los puntos de torsi

on, cuyas
imagenes son
(1, 1), (p, 1), (2, p), (2p, p).
De la prueba del teorema anterior se desprende que b1 ha de ser positivo.
Marcamos los pares descartados con R, pues son tambien los pares para los
que las ecuaciones no tienen soluciones en R. As mismo, teniendo en cuenta
que 2 tiene reducci
on multiplicativa, en la prueba del teorema anterior se ve
que v2 (b2 ) = 0. Esto nos descarta las ocho entradas de la tabla marcadas con
Teorema anterior.
Consideremos la primera ecuacion para el par (b1 , b2 ) = (1, 1) y hagamos
z1 = u/w, z2 = v/w, con u, v, w Z:
u2 + v 2 = w2 p.
Si p | u, entonces p | v y p | w, podemos simplicar p2 en ambos miembros
y repetir el proceso hasta que p
u, e igualmente p
v. Entonces resulta que
u2 +v 2 0 (mod p), luego 1 es un resto cuadr
atico modulo p, lo que equivale a
que p 1, 5 (mod 8). En este caso la segunda ecuacion coincide con la primera.
As pues, si p 1, 5 (mod 8), el par (1, 1), y con el los pares
(1, 1),
(2p, p),
(p, 1),
(2, p),
no estan en la imagen. En la tabla est

an marcados con 1, 5.
Razonando igualmente con (2, 1) llegamos a que 2u2 v 2 0 (mod p), con
lo que 2 es un resto cuadr
atico modulo p, lo que equivale a que p 1 (mod 8).
La segunda ecuacion se convierte en u2 v 2 = w2 p, que no aporta ninguna
informaci
on.
Concluimos que si p 1, 7 (mod 8) entonces el par (2, 1), y con el los pares
(2, 1),
(p, p),
(2p, 1),
(1, p)
no estan en la imagen. En la tabla est

an marcados con 1, 7.
217
Similarmente, la primera ecuaci

on para el punto (2, 1) nos lleva a que 2
es un resto cuadr
atico modulo p, lo cual equivale a que p 1, 3 (mod 8). La
segunda ecuacion nos lleva de nuevo a que p 1, 5 (mod 8), como en el primer
caso. Por consiguiente, para que los cuatro puntos restantes de la tabla esten
en la imagen es necesario que p 1 (mod 8).
De aqu se sigue inmediatamente el teorema.
Como consecuencia:
Teorema 8.5 Si p es un primo p 3 (mod 8) entonces p no es congruente.
Con esto ya tenemos casi justicado por completo que los primeros n
umeros
congruentes son
5, 6, 7, 13, 14, 15.
En realidad nos falta probar que 7 y 13 son congruentes. Para n = 7 no es
difcil encontrar el punto P = (25, 120) en la curva Y 2 = X 3 49X. El 13 es
ligeramente mas complicado. Vamos a ver como encontrar un punto racional en
la curva correspondiente.
Ejemplo Consideremos un primo p 5 (mod 8) y vamos a buscar puntos
racionales en la curva Y 2 = X 3 pX distintos de los cuatro puntos de torsi
on.
En la prueba de 8.4 hemos visto que p 5 (mod 8) era una condici
on necesaria
para que el par (b1 , b2 ) = (1, 1) se correspondiera con un punto de la curva.
Las ecuaciones para este punto son
z12 + z22 = p,
z12 + z32 = 2p,
p = z12 + z22 ,
z32 = z12 + 2z22 .
que equivalen a
La segunda ecuacion corresponde a una c
onica proyectiva. Obviamente no
contiene puntos racionales con z1 = 0, luego no perdemos soluciones si deshomogeneizamos respecto de z1 y pasamos a la ecuacion afn z32 2z22 = 1.
Un punto racional es (z2 , z3 ) = (0, 1), que no nos sirve, pues no cumple la
primera ecuacion, pero podemos usarlo para parametrizar las dem
as soluciones
racionales seg
un explicamos en la introducci
on.
Las rectas que pasan por (0, 1) son de la forma z3 = tz2 + 1. El segundo
punto de intersecci
on con la c
onica es

2t
2 + t2
(z2 , z3 ) =
,
.
2 t2 2 t2
Haciendo t = r/s, con (r, s) = 1, vemos que si la curva tiene un punto
racional, han de existir enteros r y s tales que

1
2rs
2t
2 + t2
2s2 + r2
= 1, 2
,
(z1 , z2 , z3 ) = 1,
,
,
z1
2 t2 2 t2
2s r2 2s2 r2
218
luego
z1 = (2s2 r2 ),
z3 = (2s2 + r2 ),
z2 = 2rs,
para cierto Q.
Veamos que = 1/n, con n Z. Si = m/n, con (m, n) = 1, entonces
m divide a los enteros nz1 y nz2 (son enteros por las expresiones dadas por los
miembros derechos), pero
p=
(nz1 )2 + (nz2 )2
,
n2
luego m2 | p, lo que s
olo es posible si m = 1.
En conclusi
on, si encontramos enteros r, s, n tales que (r, s) = 1 y
p = z12 + z22 =
(2s2 r2 )2 + 4r2 s2
4s4 + r4
=
,
2
n
n2
entonces la curva contendr

a un punto racional determinado por
x = b1 z12 + e1 =
(2s2 r2 )2
p.
n2
Ahora es f
acil programar un ordenador para que recorra los pares (r, s) y
compruebe si (4s4 + r4 )/p es un entero cuadrado perfecto (que ser
a n2 ). La
tabla siguiente contiene los resultados para los primos p 5 (mod 8) menores
que 150:
p
r
s
n
x(P )
5
1
1
1
4
13
1
3
5
36
25
29
13
4.900
169
37
21
145
1.764
21.025
53
119
143
5.945
61
41
39
445
101
97
325
21.041
109
10
1.764
25
149
14
17
50
56.644
625
1.158.313.156
35.343.025
10.227.204
198.025
42.630.008.164
442.723.681
Observamos que casi todas las soluciones se obtienen con valores relativamente peque
nos de r y s.
Ejercicio: Encontrar primos p 7 (m
od 8) que sean n
umeros congruentes.
8.2. Los grupos de Selmer y Tate-Shafarevich
8.2
219
Los grupos de Selmer y Tate-Shafarevich
En esta seccion veremos una tecnica para calcular el rango de una curva
elptica que generaliza a la que acabamos de describir, al tiempo que nos permitir
a comprender mejor el problema.
Sea K un cuerpo numerico, p un divisor primo de K, sea Kp la complecion
correspondiente y K p una clausura algebraica. Fijemos un K-monomorsmo
i : A K p , que a su vez induce inclusiones i : Pn (A) Pn (K p ).
Consideremos una curva elptica E/K, que podemos suponer denida por
una ecuaci
on de Weierstrass, la cual dene tambien una curva elptica E/Kp .
La inclusi
on i en P2 (A) se restringe a un monomorsmo i : E/K E/Kp .
Observemos que este monomorsmo depende de i, pero la curva E/Kp esta
completamente determinada por E/K.
Si C/K es un espacio homogeneo para E/K, las ecuaciones de C denen
tambien un conjunto algebraico C/Kp . Las funciones racionales que denen un
isomorsmo (sobre A) C E determinan tambien una aplicaci
on birracional
entre las curvas sobre K p , luego C/Kp es una curva proyectiva de genero 1. Por
el teorema de los ceros de Hilbert, si C no tiene singularidades sobre A, tampoco
las puede tener sobre K p , luego C/Kp es regular e isomorfa a E/Kp . M
as a
un,
las funciones racionales que denen la acci
on C E C sobre A, tambien
denen una acci
on sobre K p (los axiomas de espacio homogeneo equivalen a que
las funciones racionales que denen la acci
on cumplan ciertas relaciones, y esto
no depende del cuerpo de coecientes que consideremos). En denitiva, vemos
que cada espacio homogeneo C/K determina un espacio homogeneo C/Kp de
modo que el diagrama siguiente conmuta:
C(A) E(A)
ii

C(K p ) E(K p )
C(A)
i

C(K p )
De nuevo, la curva C/Kp y la aplicaci

on C E C (sobre K p ) no dependen de la eleccion de i.
Es claro que una equivalencia entre espacios homogeneos sobre k induce una
equivalencia entre los correspondientes espacios sobre k p , luego tenemos una
aplicaci
on
WC(E/K) WC(E/Kp )
independiente de i. Recordemos ahora el teorema 2.44, seg
un el cual tenemos
isomorsmos
WC(E/K)
= H 1 (G(A/K), E(A)),
WC(E/Kp )
= H 1 (G(K p /Kp ), E(K p )).
Observemos que i induce un monomorsmo : G(K p /Kp ) G(A/K)

(si identicamos i con una inclusi
on, se trata de la restriccion a A). Esto nos
220
permite denir un homomorsmo de grupos

H 1 (G(A/K), E(A)) H 1 (G(K p /Kp ), E(K p ))
dado por [{ } ] [{i(() } ]. (Se comprueba inmediatamente que est
a bien
denido.) Adem
as, el diagrama siguiente es conmutativo:
WC(E/K)
WC(E/Kp )

H 1 (G(A/K), E(A))

H 1 (G(K p /Kp ), E(K p ))
En efecto: si C/K es un espacio homogeneo para E/K y p C(A), entonces

su imagen en H 1 (G(A/K), E(A)) es la clase del cociclo {p p} , que a su vez
se corresponde con la clase del cociclo {i(p() ) i(p)} = {i(p) i(p)} , que,
por otra parte, es el cociclo asociado al espacio homogeneo C/Kp .
Puesto que la echa horizontal superior y las dos verticales no dependen de
la eleccion de i, concluimos que la horizontal inferior tampoco lo hace, lo cual
no es evidente a priori. A partir de aqu consideraremos A K p , con lo que i
sera la inclusi
on e la restriccion.
Consideremos ahora dos curvas elpticas E/K, E /K y una isogenia no nula
: E E denida sobre K. Si representamos por E[] el n
ucleo de ,
tenemos la sucesion exacta
0 E[] E E 0,
de la que derivamos la sucesion exacta larga
0 E(K)[] E(K) E (K)

H 1 (G(A/K), E[]) H 1 (G(A/K), E) H 1 (G(A/K), E )
De aqu obtenemos a su vez la sucesion exacta corta

0 E (K)/[E(K)] H 1 (G(A/K), E[]) H 1 (G(A/K), E)[] 0,
donde el u
ltimo grupo es el n
on inducida por sobre el
grupo de cohomologa. Representaremos por WC(E/K)[] el subgrupo correspondiente del grupo de Weil-Ch
atelet de E/K. Tenemos as una sucesion exacta
0 E (K)/[E(K)] H 1 (G(A/K), E[]) WC(E/K)[] 0.
Esta sucesion no es u
til para estudiar el grupo E (K)/[E(K)] porque el
1
grupo H (G(A/K), E[]) resulta ser innito. Sin embargo, podemos sumergir
a E (K)/[E(K)] en un grupo menor considerando el homomorsmo

WC(E/K) WC(E/Kp ).
p
221
Denici
on 8.6 En las condiciones anteriores, llamaremos grupo de Selmer de
la isogenia al n
ucleo S (E/K) del homomorsmo

H 1 (G(A/K), E[]) WC(E/Kp ).
p
Llamaremos grupo de Tate-Shafarevich de la curva E/K al n

ucleo X(E/K)
del homomorsmo

WC(E/K) WC(E/Kp ).
p
(La letra cirlica X es la inicial de Shafarevich.) De las propias deniciones

se sigue inmediatamente que tenemos una sucesion exacta
0 E (K)/[E(K)] S (E/K) X(E/K)[] 0,
(8.3)
donde X(E/K)[] = X(E/K) WC(E/K)[].

La ventaja es que como veremos enseguida el grupo de Selmer es nito.
Antes observemos que el grupo de Tate-Shafarevich tiene una interpretaci
on
muy simple: sus elementos representan a las clases de K-isomorfa de espacios
homogeneos C/K que tienen puntos racionales en todas las compleciones C/Kp .
As pues, se cumple X(E/K) = 0 si y solo si el principio de Hasse es valido
para los espacios homogeneos sobre E/K, es decir, si la existencia de un punto
racional en un espacio homogeneo para E/K equivale a que los haya en todas
sus compleciones.
Denici
on 8.7 Sea K un cuerpo numerico y M un grupo abeliano nito sobre
el que act
ua (continuamente) el grupo G(A/K). Sea p un divisor primo de
K y llamemos Ip = G(K p /Kpnr ) G(A/K) al grupo de inercia de p. (Aqu
identicamos los elementos de G(K p /Kp ) con sus restricciones a A.) Diremos
que una clase [{ } ] H 1 (G(A/K), M ) es no ramicada en p si su restriccion
a H 1 (Ip , M ) es trivial. Si S es un conjunto de primos de K, denimos
H 1 (G(A/K), M ; S){ H 1 (G(A/K), M ) | es no ramicada en todo p
/ S}.
El primer paso para demostrar la nitud del grupo de Selmer es el siguiente:
Teorema 8.8 Sea : E/K E /K una isogenia de grado m denida sobre
un cuerpo numerico K y sea S el conjunto (nito) de los divisores primos p de
K que cumplen alguna de las propiedades siguientes:
a) p es arquimediano,
b) p | m,
c) E/K tiene mala reducci
on en p.
Entonces, para todo primo p
/ S, una clase de H 1 (G(A/K), E[]) es trivial
1
en H (G(K p /Kp ), E(K p )) si y s
olo si es no ramicada en p. En particular
S (E/K) H 1 (G(A/K), E[]; S).
222
n: Tomemos un primo p
Demostracio
/ S y una clase de cohomologa
= [{ } ] H 1 (G(A/K), E[]) no ramicada en p. Esto signica que existe
un punto P E[] tal que = P P , para todo Ip . Fijemos una
extension normal L/K tal que E[] E[m] E(L) y de modo que dependa
u
nicamente de la clase de en G(L/K). Sea P un primo de L que divida a p.
Los automorsmos Ip se caracterizan por que inducen la identidad en el
cuerpo de restos l de LP . Por lo tanto, cumplen que
= P P = O.
Por otra parte, como P
m, el teorema 6.19 nos da que la reducci
on m
odulo
P es inyectiva sobre E(LP )[m], luego = O para todo Ip . De aqu se
sigue a su vez que si G(A/K) es arbitrario, entonces
= + = ,
es decir, que solo depende de la clase de modulo Ip . Por consiguiente, si
dos automorsmos , G(K p /kp ) inducen el mismo automorsmo en G(k/k),
mediante
resulta que = . Esto nos permite denir [{ } ] H 1 (G(k/k), E)
#
= .
Ahora bien, WC(E/k)

= 0, porque el cuerpo de restos k es nito. Por el
= 0, lo que signica que existe un punto
teorema 2.44, tambien H 1 (G(k/k), E)
p E(k) tal que = p p, para todo G(K p /Kp ).

Como E[] E[m], vemos que (mp) = mp, para todo G(k/k),
= q y jemos
luego q = mp E(k). Tomemos un punto Q E(K) tal que Q
un R E(K) tal que mR = Q.
T recorren
De nuevo por 6.19, cuando T recorre el grupo E[m], los puntos R+
m puntos distintos de E tales que m(R + T ) = Q = q. S

olo hay m puntos que
cumplen esto, y uno de ellos es p, luego eligiendo T adecuadamente se cumple
que P = R + T E(K) verica P = p y ademas mP = Q E(K).
P , para todo G(K /K ). Ahora bien,
As tenemos que = P
p
p
m(P P ) = (mP ) mP = Q Q = O, luego (P P ) E[m].

Aplicando 6.19 una vez m
as, llegamos a que = P P para todo
G(K p /Kp ), luego es trivial en H 1 (G(K p /Kp ), E(K p )).
Recprocamente, supongamos ahora que = [{ } ] es trivial en el grupo
H 1 (G(K p /Kp ), E(K p )). Esto signica que existe un punto P E(K p ) tal que
= P P para todo G(K p /Kp ) y, en particular, para todo Ip .
Consideremos una extension nita L de Kp tal que P E(L) y sea P el
primo de L. Razonando como antes vemos que si Ip , entonces
= P P = O.
Por otra parte, E[] E[m] y el teorema 6.19 nos da que = O.
Ciertamente entonces es no ramicada en p.
M
as precisamente, acabamos de probar que S (E/K) esta formado por las
clases H 1 (G(A/K), E[]; S) que son triviales en H 1 (G(K p /Kp ), E(K p )) (o,
223
equivalentemente, en WC(E/Kp )) para todo primo p S. En otras palabras,

para comprobar si S (E/K) solo hay que estudiar si un n
umero nito de
espacios homogeneos son o no triviales.
Seg
un el teorema anterior, para demostrar que el grupo de Selmer es nito
basta probar que el grupo H 1 (G(A/K), E[]; S) lo es. Para ello nos basaremos
en el mismo resultado de nitud que usamos para probar el teorema debil de
Mordell-Weil. Es natural que as sea, pues este se recupera haciendo E = E y
tomando como la multiplicaci
on por m.
Teorema 8.9 Si : E/k E /k es una isogenia denida sobre K, entonces
el grupo de Selmer S (E/K) es nito.
n: Por el teorema anterior, basta probar que si S es un conDemostracio
junto nito de primos de K, el grupo H 1 (G(A/K), E[]; S) es nito. Tomemos
una extensi
on nita L de K tal que E[] E(L) y sea S el conjunto (nito)
de los primos de L que dividen a los primos de S. La inaci
on y la restricci
on
determinan una sucesi
on exacta
0 H 1 (G(L/K), E[]) H 1 (G(A/K), E[]) H 1 (G(A/L), E[]),
y es facil ver que la restriccion se restringe a un homomorsmo
H 1 (G(A/K), E[]; S) H 1 (G(A/L), E[]; S ).
La sucesion exacta muestra que el n
ucleo de la restriccion es nito, luego
basta probar la nitud del grupo H 1 (G(A/L), E[]; S ). Equivalentemente, podemos suponer que E[] E(K), con lo que G(A/K) act
ua trivialmente sobre
E[]. En tal caso
H 1 (G(A/K), E[]) = Hom(G(A/K), E[]).
Llamemos ahora m al exponente de E[] (es decir, al mnimo com
un m
ultiplo
de los ordenes de los elementos de E[]). Notemos que si H 1 (G(A/K), E[]),
su n
ucleo ha de ser un grupo G(A/L), para cierta extensi
on L de K tal que
G(L/K) es isomorfo a un subgrupo de E[]. En particular L/K es una extension nita abeliana de exponente m (es decir, todos los elementos de G(L/K)
tienen orden divisor de m).
Ademas H 1 (G(A/K), E[]; S) si y solo si Ip G(A/L) para todo primo
p
/ S. Si P es un divisor de p en L, esto equivale a que
Ip G(A/L) G(K p /Kp ) = G(K p /LP )
o, lo que es lo mismo, a que LP Kpnr . En denitiva, H 1 (G(A/K), E[]; S)
si y solo si la extension L/K es no ramicada fuera de S.
Sea L la mayor extensi
on abeliana de K de exponente m no ramicada
fuera de S. En la prueba del teorema debil de Mordell-Weil hemos visto que
224
la extension L/K es nita, y acabamos de demostrar que H 1 (G(A/K), E[]; S)

esta contenido en la imagen de la inaci
on
Hom(G(L/K), E[]) H 1 (G(A/K), E[]; S).
(De hecho, es facil ver que H 1 (G(A/K), E[]; S) es exactamente la imagen
de la inaci
on, y que esta es un isomorsmo.)
Concluimos que H 1 (G(A/K), E[]; S) es nito, como queramos probar.
Ejemplo Vamos a reinterpretar en los terminos que estamos considerando en
esta seccion el caso tratado en la seccion 8.1, es decir, el de una curva elptica
E/K tal que E[m] E(K) para cierto natural m. No daremos los detalles
porque son laboriosos y no nos aportaran nada nuevo. En la secci
on siguiente
desarrollaremos con todo detalle un caso mas general.
Tomamos como : E E la multiplicaci
on por m, con lo que
S m (E/K) H 1 (G(A/K), E[m]; S),
donde S es el conjunto formado por los primos arquimedianos de K, los primos
donde E tiene mala reduccion y los que dividen a m. Por otra parte,
H 1 (G(A/K), E[m]) = Hom(G(A/K), E[m])
y es facil ver que el monomorsmo (8.1) inducido por el producto de Kummer es precisamente el homomorsmo que hemos considerado en la discusi
on
del grupo de Selmer. Fijada una base de E[m], el producto de Weil em y el
isomorsmo (8.2) determinan isomorsmos
Hom(G(A/k), E[m])
= Hom(G(A/K), Um Um )
= (K /K m ) (K /K m ),
donde Um K es el grupo de las races m-simas de la unidad. El isomorsmo
E(K)/mE(K) K(S, m) K(S, m)
inducido por la forma bilineal b considerada en 8.1 no es mas que la composicion con de estos isomorsmos. Se comprueba as mismo que el grupo
H 1 (G(A/K), E[m]; S) se corresponde precisamente con K(S, m) K(S, m).
Consideremos ahora el caso m = 2. Seg
un acabamos de comentar, el
grupo K(S, 2) K(S, 2) no es mas que una representaci
on sencilla del grupo
H 1 (G(A/K), E[2]; S). A traves de los isomorsmos naturales que hemos considerado, cada par (b1 , b2 ) K(S, 2) K(S, 2) se corresponde con un elemento de
H 1 (G(A/K), E(K)), el cual determina un espacio homogeneo C/K para E/K.
No es trivial, pero puede demostrarse que el espacio C/K es trivial (esto es, tiene
un punto racional) en una compleci
on Kp si y solo si las ecuaciones indicadas
en el teorema 8.2 tienen solucion en Kp .
De este modo, el grupo de Selmer S 2 (E/K) resulta ser isomorfo al subgrupo
de K(S, 2)K(S, 2) formado por los pares cuyas ecuaciones asociadas tienen un
225
punto racional en todas las compleciones de K (mas los asociados a los puntos de
orden 2). En realidad basta considerar las compleciones respecto de los primos
de S.
En todos los ejemplos que hemos considerado en la seccion 8.1, el grupo
de Selmer S 2 (E/Q) ha coincidido con la imagen de E(Q)/2E(Q) en el grupo
Q(S, 2) Q(S, 2). Dicho de otro modo: para todos los pares que no tenan
antiimagen en E(Q)/2E(Q) hemos encontrado una compleci
on Qp (tal vez con
p = ) en la que el espacio homogeneo correspondiente no tena puntos racionales. Esto signica que en todos ellos se cumpla X(E/Q)[2] = 0.
El teorema siguiente nos permite calcular la antiimagen de un elemento de
S (E/K) en E (K)/[E(K)] cuando existe, es decir, cuando el espacio homogeneo correspondiente es trivial.
Teorema 8.10 Consideremos una isogenia : E/K E /K denida sobre
K, sea [{ } ] H 1 (G(A/K), E[]) y sea C/K un espacio homogeneo para
E/K que represente a la clase de WC(E/K) correspondiente a [{ } ]. Sea
: C E un isomorsmo tal que 1 = . Entonces la aplicaci
on
a denida sobre K y, si P C(K), entonces la imagen de
: C E est
( )(P ) E (K) por el homomorsmo : E (K) S (E/K) es [{ } ].
n: Fijemos G(K/K) y P C. Entonces
Demostracio
(((P )) = ( (P )) = ((P ) + ) = ((P )),
pues E[]. Esto prueba que ( ) = . Si P C(K), entonces
(((P ))) = (P ) (P ) = (P ) (P ) = (P ) + (P ) = .
Los resultados que hemos obtenido nos permiten calcular el orden del grupo
abamos el de E(K)/mE(K) en la
E (K)/[E(K)] de forma similar a como calcul
seccion 8.1. Aparentemente no ganamos nada generalizando, pues necesitamos
calcular este orden cuando es la multiplicaci
on por m, para alg
un m. Ahora
bien, si m es el grado de y consideramos la isogenia dual : E E, tambien
(K)], y la sucesion exacta
podemos calcular el orden de E(K)/[E
0
E (K)[]
E (K) E(K)
E(K)
[E(K)[m]]
[E(K)]
mE(K)
[E (K)]
(8.4)
nos permite calcular el orden de E(K)/mE(K).

En la seccion siguiente detallamos los calculos en un caso particular. Para
terminar citaremos la siguiente conjetura:
Conjetura Si E/K es una curva elptica sobre un cuerpo numerico K, entonces el grupo X(E/K) es nito.
No vamos a justicarlo, pero si la conjetura fuera cierta sera posible dar un
algoritmo para calcular (al menos en teora) el rango de cualquier curva elptica.
En realidad bastara con que X(E/K) no tuviera elementos innitamente divisibles entre 2.
226
8.3
Curvas con un punto de orden 2
Consideremos una curva elptica E/K sobre un cuerpo numerico K con un

punto racional T de orden 2. Tomando una ecuaci
on de Weierstrass de tipo
b, las coordenadas de T seran de la forma (x, 0) y, aplicando una traslaci
on,
podemos suponer que T = (0, 0), con lo que la ecuaci
on sera
E : Y 2 = X 3 + aX 2 + bX,
a, b K.
Su discriminante es = 16b2 b , donde b = a2 4b. En la p

agina 61 hemos
visto que si llamamos
E : Y 2 = X 3 2aX 2 + b X,
entonces la isogenia : E E dada por
2

Y Y (b X 2 )
(X, Y ) =
,
X2
X2
tiene n
ucleo E[] = {O, T } y la isogenia dual es
2

Y
Y (b X 2 )
(X,
Y)=
.
,
4X 2
8X 2
Sea S el conjunto de los primos de K que dividen a 2 m
as los primos
arquimedianos. Puesto que E[] y {1} son isomorfos como G(A/K)-modulos
(ambos son triviales), tenemos que
H 1 (G(A/K), E[])
= H 1 (G(A/K), {1})
= K /K 2 .
Veamos que este isomorsmo se restringe a
H 1 (G(A/K), E[]; S)
= K(S, 2).
En efecto: tomemos H 1 (G(A/K), E[]), digamos = 0. Entonces,
el n
ucleo de es un grupo G(A/L)
de ndice 2 en G(A/K), es decir, tal que
|L : K| = 2. Digamos que L = K( d ), con d K . Entonces

O si (d ) = d,
() =
(8.5)
T si ( d ) = d.
Es claro entonces que la imagen de en K /K 2 es [d]. En la prueba del
teorema 8.9 hemos visto que H 1 (G(A/K), E[]; S) si y solo si la extension
L/K es no ramicada fuera de S. Ahora basta probar que L/K es no ramicada
en un primo no arquimediano p tal que p
2 si y solo si 2 | vp (d).
En efecto: sea P un primo de L que divida a p. La extension L/K es no
ramicada en P si y solo si lo es LP /Kp . Si 2
vp (d), entonces
2vP ( d ) = vP (d) = e(P/p)vp (d),
8.3. Curvas con un punto de orden 2
227
luego 2 | e(P/p) y, por consiguiente, L/K es ramicada en P. Recprocamente,

si 2 | vp (d), multiplicando d por el cuadrado de un primo
de Kp podemos suponer
que d es una unidad de Kp , en cuyo caso, la base {1, d} tiene discriminante
D = 4d, luego vp (D) = 0 y el discriminante de la extensi
on divide a D, luego
no es divisible entre p, lo que implica que p no se ramica.
As pues, cada d K(S, 2) se corresponde con el elemento del grupo de
cohomologa H 1 (G(A/K), E[]; S) determinado por el cociclo (8.5). Para saber
si este elemento esta en el grupo de Selmer S (E/K) hemos de calcular su
espacio homogeneo correspondiente en WC(E/K).
Para ello consideramos la curva
C : dW 2 = d2 2adZ 2 + (a2 4b)Z 4 .
Es f
acil ver que no tiene puntos singulares en el plano afn, pues ello es
equivalente a que el polinomio de miembro derecho tenga sus races simples, y
ciertamente las tiene. Sin embargo C tiene un punto singular en el innito,
a saber (U, W, Z) = (0, 1, 0). Por el teorema 1.18 existe una curva proyectiva
regular C/K y una aplicaci
on birracional r : C C denida sobre K. Vamos
a probar que C/K es el espacio homogeneo que buscamos.
Denimos una aplicaci
on racional : E C mediante

(x, y) = (z, w) =
d x/y, d (x b/x)(x/y)2 .
Como x/y = xy/y 2 = y/(x2 + ax + b), otra expresi
on para es

dy
d (x2 b)
(x, y) =
,
.
x2 + ax + b x2 + ax + b
Veamos que la imagen esta ciertamente en C :
d(w/z 2 )2 = (x b/x)2 = (x + b/x)2 4b = ((y/x)2 a)2 4b = (d/z 2 a)2 4b.
Multiplicando por z 4 queda
dw2 = (d az 2 )2 4b = d2 2adz 2 + (a2 4b)z 4 .
Se cumple que es birracional, pues
d w/z 2 = (x b/x) = 2x (x + b/x) = 2x ((y/x)2 a) = 2x (d/z 2 a).
De aqu obtenemos x en terminos de z y w, y entonces y = d x/z. Explcitamente:

d w az 2 + d dw a d z 2 + d d
1
(z, w) =
.
,
2z 2
2z 3
228
Vemos, pues, que r1 : E C es tambien birracional, y como ambas

curvas son regulares, de hecho es un isomorsmo. Con esto tenemos que C/K
es una curva conjugada con E/K. Su cociclo asociado es
= ( r1 ) (r 1 ) = (1 ) .
si ( d ) = d, entonces = 1 = O . Por el contrario, si

Obviamente,
( d ) = d, entonces

d w az 2 + d dw + a d z 2 d d
1
(x, y) = ( ) (z, w) =
,
2z 2
2z 3

dw
2a d z 2 2d d
=
2 + x,
+y
z
2z 3

b y(ax2 y 2 + x3 )
b
by
=
=
= T (x, y).
,
,
x
x3
x x2
As pues, C/K se corresponde con un elemento de H 1 (G(A/K), E), luego
admite estructura de espacio homogeneo, y su cociclo asociado es el dado por
(8.5), esto es, el correspondiente a d.
Siguiendo el teorema 8.10, ahora calculamos = r 1 : C E . Si
r(P ) = (z, w), entonces,
(P ) = (d/z 2 , dw/z 3 ).
El teorema siguiente recoge lo que hemos obtenido y algunos hechos adicionales:
Teorema 8.11 Sean E/K y E /K las curvas elpticas dadas por las ecuaciones
E : Y 2 = X 3 + aX 2 + bX,
E : Y 2 = X 3 2aX + (a2 4b)X
y sea : E E la isogenia dada por

2

Y Y (b X 2 )
(X, Y ) =
.
,
X2
X2
Sea S el conjunto de los primos arquimedianos de K m
as los divisores del discriminante = 16b2 (a2 4b) m
as los divisores de 2. Entonces existe una sucesi
on
exacta
0 E (K)/[E(K)] K(S, 2) WC(E/K)[]

dada por
[1]
([P ]) = [a2 4b]
[x(P )]
si P = O,
si P = (0, 0),
en otro caso,
[d] [Cd ],
donde Cd es la regularizaci
on de la curva
Cd : dW 2 = d2 2adZ 2 + (a2 4b)Z 4 .
229
Se cumple que
S (E/K)
= {[d] K(S, 2) | Cd (Kp ) = para todo p S}.
La aplicaci
on : Cd E dada por
(z, w) = (d/z 2 , dw/z 3 )
cumple que si P Cd (K) es regular, entonces ((P )) = [d].
El rango r de las curvas cumple
(K)]|.
2r+2 = |E (K) : [E(K)]| |E(K) : [E
n: S
Demostracio
olo falta probar que se calcula como indica el enunciado
y la f
ormula para el rango. Si P = (x, y) = O, (0, 0), para calcular ([P ])
tomamos Q E tal que (Q) = P , consideramos el cociclo = Q Q y
calculamos su imagen en K . Hemos de probar que es x.
2
2
2
2
que
Sea Q
= (u, v). Entonces x = v /u, y = v(b u )/u . Pongamos
x = K x, con K = 1. Entonces (v/u) = Kv/u. Como P E (K), tenemos
que y = y, luego
(v(b u2 )/u2 ) = K(v/u)((b u2 )/u) = v(b u2 )/u2 .
Concluimos que
((b u2 )/u) = K(b u2 )/u.
Como (u, v) cumple la ecuacion de E, vemos que x = v 2 /u2 = (u2 +b)/u+a,
luego
((u2 + b)/u) = (u2 + b)/u.
Restando las dos u
ltimas ecuaciones vemos que
(2u) =
As pues,

u =
(1 K)b + (1 + K)u2
.
u
u
b/u
si (x ) = x,
si ( x ) = x.
De aqu se sigue que

Q Q =
O
si (x ) = x,
(0, 0) si ( x ) = x.
Por consiguiente, a traves de las identicaciones naturales, ([P ]) = [x].

Si P = (0, 0) razonamos igualmente, solo que ahora las antiim
agenes de
P son los puntos (u, 0), donde u vara en las races no nulas del polinomio
X 3 + aX 2 + bX, es decir, en las races de X 2 + aX + b, que son
a a2 4b
u=
.
2
230
En inmediato que Q Q es 0 si y solo si ( a2 4b ) = a2 4b, de donde

([P ]) = [a2 4b].
Vamos a calcular el rango de las curvas. Sea t el n
umero de divisores elementales pares de E(K). Es claro que t = 1 si E(K) tiene un u
nico punto de
orden 2 y t = 2 si hay tres puntos de orden 2 (a su vez, esto depende de si
a2 4b K 2 ). De la sucesion exacta (8.4) deducimos que
2r+t = |E(K) : 2E(K)| =
(K)]| |E (K) : [E(K)]|

|E(K) : [E
.
: [E(K)[2]]|
|E (K)[]
Hemos de probar que

: [E(K)[2]]| =
|E (K)[]
1
2
si t = 2,
si t = 1.
= 2, esto equivale a que |[E(K)[2]]| = t. Ahora bien,

Puesto que |E (K)[]|
es claro que |E(K)[2]| = 2t, luego la imagen tiene orden t.
Aunque nos nos va a hacer falta, no es difcil mostrar explcitamente la curva
Cd . Basta tener presente el teorema siguiente:
Teorema 8.12 Consideremos una curva C /K dada por una ecuaci
on
W 2 = aZ 4 + bZ 2 + c,
donde el polinomio de la derecha tiene cuatro races distintas en A. Su regularizaci
on es la curva C/K en P3 (A) dada por las ecuaciones
W 2 = aV 2 + bV + c,
V = Z 2.
n: Es claro que las aplicaciones

Demostracio
(V, W, Z) (W, Z)
(W, Z) (Z 2 , W, Z)
son regulares y mutuamente inversas en la parte afn de ambas curvas, luego C y

C son birracionalmente equivalentes y C es regular salvo a lo sumo en los puntos
innitos. Si homogeneizamos con una variable
U y hacemos U = 0 vemos que
dichos puntos son (U, V, W, Z) = (0, 1, a, 0). Si deshomogeneizamos respecto

de V las ecuaciones se convierten en
W 2 = a + bU + cU 2 ,
U = Z 2.
2
2
4
La parte af
n de esta curva es isomorfa a la de W = a + bZ + cZ , que es
regular en ( a, 0), luego C es regular.
En particular, la curva Cd del teorema 8.11 viene dada por las ecuaciones
dW 2 = d2 2adV + (a2 4b)V 2 ,
V = Z 2.

Los puntos
innitos de Cd (que se corresponden con el punto (0, 1, 0) de Cd )
2
son (0, 1, (a 4b)/d, 0).
De todos modos, notemos que para comprobar que Cd (Kp ) = basta probar
que Cd no tiene puntos racionales regulares (o sea, nitos), ya que si Cd tiene
puntos en Kp , entonces es una curva elptica y tiene innitos de ellos, luego Cd
tendr
a puntos racionales regulares.

Ejemplo
231

E : Y 2 = X 3 6X 2 + 17X.
Su discriminante es = 29 172 , luego S = {2, 17, } y por consiguiente

Q(S, 2) = {1, 2, 17, 34}. La curva is
ogena es
E : Y 2 = X 3 + 12X 2 32X,
y, para cada d Q(S, 2), el espacio homogeneo a estudiar es
Cd : dW 2 = d2 + 12dZ 2 32Z 4 .
En primer lugar observamos que (0, 0) = 32 2 (m
od Q2 ).
Para determinar si d = 2 esta en la imagen de estudiamos la curva
C2 : 2W 2 = 4 + 24Z 2 32Z 4 .
Como buscamos puntos racionales, podemos sustituir Z = Z /2, con lo que
la ecuacion se reduce a
W 2 = 2 + 3Z 2 Z 4 .
No es difcil encontrar el punto (Z, W ) = (1, 2), luego 2 Im , al igual que
2 2 = 1.
Consideremos ahora

C17
: 17W 2 = 172 + 12 17Z 2 32Z 4 .
Supongamos que esta ecuacion tiene soluci

on en Q17 . Entonces
2 = v17 (172 ) = mn{2v17 (w) + 1, v17 (12 17z 2 32z 4 )}.
Concluimos que 2v17 (w) + 1 > 2, luego v17 (w) 0. Por consiguiente,
mn{2v17 (z) + 1, 4v17 (z)} 0,
lo que implica que tambien v17 (z) 0. M
as a
un, la ecuaci
on muestra que
v17 (z) 1, de donde v17 (w) 1 y, por u
ltimo, que v17 (172 ) 3, contradicci
on.
As pues, 17
/ S (E/Q). Teniendo en cuenta que S /E/Q) es un grupo,
podemos concluir que S (2, Q) = {1, 2} = Im . En particular vemos que
X(E/Q)[] = 0.
Ahora intercambiamos los papeles de E y E . Ahora la ecuaci
on es
Cd : dW 2 = d2 24dZ 2 + 272Z 4 .
En primer lugar tenemos que (0, 0) = 272 = 17. En este caso observamos
que si d < 0 la ecuacion no tiene soluciones en R, lo que nos descarta ya cuatro
posibilidades.
232

Si d = 2, tenemos la ecuacion
C2 : 2W 2 = 4 48Z 2 + 272Z 4 .
Con el cambio Z = Z /2 se reduce a
2W 2 = 4 12Z 2 + 17Z 4 .
Se comprueba inmediatamente que si esta ecuacion tiene soluci

on en Q2 ,
dicha soluci
on ha de ser entera, pero entonces v2 (z) 1, v2 (w) 1, v2 (4) 3,
contradicci
on.
Resulta que 2
/ S (E /Q), de donde podemos concluir que
S (E /Q) = {1, 17}.

Seg
un 8.11, el rango r de las curvas satisface la relacion 2r+2 = 4 2, luego
r = 1.
En el caso de curvas denidas sobre Z podemos dar varias condiciones necesarias para que un elemento de Q(S, 2) pueda estar en la imagen de . Por
ejemplo:
Teorema 8.13 Sean E/Z y E /Z las curvas elpticas dadas por las ecuaciones
E : Y 2 = X 3 + aX 2 + bX,
E : Y 2 = X 3 2aX 2 + b X,
b = a2 4b,
y sea [P ] E (Q)/[E(Q)], donde es la isogenia considerada en 8.11. Si

([P ]) = [d], donde d Z es libre de cuadrados, entonces d | b .
n: Si P = O entonces d = 1 y si P = (0, 0) entonces d es la
Demostracio
parte libre de cuadrados de b , luego tambien d | b .
Para cualquier otro punto P = (x, y) tenemos que ([P ]) = [x]. Partimos de
que P cumple la ecuacion
y 2 = x3 2ax2 + b x.
Los razonamientos tras la denici
on 6.17 muestran que si p es un primo
entonces vp (x) < 0 si y solo si vp (y) < 0, y en tal caso vp (x) = 2vp (P ),
vp (y) = 3vp (P ). Equivalentemente, podemos expresar
x=
m
,
e2
y=
n
,
e3
(m, e) = (n, e) = 1.
(Se entiende que si n = 0 entonces e = 1.) La ecuacion equivale a

n2 = m(m2 2ame2 + b e4 ).
Sea u = (m, b ), de modo que podemos descomponer m = um1 , b = ub1 ,
con (m1 , b1 ) = 1. Elegimos u con el mismo signo que m, de modo que m1 > 0.
233
De la ecuacion se sigue que u2 | n2 , digamos n = un1 . As, la ecuacion pasa a

ser
n21 = m1 (um21 2am1 e2 + b1 e4 ).
Como (m1 , b1 ) = (m1 , e) = 1, los dos factores de la derecha son primos entre
s, luego ambos son cuadrados (notemos que no son negativos). Pongamos que
m1 = k 2 . Entonces ([P ]) = [k 2 u/e2 ] = [u], y u | b . El n
umero d del enunciado
es la parte libre de cuadrados de u, luego tambien d | b .
Observemos que si queremos aplicar este teorema a la curva E en lugar de
E , entonces E pasa a ser la curva
E : Y 2 = X 3 + 4aX 2 + 16bX,
luego el teorema nos da que d | 16b. Sin embargo podemos concluir que en
realidad d | b. En efecto, si P = O es d = 1, si P = (0, 0) entonces d es la
parte libre de cuadrados de 16b, que ciertamente divide a b y, en el caso general,
tenemos que P = (x, y) cumple la ecuacion de E , pero entonces (x/4, y/8)
cumple la ecuacion de E, luego por el teorema x/4 es congruente modulo Q2
con un entero divisor de b, luego lo mismo le sucede a x.
Otra condici
on necesaria sencilla para que un entero d pueda estar en el
grupo de Selmer es la siguiente:
E : Y 2 = X 3 + aX 2 + bX,
E : Y 2 = X 3 2aX 2 + b X,
b = a2 4b.
Si [d] S (E/Q) y b > 0 entonces tambien d > 0.

n: En efecto, la ecuacion
Demostracio
dW 2 = d2 2adZ 2 + b Z 4
ha de tener una soluci
on en R, lo cual es imposible si d < 0.
Combinando los dos u
ltimos teoremas obtenemos una cota para el rango:
Teorema 8.15 Sea E/Z una curva elptica dada por una ecuaci
on
E : Y 2 = X 3 + aX 2 + bX.
Sea b = a2 4b y sean 1 y 2 el n
umero de divisores primos de b y b
respectivamente. Entonces el rango r de E/Q cumple la relaci
on
r 1 + 2 1.
n: Por el teorema 8.13 y la observaci
Demostracio
on que le sigue, la imagen
de E (Q)/[E(Q)] en Q(S, 2) tiene a lo sumo tantos elementos como divisores
libres de cuadrados tiene b , que son 22 +1 . Similarmente, al razonar con E
obtenemos a lo sumo un grupo de orden 21 +1 . Ahora bien, como b + 4b = a2 ,
no puede ocurrir que b y b sean ambos negativos, luego el teorema anterior nos
reduce a la mitad uno de los dos ordenes, y en total
2r+2 21 +2 +1 ,
lo que nos da la relaci
on indicada.
234
Ejemplo El teorema anterior puede usarse para concluir directamente que

una curva tiene rango 0 cuando b = 1 y b es potencia de primo. Si b = 1
tenemos que b = a2 4 = (a + 2)(a 2) no es potencia de primo salvo en los
casos (a, b) = (0, 1), (1, 1), (3, 1), (6, 1).
Con b = 1 se ha de cumplir a2 + 4 = pn , lo cual sucede, por ejemplo, para
a = 0, 1, 2, 3, 5, 7, 11, 13, 17, 27, . . .
Esto no agota las posibilidades, pues tambien estan las curvas con b = 1,
como es el caso de (a, b) = (3, 2).
Veamos otra condicion necesaria para que una clase [d] Q(S, 2) pueda estar
en el grupo de Selmer. Recordemos que el smbolo de Hilbert en Qp (admitiendo
p = ) puede denirse como

on no trivial en Qp ,
1 si x2 + y 2 = z 2 tiene una soluci
(, )p =
1 en caso contrario.
Por ejemplo, es inmediato que (, )p = 1 para todo Qp . No es trivial,
pero se prueba que el smbolo de Hilbert Qp Qp {1} es multiplicativo y
conmutativo. Obviamente entonces s
olo depende del resto modulo Q2
p de sus
argumentos.
E : Y 2 = X 3 + aX 2 + bX,
E : Y 2 = X 3 2aX 2 + b X,
b = a2 4b.
Si [d] S (E/Q), entonces (d, b)p = 1 para todo primo p.

n: La ecuacion
Demostracio
dW 2 = d2 2adZ 2 + b Z 4
ha de tener una soluci
on en Qp . Hacemos x = 1 y llamamos y = Z 2 , con lo que
W 2 = dx2 2axy + (b /d)y 2 = d(x (a/d)y)2 + (4b/d)y 2 .
Por consiguiente
1 = (d, 4b/d)p = (d, d)p (d, b)p = (d, b)p .
Para usar este teorema tendremos en cuenta las siguientes reglas de calculo:
Fijamos p < y sean K, unidades p-adicas. Entonces
a) (, )p = 1, (, )p = (, 1)p .
b) Si p = 2 entonces (p, K)p = (K/p) (smbolo de Legendre), (K, )p = 1.
c) (2, K)2 = 1 si y solo si K 1 (mod 8),
(K, )2 = 1 si y solo si K 1 (mod 4) o bien 1 (mod 4).
235
Notemos por u
ltimo que (, ) = 1 si y solo si > 0 o > 0.
Teorema 8.17 Sea D un entero no nulo y E/Q la curva elptica dada por la
ecuaci
on Y 2 = X 3 + D3 . Supongamos que todo primo p | D cumple p = 3 o
bien p 5 (mod 12). Entonces el rango de E/Q es r = 0.
n: No perdemos generalidad si suponemos que D es libre de
Demostracio
cuadrados, pues si D = d2 D , el cambio de variables X = d2 X , Y = d3 Y
on en Y 2 = X 3 + D3 .
Como el punto de orden 2 es (D, 0), aplicamos la traslaci
on X = X D,
con lo que la ecuaci
on se convierte en
E : Y 2 = X 3 3DX 2 + 3D2 ,
que se corresponde con
E : Y 2 = X 3 + 6DX 2 3D2 .
En principio vemos que la imagen de E contiene a {1, 3}, mientras que la
de E contiene a {1, 3}. Vamos a probar que no hay m
as posibilidades. Cualquier
elemento de Q(S, 2) que este en la imagen de una de las dos curvas ha de ser de
la forma [d], donde d es un entero libre de cuadrados divisor de 3D2 .
Si d es divisible entre un primo p 5 (mod 12), entonces
(d, 3D2 )p = (d, 3)p = (p, 3)p = (3/p) = (p/3) = (2/3) = 1,
luego [d] no puede estar en las im
agenes de E o E .
La clase [1] tampoco puede estar en ninguna de las dos im
agenes, pues
(1, 3D2 )3 = (1, 3)3 = (1/3) = 1.
As pues, el rango r cumple 2r+2 = 2 2, luego es r = 0.
Ahora vamos a acotar el rango que una familia de curvas:
Teorema 8.18 Para cada primo impar p, consideremos la curva elptica
Ep : Y 2 = X 3 + pX.
Entonces
0
rangEp (Q) + dim2 X(Ep /Q)[2] = 1
si p 7, 11 (mod 16),
si p 3, 5, 13, 15 (mod 16),
si p 1, 9 (mod 16).
n: Se entiende que el segundo sumando es la dimensi

Demostracio
on de
X(Ep /Q)[2] como espacio vectorial sobre Z/2Z. Por simplicidad llamaremos E
a Ep y E a la curva
Y 2 = X 3 4pX.
236
Tenemos que Q(S, 2) = {1, 2, p, 2p}. Ademas 1, p S (E /Q) y,

como p > 0, el teorema 8.14 implica que las clases con representante negativo
no estan en el grupo de Selmer. Adem
as, el espacio homogeneo
C2 : 2W 2 = 4 + pZ 4
cumple C2 (Q2 ) = , pues todo punto racional ha de ser entero, pero entonces
v2 (Z) 1, luego v2 (W ) 1, luego v2 (4) 3, contradicci
on.
Con esto podemos concluir que S (E /Q) = {1, p}.

Por otra parte tenemos que 1, p S (E/Q). Vamos a estudiar que sucede
con los elementos restantes de Q(S, 2).
d = 1 Se cumplir
a que 1 S (E/Q) si y solo si la ecuacion
W 2 + 1 = 4pZ 4
tiene solucion en Q2 y en Qp . Es claro que una soluci
on en Q2p ha de estar
2
2
de hecho en Zp , y entonces W 1 (mod p). Esto u
ltimo sucede si y
solo si p 1 (mod 4). Recprocamente, si la congruencia tiene soluci
on,
el criterio enunciado en la p
agina 21 (que vamos a usar repetidamente sin
mas referencia) nos da que la ecuacion tiene soluci
on en Q2p .
Concluimos que C1 (Q2 ) = si y solo si p 1 (mod 4). Bajo esta
hip
otesis, estudiamos la existencia de soluciones en Q2 . Si p 1 (mod 8)
hacemos el cambio (Z, W ) = (Z /4, W /8), con lo que la ecuaci
on se convierte en
W 2 + 64 = pZ 4 .
Tenemos que (Z, W ) = (1, 1) es una soluci
on m
odulo 8, que da lugar a
una soluci
on en Q22 .
Si p 5 (mod 8) hacemos (Z, W ) = (Z/2, W/2), con lo que la ecuaci
on
pasa a ser
W 2 + 4 pZ 4 ,
y la soluci
on (Z, W ) = (1, 1) modulo 8 da lugar a una soluci
on en Q22 .
En denitiva, si p 1 (mod 4), no s
olo C1 (Qp ) = , sino que tambien
C1 (Q2 ) = . As pues:
1 S (E/Q) si y solo si p 1 (mod 4).
d = 2 El espacio homogeneo C2 tiene por ecuacion
W 2 + 2 = 2pZ 4 .
Todo punto racional en Qp es entero, y da lugar a la congruencia
W 2 2 (mod p).
237
Recprocamente, una soluci

on de esta congruencia proporciona un punto
racional. As pues,
C2 (Qp ) = si y solo si p 1, 3 (mod 8).
Por otra parte, una soluci
on en Q2 ha de ser entera y ademas ha de cumplir
v2 (W ) 1. Haciendo (Z, W ) = (Z , 2W ), basta ver si la ecuacion
2W 2 + 1 = pZ 4
tiene soluciones en Z2 . Si p 11 (mod 16), la ecuaci
on no tiene soluciones
modulo 16, luego tampoco las tiene en Z2 . En los otros casos, para pasar
a una soluci
on en Z2 necesitamos soluciones modulo 32 con Z impar. La
tabla muestra que siempre existen (suponiendo p 1, 3 (mod 8)):
p (mod 32)
1
(Z, W )
(1, 0)
3
(3, 11)
9
(1, 2)
17
(3, 0)
19
(1, 3)
25
(3, 2)
La conclusi
on es que 2 S (E/Q) si y solo si p 1, 3, 9 (mod 16).
d = 2 Ahora la ecuaci
on es
W 2 = 2 2pZ 4 .
La discusi
on es muy similar a la del caso anterior. La existencia de soluci
on
en Qp equivale a que la congruencia W 2 2 (mod 0) tenga soluci
on, lo
cual equivale a que p 1, 7 (mod 8).
Si p 1 (mod 8) sabemos que 1, 2 S (E/Q), luego tambien se
cumple que 2 S (E/Q). Falta estudiar el caso p 7 (mod 8). Podemos
hacer el cambio (Z, W ) = (Z , 2W ) y pasar a 2W 2 = 1 pZ 4 .
Si p 7 (mod 16) no hay soluciones m
odulo 16 y si p 15 (mod 16)
entonces tenemos las soluciones siguientes modulo 32:

(1, 3) si p 15 (mod 32),
(Z, W ) =
(1, 1) si p 31 (mod 32).
La conclusi
on es que
2 S (E/Q) si y solo si p 1, 9, 15 (mod 16).
Con esto tenemos informacion
2
|S (E/Q)| = 4
suciente para concluir que

si p 7, 11 (mod 16),
si p 3, 5, 13, 15 (mod 16),
si p 1, 9 (mod 16).
Las sucesiones exactas (8.4) y (8.3) nos dan que
dim E(Q)/2E(Q) + dim2 E (Q)[]/[E(K)[2]]

(Q)] + dim2 E (Q)/[E(Q)]
= dim2 E(Q)/[E
+ dim2 S (E/Q) dim2 X(E/Q)[].

= dim2 S (E /Q) dim2 X(E /Q)[]
238
El teorema 7.18 muestra que tanto E(Q) como E (Q) tienen exactamente
dos puntos de torsi
on, luego
dim2 E (Q)[]/[E(K)[2]]
= 1,
dim2 E(Q)/2E(Q) = r + 1,
donde r es el rango de E(Q). Por otra parte, hemos visto que todos los elementos
= 0. Ahora nos jamos

de S (E /Q) estan en la imagen de , luego X(E /Q)[]
en la sucesion exacta
= 0,
0 X(E/Q)[] X(E/Q)[2] X(E /Q)[]
de la que obtenemos que
dim2 X(E/Q)[] = dim2 X(E/Q)[2].
En total llegamos a que
r + 2 = 1 + dim2 S (E/Q) dim2 X(E/Q)[2].
De aqu se sigue inmediatamente la formula del enunciado.
Vamos a usar el teorema anterior para dar ejemplos de curvas cuyo grupo
de Tate-Shafarevich no es trivial. Vamos a usar una consecuencia de la ley de
reciprocidad bicuadr
atica: Todo primo p 1 (mod 8) puede expresarse en la
forma p = A2 + B 2 . Se cumple que 2 es un resto bicuadr
atico modulo p si y
solo si 8 | AB.
Teorema 8.19 Sea p 1 (mod 8) un primo tal que 2 no sea un resto bicuadr
atico m
odulo p. Entonces la curva E/Q dada por Y 2 = X 3 + pX tiene
rango 0 y X(E/Q)[2]
= Z/2Z Z/2Z.
n: En la prueba del teorema anterior hemos visto que
Demostracio
S (E/Q) = {1, 2, p, 2p}.
Basta probar que la imagen de esta formada u
nicamente por los dos puntos
obvios: 1 y p. A su vez, para ello basta probar que los espacios homogeneos
C1 , C2 y C2 no tienen puntos racionales en Q.
Consideramos primeramente los espacios C2 , dados por
W 2 = 2 2pZ 4 .
Haciendo Z = r/t, con r, t Z primos entre s, la ecuacion se convierte en
(t2 W )2 = 2t4 2pr4 ,
de donde se sigue que t2 W Z y ademas es par. Digamos, pues, que W = 2s/t2 .
Ahora la ecuaci
on es
2s2 = t4 pr4 .
239
Observemos que p no puede dividir a s ni a t, pues si dividiera a uno dividira

a los dos, y tambien a r. Por lo tanto, tenemos la congruencia
2s2 t4 (mod p),
donde los dos miembros son no nulos.
Si q es un primo impar que divida a s, entonces (p/q) = 1. (Notemos que
q
r.) Por lo tanto (q/p) = 1 y, como tambien (2/p) = 1, concluimos que
(s/p) = 1. As pues, s u2 (mod p), y llegamos a que
2u4 t4 (mod p).
Ahora bien, 1 es un resto bicuadr
atico modulo p. Basta considerar v (p1)/8 ,
donde v es una raz primitiva de la unidad m
odulo p. Concluimos que 2 es un
resto bicuadr
atico modulo p, en contra de lo supuesto.
Consideremos ahora el espacio C1 , cuya ecuacion es W 2 = 1 4pZ 4 .
Expresemos Z = r/2t, donde r, t Z y (r, t) = 1 (pero admitimos la posibilidad
de que r sea par). Entonces (2t2 W )2 = 4t4 pr4 , de donde s = 2t2 W Z y
la ecuacion se convierte en
s2 + 4t4 = pr4 .
Ahora es f
acil ver que r ha de ser impar, pues si r = 2r , entonces s = 2s ,
la ecuacion se convierte en s2 + t4 = 16pr4 , con lo que s es impar (ya que t ha
de ser impar por ser primo con r), y esto es imposible modulo 8.
Por otra parte, el hecho de que (r, t) = 1 implica que p
s y p
t, de donde
a su vez (s, t) = 1. Por u
ltimo, la ecuaci
on modulo 8 nos da que t = 2u, con lo
que
s2 + 64u4 = pr4 ,
(s, u) = 1.
Vamos a trabajar en el anillo Z[i]. Tenemos que
pr4 = s2 + 64u4 = (s + 8u2 i)(s 8u2 i).
Los factores de la derecha no son divisibles entre enteros, luego r no puede
ser divisible entre primos q 1 (mod 4) (pues tambien son primos en Z[i]).
Como ademas es impar, su factorizacion ha de ser de la forma
r=
j
j ,
para ciertos primos de Gauss imaginarios j .

Por otra parte, p = A2 +B 2 = (A +Bi)(A Bi), donde A, B Z y podemos
suponer que A es impar. Si probamos que 8 | B tendremos que 2 es un resto
bicuadr
atico modulo p, en contra de lo supuesto, y el teorema quedar
a probado.
Para ello observamos que

pr4 = (A + Bi)(A Bi) j4
j4 = (s + 8u2 i)(s 8u2 i).
j
240
Como los factores de la derecha no son divisibles entre enteros, ajustando la

notaci
on podemos suponer que

(A + Bi) j4 = s + 8u2 i.
j
Podemos suponer que j = aj +2bj i, con aj impar. (Ello implica multiplicar

j por una unidad adecuada, pero como en la expresi
on que tenemos aparece
elevado a la cuarta, la unidad desaparece.) Entonces j4 a4j 1 (mod 8),
luego A + Bi s (mod 8), lo que implica que 8 | B.
Ejemplo
El teorema anterior se aplica, por ejemplo, a los primos
17 = 12 + 42 ,
41 = 52 + 42 ,
97 = 92 + 42 ,
193 = 72 + 122 .
As pues, Y 2 = X 3 + 17X es un ejemplo de curva elptica sobre Q con grupo

de Tate-Shafarevich no trivial.
Ejercicio: Para cada primo impar p, sea Ep /Q la curva Y 2 = X 3 pX. Entonces
rangEp (Q) + dim2 X(Ep /Q)[2] =
8.4
0
1
2
si p 3, 11, 13 (m
od 16),
si p 5, 7, 9, 15 (m
od 16),
si p 1 (m
od 16).
Curvas sin puntos de orden 2
En esta seccion daremos una cota para el rango de una curva elptica E/Q
sin puntos racionales de orden 2. El punto de partida ser
a el teorema siguiente:
on de Weierstrass de tipo b: Y 2 = f (X). Supongamos que E(Q) no contiene puntos de orden
2, es decir, que el polinomio f (X) no tiene races en Q. Sea una raz de f (X)
y L = Q(). Entonces, la aplicaci
on : E(Q) L /L2 dada por

[x(P ) ] si P = O,
(P ) =
[1]
si P = O,
es un homomorsmo de grupos, que induce un monomorsmo
: E(Q)/2E(Q) L /L2 .
n: Como E(L) tiene un punto de orden 2 (a saber, el punto
Demostracio
T = (, 0)), podemos aplicarle el teorema 8.11, que nos da un homomorsmo
E(L) L /L2 cuya restriccion a E(Q) es el homomorsmo del enunciado.
(Notemos que en 8.11 es (P ) = [x(P )] porque hemos trasladado la curva para
tomar = 0.)
Hemos de probar que el n
ucleo de es 2E(Q). Ciertamente, si P 2E(Q)
se cumple (P ) = 1. Recprocamente, si se cumple (P ) = 1, tenemos que
8.4. Curvas sin puntos de orden 2
241
x(P ) es un cuadrado en L. Si llamamos L a la adjunci

on a Q de las tres
races de f (X), aplicando automorsmos de L /Q obtenemos que lo mismo vale
si cambiamos por cualquiera de las otras dos races, y a su vez esto implica
que P esta en el n
ucleo del homomorsmo descrito en el teorema 8.2 para la
curva E/L , es decir, que P 2E(L ). Digamos que P = 2Q, con Q E(L ).
Falta probar que podemos tomar Q en E(Q).
Llamemos G = G(L /Q). Para cada G se cumple 2Q = P = P = 2Q ,
luego Q = Q + T , con T E[2]. Se comprueba inmediatamente que {T }
es un cociclo que determina una clase en H 1 (G, E[2]). Si probamos que este
grupo es trivial, entonces existe un T E [2] tal que T = T T , para todo
G, luego (Q + T ) = Q + T , luego Q = Q + T E(Q) y P = 2Q .
Si el grupo G = es cclico de orden 3, entonces el grupo de cohomologa
es trivial, pues puede calcularse como
%
2
H 1 (G, E[2]) = {P E[2] | P + P + P = O} {P E[2] | P P = O}.
Si G es el grupo completo de las permutaciones de las tres races de f (X),
tambien puede verse como el grupo de las permutaciones de los tres puntos
de orden 2, con lo que el subgrupo cclico H de orden 3 cumple tambien que
H 1 (H, E[2]) = 0, y en general tenemos la sucesion exacta
Inf
Res
0 H 1 (G/H, 0) H 1 (G, E[2]) H 1 (H, E[2]) = 0,
donde el 0 del grupo de la izquierda es el subgrupo de los elementos de E[2]
jados por H, y claramente concluimos que H 1 (G, E[2]) = 0.
Nuestro problema es, una vez mas, acotar la imagen de . Consideremos
ahora una ecuaci
on de Weierstrass general con coecientes enteros:
E : Y 2 + a1 XY + a3 Y = X 3 + a2 X 2 + a4 X + a6 ,
ai Z.
De esta se puede pasar a una ecuacion en forma b:

Y 2 = X3 +
b6
b 2 2 b4
X + X+ ,
4
2
4
bi Z,
y, a su vez, un cambio de la forma X = 22i X , Y = 23i Y la transforma en

una ecuaci
on
E : Y 2 = X 3 + 22i2 b2 X 2 + 24i1 b4 X + 26i2 b6 ,
donde i Z es el mnimo para el cual los coecientes siguen siendo enteros.
Diremos que esta ecuacion es 2-minimal de tipo b (lo que no signica que sea
2-minimal en el sentido de que la curva E /Q2 tenga discriminante mnimo,
pues puede haber ecuaciones de tipo a con discriminante menor). Llamemos
f (X) al miembro derecho de esta u
ltima ecuacion. Seg
un las observaciones
tras la denici
on 2.5, tenemos que el discriminante Df de este polinomio es
Df = /16, donde es el discriminante de la ecuacion 2-minimal.
242
Supongamos ahora que E(Q)[2] = 0, que es equivalente a E (Q)[2] = 0 y

a su vez se traduce en que f (X) no tiene races en Q, luego es irreducible en
Q[X]. Llamemos , y a las races complejas de f (X). Sea O el anillo de
enteros algebraicos del cuerpo c
ubico L = Q(). Tenemos que Z[] O, pero
no tiene por que darse la igualdad. Consideramos el ndice
&
I = |O : Z[]| = Df /DL ,
donde DL es el discriminante del cuerpo L. Por u
ltimo necesitamos una denici
on adicional:
Denici
on 8.21 Una curva elptica E/Z es cuasisupersingular en 2 si cumple
las cuatro condiciones siguientes:
a) E(Q)[2] = 0, con lo que, con la notaci
on precedente, L = Q() es un
cuerpo c
ubico.
b) 2 se ramica en L, es decir, existe un (
unico) primo no arquimediano p en
L tal que vp (2) 2.
c) Si p es el primo considerado en b), entonces vp () 2.
d) Existe un natural impar N tal que para todo (x, y) N E (Q), donde
E /Z es la ecuacion 2-minimal de tipo b de E/Q, se cumple vp (x) 0.
La unicidad en b) se sigue de que cada primo racional se descompone a lo
sumo en tres primos de L. Notemos que estas propiedades no dependen de la
eleccion de . Vamos a probar que las curvas con reducci
on supersingular en 2
cumplen estas propiedades, si bien encontraremos ejemplos de curvas cuasisupersingulares en 2 con reducci
on ordinaria.
Teorema 8.22 Si E/Z es una curva elptica dada por una ecuaci
on de Weierstrass con reducci
on supersingular en 2, entonces es cuasisupersingular en 2. M
as
a
un, 2 se ramica totalmente en L y = /2 cumple vp () = 1.
n: Que la curva E(Z/2Z)

Demostracio
sea supersingular equivale a que su
discriminante sea 1 y su invariante 0. Esto implica que a2 es par, con lo que
b2 = 4b2 y b4 = 2b4 , con b2 , b4 Z. Por otra parte, b6 ha de ser impar (o el
discriminante sera nulo m
odulo 2). Esto implica que en f (X) ha de ser i = 1,
luego
f (X) = X 3 + 4b2 X 2 + 16b4 X + 16b6 .
La igualdad f () = 0 equivale a
3 + 2b2 2 + 4b4 + 2b6 = 0.
Vemos, pues, que satisface una ecuacion de Eisenstein. Esto prueba que
es primo en Q2 () y que la extensi
on Q2 ()/Q2 es totalmente ramicada.
Ademas f (X) resulta ser irreducible, luego se cumplen las tres primeras propiedades. Para la u
ltima podemos tomar N = 15. En efecto, es f
acil ver que
243
de las 32 ecuaciones de Weierstrass con coecientes en Z/2Z solo 8 corresponden a curvas supersingulares, y el n
umero de puntos vara entre 1, 3 y 5. As
pues, 15E(Q) E1 (Q), donde E1 (Q) es el n
ucleo de la reducci
on modulo 2.
Seg
un las observaciones tras la denici
on 6.17, tenemos que v2 (P ) 1 para
todo P 15E(Q), luego v2 (x) = 2v2 (P ) 2. El isomorsmo entre E y E
cumple X = 4X, luego si (x, y) 15E (Q), entonces v2 (x) 0.
El resultado que perseguimos es el siguiente:
Teorema 8.23 Sea E/Z una curva elptica tal que E(Q)[2] = 0 y sea f (X) el
miembro derecho de su ecuaci
on 2-minimal de tipo b. Sea una raz compleja
de f (X) y L = Q(). Sea DL el discriminante del cuerpo L, sea O su anillo
de enteros algebraicos, sea I el ndice de Z[] en O y sea H el grupo de clases.
Entonces, el rango r de E(Q) satisface la desigualdad
r nL + 2np + nq + nh ,
donde
a) nL =
1
2
si DL < 0,
si DL > 0.
b) np es el n
umero de primos p | I con tres divisores distintos en L.
c) nq es el n
umero de primos q | I con exactamente dos divisores distintos
en L.
d) nh = dim2 H[2].
La cota anterior puede reducirse en una unidad si adem
as E es cuasisupersingular en 2 y, llamando p al primo de L que cumple vp (2) 2, se cumple que
O contiene una unidad K 1 (mod p2 ).
n: Sea E /Z la curva dada por la ecuaci
Demostracio
on 2-minimal de tipo
b de E. Podemos aplicarle el teorema 8.20 y considerar el monomorsmo
: E (Q)/2E (Q) L /L2 .
El mismo razonamiento que en la prueba de 8.13 nos da que todo punto no
nulo de E /Q es de la forma (m/e2 , n/e3 ), con m, n, e Z, e 1, (m, e) =
(n, e) = 1. Por lo tanto, la imagen de es el Z/2Z-espacio vectorial
V = {[m e2 ] | (m/e2 , n/e3 ) E (Q)}.
(En principio faltara a
nadir (O) = [1], pero esta clase aparece ciertamente
como imagen de otros puntos no nulos.) Seg
un hemos visto al principio del
captulo, el rango r de E/Q (o de E /Q) cumple |V | = 2r . De la relacion
n2 = (m e2 )(m e2 )(m e2 )
deducimos que todo ideal p de L que tenga exponente impar en m e2 debe
dividir a = (m e2 )(m e2 ), luego tambien a (m e2 , ).
244
Pongamos que f (X) = X 3 + aX 2 + bX + c. Entonces, el desarrollo de Taylor

de f (X) en es
f (X) = (X )f () + (3 + 2a)(X )2 + (x )3 .
Evaluamos en X = m/e2 y multiplicamos por e6 , con lo que obtenemos
(m e2 ) = n2 = (m e2 )e4 f () + (3 + 2a)e2 (m e2 )2 + (m e2 )3 ,
de donde

e4 f () = (m e2 ) (3 + 2a)e2 + (m e2 ) .
Observemos que si p | (m e2 , ), como (m, e) = 1, tenemos que p

e, y la
igualdad anterior nos permite concluir que
vp (f ()) mn{vp (m e2 ), vp ()}.
Esto prueba que (m e2 , ) | f () = ( )( ), y en particular
(m e2 , ) | N(f ()) = Df . (La norma es la de la extension L/Q.)
En denitiva hemos probado que
m e2 = ab2 ,
donde a es un ideal libre de cuadrados a | Df . Ademas
2
2
2
N(m e ) = n = N(a) N(b) ,
luego N(a) es un cuadrado.

Un primo racional p puede factorizar en L de cinco formas distintas (donde
pi representa a un primo de norma pi ):
p = p3 ,
p = p31 ,
p = p21 q1 ,
p = p 1 q2 ,
p = p 1 q1 r 1 .
En los dos primeros casos ha de ser (p, a) = 1, o de lo contrario vp (N(a))

sera impar y la norma no sera un cuadrado.
En el tercer caso, o bien (p, a) = 1 o bien p1 q1 | a y vp (N(a)) = 2.
En el cuarto caso o bien (p, a) = 1 o bien p1
a, q2 | a y vp (N(a)) = 2.
En el quinto caso, o bien (p, a) = 1 o bien a es divisible exactamente entre
dos de los tres factores primos, y entonces vp (N(a)) = 2.
Vamos a ver que si p | N(a), entonces p | I. Razonamos seg
un la factorizaci
on
de p:
En el tercer caso tenemos que p1 q1 | m e2 , luego
p | p21 q21
luego
=
p21 q21 | (m e2 )2 ,
m2 2me2 + 2 e4
O,
p
p Z[].
245
Ademas
/ Z[], pues ello implicara que p | e, pero
(e, n) = 1. Esto

implica que p | I, pues basta considerar el m
odulo M = 1, , 2 , y examinar
la sucesion
pM Z[] M O.
Tenemos que |M : pM | = p3 , |O : Z[]| = I, |M : Z[]| =
1.
En los casos cuarto y quinto p no se ramica en L, luego p
DL , aunque
p | Df , luego p | I.
Esto hace que a solo pueda variar en un conjunto de 22np +nq ideales, donde
np es el n
umero de divisores de I con factorizacion de tipo 5 y nq el n
umero
de divisores con factorizaciones de tipo 3 o 4. (Notemos que son los n
umeros
denidos en el enunciado.)
Para cada ideal a que pueda obtenerse a partir de un punto (no nulo) de
E (Q), escogemos un a = m e2 , de modo que a = ab2a . De este modo, para
un punto (no nulo) arbitrario de E (Q) tenemos que
2
m e2 = a (bb1
a ) .
Vemos que bb1

H[2]. Sean c1 , . . . , cnh ideales cuyas clases formen una
a
base de H[2] y sea c2i = (i ). Entonces
jn
2
2 j1
h
(bb1
a ) = 1 nh ,
para cierto L y ciertos ji {0, 1}. As,

jn
m e2 = Ka 2 1j1 nhh ,
(8.6)
para cierta unidad K de L.

Ahora observamos que podemos tomar real y, si Df > 0, es decir, si f
tiene tres races reales, podemos tomar como la menor de ellas. Esto implica
que m e2 > 0, pues si es la u
nica raz real entonces m e2 y m e2 son
conjugados, luego su producto es positivo. En particular a > 0. Cambiando
i por i si es necesario, podemos suponer que todos son positivos, (son reales
porque est
an en L) luego concluimos que K > 0.
Como L es real, el subgrupo de torsi
on de su grupo de unidades tiene orden 2,
luego el subgrupo de las unidades positivas es libre y su rango es nL , luego hay
odulo L .
2nL unidades m
Con esto concluimos que |V | 2n , donde n = nL + 2np + nq + nh .
Por u
ltimo veamos que con las hip
otesis adicionales podemos probar que la
unidad K del enunciado no puede aparecer en (8.6) con a = 1 y ji = 0. Esto
implica que |V | < 2n , luego |V | 2n1 .
Sea N el n
umero natural dado por 8.21. La restricci
on de a N E (Q)

tiene n
ucleo 2N E (Q), y N E (Q)/2N E (Q) = E (Q)/2E (Q). Esto hace que la
imagen (nita) de N E (Q) sea la misma que la de E (Q), es decir,
V = {[m e2 ] | (m/e2 , n/e3 ) N E (Q)}.
246
Todos los razonamientos precedentes siguen siendo validos si partimos de

esta representacion de V , pero ahora tenemos ademas que m y n son impares
(por la propiedad de N ).
Como p2 | 2 y p2 | , vemos que m e2 1 (mod p2 ). En particular
tenemos que 1 1 (mod p2 ). Basta ver que la congruencia
K2 1 (mod p2 )
es imposible para todo L . Ello se debe a que todo L es congruente
modulo p2 con uno de los restos 0, 1, , 1 + , luego 2 0, 1 (mod p2 ) y por
lo tanto K2 0, 1 + (mod p2 ).
Ejemplo
La curva elptica dada por la ecuaci

on
Y 2 + Y = X3 X2
tiene rango 0.
En efecto, el discriminante es = 11 y j = 212 /11, luego la curva tiene
reducci
on supersingular en 2. La ecuaci
on 2-minimal de tipo b es
Y 2 = X 3 4X 2 + 16,
Df = 28 11.
Si es una raz del miembro derecho y = /2, entonces satisface la

ecuacion de Eisenstein
3 2 2 + 2 = 0.
El discriminante del orden Z[] es 22 11, y una comprobaci
on rutinaria
muestra que el 22 no puede eliminarse, de modo que O = Z[] y DL = 22 11.
La constante de Minkowski para el cuerpo L es M1,1 = 0.28295,
por lo que todo

ideal de L es equivalente a uno de norma menor que M1,1 |DL | = 1.87, luego el
n
umero de clases es h = 1. Adem
as, ahora es claro que I = 23 y por el teorema
8.22 sabemos que 2 se ramica completamente en L, luego np = nq = nh = 0.
Ademas nL = 1 y con esto obtenemos la cota r 1 para el rango.
La cota puede ser reducida una unidad tomando K = 1 , pues, llamando
g(X) = X 3 2X 2 + 2, es claro que N(1 ) = g(1) = 1, luego K es una unidad
y, como p | 2, se cumple K 1 + (mod p2 ). Esto nos permite concluir que el
rango es 0.
Ejercicio: Demostrar que las u
nicas soluciones racionales (y a fortiori enteras) de la
ecuaci
on Y 2 + Y = X 3 X 2 son (0, 0), (1, 0), (1, 1), (0, 1).
Ejemplo

on
Y 2 + Y = X3 7
tiene rango 0.
247
Tenemos = 39 , j = 0, luego la curva tiene reducci

on supersingular en 2.
2
3
4
3
La ecuaci
o
n
2-minimal
es
Y
=
X
3
,
con
D
=
28 39 . Obviamente
f
3
3
2
3
acil
L = Q( 2), y entonces O = Z[ 2], DL = 2 3 , con lo que I = 63 . Es f
comprobar que nL = 1, np = nq = nh = 0, lo que nos da la cota r 1 para
el
rango, que puede ser rebajada a r = 0 mediante la unidad K = 1 + 3 2 + 3 4.
Acabamos de probar que la curva Y 2 = X 3 432 tiene rango 0, y en el
primer ejemplo de este captulo hemos visto que esto equivale a que la ecuacion
de Fermat X 3 + Y 3 = Z 3 no tiene soluciones no triviales.
Ejemplo

on
Y 2 + Y = X3 X
tiene rango 1.
Ahora tenemos = 37, j = 212 33 /37, luego de nuevo la reducci
on en 2 es
supersingular. La ecuaci
on minimal es Y 2 = X 3 16X + 16, con Df = 28 37.
Si es una ecuacion del miembro derecho y = /2, la ecuacion de es
3 4 + 2 = 0.
El orden Z[] tiene discriminante 22 37, y una comprobaci
on rutinaria muestra que el 22 no se puede eliminar, con lo que O = Z[], DL = 22 37, I= 8.
Todoideal de L es equivalente a otro de norma menor que M3,0 DL =
0.22223 22 37 = 2.7, pero es obvio que N() = 2, luego 2 = () y concluimos
que el n
umero de clases es h = 1. Por lo tanto nL = 2, np = nq = nh = 0.
Esto nos proporciona una cota r 2 para el rango, que puede ser rebajada a
r 1 con la unidad K = 3 + 2 . (Una comprobaci
on rutinaria muestra que
N(K) = 1.)
Por otra parte, es claro que (0, 0) E(Q) y la f
ormula de duplicaci
on nos
da que

21 69
8(0, 0) =
,
.
25 125
Este punto no puede ser de torsi
on, luego r = 1.
El ejemplo de Selmer
En la introducci
on hemos anunciado que la curva
3U 3 + 4V 3 + 5W 5 = 0
tiene puntos racionales en todas las compleciones Qp de Q pero no tiene puntos

racionales en Q. La primera parte la hemos probado en la p
agina 21, y en la
p
agina 35 hemos visto que para probar la segunda basta ver que la curva elptica
Y 2 = X 3 432 602
248
no tiene puntos racionales distintos de O. El teorema 7.19 prueba que la curva

no tiene puntos de torsi
on distintos de O, luego basta probar que su rango es 0.
La ecuacion es ya de tipo b, pero no es minimal. La ecuaci
on minimal es
Y 2 = X 3 22 3 5 52 ,
luego Df = 24 313
54 .
3
Si llamamos = 22 35 52 y = 3 30, entonces = 32 y = 2 /270,
luego L = Q() = Q() es un cuerpo c
ubico puro, cuyo anillo de enteros es1
2
5
2
4
O = Z[], DL = 2 3 5 , I = 2 3 5.

Todo ideal de L es equivalente a uno de norma menor que M11 |DL | = 44,1.
La tabla siguiente contiene todos los ideales (p, ) primos de L de norma menor
que 44 junto con N(). Para calcular las normas observamos que
3
N( + a) = a + 30.
(M
as en general, se cumple que
2
3
3
3
N(a + b + c ) = a + 30b 90abc + 900c .)
(p, )
N()
(2, )
235
(11, 2)
2 11
(19, + 3)
3 19
(29, 1)
29
(31, 6) 2 3 31
(p, )
N()
(3, )
235
(17, 4) 2 17
(19, 5) 5 19
(31, + 1)
31
(41, + 6)
2 3 41
(p, )
(5, )
(19, + 2)
(23, + 9)
(31, + 5)
N()
235
2 19
3 11 23
5 31
Por otra parte, N( 3) = 3, luego 3 = ( 3) es principal. Pongamos

que 2 = p3 y 5 = q5 . Con la ayuda de un ordenador no es difcil ver que
N(2 + 3 + 10) = 10, luego ha de ser 2 + 3 + 10 = pq y, en el grupo de clases,
[q] = [p]1 .
Si r = (11, 2), vemos que 2 = pr, luego [r] = [p]1 = [q]. De mismo
modo se descartan los restantes primos de la tabla, con lo que el grupo de clases
es H = {[1], [p], [q]}. Como [p]3 = [1], el n
umero de clases es h = 1 o h = 3.
Puede probarse que h = 3, pero a nosotros nos basta con saber que es impar,
pues entonces nh = 0. Tambien es claro que np = nq = 0, nL = 1. Con esto
obtenemos para el rango la cota r 1.
Vamos a ver que la curva es cuasisupersingular en 2 (si bien no tiene reducci
on supersingular). La u
nica propiedad de la denici
on que no es obvia es
la u
ltima. Vamos a ver que se cumple con N = 1, es decir, hemos de probar
que si un punto (x, y) Q2 cumple y 2 = x3 22 35 52 , entonces v2 (x) 0.
Supongamos que, por el contrario, x = 2a x , con v2 (x ) = 0, a > 0. Entonces
y = 2y , donde v2 (y ) = 0, y la ecuaci
on se transforma en
y 2 = 23a2 x3 35 52 ,
de donde
1 Ver
23a2 x 3 1 (mod 8).
el teorema 2.27 de mi Teora de N

umeros.
249
Esta congruencia es obviamente imposible si a > 1, y para a = 1 se reduce a

2x 4 (mod 8),
lo que nos da la contradicci
on v2 (x ) 1.
Para reducir la cota basta considerar la unidad K = 1 + 9 32 .
Captulo IX
Puntos enteros
Hasta ahora hemos estudiado esencialmente el grupo de puntos racionales de
una curva elptica. Ahora nos ocuparemos de los puntos enteros. El resultado
mas importante de este captulo ser
a un teorema de Siegel en virtud del cual toda
curva elptica contiene a lo sumo un n
umero nito de puntos con coordenadas
enteras. Dicho teorema se basa en un profundo resultado sobre aproximaci
on
diof
antica conocido como teorema de Roth. Antes de entrar en estas cuestiones,
dedicaremos la primera seccion a probar algunos hechos m
as sencillos.
9.1
Resultados elementales
Los resultados de esta seccion son consecuencias del teorema siguiente:

Teorema 9.1 Sea K un cuerpo numerico y O su anillo de enteros. Sea E/K
una curva elptica dada por una ecuaci
on de Weierstrass con coecientes en O
y P E(K) un punto tal que nP tiene coordenadas en O para cierto n Z.
Entonces P tiene tambien sus coordenadas en O.
n: Si P = (x, y) no tiene coordenadas en O, entonces existe
Demostracio
un primo p no arquimediano tal que vp (x) < 0 o bien vp (y) < 0. Esto implica
que vp (P ) = m > 0 (ver 6.17) o, equivalentemente, que P Em (K). Como
este conjunto es un subgrupo, tambien nP Em (K), lo que implica que nP no
tiene coordenadas enteras, contradicci
on.
De aqu podemos deducir un criterio que a veces nos permite encontrar
una base del grupo de puntos racionales de una curva elptica sobre Z de
rango 1. Consideremos en principio una curva elptica E/R denida mediante
una ecuaci
on de Weierstrass de tipo b. Si su discriminante cumple > 0, entonces el miembro derecho de la ecuacion es un polinomio con tres races reales,
digamos < < . Esto hace que E(R) tenga dos componentes conexas:
E 0 (R) = {P E(R) | x(P ) } {O},
E 1 (R) = {P E(R) | x(P ) }.
251
252
Captulo 9. Puntos enteros
Se cumple que E 0 (R) es un subgrupo de ndice 2 en E(R). (Esto es un

caso particular de un hecho general sobre grupos topol
ogicos: las componentes
conexas son las clases de congruencia del subgrupo formado por la componente
conexa del elemento neutro.)
Si la ecuaci
on de Weierstrass no es de tipo b todo sigue siendo cierto, pues
el isomorsmo que la transforma en una ecuaci
on de tipo b conserva el discriminante y la coordenada x.
Si la curva est
a denida sobre Q, podemos considerar igualmente el subgrupo
E 0 (Q) = E 0 (R) E(Q), as como E 1 (Q) = E 1 (R) E(Q). O bien E 0 (Q) tiene
ndice 2 en E(Q), o bien E 1 (Q) = .
Teorema 9.2 Sea E/Z una curva elptica dada por una ecuaci
on de Weierstrass que cumpla las condiciones siguientes:
a) El rango de E(Q) es 1.
b) E(Q) contiene un punto Q de orden innito tal que Q + T es entero para
todo punto T Etor (Q).
c) > 0.
d) E 1 (Q) = .
Entonces E(Q) = Etor (Q) P , para cierto punto P E 1 (Q) con coordenadas enteras.
n: En principio sabemos que existe un punto R E(Q) tal
Demostracio
que E(Q) = Etor (Q) R. Entonces existe un n Z y un T Etor (Q) tal
que nR = T + Q. Por hip
otesis nR tiene coordenadas enteras y, por el teorema
anterior, R tambien.
Es claro que E(Q) = Etor (Q) R + T , para todo T Etor (Q), luego en
realidad hemos demostrado que R + T tiene coordenadas enteras cualquiera que
sea T . Basta probar que podemos elegir T de modo que R + T E 1 (Q). En
caso contrario, en particular tendramos que R E 0 (Q) y como E 0 (Q) es un
subgrupo, tambien Etor (Q) E 0 (Q), de donde llegamos a que E(Q) E 0 (Q),
en contra de lo supuesto.
Observemos que E 1 (Q) puede contener a lo sumo un n
umero nito de puntos
con coordenadas enteras, y que estos son faciles de encontrar.
Ejemplo
La curva E /Q dada por

Y 2 = X 3 + 12X 2 32X,
= 218 17,
tiene rango 1, seg

un hemos visto en el ejemplo de la p
agina 231, donde nos ha
aparecido como pareja de la curva E/Q de ecuacion
Y 2 = X 3 6X 2 + 17X,
= 29 172 .
9.1. Resultados elementales
253

Es f
acil ver que Etor
(Q) = {(0, 0)}, as como que los u
nicos puntos enteros de
E (Q) son (4, 16). Adem
as, (4, 16) + (0, 0) = (8, 32), luego por el teorema
anterior
E (Q) = (0, 0) (4, 16) .
1
No podemos aplicar el teorema anterior a la curva E, pues tiene discriminante negativo. Sin embargo, vamos a ver que
E(Q) = (0, 0) (4, 6) .
Para ello consideramos la isogenia : E E , cuya isogenia dual viene
dada por
2

Y
Y (32 X 2 )
(X,
Y)=
,
,
4X 2
8X 2
Aplic
andola al punto (4, 16) obtenemos (4,
16) = (4, 6). Este punto
tiene la propiedad de que (4, 6) = 2(4, 16).
Pongamos que E(Q) = (0, 0) P . Entonces (4, 6) = u(0, 0) + vP , con
u, v Z. Aplicando obtenemos que 2(4, 16) = v(P ), de donde se sigue
f
acilmente que v = 1, 2. Basta descartar las posibilidades v = 2. Si se
diera una de las dos, tendramos que

17 51
(4, 6) 2E(Q),
o bien
(4, 6) + (0, 0) =
,
2E(Q).
4
8
Veamos que el segundo caso es imposible, y el primero se descarta analogamente. La f
ormula de duplicaci
on para E se reduce a

x(2(X, Y )) =
X 2 17
2Y
2
.
Si 17/4 fuera de esta forma, para un punto (X, Y ) E(Q), tendramos que
(X 2 17)2
= Y 2 = X 3 6X 2 + 17X.
17
Al operar obtenemos que X ha de ser raz de un polinomio m
onico con coecientes enteros, luego X ha de ser entero, pero al mismo tiempo se comprueba
que dicho polinomio no tiene races enteras.
Ejemplo
La curva E/Q dada por la ecuaci

on
Y 2 + Y = X 3 X,
= 37,
cumple E(Q) = (0, 0).

En efecto, en el captulo anterior hemos visto que tiene rango 1. El teorema 7.16 implica que un punto de torsi
on (x, y) ha de cumplir que 2y + 1 Z
254
y (2y + 1)2 | 37, lo que obliga a que 2y + 1 = 1, con lo que y = 0, 1. Las

u
nicas posibilidades son los puntos
(1, 0),
(0, 0),
(1, 0),
(1, 1),
(0, 1),
(1, 1),
pero ninguno de ellos resulta ser de torsi

on. As pues, Etor (Q) = 0. Los puntos
enteros en E 1 (Q) son
(1, 0),
(0, 0),
(1, 1),
(0, 1),
luego sabemos que uno de ellos genera E(Q). Los dos u

ltimos son los opuestos
de los dos primeros, luego podemos prescindir de ellos. Se comprueba que
3(0, 0) = (1, 1), luego (1, 1) no puede ser un generador, luego su opuesto
(1, 0) tampoco. Concluimos que (0, 0) es el generador que buscamos.
Cuando se cumplen las hip
otesis del teorema anterior y no hay puntos de
orden 2, es f
acil encontrar todos los puntos enteros de la curva:
Teorema 9.3 Sea E/Z una curva elptica denida por una ecuaci
on de Weierstrass que cumpla las hip
otesis del teorema 9.2 y adem
as E(Q)[2] = 0. Entonces
todo punto entero de E(Q) es de la forma 2i P , donde i N y P E 1 (Q) es
entero.
n: Por el teorema 9.2 tenemos que E(Q) = Etor (Q) Q,
Demostracio
donde Q E 1 (Q) es entero. Sea R E(Q) un punto entero. Podemos expresarlo como R = T + 2i mQ, donde m Z es impar. Como el grupo de torsi
on es
impar, podemos expresar T = 2T1 , para cierto T1 Etor (Q). Si i 1, entonces
R = 2(T1 + 2i1 mQ). Repitiendo el proceso, llegamos a que R = 2i (Ti + mQ),
donde Ti Etor (Q). Por 9.1 sabemos que P = Ti + mQ es entero. Ademas,
como [Q] es no trivial en E(Q)/E 0 (Q) y este grupo tiene orden 2, lo mismo le
sucede a mQ, es decir, mQ E 1 (Q). Por otra parte, Ti = 2Ti+1 E 0 (Q),
luego P E 1 (Q).
Ejemplo
Vamos a calcular los puntos enteros de la curva

Y 2 + Y = X 3 X.
En el ejemplo anterior hemos visto que cumple las hip

otesis del teorema 9.2,
y ademas Etor (Q) = 0, luego podemos aplicar el teorema anterior. Hay cuatro
puntos enteros en E 1 (Q), a saber:
(1, 0),
(0, 0),
(1, 1),
(0, 1).
Calculamos:
2(0, 0) = (1, 0),
21
69
,
25 125

1357 53277
2(6, 15) =
,
.
841
24389
2(1, 0) = (2, 3),
2(1, 0) = (6, 15),
2(2, 3) =

,
9.2. Aproximaci
on diof
antica
255
El teorema 9.1 garantiza que ninguno de los m

ultiplos siguientes ser
a entero.
Si partimos de los puntos (1, 1) y (0, 1) obtendremos los inversos de los
puntos que hemos obtenido. Concluimos que E(Q) contiene exactamente 10
puntos enteros:
(0, 0),
(0, 1),
(1, 0),
(2, 3),
(1, 1),
(2, 2),
(1, 0),
(6, 15),
(1, 1),
(6, 14).
Con esto hemos resuelto el Problema 1 planteado en la introducci

on: encontrar todos los n
umeros naturales que pueden expresarse simult
aneamente como
producto de dos y tres n
umeros consecutivos. De los 10 puntos que hemos encontrado, los u
nicos que dan lugar a soluciones positivas no triviales son (2, 2),
que corresponde a
2 3 = 6 = 1 2 3,
y (6, 14), que corresponde a
14 15 = 210 = 5 6 7.
Puede probarse que, tras un n

umero nito de multiplicaciones por 2, siempre
se llega a un punto no entero, pero esto es un caso particular de un resultado
mucho mas general que vamos a demostrar. Como ya hemos anunciado, el
conjuntos de puntos enteros es necesariamente nito.
9.2
Aproximaci
on diof
antica
La prueba del resultado principal que vamos a ver sobre puntos enteros en
curvas elpticas se basa en un profundo teorema de aproximaci
on diof
antica. En
esta seccion presentaremos el contexto en el que este teorema surge de forma
natural.
La idea b
asica es que, puesto que Q es denso en R, cualquier n
umero irracional puede ser aproximado con la precisi
on deseada por un n
umero racional
adecuado. Sin embargo, las aproximaciones pueden ser malas en el sentido de
tener un denominador muy grande. Por ejemplo, siempre podemos aproximar
un irracional salvo una centesima mediante una fraccion con denominador 100.
Esto es un ejemplo de una mala aproximaci
on. En cambio,
355
= 3, 1415929 . . .
113
es una aproximaci
on muy buena de , pues con un denominador del orden de
100 lo aproxima con 7 cifras decimales exactas. Se trata de un caso particular
del teorema siguiente:
256
Teorema Si es un n
umero irracional y p/q es un convergente de la fracci
on
continua de , entonces

p < 1 ,

q q2
luego existen innitas aproximaciones de (con precisi
on arbitraria) en estas
condiciones.
Si es un n
umero algebraico, Liouville demostr
o que el exponente 2 del
teorema anterior no puede incrementarse indenidamente:
Teorema 9.4 (Liouville) Sea A un n
umero algebraico de grado d 2
sobre Q (es decir, |Q() : Q| = d). Entonces existe una constante C > 0
dependiente tal que para todo n
umero racional p/q se cumple

p C .

q qd
n: Sea f (T ) = a0 T d + a1 T d1 + + ad Z[T ] el polinomio
Demostracio
mnimo de (multiplicado por un a0 Z para que sus coecientes sean enteros).
Sea
C1 = sup{f (T ) | 1 t + 1}.
Si un n
umero racional cumple

p
1,
q
podemos aplicar el teorema del valor medio:

|f (p/q)| = |f () f (p/q)| C1 | p/q|,
pero q d f (p/q) Z y f (p/q) = 0, pues f no puede tener races racionales, luego
|q d f (p/q)| 1. As pues,

p
1

C
,
1
qd
q
siempre y cuando p/q aproxime a con error menor que 1, pero tomando
C = mn{1, 1/C1 } tenemos una constante que vale para todo p/q.
Conviene observar que podemos eliminar la constante C del enunciado a
cambio de admitir un n
umero nito de contraejemplos:
Teorema 9.5 Si es un n
umero algebraico de grado d, entonces hay a lo sumo
una cantidad nita de n
umeros racionales p/q que cumplen

p < 1 .

q qd
n: Para cada valor de q hay a lo sumo una cantidad nita de
Demostracio
valores de p que cumplan la aproximaci
on, luego si existieran innitas aproximaciones, las habra con denominador arbitrariamente grande, luego podramos
tomar una tal que 1/q d < C/q d , donde C es la constante del teorema anterior,
lo cual es imposible.
9.3. El teorema de Roth
257
Ejemplo Liouville us
o su teorema para mostrar ejemplos concretos sencillos
de n
umeros trascendentes. Por ejemplo, el n
umero
= 21! + 22! + 23! +
es trascendente, pues si j j0 , podemos aproximarlo con pj /qj , donde
pj = 2j! (21! + 22! + + 2j! ),
qj = 2j! ,
y la diferencia es

1
1
1
1
pj = 2(j+1)! + 2(j+2)! + <
= (j+1)!1 < j j0 .

(j+1)!+k
qj
2
2
qj
qj
k=0
As, pj /qj aproxima a con exponente j0 . Si fuera algebraico, su grado
debera ser d j0 para todo j0 , lo cual es absurdo.
En denitiva, tenemos que cualquier n
umero irracional puede aproximarse
arbitrariamente bien mediante n
umeros racionales p/q con un error menor que
1/q 2 , pero que si es algebraico de grado d no es posible conseguir aproximaciones arbitrariamente buenas con error menor que 1/q d . Esto plantea la cuesti
on
de si el exponente 2 es el mejor posible o si, por el contrario, podemos conseguir
aproximaciones arbitrariamente buenas con exponente 2 < e < d. Esto ha sido
objeto de numerosos trabajos. Entre otras contribuciones citamos que Thue
demostro en 1909 que el teorema de Liouville se cumple tambien con un
exponente d/2 + 1 + K, para todo K > 0. Siegel demostro en 1921 que vale 2 d + K,
mientras que Gelfond y Dyson demostraron
independientemente en 1947 que el
teorema se sigue cumpliendo con 2d + K. Finalmente, Roth demostr

o en 1955
que es suciente un exponente 2 + K, con lo que, a n de cuentas, el exponente
2 no se puede mejorar (para n
umeros algebraicos). Esto es lo que queremos demostrar. En realidad probaremos un resultado m
as general valido para cuerpos
numericos arbitrarios.
9.3
El teorema de Roth
La version del teorema de Roth que vamos a demostrar es la siguiente:

Teorema 9.6 (Teorema de Roth) Sea K un cuerpo numerico, sea p un divisor primo de K (arquimediano o no) extendido arbitrariamente a A, sea A
y sea K > 0. Entonces, para cada constante C > 0 existe a lo sumo una cantidad
nita de n
umeros r K tales que
| r|p <
C
.
AK (r)2+9
Observemos que este teorema recoge el caso clasico que hemos discutido en
la seccion anterior, pues si K = Q y p = la altura viene dada por AQ (p/q) =
max{|p|, q}. Si para una constante C existieran innitas aproximaciones con
258
| p/q| < C/q 2+9 , las habra con q sucientemente grande como para que
C/q 2+9 < 1, pero entonces |q p| < q y |p| < 2||q, luego tendramos que
AQ (p/q) < 2||q y no se cumplira el teorema para la constante C(2||)2+9 .
Por otra parte, eligiendo la constante C sucientemente peque
na podemos
asegurar que para todo n
umero racional p/q se cumpla | p/q| C/q 2+9 , con
lo que tenemos exactamente el teorema de Liouville con 2 + K en lugar de d.
Como primer paso en la demostracion del teorema de Roth probaremos que
es suciente demostrar una version ligeramente mas debil:
Teorema 9.7 Sea K un cuerpo numerico, sea p un divisor primo de K (arquimediano o no) extendido arbitrariamente a A, sea A un entero algebraico
y sea K > 0. Entonces el conjunto de las alturas de los n
umeros r K tales que
| r|p <
1
AK (r)2+9
est
a acotado.
n (de que este teorema equivale al teorema de Roth): Es
Demostracio
evidente que el teorema de Roth implica 9.7. Recprocamente, supongamos que
se cumple 9.7 y veamos que se cumple el teorema de Roth. En primer lugar
supongamos que es un entero algebraico. Si existieran innitas aproximaciones
r K para una constante dada C, entonces
C
1
C
=
AK (r)2+9
AK (r)2+9/2 AK (r)9/2
y tendramos innitas aproximaciones para las que C/AK (r)9/2 < 1, las cuales
tambien incumpliran el teorema con C = 1 y K/2 (al ser innitas, sus alturas
no estaran acotadas).
As pues, tenemos probado el teorema de Roth para enteros algebraicos. Si
no es necesariamente entero, existe un entero racional m = 0 tal que m es
un entero algebraico. Aplicamos el teorema 7.24 a la aplicaci
on P1 P1 dada
por [x, y] [mx, y], con lo que obtenemos constantes tales que
C1 AK (r) AK (mr) C2 AK (r),
para todo r K. (El teorema esta enunciado para la altura absoluta, pero es
obvio que tambien vale para la altura de K.) As, si
| r|p <
entonces
|m mr|p <
C
,
AK (r)2+9
C|m|p
C|m|p C129
<
,
AK (r)2+9
AK (mr)2+9
luego cada aproximaci

on a da lugar a una aproximaci
on a m con otra constante. La conclusi
on es ahora obvia.
259
Vamos a enunciar dos teoremas que demostraremos en la seccion siguiente

en los cuales nos basaremos para probar el teorema de Roth. Para ello hemos
de introducir cierta notaci
on: Sea K un cuerpo numerico y consideremos un
polinomio G(X1 , . . . , Xm ) K[X1 , . . . , Xm ]. Sean r1 , . . . , rm n
umeros naturales
de modo que gradXi G ri . Si T es otra indeterminada, podemos considerar
G K[T ][X1 , . . . , Xm ] y desarrollar G como polinomio de Taylor alrededor del
punto (T, . . . , T ):
G(X1 , . . . , Xm ) =
(i)
G (T, . . . , T )(T X1 )i1 (T Xn )im ,
i
donde i = (i1 , . . . , im ) recorre las m-tuplas 0 ij rj y

G
(i)

i1 +im G
1
=
.
im
i1 ! im ! X1i1 Xm
(T,...,T )
Observemos que los coecientes de G(i) son combinaciones enteras de los

coecientes de G, pues si k i
1 i Xjk
=
i! Xjk

k
Xjki .
i
Una cota de los coecientes enteros que aparecen es

r1
rm
2r1 ++rm .
i1
im
Si p es un divisor primo en K, representamos por |G|p el maximo de los
valores absolutos de los coecientes de G. Denimos tambien |G| = max |G|p .
p|
Enunciamos ahora los dos teoremas que vamos a usar:

Teorema 9.8 Sea K un cuerpo numerico, sea O su anillo de enteros y sea
F (Y ) K[Y ] un polinomio m
onico de grado n. Para cada n
umero 0 < < 1/2,
cada natural m > (2n/)2 y cada sucesi
on de naturales r1 , . . . , rm no nulos existe
un polinomio G(X1 , . . . , Xm ) O[X1 , . . . , Xm ] no nulo que verica:
a) gradXj G rj .
b) Si
i1
im
+ +
m
r1
rm

1
,
2
entonces toda raz de F cumple G(i) (, . . . , ) = 0.

c) Existe una constante C (que depende de F , pero no de , m ni de los rj )
tal que |G| C r1 ++rm .
260
Teorema 9.9 Sea K un cuerpo numerico de grado N , sea O su anillo de enteros, m > 0 un n
umero natural, 0 < < 1/16m+N , sean r1 , . . . , rm naturales
no nulos tales que
r1 > r2 , r2 > r3 , . . . , rm > 10.
(9.1)
Sea G(X1 , . . . , Xm ) O[X1 , . . . , Xm ] no nulo tal que gradXj G rj . Consideremos 1 , . . . , m K n
umeros de altura A1 , . . . , Am respectivamente y supongamos:
N log 4 + 4m log A1 ,
(9.2)
r1 log A1 rj log Aj ,
|G|
j = 1, . . . , m,
(9.3)
1
Ar
1 .
(9.4)
Entonces existe una m-tupla s = (s1 , . . . , sm ) de n

umeros 0 sj rj tal que
s1 /r1 + + sm /rm 20m (1/2)
(9.5)
y G(s) (1 , . . . , m ) = 0.
Admitiendo estos resultados, vamos a probar el teorema 9.7:
Partimos de un cuerpo numerico K de grado N y un entero algebraico A.
Sea F (Y ) O[Y ] su polinomio mnimo, digamos de grado n. Supongamos
que existen elementos K que aproximan a seg
un el enunciado (respecto
de un primo p) con altura arbitrariamente grande. Fijemos un n
umero real
0 < < 1/10 y vamos a elegir m, , 1 , . . . , m , r1 , . . . , rm en este orden con
los criterios siguientes:
Tomamos m > (2n/)2 , de modo que podemos aplicar el teorema 9.8 a F
con y m.
m
Luego tomamos 0 < < tal que < 1/16m+N , 20m (1/2) < .
A continuaci
on elegimos 1 K que aproxime a y con altura A1 sucientemente grande como para que cumpla (9.2) y
(1 ) log A1 > log C
(la constante de 9.8 c).
Seguidamente elegimos 2 , . . . , m K que aproximen a y cuyas alturas
A2 , . . . , Am cumplan
log A2 > 2 log A1 , . . . , log Am > 2 log Am1 .
Luego elegimos un natural r1 tal que
r1 log A1 > 10 log Aj ,
j = 2, . . . , m.
Y por u
ltimo elegimos naturales r2 , . . . , rm de modo que
r1
log A1
log A1
rj < 1 + r1
.
log Aj
log Aj
261
De este modo
r1 log A1 rj log Aj log Aj + r1 log A1 < (1 + /10)r1 log A1 .
(9.6)
La primera desigualdad es (9.3). Ahora observamos que los rj cumplen (9.1).

En efecto,

rj+1

log Aj
< 1+
< 1+
<
rj
10 log Aj+1
10 2
y
log A1
rm r1
> 10.
log Am
Podemos aplicar 9.8, que nos da un polinomio G(X1 , . . . , Xn ) que cumple
|G| C r1 ++rm C r1 (1+++
m1
C r1 /(1) < Ar11 ,
por la eleccion de A1 , luego se cumplen todas las hip

otesis de 9.9. As pues,
existe una m-tupla s = (s1 , . . . , sm ) de manera que s1 /r1 + + sm /rm
y G(s) (1 , . . . , m ) = 0. Si llamamos G = G(s) , tenemos que si una m-tupla i
cumple
i1 /r1 + + im /rm m(1/2 ) ,
(i)
entonces s + i esta en las hip

otesis del teorema 9.8, luego G (, . . . , ) = 0.
Consideramos el desarrollo de Taylor
(i)
G(1 , . . . , m ) = G (, . . . , )( 1 )i1 ( m )im ,
i
en el que son nulos todos los terminos salvo los correspondientes a m-tuplas i
tales que
i1 /r1 + + im /rm m(1/2 2).
(9.7)
(Notemos que m(1/2 2) > m(1/2 ) .) De todos modos, el n
umero total
de sumandos es a lo sumo
1m
2r1 ++rm 2mr1 Ar
.
1
(En la eleccion de A1 podemos exigir que log A1 log 2.)

(i)
Vamos a acotar |G (, . . . , )|p . Para ello observamos que F esta formado

por a lo sumo (r1 + 1) (rm + 1) 2r1 ++rm 2mr1 monomios. Al pasar a
(i)
G = F (s) y luego a G lo que hacemos es reducir el grado de cada monomio,

multiplicarlo por un entero 2r1 ++rm y luego evaluar en , por lo que una
cota del valor absoluto de cada monomio reducido de esta forma es
1
|F |p |2|rp1 ++rm |F |p |2|mr
.
p
En total,
(i)
1m
1
|G (, . . . , )|p 2mr1 |F |p |2|mr
C1mr1 Ar
,
p
1
exigiendo log C1 log A1 en la eleccion de A1 . As pues,

1
|G(1 , . . . , m )|p A2mr
max | 1 |ip1 | m |ipm ,
1
donde i recorre las m-tuplas que cumplen (9.7).
262
Como los j aproximan a , tenemos que

1
|G(1 , . . . , m )|p A2mr
1
1
,
(Ai11 Aimm )2+9
para cierta m-tupla i. Si elevamos al grado local Np , el u

ltimo factor se hace
menor, luego no hace falta elevarlo:
2mr1 Np
|G(1 , . . . , m )|p p A1
1
,
(Ai11 Aimm )2+9
r
Ahora cambiamos cada ij por rj ij /rj y usamos que Ar11 Aj j por (9.6).
Luego sustituimos i1 /r1 + + im /rm por m(1/2 2), con lo que obtenemos
1
2mr1 Np
|G(1 , . . . , m )|p p A1
mr (1/22)(2+9)
A1 1
(9.8)
Sea ahora p un primo arquimediano de K distinto del que estamos usando

para aproximar . De nuevo tenemos en cuenta que G esta formado por a
lo sumo 2mr1 monomios cuyos coecientes estan acotados por 2mr1 |F | . Por
consiguiente,
|G(1 , . . . , m )|p 4mr1 |F | |1 |rp1 |m |rpm .
1
Podemos denir A1 de modo que 4mr1 |F | A2mr
, con lo que
1
2mr1 Np
|G(1 , . . . , m )|p p A1
max{|1 |p p , 1}r1 max{|m |p p , 1}rm . (9.9)
Si p es un primo no arquimediano, entonces no hemos de incluir la cota 2mr1

del n
umero de sumandos gracias la desigualdad triangular no arquimediana y,
como F tiene los coecientes enteros, en lugar de 2mr1 |F | tenemos simplemente
un 1. As pues,
N
|G(1 , . . . , m )|p p max{|1 |p p , 1}r1 max{|m |p p , 1}rm .
(9.10)
Si multiplicamos para todo primo p de K la expresi

on correspondiente (9.8),
(9.9) y (9.10), en el miembro derecho aparecer
a la altura de cada j salvo por
N
el factor max{|j |p p , 1} correspondiente al primo del enunciado, pero podemos
a
nadirlo porque con ello hacemos mayor el producto. El resultado es:

N
|G(1 , . . . , m )|p p
1N
Ar11 Armm
A2mr
1
mr1 (1/22)(2+9)
A1
donde N es la suma de los grados locales de los primos arquimedianos y el

del enunciado (si es que este no es arquimediano). Por el teorema 9.9 sabemos
que G(1 , . . . , m ) = 0, luego por la f
ormula del producto el miembro izquierdo
resulta ser igual a 1. En el miembro derecho usamos la relaci
on (9.6), de modo
rj
r1 (1+)
que Aj < A1
y, por consiguiente,
mr1 (1+)
1N
A2mr
A1
1
mr1 (1/22)(2+9)
A1
9.4. Resultados auxiliares
263
Tomando logaritmos:
(1/2 2)(2 + K) 2N + 1 + .
Ahora bien, jado , esto es valido para arbitrariamente peque
no, por lo
que
(1/2 2)(2 + K) 1 + .
A su vez, es arbitrariamente peque
no, luego llegamos a que K 0, lo cual es
absurdo.
9.4
Resultados auxiliares
En esta seccion demostraremos los teoremas 9.8 y 9.9 que hemos usado para
probar el teorema de Roth. Para el primero de ellos necesitamos dos resultados
previos:
Teorema 9.10 Si K es un cuerpo numerico de grado N y O es su anillo de
enteros, existen constantes C1 , C2 , B0 > 0 tales que para todo B B0 el
conjunto de los n
umeros O tales que ||p B para todo primo arquimediano
p de K es nito y su cardinal (B) cumple
C1 B N (B) C2 B N .
n: Esto se debe a que la representacion geometrica transDemostracio
forma O en un retculo completo en Rs Ct
umero de
= RN , donde s y t son el n
primos arquimedianos reales y complejos de K, respectivamente. Si llamamos
T = {x Rs Ct | |xi | 1, para i = 1, . . . , s + t},
entonces T es un subconjunto acotado de RN y el conjunto del enunciado est
a
formado por los puntos cuya representaci
on geometrica esta en el homotetico
BT . Obviamente el conjunto es nito y la estimaci
on de su cardinal se basa en
un resultado general sobre retculos completos: Si v es el volumen de T y V es
el volumen del paraleleppedo fundamental del retculo, entonces1
v
(B) = B N + O(B N 1 ).
V
Explcitamente, existe una constante C > 0 tal que
v
v
C
(B)
C
<
<
+ .
N
V
B
B
V
B
Si tomamos B0 sucientemente grande como para que C/B0 < v/2V , entonces, para todo B B0 se cumple
0<
v
3v
(B)
<
<
,
N
2V
B
2V
lo que prueba el teorema.

1 Teorema 11.6 de mi Teor
a de n
umeros. La hip
otesis sobre que la frontera sea parametrizable Lipschitz se cumple trivialmente en este caso.
264
Teorema 9.11 Sean r1 , . . . , rm naturales no nulos y > 0. El n

umero e de
m-tuplas (i1 , . . . , im ) que cumplen 0 ij rj ,

i1
im
1
+ +
m
r1
rm
2
es a lo sumo (r1 + 1) (rm + 1)/m1/2 .
n: Por inducci
Demostracio
on sobre m. Para m = 1 es trivial, pues si
1/2 no hay ninguno y si < 1/2 entonces (r1 + 1)/ > r1 + 1.
Supongamos ahora que m > 1 y tomemos determinado por

1
1
m
= (m ),
2
2
es decir, = 2m. En terminos de la cota superior es
2m1/2
(r1 + 1) (rm + 1).
La armaci
on es trivial si 2m1/2 . Supongamos, pues, que > 2m1/2 .
El n
umero de m-tuplas i sera la suma del n
umero de m 1-tuplas que cumplen
i1
im1
1
m 1 1 + 2im /rm
im
+ +
(m )
=
,
r1
rm1
2
rm
2
2
para cada im = 0, . . . , rm . Por hip
otesis de induccion, el n
umero de m-tuplas
sera a lo sumo
rm

im
2(m 1)1/2
(r1 + 1) (rm1 + 1).
1 + 2im /rm
=0
Ahora observamos que

rm

1
2
1
=
+
1 + 2im /rm
1 + 2im /rm
+ 1 2im /rm
=0
i =0
rm

im
(Los dos sumandos recorren la misma sucesion de n

umeros en sentidos opuestos.)
=
rm

im
rm

2
2
2
= (rm + 1) 2
.
2 (1 2i /r )2
21
1
m
m
=0
i =0
m
As pues, el n
umero de m-tuplas esta acotado por
2(m 1)1/2
(r1 + 1) (rm + 1).
2 1
Falta comprobar que
2(m 1)1/2
2m1/2
2
1
265
o, equivalentemente, que
m1
m
1/2
2 1
.
2
Notemos que (1 1/m)1/2 1 1/2m (basta elevar al cuadrado), luego es

suciente probar que 1 1/2m 1 1/2 , pero esto se sigue de la condicion
2m1/2 que estamos suponiendo.
n de 9.8: Sean B0 , C1 y C2 las constantes asociadas a K
Demostracio
por el teorema 9.10. Fijemos un n
umero B B0 . El n
umero de polinomios
G O[X1 , . . . , Xm ] que cumplen gradXj G rj y |G| B es como mnimo
(C1 B)N (r1 +1)(rm +1) .
Para cada m-tupla i que cumpla la hip
otesis b) del teorema, sea RG(i) el
(i)
resto de la divisi
on de G (Y, . . . , Y ) entre F (Y ). Observemos que G consta de
un m
aximo de (r1 +1) (rm +1) 2r1 ++rm monomios de grado menor o igual
que r1 + + rm . Al calcular G(i) obtenemos una suma de no mas de 2r1 ++rm
monomios de grado menor o igual que r1 + + rm con coecientes acotados
(respecto de cualquier valor absoluto arquimediano) por 2r1 ++rm |G| . Al
sustituir las variables por Y , se agrupar
an los monomios del mismo grado, luego
quedar
an a lo sumo 2r1 ++rm monomios de grado menor o igual que r1 + +rm
con coecientes acotados por 4r1 ++rm |G| .
Llamemos C0 = max{|F | , 1}. Para dividir G(i) (Y, . . . , Y ) entre F (Y ), el
primer paso es calcular G(i) (Y, . . . , Y )aF (Y ), donde a es el coeciente director
del dividendo. El polinomio que resulta tiene sus coecientes acotados por
4r1 ++rm |G| + 4r1 ++rm |G| C0 2 4r1 ++rm C0 |G| .
En el siguiente paso de la divisi
on eucldea, al polinomio resultante le restamos otro polinomio de la forma aF (Y ), con lo que el nuevo polinomio tiene sus
coecientes acotados por
2 4r1 ++rm C0 |G| + 2 4r1 ++rm C0 |G| C0 22 4r1 ++rm C02 |G| .
La divisi
on eucldea se ha de realizar a lo sumo en tantos pasos como el grado
del dividendo, o sea, en no m
as de r1 + + rm pasos, luego llegamos a que
|RG(i) | 2r1 ++rm 4r1 ++rm C0r1 ++rm |G| = C3r1 ++rm |G| ,
donde la constante C3 solo depende de F .
En resumen, a cada polinomio G le hemos asociado un conjunto de a lo sumo
e restos RG(i) (donde e esta acotado seg
un el teorema anterior) de grado menor
que n (el grado de F ) y tales que |RG(i) | C3r1 ++rm B. Por el teorema 9.10,
tales restos varan en un conjunto de a lo sumo C2 (C3r1 ++rm B)N n polinomios,
luego los conjuntos de restos asociados a cada G varan en un conjunto de a lo
sumo
1/2
(C4r1 ++rm B)N ne (C4r1 ++rm B)N n(r1 +1)(rm +1)/m
conjuntos, donde la constante C4 solo depende de F .
266
El teorema quedar
a probado si justicamos que tomando B sucientemente
grande podemos conseguir dos polinomios distintos G1 y G2 con los mismos resa cumpliendo las propiedades
tos, pues entonces el polinomio G = G1 G2 seguir
a) y c) de 9.8, pero adem
as cumplir
a b), pues los G(i) (Y, . . . , Y ) correspondientes a ndices en las hip
otesis de b) seran m
ultiplos de F , luego se anular
an en
sus races.
Dichos polinomios existir
an si
1/2
(C4r1 ++rm B)N n(r1 +1)(rm +1)/m
< (C1 B)N (r1 +1)(rm +1) .
1/2
Equivalentemente, (C4r1 ++rm B)N n/m < (C1 B)N . Tenemos como hipotesis que m > (2n/)2 , luego nos basta conseguir
(C4r1 ++rm B)N/2 < (C1 B)N .
Esto equivale a
C5r1 ++rm < C1N B N/2 .
Podemos suponer que C1 < 1, con lo que C1N > 1 y por consiguiente
< (C1N C5 )r1 ++rm , luego basta conseguir
C5r1 ++rm
C6r1 ++rm < B N/2 ,

o tambien C7r1 ++rm < B. Ahora, el apartado c) del enunciado se cumple con
la constante C = C7 + 1, pues si tomamos
C7r1 ++rm < B < C r1 ++rm
encontramos un polinomio G que cumple a) y b) y |G| B < C r1 ++rm , tal
y como exige c).
La demostracion de 9.9 requiere varios resultados adicionales. Los teoremas siguientes valen para cuerpos arbitrarios K de caracterstica 0, si bien los
necesitamos u
nicamente para cuerpos numericos.
Un operador diferencial en K[X1 , . . . , Xm ] es un operador de la forma:
D=
1
r
,
im
i1 ! im ! X1i1 Xm
donde r = i1 + +im es el grado del operador. Claramente D es una aplicaci

on
lineal en K[X1 , . . . , Xm ] que cumple ademas la relacion
D(F G) = G DF + F DG.
Admitimos la identidad como u
nico operador diferencial de grado 0.
Teorema 9.12 Sean F1 , . . . , Fn K[X1 , . . . Xm ] polinomios linealmente independientes sobre K. Entonces existen operadores diferenciales D1 , . . . , Dn tales
que cada Dj tiene grado menor que j y det(Dj Fi ) = 0.
267
n: Lo probaremos por inducci

Demostracio
on sobre n. Si n = 1 ha de
ser F1 = 0 y basta tomar como D1 la identidad. Supongamos el teorema
para n 1. Dados n polinomios linealmente independientes, por hip
otesis de
inducci
on existen operadores diferenciales D1 , . . . , Dn1 tales que el grado de
cada Dj es menor que j y

F1
F2
Fn1

D2 F1
D2 F2
D2 Fn1

= 0.
..
..
..

.
.
.

Dn1 F1 Dn1 F2 Dn1 Fn1
Supongamos que para todo operador diferencial D de grado menor que n se
cumple que

F1
F2
Fn1
Fn

D2 F1
D2 F2
D2 Fn1
D2 Fn

..
..
..
.. = 0.

.
.
.
.

Dn1 F1 Dn1 F2 Dn1 Fn1 Dn1 Fn

DF1
DF2
DFn1
DFn
Pensemos en las columnas de este determinante como vectores del espacio
K(X1 , . . . , Xm )n . Las primeras n 1 columnas son linealmente independientes,
mientras que la u
ltima es combinacion lineal de las anteriores. Ahora bien, los
coecientes de la combinacion lineal no dependen de D, pues son los u
nicos que
expresan la columna (Fn , D2 Fn , . . . , Dn1 Fn ) como combinacion lineal de las
columnas anteriores en K(X1 , . . . , Xm )n1 . Concluimos que existen funciones
racionales G1 , . . . , Gn tales que Gn = 1 y para todo operador diferencial D de
grado menor que n se cumple
G1 DF1 + + Gn DFn = 0.
(9.11)
Derivando respecto de Xj obtenemos:

G1
G1
Gn
DF1 + + Gn
DFn +
DF1 + +
DFn = 0.
Xj
Xj
Xj
Xj
Apliquemos esto al caso particular en que D = Di , i = 1, . . . , n1. Entonces

1
D
ij + 1 Xj
es un operador diferencial de grado menor que i + 1, luego cumple (9.11), y lo
sigue cumpliendo si eliminamos el coeciente. Por lo tanto
G1
Gn
Di F1 + +
Di Fn = 0,
Xj
Xj
i = 1, . . . , n 1.
Notemos que como Gn = 1 en estas n 1 ecuaciones no aparece realmente

Di Fn . Si las consideramos como un sistema de n 1 ecuaciones lineales con
268
inc
ognitas las derivadas de los Gk , la matriz de coecientes (Di Fk ) tiene determinante no nulo, luego podemos concluir que todas las derivadas parciales
son nulas, luego las funciones racionales Gk son todas constantes. Aplicando
(9.11) al operador identidad concluimos que los polinomios Fi son linealmente
dependientes sobre K, en contra de lo supuesto.
Teorema 9.13 Sea G K[X1 , . . . , Xm ] un polinomio no nulo, m 2, tal que
gradXj G rj para cada j = 1, . . . , m. Entonces existe un natural 1 l rm +1
y operadores diferenciales D0 , . . . , Dl1 en las variables X1 , . . . , Xm1 tales que
el grado de cada Di es menor o igual que i y si
1 j G
F (X1 , . . . , Xm ) = det Di
j
j! Xm
l1
i,j=0
entonces F = 0 y F (X1 , . . . , Xm ) = U (X1 , . . . , Xm1 )V (Xm ), donde U y V son

polinomios con gradXj U lrj , para j = 1, . . . , m 1 y grad V lrm .
n: Consideremos todas las representaciones posibles de G de
Demostracio
la forma
G = 0 (Xm )0 (X1 , . . . , Xm1 ) + + l1 (Xm )l1 (X1 , . . . , Xm1 ),
donde los polinomios i y i tienen grado en Xj menor o igual que rj .
Siempre podemos encontrar una representaci
on as haciendo l 1 = rm y
k
k (Xm ) = Xm
, pero de entre todas las posibles tomamos una con l mnimo.
Obviamente 0 l rm + 1.
Los polinomios i (Xm ) son linealmente independientes sobre K, pues de lo
contrario podramos conseguir una representacion con l menor. Por el mismo
motivo, los polinomios i son linealmente independientes.
Aplicamos el teorema anterior a ambos conjuntos de polinomios. Para los i
encontramos operadores D0 , . . . , Dl1 en las variables X1 , . . . , Xm1 tales que
el grado de cada Di es menor o igual que i y
U (X1 , . . . , Xm1 ) = det(Di k ) = 0.
En el caso de los i , como los operadores diferenciales han de ser distintos
dos a dos (o si no el determinante formado con ellos sera nulo trivialmente),
estos no pueden ser sino las derivadas parciales de orden 0, 1, . . . , l 1 (con
los coecientes correspondientes). Reordenando los polinomios si es preciso
concluimos que

1 j k
V (Xm ) = det
= 0.
j
j! Xm
Como ambos determinantes son l l, es claro que U y V tienen los grados
que indica el enunciado. Tambien es obvio que F = U V .
269
Teorema 9.14 En las hip

otesis del teorema anterior, sea p un divisor primo
de K. Si p no es arquimediano, entonces |F |p |G|lp , mientras que si p es
arquimediano, entonces
|F |p |(r1 + 1) (rm + 1)|l l! 2l(r1 ++rm ) |G|lp .
n: Si p no es arquimediano el teorema es trivial, pues s
Demostracio
olo
hay que estimar cada sumando del determinante que dene a F , que es un
producto de l polinomios con valor absoluto igual al de G (ya que los operadores
diferenciales no aumentan el valor absoluto de los coecientes).
Si p es arquimediano consideramos a G como suma de (r1 + 1) (rm + 1)
monomios, con lo que podemos desarrollar el determinante que dene a F como
suma de |(r1 + 1) (rm + 1)|l determinantes, cada uno de los cuales tiene
coecientes de la forma
aDi
1 j
im
X1i1 Xm
,
j
j! Xm
donde a es un coeciente de G. Las derivadas forman un operador diferencial que

produce un coeciente entero menor o igual que 2r1 ++rm , luego cada termino
del determinante tiene valor absoluto menor o igual que 2l(r1 ++rm ) |G|lp . Por
u
ltimo, el determinante tiene l! sumandos, lo que nos lleva a la cota del enunciado.
Consideremos un polinomio no nulo F K[X1 , . . . , Xm ], sean r1 , . . . , rm
naturales no nulos y 1 , . . . , m K. Tenemos que F admite un desarrollo de
Taylor

F (X1 , . . . , Xm ) = F (i) (1 , . . . , m )(X1 1 )i1 (Xm m )im .
i
Por abreviar, llamaremos r = (r1 , . . . , rm ) y = (1 , . . . , m ). Denimos

el ndice = indr, F como el menor n
umero = i1 /r1 + + im /rm tal que
(i)
F (1 , . . . , m ) = 0.
Obviamente el ndice es 0 y es igual a 0 si y solo si F (1 , . . . , m ) = 0.
Ademas cumple las propiedades siguientes:
Ind 1
Si F y G son dos polinomios no nulos, entonces

ind(F + G) mn{indF, ind G},
indF G = ind F ind G.
La f
ormula para la suma es obvia. Veamos la del producto. De entre todas las
m-tuplas i = (i1 , . . . , im ) tales que ind F = i1 /r1 + + im /rm , consideremos
las que tienen el menor valor posible de i1 ; de entre ellas, las que tienen el
menor valor posible de i2 ; y as sucesivamente, hasta quedarnos con una mtupla mnima i. Similarmente, tomamos una m-tupla mnima j de manera que
ind G = j1 /r1 + + jm /rm . Entonces

(F G)(i)+(j) (1 , . . . , m ) =
F (u) G(v) (1 , . . . , m ),
u+v=i+j
270
pero todos los sumandos son nulos excepto el correspondiente a u = i, v = j.

En efecto, si u + v = i + j, entonces
u1
um
v1
vm
+ +
+
+ +
= ind F + ind G.
r1
rm
r1
rm
Si u1 /r1 + + um /rm < ind F , entonces F (u) = 0, y si, por el contrario,
u1 /r1 + + um /rm > ind F , entonces ha de ser v1 /r1 + + vm /rm < ind G,
luego G(v) = 0. Por consiguiente, para que un sumando sea no nulo ha de
cumplir
u1
um
v1
vm
+ +
= ind F,
+ +
= ind G.
r1
rm
r1
rm
Si fuera u = i, consideremos el menor ndice s tal que us = is . Por la
minimalidad de i ha de ser us > is . Entonces vk = jk para k < s y vs < js , lo
que contradice la minimalidad de j. Concluimos que u = i e, igualmente, v = j.
De aqu se sigue que F G(i)+(j) = 0. Por otra parte, si
u1
um
v1
vm
+ +
+
+ +
< ind F + ind G,
r1
rm
r1
rm
entonces
u1
um
+ +
< ind F,
r1
rm
v1
vm
+ +
< ind G,
r1
rm
o bien
luego F (u) G(v) = 0, lo que nos permite concluir que el ndice de F G se alcanza
con la m-tupla (i) + (j).
Ind 2
Si
j1 ++jm F
jm
X1j1 Xm
entonces
ind
j1 ++jm F
X1j1
jm
Xm
= 0,
ind F
j1
jm

.
r1
rm
Esto se comprueba sin dicultad, al igual que la propiedad siguiente:

Ind 3
Si l es un natural no nulo, entonces

indlr, F =
1
indr, F.
l
He aqu el u
ltimo resultado que necesitamos para demostrar el teorema 9.9:
Teorema 9.15 En las condiciones del teorema 9.13, tomemos 0 1 y
supongamos que r1 r2 , . . . , rm1 rm , rm 10. Sean 1 , . . . , m K y
sea = indr, G. Entonces
mn{, 2 }
4
indr, F + 4.
l
271
n: Consideremos un operador diferencial

Demostracio
i1 ++im1
1
im1
i1 ! im1 ! X1i1 Xm1
Di =
de grado l 1. Si el polinomio
Di
1 j G
j
j! Xm
no es identicamente nulo, su ndice es mayor o igual que
i1
im1
j
rm
j

,
r1
rm1
rm
rm1
rm
donde hemos usado que ri rm1 y que i1 + + im1 l 1 rm . Como

rm /rm1 y el ndice no puede ser negativo, debe ser mayor o igual que
max{0, j/rm } .
El determinante que dene a F es una suma de l! terminos, cada uno de los
cuales es un producto de l polinomios como el que acabamos de considerar. El
ndice de cada uno de estos terminos (supuesto que no sea identicamente nulo)
sera la suma de los ndices de los factores, luego mayor o igual que
=
l1

max{0, j/rm } l.
j=0
Por la propiedad del ndice de una suma, concluimos que ind F .

Podemos suponer que rm > 10, pues en caso contrario 10/rm y
la desigualdad que queremos probar se cumple trivialmente. Distingamos dos
casos:
Si rm < l entonces (representando por [ ] la parte entera)
l1

max{0, j/rm } =
j=0

m ]
1 l1
1 [r
max{0, rm j}
([rm ] j)
rm j=0
rm j=0
[rm ]([rm ] + 1)
[rm ]2
.
2rm
2rm
Es f
acil ver que si a > 10 entonces (a 1)2 /2 > a2 /3. Aplicamos esto a
rm > 10, con lo que
[rm ]2
(rm 1)2
2 rm
>
.
2rm
2rm
3
En resumen, indF 2 rm /3 l, luego
2
3l 1
4
3l
ind F + 4,
ind F +
rm l
rm
l
pues rm 10 y l rm + 1.
272
Supongamos ahora que rm l. Entonces

l1

max{0, j/rm } =
j=0
l1

( j/rm ) = l
j=0
l(l 1)
l
.
2rm
2
Por lo tanto indF l/2 y

2
4
ind F ind F + 4.
l
l
El teorema siguiente es una version ligeramente mas general de 9.9 donde

no suponemos que el polinomio G tenga coecientes enteros (necesitamos suprimir esta hip
otesis para que funcione la inducci
on en que se basa la prueba).
1
Observemos que si G tiene coecientes enteros y |G| Ar
1 , entonces
AK (G) =

p
|G|p p
|G|p p

p
p|
N r1
N
p
|G|N
.
= |G| A1
Esto justica el cambio de la hip

otesis (9.4) por (9.15).
Teorema 9.16 Sea K un cuerpo numerico de grado N , sea m > 0 un n
umero
natural, sea 0 < < 1/16m+N , sean r1 , . . . , rm naturales no nulos tales que
r1 > r2 , r2 > r3 , . . . , rm > 10.
(9.12)
Sea G(X1 , . . . , Xm ) K[X1 , . . . , Xm ] no nulo tal que gradXj G rj . Consideremos 1 , . . . , m K n

umeros de altura A1 , . . . , Am respectivamente y supongamos:
N log 4 + 4m log A1 ,
(9.13)
r1 log A1 rj log Aj ,
AK (G)
j = 1, . . . , m,
r1
AN
.
1
(9.14)
(9.15)
Entonces indr, G 20m (1/2) .

n: Razonamos por inducci
Demostracio
on sobre m. Supongamos en primer lugar m = 1. Observemos que para un polinomio de una variable, el ndice
es ind G = e/r1 , donde e 0 es la multiplicidad de 1 en G(X1 ). Por el
teorema 7.25, teniendo en cuenta que las alturas son 1, vemos que
r1
Ae1 = AK (1 )e 2r1 AK (G) 4r1 N AK (G) 4r1 N AN
,
1
donde hemos usado (9.15). Usando (9.13) obtenemos

e log A1 r1 N log 4 + N r1 log A1 r1 log A1 + N r1 log A1 ,
luego e (N + 1)r1 y, por consiguiente,
ind G = e/r1 (N + 1) 1/2 20 1/2 ,
273
donde hemos usado que < 1/16N +1 , luego

(N + 1) 1/2 < (N + 1)/4N +1 < 1.
Supongamos ahora que el teorema es cierto para polinomios de grado menor
que m > 1. Aplicamos a G el teorema 9.13, lo que nos da un polinomio F = U V .
Si p es un primo arquimediano de K, el teorema 9.14 nos da que
|F |p 2mr1 l 2r1 l 2mr1 l |G|lp 8mr1 l |G|lp ,
donde hemos acotado rj + 1 2rj 2r1 y l! ll 2r1 l . Para los primos
no arquimedianos es simplemente |F |p |G|lp . Elevamos al grado local Np y
multiplicamos para todos los primos, con lo que resulta
r1 l
AK (F ) 8N mr1 l AK (G)l A2N
,
1
donde hemos usado (9.13), que nos da 8m e4m A1 , as como (9.15).

Como F = U V y las variables estan separadas, cada coeciente de F es el
producto de un coeciente de U por un coeciente de V . De aqu se sigue inmediatamente que AK (F ) = AK (U )AK (V ) y, como las alturas son 1, tenemos
r1 l
.
que AK (U ) y AK (V ) estan ambas acotadas por A2N
1
Vamos a aplicar la hip
otesis de induccion a los polinomios U y V con 2 en
lugar de . Veamos que se cumplen todas las hipotesis:
Ciertamente 0 < 2 < 1/16m1+N (para U ) y 0 < 2 < 1/16N + 1 (para V ).
Los grados parciales de U y V estan acotados por lrj , y estos n
umeros
cumplen obviamente (9.12) con 2 en vez de . Las hip
otesis (9.13) y (9.14) se
cumplen claramente y ya hemos comprobado (9.15).
As pues, la hip
otesis de induccion nos da que
indlr, U 20m1 (2)(1/2)
m1
indlrm ,m V 20(2)1/2 .
Al multiplicar por 20 o sacar races cuadradas sucesivas a 2 obtenemos

n
umeros mayores, luego ind V ind U . Aunque no es exactamente la propiedad
del ndice de un producto que hemos demostrado anteriormente (porque las
variables de los factores no son las mismas), es facil ver que igualmente se
cumple
indlr, F = indlr, U + indlr, V
m1
m1
2 20m1 (2)(1/2)
2 2 20m1 (1/2)
.
Por consiguiente,
m1
indr, F l 2 2 20m1 (1/2)
.
Ahora aplicamos el teorema 9.15, seg

un el cual = ind G cumple
m1
2
mn{, } 8 2 20m1 (1/2)
+ 4
m1
m1
(8 2 + 4)20m1 (1/2)
20m (1/2)
,
donde hemos usado que 4 4 (1/2)
m1
4 20m1 (1/2)
m1
274
Por u
ltimo, si 2 hacemos
m
20m1 (1/2) 20m (1/2) ,

mientras que si 2 concluimos con
20m/2 (1/2) 20m (1/2) .
Con esto queda demostrado el teorema de Roth.
9.5
El teorema de Siegel
Como primera aplicaci

on del teorema de Roth vamos a demostrar un teorema
de Siegel con el que probaremos que una curva elptica tiene a lo sumo un n
umero
nito de puntos con coordenadas enteras.
Observemos que si K es un cuerpo numerico, p es uno de sus divisores primos,
es un n
umero algebraico y K > 0, el teorema de Roth nos permite encontrar
una constante C tal que para todo r K se cumpla
| r|p
C
.
AK (r)2+9
Por consiguiente
log | r|p
log C
(2 + K).
log AK (r)
log AK (r)
Supongamos que podemos aproximarnos a desde puntos r K con la
topologa p-adica (es decir, que Kp ). Entonces AK (r) tiende a innito, por
lo que
log | r|p
lm inf
(2 + K)
r
log AK (r)
y, como esto vale para todo K > 0, concluimos que
lm inf
r
log | r|p
2.
log AK (r)
El primer paso para demostrar el teorema de Siegel ser

a obtener un resultado
similar pero referente a puntos de una curva elptica en lugar de a n
umeros.
Si K es un cuerpo numerico, p es un divisor primo (arquimediano o no), Kp
es la complecion y Kp es una clausura algebraica de Kp , cada curva elptica
E/K puede verse tambien como curva E/Kp , lo que nos permite considerar la
topologa metrica en E(Kp ) (entendiendo como tal a la topologa compleja si p
es arquimediano).
9.5. El teorema de Siegel
275
Denici
on 9.17 Sea K un cuerpo numerico, p uno de sus divisores primos,
E/K una curva elptica, Q E(Kp ) y t Kp (E) una funci
on racional con un
cero de orden e 1 en Q. Para cada P E(Kp ) denimos
1/e
dp (P, Q) = mn{|t(P )|p , 1},

entendiendo que si tQ tiene un polo en P , entonces dp (P, Q) = 1.
Observemos que dp depende de la eleccion de t. No es realmente una distancia en E(Kp ), pero es claro que si P Q en la topologa metrica entonces
dp (P, Q) 0, y esto sera suciente. El teorema siguiente implica que la eleccion
de tQ no sera relevante en los resultados que vamos a obtener:
Teorema 9.18 Sea K un cuerpo numerico, sea p un divisor primo en K, sea
E/K una curva elptica, sea Q E(Kp ) y sean t, t E(Kp ) dos funciones
no identicamente nulas con un cero en Q. Llamemos dp ( , Q) y dp ( , Q) a las
funciones dadas por la denici
on precedente. Si Q es un punto de acumulaci
on
de E(Kp ), entonces
log dp (P, Q)
lm
= 1.
P Q log dp (P, Q)
n: Sean e y e respectivamente el orden de t y t en Q. ObserDemostracio
vemos que la continuidad de t y t (junto con el hecho de que tienen un n
umero
nito de ceros) implica que si P = Q vara en un entorno de Q sucientemente
peque
no entonces
1/e
dp (P, Q) = |t(P )|p
> 0,
dp (P, Q) = |t (P )|p
1/e
> 0,
luego podemos tomar logaritmos. La funci

on f = te /te Kp (E) no tiene ni
un cero ni un polo en Q. Ademas
log |f (P )|p = e log |t (P )|p e log |t(P )|p ,
luego
log dp (P, Q)

log |f (P )|p
e log |t (P )|p
=1+
.
=
log dp (P, Q)
e log |t(P )|p
e log |t(P )|p
La funci
on |f |p es continua y no se anula en un entorno compacto de P ,
luego toma valores en un intervalo [K, M ] y, por consiguiente, el logaritmo est
a
acotado. As, en el u
ltimo termino de la igualdad anterior, el numerador est
a
acotado y el denominador tiende a innito cuando P Q, lo que prueba el
teorema.
Necesitamos una u
ltima propiedad b
asica de las distancias:
Teorema 9.19 Sea K un cuerpo numerico, sea p un divisor primo de K, sea
: E1 E2 una aplicaci
on regular no constante denida sobre K entre dos
curvas elpticas sobre K. Sea Q E1 (Kp ) un punto de acumulaci
on. Entonces
lm
P Q
log dp ((P ), (Q))

= e (Q),
log dp (P, Q)
donde e (Q) es el ndice de ramicaci

on de en Q.
276
n: Sean t y t par
Demostracio
ametros locales de E1 y E2 en Q y (Q)
respectivamente. Vamos a usar estas funciones para calcular dp . El teorema
anterior implica que el resultado ser
a cierto para cualquier otra elecci
on.
Entonces t = Kte (Q) , donde K Kp (E2 ) no tiene ni un cero ni un polo
en Q. As pues, para puntos P sucientemente cercanos a Q,
log dp ((P ), (Q))
log |K(P )|p + eQ (P ) log |t(P )|p
log |t ((P ))|p
=
=
log dp (P, Q)
log |t(P )|p
log |t(P )|p
La funci
on |K|p es continua y no nula en un entorno compacto de Q, luego
log |K(P )|p esta acotado en dicho entorno, mientras que log |t(P )|p tiende a innito cuando P Q. La conclusi
on es ahora inmediata.
Pasemos ahora a reformular el teorema de Roth en terminos de distancias
sobre curvas:
Teorema 9.20 Sea K un cuerpo numerico, p un divisor primo en K, sea E/K
una curva proyectiva denida sobre K, sea Q E(A) un punto de acumulaci
on
de E(K) respecto de la topologa p-
adica y f K(E) una funci
on racional no
constante. Entonces
log dp (P, Q)
lm inf
2,
P Q log AK (f (P ))
donde P vara en E(K).
n: Notemos que para que Q pueda ser un punto de acumuDemostracio
laci
on de E(K) es necesario que Q E(Kp ) (pues E(Kp ) E(A) es cerrado
en E(A), viendo ambos conjuntos como subespacios de E(Kp )). Por lo tanto
la distancia est
a denida. Tambien es claro que no importa con que funci
on
t Kp (E) la calculamos.
Aplicando el teorema 7.24 a la aplicaci
on 1/x (extendida de forma natural
a una aplicaci
on regular P1 (K) P1 (K)) vemos que el lmite inferior del
enunciado no se altera si cambiamos f por 1/f , luego podemos suponer que f
no tiene un polo en Q. Esto nos permite tomar t = f f (Q) para calcular dp .
Llamemos e al orden de t en Q. Entonces, para todo K > 0,
log dp (P, Q)
log |f (P ) f (Q)|p
= lm inf
P Q
log AK (f (P ))
e log AK (f (P ))

log AK (f (P ))2+9 |f (P ) f (Q)|p
1
= lm inf
(2 + K) .
e P Q
log AK (f (P ))
lm inf
P Q
El teorema de Roth aplicado a r = f (P ) K y = f (Q) A vemos que

para todo P E(K) salvo a lo sumo un n
umero nito de excepciones se cumple
AK (f (P ))2+9 |f (P ) f (Q)|p 1.
(Aqu usamos ademas que f no toma nunca el mismo valor sobre innitos puntos.) Por otra parte, como el conjunto de puntos cuya altura no supera cualquier
277
cota prejada es nito, podemos encontrar entornos de Q en los que AK (f (P ))

sea arbitrariamente grande, luego
lm inf
P Q
log dp (P, Q)
2+K
.
log AK (f (P ))
e
Como K > 0 es arbitrario y e 1, la conclusi

on es obvia.
Con esto ya podemos probar el teorema de Siegel. Se trata de un renamiento sustancial del teorema anterior que se obtiene combin
andolo con el teorema (debil) de Mordell-Weil. Recordemos que sobre una curva elptica hemos
denido
log AK (P )
af (P ) = log A(P ) =
.
|K : Q|
Teorema 9.21 (Siegel) Sea K un cuerpo numerico, sea p un divisor primo
sobre K, sea E/K una curva elptica, sea f K(E) una funci
on par no constante y Q E(A) un punto de acumulaci
on de E(K). Entonces
log dp (P, Q)
= 0,
P Q
af (P )
lm
donde P vara en E(K).

n: Tomemos una sucesion de puntos distintos Pi E(K) que
Demostracio
converja a Q y tal que exista
lm
i
log dp (Pi , Q)
= L.
af (Pi )
Basta probar que L = 0. Ciertamente L 0, luego solo hemos de probar

que L 0.
Sea m 2 un n
umero natural. El teorema debil de Mordell-Weil nos da que
el grupo E(K)/mE(K) es nitamente generado, luego tomando una subsucesi
on
podemos suponer que todos los puntos Pi son de la forma Pi = mPi + R, para
ciertos puntos Pi E(K) y un R E(K) jo. Entonces, usando las propiedades
a) y b) de af demostradas en la prueba del teorema de Mordell-Weil obtenemos
que
m2 af (Pi ) = af (mPi ) + O(1) = af (Pi R) + O(1) 2af (Pi ) + O(1),
donde la funci
on O(1) es independiente de i.
Por otra parte, como las operaciones de E son continuas para la topologa
p-adica (porque son aplicaciones regulares), tenemos que mPi Q R. Como
E(Kp ) es compacto, la sucesion Pi ha de tener una subsucesi
on convergente
a un punto Q E(Kp ), pero dicho punto cumplir
a mQ = Q R, lo que
on por m es suprayectiva en
implica que Q E(A). En efecto, la multiplicaci
E(A) (como toda isogenia no constante), luego existe un punto Q E(A) que
cumple mQ = Q R y, concretamente, hay m2 puntos en estas condiciones.
278
Lo mismo es valido en E(Kp ), luego los m2 puntos Q E(Kp ) que cumplen

mQ = QR son precisamente los de E(A). As pues, tomando una subsucesi
on
podemos suponer que Pi Q E(A).
El teorema 2.35 implica que la multiplicaci
on por m es no ramicada, al
igual que la traslaci
on por R (porque es un isomorsmo). Por consiguiente, el
teorema 9.19 nos da que
lm
i
log dp (Pi , Q)
= 1.
log dp (Pi , Q )
Combinando esto con la desigualdad que hemos obtenido para las alturas
vemos que
L = lm
i
log dp (Pi , Q)
lm inf
i
af (Pi )
log dp (Pi , Q )
.

2 af (Pi ) + O(1)
m2
(Notemos que log dp 0, lo cual invierte la desigualdad.) El teorema anterior

nos da que
log dp (Pi , Q )
lm inf
2,
i
|K : Q|af (Pi )
de donde concluimos que
4|K : Q|
.
m2
Como m es arbitrario, ha de ser L 0.
L
Como ya hemos comentado, de este teorema se desprende que las curvas

elpticas sobre cuerpos numericos no pueden tener innitos puntos con coordenadas enteras. Empezamos demostrando un caso particular:
Teorema 9.22 Sea K un cuerpo numerico, sea S un conjunto nito de divisores primos de K que contenga al menos a todos los primos arquimedianos y
sea
KS = { K | ||p 1 para todo p S}.
Sea E/K una curva elptica y x K(E) la primera coordenada respecto de una
ecuaci
on de Weierstrass. Entonces el conjunto
{P E(K) | x(P ) KS }
es nito.
n: Aplicamos el teorema anterior con f = x. Supongamos
Demostracio
que hubiera innitos puntos Pi E(K) tales que x(Pi ) KS . Entonces
ax (Pi ) =

1
n
log max{1, |x(Pi )|p p }.
|K : Q| pS
Observemos que el conjunto

{ K | ||p 1 para todo p}
(9.16)
279
es nito (sus elementos son enteros algebraicos con su representacion geometrica

acotada). Tomando una subsucesi
on, podemos suponer que el mayor de los
sumandos de (9.16) se alcanza siempre en un mismo primo p S (y es mayor
que 1 por la observaci
on precedente), con lo que
ax (Pi ) |S| log |x(Pi )|p
para todo i.
En particular |x(Pi )|p y, como x tiene un u

nico polo en O, esto implica
que Pi O. (Dado un entorno U de O, la funci
on |x|p esta acotada en su
complementario, luego la sucesion Pi esta nalmente en U . Podemos calcular
distancias a O mediante la funci
on t = 1/x con e = 2, As,
1/2
dp (Pi , O) = mn{1, |x(Pi )|p
}.
Si i es sucientemente grande,
log dp (Pi , O)
log |x(Pi )|p
1
=
.
ax (Pi )
2ax (Pi )
2|S|
Esto contradice al teorema anterior.

M
as en general:
Teorema 9.23 Sea K un cuerpo numerico, sea S un conjunto nito de divisores primos de K que contenga al menos a todos los primos arquimedianos y
sea
KS = { K | ||p 1 para todo p S}.
Sea E/K una curva proyectiva regular de genero 1 y f K(E) una funci
on
racional no constante. Entonces el conjunto
{P E | f (P ) KS }
es nito.
n: Ciertamente f tiene un polo O E(A). No perdemos
Demostracio
generalidad si extendemos K para garantizar que O K. Entonces podemos
considerar a E/K como una curva elptica con neutro O. Sean x, y K(E) dos
funciones que satisfagan una ecuaci
on de Weierstrass
y 2 = x3 + Ax + B.
Como |K(x, y) : K(x)| = 2, podemos expresar
f=
F (x) + G(x)y
,
H(x)
con polinomios F (X), G(X), H(X) K[X]. Como vO (x) = 2, vO (y) = 3,

vO (f ) < 0, podemos concluir que
2 grad H < max{2 grad F, 2 grad G + 3}.
(9.17)
280
Por otra parte,

(f H(x) F (x))2 = (G(x)y)2 = G(x)2 (x3 + Ax + B).
Tenemos as que x es raz de un polinomio con coecientes en K[f ]. La
mayor potencia de x estara en los terminos
f 2 H(x)2 ,
F (x)2 ,
f H(x)F (x),
G(x)2 x3 .
El grado del tercero ser

a menor que el de uno de los dos primeros salvo
si grad H = grad F , pero en tal caso (9.17) implica que los tres tienen grado
menor que el cuarto. As pues, podemos descartar f H(x)F (x) supuesto que
justiquemos que los terminos de mayor grado de los otros tres no se cancelan.
Igualmente, (9.17) implica que el primero tiene grado menor que el segundo
o el cuarto, luego podemos descartarlo si justicamos que los terminos de mayor
grado de F (x)2 y G(x)2 x3 no se cancelan, pero no pueden cancelarse, pues uno
tiene grado par y otro impar.
En resumen, la mayor potencia de x aparece u
nicamente en F (x)2 o en
2 3
G(x) x . En particular el termino de mayor grado tiene su coeciente en K (es
decir, no contiene a f ). Dicho de otro modo, hemos probado que x es la raz de
un polinomio m
onico con coecientes en K[f ]. Pongamos que es
a0 X N + a1 (f )X N 1 + + aN 1 (f )X + aN (f ) = 0,
donde podemos exigir que a0 KS y ai (f ) KS [f ] (sin m
as que multiplicar
por un elemento adecuado de K). Basta probar el teorema para un conjunto de
primos mayor que S, luego podemos a
nadir a S los primos necesarios para que
a0 sea una unidad de KS . As podemos dividir entre a0 y suponer que a0 = 1.
Ahora, si P E(K) cumple f (P ) KS , tenemos que x(P ) es la raz de
un polinomio m
onico con coecientes en KS , pero KS es ntegramente cerrado
(teorema 7.12), luego concluimos que x(P ) KS . Es decir,
{P E(K) | f (P ) KS } {P E(K) | x(P ) KS },
y el u
ltimo conjunto es nito por el teorema anterior.
Observemos que si S es el conjunto de los primos arquimedianos de K enas en particular, todo sistema de ecuaciones
tonces KS es su anillo de enteros. M
con coecientes racionales (con cualquier n
umero de variables) que dena una
curva proyectiva de genero 1 tiene a lo sumo un n
umero nito de soluciones
enteras.
Las tecnicas que hemos empleado no son efectivas, en el sentido de que
no nos permiten acotar las coordenadas de las posibles soluciones enteras de
una ecuaci
on dada, con lo que no podemos calcular explcitamente todas las
soluciones (ni determinar si existe alguna). En 1966, Baker desarroll
o una teora
de formas lineales en logaritmos que permite obtener cotas explcitas, aunque
estas son muy elevadas. Por ejemplo, para una ecuaci
on
Y 2 = AX 3 + BX 2 + CX + D
281
con A, B, C, D Z y M = max{|A|, |B|, |C|, |D|}, las tecnicas de Baker

permiten probar que toda soluci
on entera ha de cumplir
6
max{|x|, |y|} < exp((106 M )10 ).

Ejemplo Vamos a ver que hay curvas elpticas de la forma Y 2 = X 3 + m con
una cantidad arbitrariamente grande de soluciones enteras.
En la p
agina 175 hemos visto que la curva Y 2 = X 3 + 8 contiene puntos racionales de orden innito. En particular contiene innitas soluciones racionales.
Tomemos n de ellas (pi /r, qi /r), para i = 1, . . . , n. Entonces
qi2
p3i
=
+ 8,
r2
r3
luego
(r2 qi )2 = (rpi )3 + 8r6 .
Esto signica que la ecuaci
on Y 2 = X 3 + 8r6 tiene al menos las n soluciones
enteras distintas dadas por (rpi , r2 qi ), para i = 1, . . . , n.
Como aplicacion del teorema de Siegel podemos probar un resultado con
numerosas aplicaciones a la teora de las curvas elpticas.
Teorema 9.24 (Shafarevich) Sea K un cuerpo numerico y S un conjunto
nito de divisores primos de K que contenga a todos los primos arquimedianos.
Entonces, salvo isomorsmo, hay un n
umero nito de curvas elpticas E/K con
buena reducci
on en los primos que no est
an en S.
n: Es claro que podemos sustituir S por un conjunto mayor.
Demostracio
En particular podemos suponer que S contiene a todos los primos que dividen a 2
y 3 as como que el anillo KS es un dominio de ideales principales (teorema 7.12).
Supongamos que existen innitas curvas elpticas Ei /K no isomorfas dos a
dos y todas con buena reducci
on fuera de S. A cada una de ellas podemos
aplicarle el teorema 7.13, lo que nos da una ecuaci
on
Y 2 = X 3 + Ai X + Bi ,
Ai , Bi KS
con discriminante i = 16(4A3i + 27Bi2 ) no divisible entre ning

un primo de S
(es decir, i es una unidad de KS ).
Por el teorema de las unidades de Hasse, el grupo US de las unidades de KS
es nitamente generado, luego el cociente US /US12 es nito. Extrayendo una
subsucesion de Ei , podemos suponer que todos los discriminantes i tienen el
mismo resto modulo US12 , es decir, que existe un C US de modo que
i = CDi12 ,
Di US .
La relacion entre i , Ai y Bi implica que (12Ai /Di4 , 27Bi /Di6 ) es un punto

de la curva elptica Y 2 = X 3 27C con coordenadas en KS . Por el teorema de
282
Siegel solo hay un n

umero nito de tales puntos, luego ha de haber al menos
dos ndices i, j tales que
Ai /Di4 = Aj /Dj4 ,
Bi /Di6 = Bj /Dj6 ,
pero entonces el cambio de variables

X = (Di /Dj )2 X ,
Y = (Di /Dj )3 Y
determina un isomorsmo entre Ei y Ej , contradicci

on.
Uniendo esto al teorema 6.25 obtenemos la consecuencia siguiente:
Teorema 9.25 Si K es un cuerpo numerico y E/K es una curva elptica, existen, salvo isomorsmo, un n
umero nito de curvas is
ogenas a E sobre K.
Captulo X
Curvas elpticas complejas

Nos ocupamos ahora de las curvas elpticas denidas sobre el cuerpo C de los
n
umeros complejos, en cuyo estudio podemos emplear tecnicas analticas, mas
concretamente, la teora de funciones de variable compleja. La idea b
asica es que
las curvas elpticas complejas son supercies de Riemann de genero 1, esto es,
homeomorfas a un toro. Topol
ogicamente, pueden ser obtenidas identicando
los lados opuestos de un cuadrado. Vamos a ver que si en lugar de un cuadrado
tomamos un paralelogramo adecuado en C, entonces esta identicacion puede
hacerse mediante funciones holomorfas. Para precisar esta idea dedicamos la
primera seccion a estudiar los toros complejos que se obtienen identicando los
lados opuestos de un paralelogramo.
10.1
Retculos y toros complejos
Denici
on 10.1 Un retculo complejo es un grupo R = 1 , 2 Z , donde 1 y
2 son dos n
umeros complejos linealmente independientes sobre R.
Es claro que la independencia lineal de 1 y 2 equivale a que sean no nulos
y = 2 /1 tenga parte imaginaria no nula. Eligiendo el orden de 1 y 2
podemos exigir que Im > 0. Diremos entonces que el par (1 , 2 ) es una base
orientada del retculo R. En lo sucesivo sobrentenderemos siempre que las bases
con las que trabajamos estan orientadas.
Se llama paralelogramo fundamental asociado a una base 1 , 2 de un retculo
complejo R al conjunto
P = {1 + 2 | 0 , < 1}.
Es claro entonces que el plano complejo se descompone en union disjunta de
los trasladados de P , es decir,
C=
+ P.
283
284
Captulo 10. Curvas elpticas complejas
Un toro complejo es un cociente T = C/R, donde R es un retculo complejo.

Es claro que la proyecci
on natural p : C T es inyectiva sobre cada trasladado
z + P de un paralelogramo fundamental de R. En particular p es localmente
inyectiva. Se comprueba sin dicultad que T admite una u
nica estructura de
supercie de Riemann respecto a la cual p es localmente conforme (simplemente,
tomamos como cartas a las inversas locales de p). En particular tenemos denida
una topologa en T , que resulta ser compacta. Mas precisamente, una aplicacion
R-lineal C R2 que transforme R en Z2 induce un difeomorsmo
T R2 /Z2
= S1 S1
que es, de hecho, un isomorsmo de grupos.
Vemos as que los toros complejos son grupos de Lie algebraicamente difeomorfos todos ellos al grupo S 1 S 1 . No obstante, el difeomorsmo que hemos
construido no es en general una transformaci
on conforme y es que, seg
un veremos enseguida, existen innitos toros complejos no conformemente equivalentes
dos a dos.
Para ello observemos que la proyeccion p : C T es lo que en topologa se
conoce como un cubrimiento, es decir, una aplicaci
on continua y suprayectiva
tal que cada punto [z] T tiene un entorno abierto V con la propiedad de que p
se restringe a un homeomorsmo p|U : U V sobre cada componente conexa
U de p1 [V ]. En efecto, basta tomar como V cualquier entorno abierto de [z]
donde p tenga inversa. Con esto podemos probar:
Teorema 10.2 Sean R y S dos retculos complejos y : C/R C/S una
aplicaci
on holomorfa. Entonces existen constantes , C tales que el diagrama siguiente es conmutativo:
C
pR

C/R
C
pS

C/S
donde viene dada por (z)

= z + .
n: Sea f : C C/S dada por f = pR . Un teorema
Demostracio
b
asico de la topologa algebraica (el criterio de elevacion) arma que, como
pS es un cubrimiento de un espacio topol
ogico y su dominio C es localmente
compacto y simplemente conexo, la aplicacion continua (arbitraria) f se eleva
a C, es decir, existe una aplicacion continua : C C tal que pS = f . En
concreto, esto signica que ([z]) = [(z)].

El hecho de que pR y pS sean localmente conformes implica que es holo + ) (z)
morfa. Para cada R, la aplicaci

on (z
toma valores en S. Como
C es conexo y S es discreto, ha de ser constante, y su derivada sera nula. As
pues, (z + ) = (z), para todo z C y todo R.
Esto nos permite denir : C/R C mediante ([z]) = (z) y de
nuevo por la conformidad local de pR tenemos que se trata de una aplicacion
10.1. Retculos y toros complejos
285
holomorfa. Concluimos que es constante, ya que de no serlo su imagen sera

abierta en C, pero tambien compacta, lo cual es absurdo.
Sea, pues, C tal que (z) = para todo z C. Obviamente entonces,
existe C tal que (z)

= z + para todo z C.
De aqu deducimos consecuencias muy importantes.
Denici
on 10.3 Un homomorsmo analtico : C/R C/S entre dos toros
complejos es un homomorsmo de grupos que ademas es una aplicacion holomorfa entre las dos supercies de Riemann. Un isomorsmo analtico es un
homomorsmo analtico biyectivo (en particular una transformaci
on conforme).
Si en el teorema anterior suponemos que (0) = 0, entonces se ha de cumplir
que S, y en tal caso (z)

= z induce tambien la aplicaci
on ,luego podemos
tomar = 0, con lo que resulta que es un homomorsmo analtico. Esto
demuestra el teorema siguiente:
Teorema 10.4 Si : C/R C/S es una aplicaci
on holomorfa entre dos
toros complejos que cumple (0) = 0, entonces es un homomorsmo analtico,
inducido por la multiplicaci
on por un cierto C.
En particular, una transformaci
on conforme : C/R C/S entre dos
toros complejos que cumpla (0) = 0 es un isomorsmo analtico. Ahora bien,
si (0) = [], podemos considerar la aplicaci
on : C/S C/S dada por
([z]) = [z]. Es claro que est
a bien denida y es una transformaci
on conforme
del toro en s mismo. Por consiguiente, es tambien una transformaci
on
conforme y conserva el 0, luego es un isomorsmo analtico. Con esto hemos
probado:
Teorema 10.5 Dos toros complejos son conformemente equivalentes si y s
olo
si son analticamente isomorfos.
Si : C/R C/S es un isomorsmo analtico entre dos toros complejos,
el n
umero que lo representa en C ha de cumplir R = S y, recprocamente,
todo C que cumpla R = S induce un isomorsmo analtico entre los toros.
Esto nos lleva a la denici
on siguiente:
Denici
on 10.6 Dos retculos complejos R y S son linealmente equivalentes si
existe un n
umero complejo tal que R = S.
Geometricamente, esto signica que uno puede obtenerse de otro mediante
una rotaci
on y una homotecia. Los teoremas anteriores muestran que dos toros
C/R y C/S son conformemente equivalentes (o analticamente isomorfos) si y
solo si los retculos R y S son linealmente equivalentes.
Explcitamente, si R = 1 , 2 Z y S = 1 , 2 Z , tenemos que R y S son
equivalentes si y solo si existe un C tal que 1 , 2 Z = 1 , 2 Z , lo
que a su vez equivale a que existan enteros a, b, c, d tales que
1 = d1 + c2 ,
2 = b1 + a2 ,
ad bc = 1.
286

Esto equivale a que
2
a2 + b1
=
,
1
c2 + d1
a, b, c, d Z, ad bc = 1.
Si llamamos = 2 /1 y = 2 /1 , concluimos que R y S son linealmente

equivalentes si y solo si existen n
umeros a, b, c, d tales que
=
a + b
,
c + d
a, b, c, d Z, ad bc = 1.
Observemos que
Im =
Im((a + b)(c
+ d)))
bc Im + ad Im
ad bc
=
=
Im .
|c + d|2
|c + d|2
|c + d|2
(10.1)
Si suponemos que las bases estan orientadas entonces Im e Im son positivos, luego ad bc > 0. Con esto hemos probado el teorema siguiente:
Teorema 10.7 Sean R = 1 , 2 Z y S = 2 , 2 Z dos retculos complejos,
donde las bases est
an orientadas. Entonces R y S son linealmente equivalentes
si y s
olo si existen n
umeros enteros a, b, c, d tales que
=
a + b
,
c + d
ad bc = 1.
Ahora es claro que existen innitos retculos no equivalentes dos a dos, luego,
tal y como arm
abamos, hay innitos toros complejos no conformemente equivalentes dos a dos.
En particular tenemos que todo retculo complejo R = 1 , 2 Z es linealmente equivalente a otro de la forma 1, Z , con Im > 0 (solo tenemos que
tomar = 2 /1 ). Por ello en muchas ocasiones podremos limitarnos a trabajar
con retculos de esta forma.
10.2
Las funciones de Weierstrass
Dos n
umeros complejos 1 y 2 linealmente independientes sobre R determinan un paralelogramo en C. El retculo R generado por 1 y 2 es un articio
algebraico para tratar m
as comodamente el toro que resulta de identicar los
lados opuestos de dicho paralelogramo. En efecto, dicho toro puede identicarse con el cociente C/R, donde por comodidad trabajamos con todo el plano
complejo en lugar de con el paralelogramo determinado por 1 y 2 .
En esta seccion veremos que todo toro complejo es conformemente equivalente (e isomorfo como grupo) a una curva elptica compleja. El isomorsmo
induce de forma natural un isomorsmo entre el cuerpo de funciones racionales
de la curva elptica y el cuerpo de funciones meromorfas del toro, las cuales a
su vez pueden identicarse de forma natural con las funciones meromorfas en
C con periodos 1 y 2 . Esto nos lleva a las funciones elpticas en el sentido
clasico:
10.2. Las funciones de Weierstrass
287
Denici
on 10.8 Una funci
on elptica respecto a un retculo complejo R es una
funci
on meromorfa f : C C tal que f (z + ) = f (z) para todo z C y
todo R.
Un n
umero complejo que cumpla f (z + ) = f (z) para todo z C se
llama periodo de f . As pues, los elementos de R son periodos de f , pero
no exigimos que sean los u
nicos periodos de f . Es obvio que para que f sea
elptica respecto de R basta con que tenga por periodos a una base de R. En
otras palabras, una funci
on elptica (respecto a alg
un retculo) no es mas que
una funci
on meromorfa doblemente peri
odica (una funci
on con dos periodos
linealmente independientes).
Es evidente que si f : C/R C es una funci
on meromorfa en un toro
complejo y p : C C/R es la proyeccion natural, entonces f = p f es una
funci
on elptica sobre R y, recprocamente, toda funci
on elptica sobre R induce
una funci
on meromorfa f tal que f = p f. En lo sucesivo no distinguiremos
entre f y f.
El hecho de que las funciones elpticas puedan verse como funciones meromorfas sobre una supercie de Riemann compacta tiene muchas consecuencias.
Por lo pronto tenemos que las funciones elpticas sobre un retculo forman un
cuerpo con las operaciones denidas puntualmente. M
as a
un, el cuerpo M(T )
de las funciones meromorfas sobre una supercie de Riemann compacta T es
un cuerpo de funciones algebraicas de una variable.1 Ademas, los puntos de T
se corresponden biunvocamente con los divisores primos de M(T ): un punto P
se corresponde con el primo P tal que vP (f ) es el orden de la funci
on f en el
punto P .
Si f M(T ) no es constante, podemos considerarla como elemento del
cuerpo k = C(f ), donde su divisor asociado es de la forma (f ) = p/q, para cier
tos divisores primos p y q de k. Estos
factorizar
an en M(T ) como p = P1 Pn
y q = Q1 Qn , donde los primos Pi y Qi (no necesariamente distintos) se
corresponden respectivamente con los ceros y polos de f en T (y el n
umero de
veces que aparece repetido cada primo es el orden del cero o polo correspondiente). El n
umero n de factores es el mismo para p y q porque los divisores
principales tienen grado 0. Esto signica que (contando multiplicidades) f tiene
el mismo numero de ceros que de polos en T . A este n
umero se le llama orden
de la funci
on f . Observemos que, como p tiene grado 1 en k y grado n en M(T ),
podemos concluir que
|M(T ) : C(f )| = orden de f.
(10.2)
En el caso particular en que T = C/R es un toro complejo y f es, por

lo tanto, una funci
on elptica, el orden de f es el n
umero de ceros o de polos
que tiene f en un paralelogramo fundamental de R (o en cualquiera de sus
trasladados), contados siempre con su multiplicidad.
1 Demostrar esta armaci
on en toda su generalidad implica probar un resultado nada trivial,
a saber, que en toda supercie de Riemann existen funciones meromorfas que separan puntos.
No obstante, para el caso especco de un toro complejo T , construiremos enseguida tales
funciones de forma explcita (cf. la nota al pie de la p
agina 290).
288
De (10.2) se sigue que una funci

on elptica no constante no puede tener
orden 1, ya que entonces sera M(T ) = C(f ), cuando el cuerpo de la derecha
tiene genero 0 y el de la izquierda tiene genero 1 (ya que su supercie de Riemann
es homeomorfa a un toro).
Vamos a probar que todo retculo complejo tiene asociadas funciones elpticas
no constantes. El punto de partida es el teorema siguiente:
Teorema 10.9 Si R es un retculo en C y R, entonces la serie

R\{0}
converge (absolutamente) si y s
olo si > 2.
n: Notemos que, puesto que no hemos especicado un orDemostracio
den en los sumandos, s
olo tiene sentido hablar de convergencia absoluta. Sea
1 , 2 una base de R y llamemos m y M a las distancias mnima y m
axima,
respectivamente, de 0 a la frontera del paralelogramo indicado en la gura:
2
1 + 2
1 2
M 1
m
0
1 + 2
1 2
Si = 0 es cualquiera de los 8 elementos de R representados en la gura,

tenemos que m || M . Si dibujamos los 12 paralelogramos que rodean a
los 4 que aparecen en la gura, encontraremos 16 nuevos elementos R tales
que 2m || 2M . A continuaci
on encontraremos 24 nuevos elementos tales
que 3m || 3M , etc.
En general, encontramos 8k elementos de R que satisfacen las desigualdades
1
1
1
.
(kM )
||
(km)

Si llamamos S(n) = || , donde recorre los 8(1+2+ +n) elementos
de R mas cercanos a 0, tenemos que
8
28
n8
8
28
n8
+
+ +
S(n) +
+ +
,
M
(2M )
(nM )
m
(2m)
(nm)
lo cual equivale a
n
n
8
8
1
1
S(n)
.
M k=1 k 1
m k=1 k 1
289
Si > 2, la serie de la derecha es convergente, luego S(n) tambien, mientras

que si 2 la serie de la izquierda es divergente, luego S(n) tambien. La convergencia de S(n) equivale a la convergencia absoluta de la serie del enunciado.
La denici
on siguiente nos da la funci
on mas elemental que puede asociarse
a un retculo complejo de forma natural. No es una funci
on elptica, pero nos
permitir
a construir otras que s lo son.
Denici
on 10.10 La funci
on sigma de Weierstrass asociada a un retculo complejo R es la funci
on : C C dada por
z z2

(z) = z
1 z e + 22 .
R\{0}
Seg
un la teora b
asica sobre productos innitos, la convergencia de la serie
del teorema anterior para = 3 implica la convergencia absoluta y casi uniforme
del producto en todo el plano complejo. Tenemos as una funci
on entera con
ceros simples en todos los puntos de R (y solo en ellos). Se trata de una funci
on
impar, pues recorre R \ {0} cuando lo hace, y claramente
(z)
= 1.
z0 z
lm
Todos estos hechos determinan una cierta analoga entre las funciones (z) y
sen z. Observemos que (z) no puede ser una funci
on elptica porque tendra
un u
nico cero y ning
un polo en cada paralelogramo fundamental de R.
Introducimos ahora la funci
on dseta de Weierstrass, denida por
(z) =
(z)
.
(z)
Se trata de una funci

on impar meromorfa en C con polos simples en los
puntos de R (lo que ya implica que no puede ser elptica). La convergencia
absoluta del producto que dene la funci
on sigma equivale a la convergencia
absoluta y casi uniforme de la serie

(z)
z2
z z
log
=
+ +
log 1
,
z
2 2
R\{0}
la cual determina un logaritmo holomorfo de (z)/z en un entorno de 0. El

logaritmo que aparece en la serie es el que toma partes imaginarias en ], [.
Derivando queda

1/
(z) 1
1
z
=
+ + 2 ,
(z)
z
1 z/
R\{0}
luego
(z) =
1
+
z

R\{0}
1
z
1
+ +
z 2

.
290
En principio tenemos probada esta igualdad en un entorno de 0, pero por

el principio de prolongaci
on analtica se cumple en todo C, dado que la serie
converge uniformemente en todo compacto que no contenga puntos de R. En
efecto, el termino general es z 2 /(z ) 2 , y basta compararlo con 1/ 3 .
Vemos que tiene residuo 1 en todos sus polos. Volviendo a derivar llegamos
a que

1
1
1

(z) = 2
2 .
z
(z )2
R\{0}
Denimos la funci
on de Weierstrass como

1
1
1

(z) = (z) = 2 +
2 .
z
(z )2
R\{0}
Es claro que es meromorfa en C, con polos dobles en los puntos de R. La

serie que la dene converge uniformemente en todo compacto que no contenga
puntos de R, al igual que sucede con la serie que resulta de derivar termino a
termino:

1
(z) = 2
.
(z )3
R
Es evidente que (z) es una funci

on elptica sobre R (de orden 3). Vamos
a ver que (z) tambien lo es (pero de orden 2). Observemos para ello que (z)
es par. En efecto, usamos que
(z )2 = (z + )2 = (z ())2 ,
sumamos sobre y tenemos en cuenta que recorre R cuando lo hace.
Como es elptica sobre R, si R la funci
on (z +)(z) es constante.
Ahora bien, para z = /2 ha de ser
(z + ) (z) = (/2) (/2) = 0,
luego (z + ) (z) es la funci
on nula.
As pues, para cara retculo complejo R hemos encontrado dos funciones
elpticas no constantes2 asociadas a R, las funciones (z) y (z). Ambas se
conocen como funciones de Weierstrass de R.
Hemos demostrado que la funci
on es par, es decir, cumple (z) = (z),
mientras que de la propia denici
on como serie innita se sigue que es impar,
es decir, que (z) = (z).
Como los ordenes de y son 2 y 3 respectivamente, la relacion (10.2)
nos da que |M(T ) : C()| = 2 y |M(T ) : C( )| = 3, de donde concluimos
inmediatamente que M(T ) = C(, ), en otras palabras:
En particular vemos que (z) separa el 0 del toro T = C/R de cualquier otro punto p T
(en el sentido de que (0) = =
(p)). Componiendo con traslaciones vemos que T tiene
funciones meromorfas que separan cualquier par de puntos, tal y como habamos anticipado.
2
291
Teorema 10.11 Toda funci

on elptica sobre un retculo complejo R se expresa
como una funci
on racional de las funciones de Weierstrass y de R.
Las funciones y deben satisfacer una ecuacion polin
omica (pues ambas
pertenecen a un mismo cuerpo de funciones algebraicas). Vamos a encontrar
explcitamente esta ecuacion.
Denici
on 10.12 Sea R un retculo en C. Para cada natural n 3, la serie
de Eisenstein de R de orden n es

1
Gn =
.
n
R\{0}
El teorema 10.9 prueba la convergencia de las series de Eisenstein. En la

prueba del teorema siguiente se ve que G2k+1 = 0 para todo n:
Teorema 10.13 La serie de Laurent en 0 de la funci
on de Weierstrass de
un retculo R es

1
(z) = 2 +
(2n + 1)G2n+2 z 2n .
z
n=1
n: Usamos el desarrollo de Taylor
Demostracio

1
=
(n + 1)z n ,
(1 z)2
n=0
|z| < 1.
Sea m > 0 el menor modulo de un elemento no nulo de R. Si 0 < |z| < m y

R es no nulo, entonces |z/| < 1 y

z n

1
1
1
,
=
(n + 1)

2 = 2 1 +
(z )2
2 1 z
n=1
luego

1
n+1 n
1
=
z .
2
2
(z )
n+2
n=1
Sumando sobre y teniendo en cuenta que todas las series convergen absolutamente,
(z) =

1
+
(n + 1)
2
z
n=1

R\{0}
1
n+2
zn =

1
+
(n + 1)Gn+2 z n .
2
z
n=1
Como es una funci

on par, las series de Eisenstein G2k+1 han de ser nulas,
con lo que queda la expresi
on del enunciado.
Ahora podemos probar:
Teorema 10.14 La funci
on de un retculo R satisface la ecuaci
on diferencial
2 = 43 60G4 140G6 .
292
n: Derivando la serie de Laurent de obtenemos que (para

Demostracio
todo z cercano a 0)
(z) =
2
+ 6G4 z + 20G6 z 3 +
z3
Por lo tanto
4
24G4
2 80G6 +
z6
z
donde los puntos suspensivos representan una funci
on holomorfa que se anula
en 0. Por otra parte,
(z)2 =
(z)3 =
1
9G4
+ 2 + 15G6 +
z6
z
Por consiguiente
(z)2 43 + 60G4 (z) = 140G6 +
Esta funci
on es elptica y no tiene polos, luego ha de ser constante, lo que
nos da la ecuacion diferencial que buscamos.
Si llamamos g2 = 60G4 y g3 = 140G6 tenemos que la funci
on satisface la
ecuacion diferencial
2 = 43 g2 g3 .
Equivalentemente, las funciones y satisfacen la ecuacion algebraica
Y 2 = 4X 3 g2 X g3 .
Esto es lo que en 2.4 hemos llamado una ecuacion de Weierstrass clasica, que
no es una ecuacion de Weierstrass en el sentido general, pero que en realidad es
el tipo de ecuacion que consider
o Weierstrass al estudiar las funciones elpticas
debido a que, como acabamos de ver, es el tipo de ecuacion que relaciona a las
funciones y . Recordemos que hemos denido el discriminante y el invariante
de una ecuaci
on de este tipo como los correspondientes a la ecuacion que resulta
de hacer Y = 2Y , a saber,3
= g23 27g32 ,
j=
1728 g23
.
g23 27g32
Observemos que el cuerpo C(, ) de las funciones elpticas sobre el retculo

R es isomorfo al cuerpo de las funciones racionales de la curva proyectiva E
determinada por la ecuaci
on. Como C(, ) es tambien isomorfo al cuerpo
de las funciones meromorfas del toro complejo C/R, tiene genero 1, luego lo
mismo le ha de suceder a E, luego E ha de ser una c
ubica regular, es decir, una
curva elptica. Equivalentemente, se ha de cumplir que = 0, lo que a su vez
equivale a que el polinomio 4X 3 g2 X g3 tenga tres races distintas. Vamos
a calcularlas explcitamente:
frecuente denir J = g23 /(g27 27g32 ), lo cual es m
as natural en algunos aspectos, pero
no en otros. Por ejemplo, la serie de Fourier del teorema 10.32 no son enteros si usamos con
J en lugar de j.
3 Es
293
Denici
on 10.15 Si R = 1 , 2 Z es un retculo complejo y es su correspondiente funci
on de Weierstrass, denimos

1 + 2
1
2
e1 =
, e2 =
, e3 =
.
2
2
2
El teorema siguiente muestra, entre otras cosas, que estos n
umeros no dependen (salvo el orden) de la elecci
on de la base de R:
Teorema 10.16 Si R es un retculo en C, entonces
4X 3 g2 X g3 = 4(X e1 )(X e2 )(X e3 ).
Adem
as, las races e1 , e2 , e3 son distintas dos a dos.
n: Sea i uno de los tres n
Demostracio
umeros 1 /2, 2 /2, (1 +2 )/2, de
/ R, pero 2i R. La funci
on (z) ei
modo que (i ) = ei . Claramente i
tiene un cero doble en i , pues, usando que es impar, vemos que
(i ) = (i ) = (i + 2i ) = (i ),
luego ha de ser (i ) = 0 y as i es un cero de ei de orden al menos dos.
Contando los polos vemos que la funci
on tiene orden 2, luego i ha de ser su
u
nico cero y su orden ha de ser exactamente 2.
Por consiguiente, la funci
on g(z) = 4(e1 )(e2 )(e3 ) tiene exactamente
tres ceros dobles. Lo mismo podemos decir de la funcion 2 , que tiene orden
6 (solo tiene polos de orden 6 en los puntos de R) y acabamos de ver que tiene
ceros de orden al menos 2 en los mismos puntos que g. As pues, dichos ceros
han de ser exactamente de orden 2 y no puede tener m
as. El cociente
(z)2
4(z)3 g2 (z) g3
=
g(z)
4((z) e1 )((z) e2 )((z) e3 )
ha de ser constante y, calculando su lmite en 0 (dividiendo entre 3 ), vemos
que la constante ha de ser 1, y as tenemos la igualdad
43 g2 g3 = 4( e1 )( e2 )( e3 ).
Es claro que la funci
on toma innitos valores distintos, luego los dos miembros de la igualdad del enunciado son polinomios que coinciden en innitos
puntos, luego son iguales.
Para terminar observemos que, aunque ya sabemos que los ei han de ser
distintos, ahora podemos dar una sencilla prueba directa: si por ejemplo
fuera e1 = e2 , entonces (z) e1 tendra un cero doble en 1 /2 y otro en 2 /2,
pero ya hemos visto que su orden es 2, luego esto es imposible.
Seg
un hemos visto hasta aqu, a cada retculo complejo R le hemos asociado
una funci
on de Weierstrass y unos n
umeros complejos g2 y g3 que a su vez determinan una ecuaci
on de Weierstrass que a su vez determina una curva elptica
plana. A continuaci
on demostramos que las funciones y parametrizan la
curva de forma natural:
294
Teorema 10.17 Sea T = C/R un toro complejo, sea su funci

on de Weierstrass y sea E la curva elptica dada por Y 2 = 4X 3 g2 X g3 . Entonces la
aplicaci
on : T E dada por (P ) = ((P ), (P )) para P = 0 y (0) = O
es una transformaci
on conforme y un isomorsmo de grupos.
n: Obviamente |T \{0} : T \ {0} C2 es holomorfa, luego
Demostracio
tambien lo es como aplicacion en E. As pues, es holomorfa salvo a lo sumo
en 0. Para probar que tambien aqu lo es, hemos de componerla con una carta
de E alrededor de O. Sirve la restricci
on de cualquier funci
on f C(E) tal que
vO (f ) = 1. Por ejemplo, podemos tomar f = x/y. Claramente, ( f )(P ) =
(P )/ (P ), que es una funci
on holomorfa en un entorno de 0.
Observemos ahora que es biyectiva. En efecto, si (P1 ) = (P2 ) = y
(P1 ) = (P2 ) con P1 = P2 , entonces Pi = 0, pues solo tiene un polo en 0.
As pues, es nito y podemos considerar la funci
on . Vemos que tiene
ceros en P1 y P2 . Como es par, tambien P2 es un cero de .
on
Distinguimos dos casos: si P2 = P2 , entonces, dado que la funci
tiene orden 2, ha de ser P1 = P2 , pero entonces (P1 ) = (P2 ), lo que
obliga a que (P1 ) = (P2 ) = 0, pero esto es imposible, ya que entonces
tendra (contando multiplicidades) al menos cuatro ceros.
La otra posibilidad es P2 = P2 , y entonces (P2 ) = (P2 ) = (P2 ),
luego ha de ser (P2 ) = 0 y as tiene un cero en P1 y dos en P2 , en
contradicci
on nuevamente con que su orden es 2.
La suprayectividad de es ahora trivial, pues la imagen ha de ser abierta
porque es holomorfa y ha de ser cerrada porque T es compacto. Solo falta
demostrar que es un homomorsmo de grupos.
Consideramos la aplicacion f : C C C/R dada por
f (z1 , z2 ) = 1 (([z1 ]) + ([z2 ])).
Obviamente es holomorfa. En particular es continua, por lo que el mismo
criterio de elevacion que hemos usado en la prueba de 10.2 nos da ahora una
aplicaci
on continua f : C C C tal que f (z1 , z2 ) = [f(z1 , z2 )]. Como la
proyeccion de C en el toro es localmente conforme, tenemos que f es holomorfa.
Pongamos que R = 1 , 2 Z . Es claro que para m1 , m2 Z,
f (z1 , z2 + m1 1 + m2 2 ) = f (z1 ),
luego existen n1 , n2 Z dependientes de z1 , z2 , m1 y m2 , tales que
f(z1 , z2 + m1 1 + m2 2 ) = f(z1 , z2 ) + n1 1 + n2 2 .
Fijados m1 y m2 , la aplicaci
on (z1 , z2 ) (n1 , n2 ) es claramente continua,
luego constante, es decir, n1 y n2 no dependen de z1 y z2 . Por lo tanto, podemos
derivar:
f
f
(z1 , z2 + m1 1 + m2 2 ) =
(z1 , z2 ),
z1
z1
f
f
(z1 , z2 + m1 1 + m2 2 ) =
(z1 , z2 ).
z2
z2
295
Esto signica que las derivadas (para un z1 jo) son funciones elpticas, pero
no tienen polos, luego son constantes o, dicho de otro modo, no dependen de
z2 . Igualmente se demuestra que no dependen de z1 . Esto se traduce en que
f(z1 , z2 ) = az1 + bz2 + c,
para ciertos a, b, c C. Por lo tanto:
([az1 ] + [bz2 ] + [c]) = ([z1 ]) + ([z2 ]).
Evaluando en (0, 0) queda que ([c]) = O, luego [c] = 0. Evaluando en (z1 , 0)
tenemos que ([az1 ]) = ([z1 ]), luego [az1 ] = [z1 ] para todo z1 , e igualmente
on se reduce a
[bz2 ] = [z2 ], luego la ecuaci
([z1 ] + [z2 ]) = ([z1 ]) + ([z2 ]).
Extendiendo la denici
on 10.3 a aplicaciones entre toros complejos y curvas
elpticas, podemos decir que la aplicaci
on dada por el teorema anterior es
un isomorsmo analtico. Es obvio que dos toros complejos son analticamente
isomorfos si y solo si lo son sus curvas elpticas asociadas, lo cual equivale a que
sean isomorfas como curvas elpticas, lo cual equivale a su vez a que tengan el
mismo invariante. De este modo, hemos asociado un invariante j C a cada
retculo complejo (o a cada toro complejo) de tal forma que dos retculos son
linealmente equivalentes (y dos toros son analticamente isomorfos o conformemente equivalentes) si y solo si tienen el mismo invariante.
Ejemplo
Vamos a determinar el invariante del retculo R = 1, iZ .
En primer lugar observamos que cuando (m, n) recorre Z2 \ (0, 0), entonces
tanto m + ni como i(m + ni) = n + mi recorren R \ {0}. Por lo tanto,

1
1
G6 =
=
= G6 ,
6
(i(m + ni))
(m + ni)6
(m,n)=(0,0)
(m,n)=(0,0)
luego G6 = 0 y g3 = 140G6 = 0. Respecto a G4 tenemos que

1
1
1
G4 =
+
+
m4 n>0 (m + ni)4
(m ni)4
mZ\{0}

mZ\{0}
(m ni)4 + (m + ni)4
1
+
.
m4 n>0
(m2 + n2 )4
Desarrollando el numerador concluimos f

acilmente que G4 > 0, luego tambien
g2 = 60G4 > 0.
As pues, el toro C/R es isomorfo a una curva elptica dada por una ecuaci
on
de la forma
Y 2 = 4X 3 g2 X.
En particular su invariante es j = 1728. As, aunque no tengamos el valor
de g2 , tenemos determinada la curva salvo isomorsmo. (Dicho valor puede
aproximarse numericamente, y resulta ser g2 = 0,738565313004819736 . . .)
296
Ejemplo Sea una raz c

ubica primitiva de la unidad. Vamos a calcular el
invariante del retculo R = 1, Z .
Teniendo en cuenta que 2 + + 1 = 0, calculamos

G4 =
(m,n)Z2
(m,n)=(0,0)
1
4
1
=
(m + n)4

(m,n)Z2
(m,n)=(0,0)
(m2
1
1
=
4
+ n)
(m,n)Z2
(m,n)=(0,0)

(m,n)Z2
(m,n)=(0,0)

(m,n)Z2
(m,n)=(0,0)
(m3
1
+ n)4
1
((n m) m)4
1
1
= G4 ,
(m + n)4
de donde se sigue que G4 = 0, e igualmente g2 = 60G4 = 0. Por consiguiente el

invariante es j = 0.
Terminamos la seccion citando un resultado que demostraremos m
as tarde,
en el captulo XII:
Teorema 10.18 (Teorema de Uniformizaci
on) Toda curva elptica es analticamente isomorfa a un toro complejo.
Equivalentemente, se trata de probar que para todo j C existe un retculo
complejo cuya curva elptica asociada tiene invariante j (y as lo demostraremos
en 12.3). Esto signica que toda curva elptica E/C es isomorfa a una curva
E /C asociada a un toro complejo T .
Componiendo los isomorsmos T E E obtenemos un isomorsmo

analtico entre T y E. Las funciones coordenadas de este isomorsmo son funciones racionales en y , luego son funciones elpticas sobre R. En particular,
toda curva elptica E/C se puede parametrizar (uniformizar) con dos funciones
elpticas sobre un retculo apropiado.
10.3
Isogenias complejas
En esta seccion estudiaremos los homomorsmos analticos entre dos toros

complejos. Usaremos el teorema de uniformizacion que acabamos de enunciar
para traducir algunas de las consecuencias que obtendremos a resultados sobre
isogenias entre curvas elpticas complejas.
Antes de entrar propiamente en esta cuestion, observemos que una curva
elptica sobre A tiene menos puntos y, por consiguiente, menos traslaciones, que
su extension a C, pero vamos a ver que la extensi
on no introduce m
as isogenias:
10.3. Isogenias complejas
297
Teorema 10.19 Si E1 /A y E2 /A son dos curvas elpticas, entonces toda isogenia entre las extensiones E1 /C y E2 /C es la extensi
on de una isogenia entre
E1 /A y E2 /A.
n: Sea : E1 E2 una isogenia entre las extensiones.
Demostracio
Seg
un las observaciones tras el teorema 1.17, basta ver que [E1 (A)] E2 (A).
Supongamos, por el contrario, que existe un punto P E1 (A) de manera que
(P )
/ E2 (A). Para cada A-automorsmo de C tenemos que (P ) = (P ) .
Si (P ) tiene una coordenada trascendente, entonces (P ) recorre una cantidad
no numerable de puntos de E2 (C) al variar , luego recorre una cantidad no
numerable de isogenias en Hom(E1 , E2 ), pero esto es imposible, pues el grupo
de isogenias es numerable por el teorema 3.23.
As pues, en las condiciones del teorema anterior, el grupo Hom(E1 , E2 ) es el
mismo tanto si consideramos las curvas sobre A o sobre C. (M
as precisamente,
la extension y la restricci
on son isomorsmos mutuamente inversos entre ambos
grupos.) En particular lo mismo sucede con el anillo de endomorsmos End(E)
de una curva elptica E/A.
Si E1 /C y E2 /C son dos curvas complejas, podemos representarlas mediante
dos toros complejos Ei
= Ti = C/Ri , y entonces es claro que tenemos un isomorsmo Hom(E1 , E2 )
= Hom(T1 , T2 ), donde el segundo grupo es el de los
homomorsmos analticos entre los toros. El isomorsmo se obtiene componiendo cada isogenia con sendos isomorsmos analticos jos entre las curvas y
los toros.
El interes de esta representacion de las isogenias se debe al teorema 10.4,
seg
un el cual cada homomorsmo analtico entre los toros complejos es de la
forma [z] [z], donde C ha de cumplir que R1 R2 . Notemos que
esta completamente determinado por el homomorsmo, pues si [z] = [z] para
todo z C, entonces ( )z R2 para todo z C, lo cual s
olo es posible si
= 0.
Esto nos permite identicar cada homomorsmo analtico entre T1 y T2 con el
n
umero complejo que lo determina. De este modo podemos ver a Hom(T1 , T2 )
como un subgrupo de C. (Notemos que, en efecto, la suma de n
umeros complejos
se corresponde con la suma de homomorsmos denida puntualmente.)
Si los dos toros son el mismo T = C/R, entonces la composicion de endomorsmos de T se corresponde con el producto de n
umeros complejos, por lo
que End(T ) resulta ser un subanillo de C.
En particular vemos que End(T ) es un anillo conmutativo. Esto es un hecho
no trivial sobre curvas elpticas: Si E/C es una curva elptica, tenemos denido un monomorsmo de anillos End(E) C que prueba que End(E) es
conmutativo.
Esto restringe al teorema 3.35, pues ahora sabemos que End(E) no puede
ser un orden en un algebra de cuaternios, sino que ha de ser isomorfo a Z o bien
a un orden cuadr
atico imaginario. El teorema siguiente lo muestra de forma
explcita:
298
Teorema 10.20 Sea R = 1 , 2 Z un retculo complejo, sea T = C/R y llamemos = 2 /1 . Se cumple End(T ) = Z si y s
olo si Q( ) es un cuerpo
cuadr
atico imaginario, y en tal caso End(T ) es un orden de Q( ).
n: Supongamos que existe un End(T ) que no es entero.
Demostracio
Entonces R R, y existen a, b, c, d Z tales que
1 = a1 + b2 ,
2 = c1 + d2 .
Dividiendo entre 1 obtenemos que = a + b , luego Q() = Q( ). M

as
a
un:

a
b

= 0,
c
d
y desarrollando el determinante concluimos que es raz de un polinomio m
onico
de grado 2 con coecientes enteros. En particular Q( ) es un cuerpo cuadr
atico
(imaginario, porque si fuera real entonces 1 y 2 seran linealmente dependientes sobre R) y esta en el anillo de enteros O de Q( ). Concluimos que
End(T ) O, de donde se sigue inmediatamente que End(T ) es un orden de
Q( ).
Supongamos ahora que Q( ) es un cuerpo cuadr
atico imaginario. Pongamos
que cumple la ecuacion
a 2 + b + c = 0,
a, b, c Z, a = 0.
Denimos = a
/ R. Entonces
1 = a2 ,
2 = a 2 1 = b 1 c1 = c1 b2 ,
luego R R y, por lo tanto, End(T ).

Por otra parte, si O es un orden cuadr
atico imaginario, entonces O = 1, Z ,
para cierto entero cuadr
atico , luego O es un retculo complejo. Obviamente
O O si y solo si O, luego se cumple que End(C/O) = O. Vemos as
que todo orden cuadr
atico imaginario puede representarse como el anillo de
endomorsmos de un toro complejo (o de una curva elptica).
Si End(T ) no es entero, es costumbre decir que es una multiplicaci
on
compleja de T . M
as en general, si E/C es una curva elptica analticamente
isomorfa a un toro T , las multiplicaciones complejas de T se llaman tambien
multiplicaciones complejas de E. Esto explica por que como ya habamos
comentado en la p
agina 79 cuando una curva elptica cumple End(E) = Z, se
dice que tiene multiplicaci
on compleja.
Conviene observar que las multiplicaciones complejas de una curva elptica
E/C no dependen de la elecci
on toro complejo T isomorfo a E (ni de la eleccion
del isomorsmo). En efecto, si E
= T1
= T2 , entonces tenemos un isomorsmo : End(T1 ) End(T2 ), que se extiende a un isomorsmo entre los
correspondientes cuerpos de cocientes, pero dos cuerpos cuadraticos isomorfos
son iguales, digamos a un mismo cuerpo K, y entonces es la restriccion a
299
End(T1 ) de un automorsmo de K, que solo puede ser la identidad o la conjugaci

on compleja, y es claro que un orden cuadr
atico es cerrado para ambas,
luego End(T1 ) = End(T2 ).
As pues, si E/C es una curva elptica con multiplicaci
on compleja, existe un
u
nico orden cuadr
atico imaginario O tal que End(E)
as a
un, existen
= O y, m
u
nicamente dos isomorsmos : End(E) O, pues si consideramos dos de
ellos, y , vemos que 1 es un automorsmo de O que se extiende a un
automorsmo del cuerpo de cocientes K, luego 1 ha de ser la identidad o
la conjugaci
on compleja, luego = o bien = .
El teorema siguiente muestra que podemos escoger canonicamente uno de
los dos isomorsmos:
Teorema 10.21 Si E/C es una curva elptica con multiplicaci
on compleja cuyo
anillo de endomorsmos es isomorfo a un orden cuadr
atico O, entonces existe
un u
nico isomorsmo : O End(E) tal que
()() = ,
para todo O y toda diferencial de primera clase de E/C.
n: Fijemos un isomorsmo analtico f : C/R E entre
Demostracio
un toro complejo y la curva dada. Vamos a demostrar que el isomorsmo
inducido por f tiene la propiedad requerida.
La proyeccion : C/R C es localmente inyectiva, y sus inversas locales
z = (|U )1 son cartas en el toro. Si tomamos dos cartas de esta forma z1 y z2
con parte de su dominio en com
un, en la intersecci
on z1 z2 toma valores en
R, luego es localmente constante y dz1 = dz2 . Esto nos permite denir dz como
la u
nica forma diferencial en C/R que restringida a un entorno de cada punto
coincide con la diferencial de cualquier inversa local de la proyecci
on. (Notemos
que, globalmente, dz no es la diferencial de ninguna funci
on meromorfa.)
Es claro que dz es una diferencial de primera clase en el toro. Recordemos
que el espacio de las diferenciales de primera clase en una supercie de Riemann
compacta tiene dimension igual a su genero, que en nuestro caso es 1. Por
consiguiente, si es una diferencial de primera clase en E, ha de ser f () = c dz,
para cierto c C . Ahora basta calcular:
()() = f 1 ((f ()) = f 1 ((c dz)) = f 1 (c d(z)) = f 1 (c dz) = .
(Aqu hemos usado que localmente se cumple z = z, luego tambien
d( z) = dz, y esto vale globalmente.)
El otro isomorsmo : O End(E) es la composicion de la conjugaci
on
compleja con , luego cumple ()() = ()() = , luego es el u
nico que
satisface la relacion del enunciado.
En lo sucesivo, si una curva elptica E/C tiene multiplicaci
on compleja, identicaremos sus endomorsmos con n
umeros complejos a traves del isomorsmo
300
determinado por el teorema anterior.(Notemos que basta con que la condici

on
se cumpla sobre una diferencial de primera clase no nula arbitraria.) El teorema 3.3 muestra que de este modo seguimos identicando cada entero n con la
multiplicaci
on por n en E.
Obviamente la existencia de multiplicaciones complejas se conserva por isomorsmos, luego podemos hablar de invariantes j con multiplicaci
on compleja.
Los ejemplos siguientes muestran que j = 0 y j = 1728 la tienen:
Ejemplo Consideremos una curva elptica E/C con invariante j = 1728. En
los ejemplos de la seccion anterior hemos visto que E/C es analticamente isomorfa al toro complejo C/R determinado por R = 1, iZ = Z[i]. Por consiguiente End(E)
= Z[i].
Un ejemplo concreto es la curva Y 2 = X 3 X considerada en el ejemplo
de la p
agina 79, donde llamamos i a la isogenia dada por i(x, y) = (x, iy).
Vamos a comprobar que esta identicacion esta de acuerdo con el convenio que
hemos adoptado. Para ello tomamos la diferencial de primera clase = dx/y y
calculamos:
d(x)
() =
= i.
iy
Ejemplo Si es una raz c
ubica primitiva
de la unidad, el retculo R = 1, Z
es el anillo de enteros algebraicos de Q( 3 ) y es el u
nico orden cuadr
atico con
6 unidades, luego C/R tiene 6 automorsmos, y lo mismo le sucede a su curva
elptica asociada. Por el teorema 2.12 podemos concluir que el invariante de R
es j = 0. En la secci
on anterior hemos obtenido esto mismo explcitamente.
Un ejemplo concreto lo proporciona la curva Y 2 = X 3 + 1, y es f
acil ver que
(x, y) = (x, y).
Las isogenias entre curvas con las mismas multiplicaciones complejas resultan
ser tambien lineales para estas:
Teorema 10.22 Sea : E1 E2 una isogenia entre dos curvas elpticas con
el mismo anillo O de multiplicaciones complejas. Entonces, para todo O y
todo P E1 se cumple que (P ) = (P ).
No es cierto que dos curvas isogenas tengan necesariamente las mismas multiplicaciones complejas. No obstante, el teorema 3.36 muestra que dos curvas elpticas isogenas tienen ambas multiplicaci
on compleja o ninguna la tiene.
M
as a
un, en la prueba se ve que, en cualquier caso, tenemos el isomorsmo
Q Z End(E1 )
= Q Z End(E2 ). (Observemos que Q Z End(E) es simplemente
el cuerpo de cocientes de End(E).) Ahora podemos probar el recproco para
curvas con multiplicaci
on compleja:
Teorema 10.23 Sean E1 /C y E2 /C dos curvas elpticas y supongamos que
E1 /C tiene multiplicaci
on compleja. Entonces las curvas son is
ogenas si y s
olo
si Q Z End(E1 )
= Q Z End(E2 ).
301
n: Una implicaci
Demostracio
on es el teorema 3.36. Si se da el isomorsmo, entonces ambas curvas tienen multiplicacion compleja. Sean O1 y O2
los anillos respectivos de multiplicaciones complejas. Ambos son ordenes de un
mismo cuerpo cuadr
atico K. Sea O su orden maximal y sea E/C una curva
elptica isomorfa a C/O. Entonces Ei /C es analticamente isomorfa a un toro
complejo C/Ri y es facil encontrar un entero no nulo m tal que mRi Oi O,
luego existe un homomorsmo de C/Ri en C/O, luego las dos curvas Ei son
ambas isogenas a E y, por consiguiente, son is
ogenas entre s.
Ahora tambien es claro que dos curvas isogenas no tienen necesariamente
el mismo anillo de endomorsmos. Basta pensar en dos curvas isomorfas a dos
toros asociados a dos ordenes de un mismo cuerpo cuadr
atico.
Si K es un cuerpo cuadr
atico complejo, un m
odulo completo en K es un
Z-modulo libre R K de rango 2. Observemos que esto es lo mismo que un
retculo R K, pues si OK es el orden maximal de K, siempre es posible
encontrar un entero no nulo m tal que mR OK , el hecho de que OK sea un
retculo implica que mR tambien lo es, y por consiguiente R tambien.
Cada modulo completo R en K tiene asociado un anillo de coecientes
OR = { K | R R},
que resulta ser un orden en K. Es evidente entonces que el toro complejo C/R
tiene a OR como anillo de endomorsmos. El interes de esto se debe a que el
conjunto de todos los m
odulos completos con un mismo anillo de coecientes O
se convierte en un grupo abeliano con el producto dado por
1 , 2 1 , 2 = 1 1 , 2 2 , 1 2 , 2 1 .
El neutro es O. Ademas, los modulos de la forma O, con K forman un subgrupo, de modo que dos m
odulos R1 y R2 son congruentes modulo
este subgrupo si y s
olo si son similares, es decir, si y solo si existe K
(equivalentemente, en C ) tal que R1 = R2 .
Puesto que modulos similares determinan toros complejos isomorfos, concluimos que las clases de isomorfa de curvas elpticas con un anillo O de multiplicaciones complejas se corresponden con las clases de similitud de modulos
con anillo de coecientes O. Ahora bien, este n
umero es siempre nito y es lo
que se conoce como n
umero de clases de O. En particular vemos que hay un
n
umero nito de clases de isomorfa de curvas elpticas con un mismo anillo de
endomorsmos (no trivial).
De esta observacion deducimos una propiedad de las curvas con multiplicacion compleja:
Teorema 10.24 Si una curva elptica E/C tiene multiplicaci
on compleja, entonces su invariante j es un n
umero algebraico (luego E es isomorfa a una curva
denida sobre un cuerpo numerico).
n: Consideremos una ecuacion de Weierstrass para E/C y un
Demostracio
automorsmo de C. Al aplicarlo a los coecientes de la ecuacion obtenemos
302
una curva E con invariante j . Es claro que induce un isomorsmo entre

los anillos de endomorsmos de ambas curvas, luego, seg
un acabamos de ver,
al variar tenemos que j solo puede recorrer un n
umero nito de valores
complejos. Esto implica que j es algebraico.
Nota De la demostracion anterior se deduce que si el anillo de multiplicaciones

complejas de E es O y su n
umero de clases es hO , entonces |Q(j) : Q| hO .
Observemos ahora que si es una multiplicaci
on compleja de una curva
elptica E/C y es un automorsmo de C, entonces tiene dos interpretaciones distintas: la obvia y tambien el endomorsmo f End(E ) dado por
1
f (P ) = (P ) . Veamos que en realidad son la misma, en el sentido de que
este endomorsmo se corresponde con la multiplicacion por .
Para ello usaremos que induce de forma natural un isomorsmo entre
los espacios de diferenciales de primera clase de ambas curvas. Comprobar
esto supone recorrer todos los pasos que conlleva la denici
on algebraica de las
formas diferenciales: en primer lugar, induce un automorsmo del cuerpo de
series formales de potencias C((X)) que conserva las derivadas formales, luego
induce un automorsmo del espacio de formas diferenciales sobre C((X)) tal que
( d) = d . A continuaci
on observamos que si P E, f OP (E) y es
un par
ametro local de E en P , entonces la serie de Taylor de f en P respecto
a es la imagen por de la serie de Taylor de f en P respecto de (porque
la serie se dene algebraicamente a partir de OP (E), y induce un isomorsmo
entre este anillo y OP (E )). De aqu se sigue que si f , g C(E), entonces
(f dg)P = (f dg )P , lo que a su vez nos permite denir (f dg) = f dg , y
as tenemos un isomorsmo entre los espacios de formas diferenciales de ambas
curvas, y es f
acil ver que se restringe a un isomorsmo entre los espacios de
formas diferenciales de primera clase.
Notemos tambien que si : E E es una isogenia, entonces
(f dg ) = ( f )d( g ) = ( f ) d( g) = ((f dg)) .
Tomemos una diferencial de primera clase en E. Entonces, por la propiedad que acabamos de probar,
( ) = (()) = () = .
Esto demuestra que la isogenia se corresponde con la multiplicaci
on compleja .
Como aplicacion de este hecho podemos renar el teorema 10.19:
Teorema 10.25 Sea E/K una curva elptica sobre un cuerpo K C y con
multiplicaciones complejas en un cuerpo cuadr
atico L. Entonces todo endomorsmo de E est
a denido sobre el cuerpo KL.
10.4. Funciones modulares asociadas
303
n: Los endomorsmos de E son multiplicaciones por n

Demostracio
umeros
complejos , enteros o imaginarios. Si es un automorsmo que ja a KL,
entonces = no s
olo en el sentido trivial, sino tambien viendo a como
endomorsmo, luego esta denido sobre KL (teorema 1.17).
La dualidad entre isogenias tiene una interpretaci
on muy simple en terminos
de toros complejos. Dado un homomorsmo analtico : C/R1 C/R2 entre
dos toros complejos, existe un u
nico homomorsmo
: C/R2 C/R1 tal que
= grad (donde grad es el orden del n

ucleo de ). En efecto, la u
nica
posibilidad es
= (grad )1 .
Es f
acil comprobar que
as denido es realmente un homomorsmo: para
cada z R2 , tenemos que 1 z esta en el n
ucleo de , luego (grad )1 z R1 .
Esto signica que R
2 R1 .
Si es una multiplicaci
on compleja de una curva elptica, entonces el teorema 3.30 nos da que +
Z, al igual que
, luego y
son races de un
mismo polinomio cuadr
atico con coecientes enteros, luego
es el conjugado
complejo de . Esto es trivialmente cierto si es entero. En particular vemos
que grad = ||2 .
10.4
Funciones modulares asociadas
Hasta aqu hemos asociado varios n

umeros complejos G2k , g2 , g3 , y j, a
cada retculo complejo R. Con propiedad deberamos escribir G2k (R), g2 (R),
g3 (R), etc. Si nos restringimos a retculos de la forma R = 1, Z , estas funciones pueden verse como funciones de , y as nos encontramos con los ejemplos
b
asicos de lo que en el captulo XII llamaremos funciones modulares.
La restriccion a retculos 1, Z no supone una perdida de generalidad porque seg
un sabemos todo retculo complejo es linealmente equivalente a uno
de esta forma. Con mas detalle, podemos empezar por expresar R en funci
on
de una base. As, si 1 y 2 son n
umeros complejos tales que = 2 /1 cumple
Im > 0, denimos G2k (1 , 2 ) = G2k (1 , 2 Z ), g2 (1 , 2 ) = g2 (1 , 2 Z ),
etc. Se cumplen las siguientes relaciones de homogeneidad:
G2k (1 , 2 ) = 2k G2k (1 , 2 )
para todo C .
Esto se sigue inmediatamente de la denici

on de las series de Eisenstein, que
en terminos de una base es

1
G2k (1 , 2 ) =
.
(m1 + n2 )2k
2
(m,n)Z
(m,n)=(0,0)
De aqu se deducen a su vez las relaciones

g2 (1 , 2 ) = 4 g2 (1 , 2 ),
g3 (1 , 2 ) = 6 g3 (1 , 2 ),
(1 , 2 ) = 12 (1 , 2 ),
j(1 , 2 ) = j(1 , 2 ).
304

En particular tenemos que G2k (1 , 2 ) = 12k G2k (1, ), de donde a su vez
g2 (1 , 2 ) = 14 g2 (1, ),
g3 (1 , 2 ) = 16 g3 (1, ),
(1 , 2 ) = 112 (1, ),
j(1 , 2 ) = j(1, ).
Es por esto que no perdemos generalidad si nos limitamos a estudiar las

funciones G2k ( ) = G2k (1, ), g2 ( ) = g2 (1, ), etc., denidas sobre el semiplano
H = { C | Im > 0}.
Como ya hemos dicho, todas ellas son funciones modulares, si bien no introduciremos la noci
on general de funci
on modular hasta el captulo XII. La
funci
on j : H C se conoce como funci
on modular de Klein, y tenemos pendiente demostrar que toma todos los valores complejos, pues ello se traduce en
que toda curva elptica compleja es analticamente isomorfa a un toro complejo.
M
as a
un, si admitimos este hecho, podemos demostrar que existen retculos
complejos cuyos invariantes g2 y g3 toman cualquier par de valores prejados
(siempre y cuando no den lugar a un discriminante nulo):
Teorema 10.26 Si c2 y c3 son n
umeros complejos tales que c32 27c23 = 0,
entonces existen n
umeros complejos 1 , 2 linealmente independientes sobre R
tales que g2 (1 , 2 ) = c2 y g3 (1 , 2 ) = c3 .
n: Vamos a admitir que existe un n
Demostracio
umero complejo H
tal que j( ) = j(1, ) = 1728c32 /(c32 27c23 ) (teorema 12.3).
Si c2 = 0 entonces j(1, ) = 0, luego g2 (1, ) = 0 y g3 (1, ) =
0. Sea
C tal que 6 g3 (1, ) = c3 . Tomamos 1 = , 2 = , de modo que
g2 (1 , 2 ) = 4 g2 (1, ) = 0 = c2 y g3 (1 , 2 ) = 6 g3 (1, ) = c3 .
Si c2 = 0 entonces j(1, ) = 0, luego g2 (1, ) = 0. Tomamos C tal que
4 g2 (1, ) = c2 y 1 = , 2 = . Entonces g2 (1 , 2 ) = 4 g2 (1, ) = c2 .
Por otra parte,
1728c32
1728c32
= j(1, ) = j(1 , 2 ) = 3
.
2
27c3
c2 27g32 (1 , 2 )
c32
Por lo tanto g32 (1 , 2 ) = c23 y g3 (1 , 2 ) = c3 . Cambiando 1 y 2 por

1 , 2 no alteramos g2 pero cambiamos el signo a g3 , con lo que podemos
garantizar la igualdad g3 (1 , 2 ) = c3 .
Lo primero que podemos probar de las funciones G2k ( ), etc. es que son
holomorfas. Ello es consecuencia inmediata del siguiente teorema general:
Teorema 10.27 Para cada > 2, la funci
on f : H C dada por

1
f ( ) =
(m
+
n )
2
(m,n)Z
(m,n)=(0,0)
es holomorfa en H.
305
n: Basta ver que la serie converge absoluta y uniformemente

Demostracio
en cada conjunto de la forma
S = {x + yi | |x| A, y },
A > 0, > 0.
Por el criterio de mayoraci

on de Weierstrass y teniendo en cuenta 10.9, basta
ver que existe una constante M > 0 tal que
1
M
|m + n |
|m + ni|
para todo S y todo (m, n) Z2 \ {(0, 0)}. A su vez, basta ver que existe
una constante K tal que |m + n |2 > K|m + ni|2 para todo S. (Si T 2 > K,
entonces T > K /2 .) Si = x + iy, esto equivale a
(m + nx)2 + (ny)2 > K(m2 + n2 ).
Si n = 0 esto se cumple siempre que 0 < K < 1. Si n = 0 llamamos q = m/n,
con lo que la desigualdad equivale a
(q + x)2 + y 2
> K.
1 + q2
Veamos que esto se cumple para todo q con
K=
2
.
1 + (A + )2
Si |q| A + es trivial, pues (q + x)2 0 e y 2 2 . Si |q| > A + , entonces

|x/q| < |x|/(A + ) A/(A + ) < 1, luego

1 + x 1 x > 1 A = .
q

q
A+
A+
Por consiguiente, |q + x|
q
y
A+
(q + x)2 + y 2
q2
(A + )2
2
2
>
= K,
1 + q2
(A + )2 1 + q 2
(A + )2 1 + (A + )2
donde hemos usado que la funci
on t/(1 + t) es creciente.
Teorema 10.28 Las funciones G2k ( ) (para k 2), g2 ( ), g3 ( ), ( ) y j( )
son holomorfas en el semiplano Im > 0.
Al tratar con las funciones del teorema anterior, podemos identicar cada
punto H con el retculo complejo 1, Z , pero hemos de tener presente que,
306
seg
un el teorema 10.7, dos retculos 1, Z y 1, Z son linealmente equivalentes
si y solo si existen n
umeros enteros a, b, c, d tales que
=
a + b
,
c + d
ad bc = 1.
Por ejemplo, teniendo en cuenta que dos retculos linealmente equivalentes

tienen el mismo invariante j, de aqu deducimos la siguiente propiedad fundamental de la funci
on modular de Klein: Si a, b, c, d Z cumplen ad bc = 1,
entonces

a + b
j
= j( ).
c + d
Para las dem
as funciones tenemos una relacion similar, aunque algo m
as
elaborada. Teniendo en cuenta que 1, Z = c + d, a + bZ , vemos que

a + b
a + b
G2k
= G2k 1,
= (c + d)2k G2k (c + d, a + b)
c + d
c + d
= (c + d)2k G2k (1, ) = (c + d)2k G2k ( ).
(10.3)
Como consecuencia:

a + b
a + b
g2
= (c + d)4 g2 ( ), g3
= (c + d)6 g3 ( ),
c + d
c + d

a + b
= (c + d)12 ( ).
c + d
En particular, tomando a = b = d = 1, c = 0, vemos que j( + 1) = j( ),
G2k ( + 1) = G2k ( ), etc., es decir, que todas las funciones que estamos considerando tienen periodo 1. Esto nos permite desarrollarlas en serie de Fourier,
en el sentido del teorema siguiente:
Teorema 10.29 Sea f : Hr C una funci
on holomorfa de periodo 1 en el
semiplano
Hr = { C | Im > r}.
Entonces f admite un u
nico desarrollo en serie de la forma
f ( ) =
+

an e2ni ,
an C,
n=
que converge uniformemente en cada subconjunto compacto de Hr .

n: Llamemos D = D(0, e2r ). Basta observar que la funci
Demostracio
on
q : Hr D dada por q( ) = e2i tiene periodo 1 y transforma cada recta
horizontal de Hr en una circunferencia. Adem
as q es localmente conforme,
luego podemos denir una funci
on holomorfa f : D \ {0} C de manera
que f ( ) = f (e2i ), para todo Hr . La funci
on f (z) admite un desarrollo
en serie de Laurent en D, que da lugar al desarrollo del enunciado al sustituir
307
z = q( ). La unicidad es consecuencia inmediata de la unicidad del desarrollo

de Laurent.
El desarrollo del teorema anterior se conoce como desarrollo en serie de
Fourier de la funci
on f . Vamos a calcular los desarrollos correspondientes a las
funciones que estamos estudiando. Partimos de la factorizaci
on del seno:

z
z
sen z = z
1
1+
.
m
m
m=1
La teora de los productos innitos nos da que, para z
/ Z, un logaritmo de
la funci
on (sen z)/(z) viene dado por

sen z
z2
log
log 1 2 ,
=
z
m
m=1
donde la serie es absolutamente convergente y el logaritmo es cualquier rama
uniforme del logaritmo (por ejemplo, si la tomamos en C menos el semieje real
negativo, el logaritmo est
a denido para Im z > 0). Derivando llegamos a que

cos z
1
1
1
= +
+
.
sen z
z m=1 z m z + m
De la relacion entre las funciones trigonometricas y la exponencial se sigue
que
1
1
cos z = eiz (e2iz + 1),
sen z = eiz (e2iz 1).
2
2i
Por consiguiente, si Im z > 0,

cos z
e2iz + 1
2i
e2miz .
= i 2iz
= i + 2iz
= i 2i
sen z
e
1
e
1
m=0
As pues,

1
+
z m=1
1
1
+
zm z+m
Derivando k 1 veces:
k1
(1)
(k 1)!

1
+
z k m=1
= (2i)k

= i 2i
e2miz .
m=0
1
1
+
(z m)k
(z + m)k

(10.4)
mk1 e2miz .
m=1
Si cambiamos k por 2k y z por n , con n Z, n = 0, la serie del miembro izquierdo se descompone en suma de dos series absolutamente convergentes
(pues son subseries de G2k ( )), que a su vez se pueden agrupar en la forma:
1
2k
=
(2i)
m2k1 e2mni .
2k
m= (m + n )
m=1
(2k 1)!
+

308
(En principio tenemos la igualdad para sucientemente peque

no, pero
ambos miembros son funciones holomorfas en H, luego la igualdad vale para
todo H.)
As pues, separando en G2k ( ) los sumandos correspondientes a n = 0 de los
correspondientes a n = 0 obtenemos que
(2i)2k m2k1

e2mni ,
(2k 1)!
m=1n=1
G2k ( ) = 2(2k) + 2
donde ( ) es la funci
on dseta de Riemann. Si llamamos

k (n) = dk ,
d|n
tenemos probado el teorema siguiente:

Teorema 10.30 Si k > 1 es un n
umero natural, la serie de Eisenstein

G2k ( ) =
(m,n)Z2
(m,n)=(0,0)
1
(m + n )2k
admite el desarrollo en serie de Fourier

G2k ( ) = 2(2k) + 2
(2i)2k
2k1 (n)e2ni .
(2k 1)! n=1
En particular, teniendo en cuenta que

(4) =
4
,
90
6
,
945
(6) =
vemos que
(2)4
g2 ( ) = 60G4 ( ) = 2
2 3
(2)6
g3 ( ) = 140G6 ( ) = 3 3
2 3
1 + 240

2ni
3 (n)e
n=1

1 504

2ni
5 (n)e
n=1
De aqu deducimos a su vez:

on ( ) tiene un desarrollo en serie de Fourier en el
semiplano H de la forma
( ) = (2)12
(n)e2ni ,
n=1
donde la funci
on (n) (que no hay que confundir con la variable ) toma valores
enteros y (1) = 1.
309
n: Llamemos
Demostracio
A=
3 (n)e2ni ,
B=
n=1
5 (n)e2ni .
n=1
Entonces
( ) = g23 ( ) 27g32 ( ) =
64 12
((1 + 240A)3 (1 504B)2 ).
27
Notemos que
(1+240A)3 (1504B)2 = 1+720A+32402 A2 +2403 A3 1+1.008B 5042 B 2
= 122 (5A + 7B) + 123 (100A2 147B 2 + 8.000A3 ).
Ademas, para todo entero d se cumple que
3 2
d (d 1) 0 (mod 3),
5d3 + 7d5 = d3 (5 + 7d2 )
d3 (1 d2 ) 0 (mod 4),
y al sumar sobre todos los divisores de n Z obtenemos que 12 | 53 (n)+75 (n),
por lo que 12 divide a todos los coecientes de la serie 5A + 7B y 123 divide a
todos los coecientes de (1 + 240A)3 (1 504B)2 . As pues,
( ) =

64 12 3
(n)e2ni = (2)12
(n)e2ni ,
12
27
n=1
n=1
donde los coecientes (n) son enteros.

El coeciente de e2i tanto en A como en B es 3 (1) = 5 (1) = 1, con lo
que el coeciente de e2i en (1 + 240A)3 (1 504B)2 es 122 (5 + 7) = 123 .
Concluimos que (1) = 1.
La funci
on (n) se conoce como funci
on tau de Ramanujan. Sus primeros
valores son
(1) = 1,
(2) = 24,
(6) = 6.048,
(3) = 252,
(7) = 16.744,
(4) = 1472,
(8) = 84.480,
(5) = 4.830,
(9) = 113.643,
(10) = 115.920.
La funci
on tiene muchas propiedades aritmeticas que no son faciles de
probar, muchas de las cuales fueron conjeturadas por Ramanujan. Por ejemplo,
es multiplicativa y satisface varias congruencias del estilo de
(n) 11 (n) (mod 691).
Nos ocuparemos de estos hechos en el captulo XII, donde daremos tambien
una f
ormula sencilla para calcular la funci
on. (El car
acter multiplicativo de la
funci
on lo probaremos en el apendice B.) Ahora pasamos a la funci
on de
Klein:
310

on de Klein j tiene un desarrollo en serie de Fourier
en el semiplano H de la forma
j( ) = e2i +
c(n)e2ni ,
n=0
donde los coecientes c(n) son enteros.

n: Convenimos que E, E , etc. representan series de Fourier
Demostracio
E=
an e2ni
n=0
con coecientes enteros. Entonces

g23 ( ) =
64 12
64 12
(1 + E)3 =
(1 + E ),
27
27
( ) =
64 12 3 2i
(1 + E ).
12 e
27
Por consiguiente:
j( ) =
123 g23 ( )
1 + E
= 2i
.
( )
e
(1 + E )
Ahora bien, si E = 1 + a1 e2i + a2 e4i + , entonces la serie de potencias

1 + a1 z + a2 z 2 + converge en un entorno de 0 a una funci
on holomorfa f tal
que f (0) = 1, luego 1/f es holomorfa en un entorno de 0 y su desarrollo en serie
de potencias 1/f = 1 + b1 z + b2 z 2 + satisface la identidad
(1 + a1 z + a2 z 2 + )(1 + b1 z + b2 z 2 + ) = 1.
Esto nos da las igualdades a1 + b1 = 0, a2 + a1 b1 + b2 = 0, . . . de las que se
sigue que los coecientes bn son enteros, con lo que
1
= 1 + E ,
1 + E
para cierta serie de Fourier E con coecientes enteros. En denitiva,
j( ) =

(1 + E )(1 + E )
2i
=
e
+
c(n)e2ni .
e2i
n=0
Los primeros valores de la funci

on c(n) son:
c(0) = 744,
c(1) = 196.884,
c(4) = 20.245.856.256,
c(2) = 21.493.760,
c(5) = 333.202.640.600,
c(3) = 864.299.970,
c(6) = 4.252.023.300.096.
311
Vemos que los coecientes crecen muy rapidamente. Esto no es casual. Por
ejemplo, c(2) = 211 5 2.099, y el factor 211 es obligado, ya que la funci
on c(n)
satisface muchas congruencias, tales como
c(2m n) 0 (mod
c(3m n) 0 (mod
c(5m n) 0 (mod
c(7m n) 0 (mod
23m+8 ),
32m+3 ),
(10.5)
m+1
5
),
m
7 ).
Nos ocuparemos de estos hechos en el captulo XII.

Finalmente, vamos a probar que las funciones e1 ( ), e2 ( ) y e3 ( ) (ver 10.15)
son holomorfas en H. Llamemos (z; ) a la funci
on del retculo 1, Z .
Entonces,

1
1
1
(z; ) = 2 +
.
z
(z m n)2
(m + n)2
2
(m,n)Z
(m,n)=(0,0)
Desarrollamos esta expresion usando (10.4) para k = 2, es decir:

+

1
e2iz
2
2niz
2
=
(2i)
ne
=
(2i)
.
2
(1 e2iz )2
n= (z + n)
n=1
(10.6)
(Esto es valido si Im z > 0.)

En la expresi
on de (z; ) separamos la suma para m = 0 de la suma para
m = 0 y queda
+

+
+

1
1
1
2(2) +
+
(z + n)2
(z + m + n)2
(z + m + n)2
n=
m=1 n=
+

1
2
(m
+ n)2
n=
Aplicamos (10.6) a z, z + m y z + m . Para que las partes imaginarias

sean positivas se ha de cumplir 0 < Im z < Im :
(z; ) = (2i)2
+(2i)2

e2iz
2
2iz
2
(1 e
)
3

ne2ni(z+m ) + ne2ni(z+m ) 2ne2nmi .
m=1n=1
Equivalentemente:

1
e2iz
1
+
(z; ) =
+
ne2inm (e2niz + e2niz 2).
2
2iz
2
(2i)
12 (1 e
)
m=1n=1
312
Teorema 10.33 Las funciones

e1 ( ) = (1/2; ),
e2 ( ) = ( /2; ),
e3 ( ) = ((1 + )/2; )
son holomorfas en H.
n: Si hacemos z = /2 en la f
Demostracio
ormula que acabamos de
obtener, podemos agrupar los sumatorios como una serie de Laurent f (w),
donde w = ei , y sabemos que f (w) es convergente si H, es decir, si
w D(0, 1) \ {0}. Puesto que una serie de Laurent convergente determina
siempre una funci
on holomorfa, concluimos que e2 ( ) = ( /2; ) es holomorfa
en H. Lo mismo vale para e3 ( ). En cambio, no podemos aplicar el mismo
razonamiento a e1 ( ), pues ahora sera z = 1/2, cuando necesitamos Im z > 0.
No obstante, e1 ( ) = e2 ( ) e3 ( ), luego tambien es holomorfa.
10.5
El grupo modular
En esta u
ltima seccion estudiaremos un caso particular que servir
a como
motivacion para una teora mucho mas general que trataremos en los captulos
siguientes. Hemos visto que la funci
on modular de Klein satisface j( ) = j( )
si y solo si
a + b
=
,
c + d
para ciertos enteros a, b, c, d tales que ad bc = 1. Se dene el grupo modular
como el grupo formado por todas las matrices 2 2 con coecientes enteros
y determinante 1. A cada matriz

a c
A=
b d
le podemos asociar la transformacion de M
obius A : C C dada por
A ( ) =
a + b
.
c + d
Si identicamos C = P1 (C), vemos que

A ([u, v]) = A ([u/v, 1]) = [a(u/v)+b, c(u/v)+d] = [au+bv, cu+dv] = [(u, v)A],
de donde se sigue inmediatamente que la aplicaci
on A A es un homomorsmo de en el grupo de las transformaciones conformes de C en s mismo.
Se comprueba inmediatamente que su n
ucleo esta formado por las matrices I
(donde I es la identidad), de modo que podemos identicar los elementos de
con las transformaciones de M
obius que inducen, teniendo presente que dos
matrices A y B determinan la misma transformaci
on si y solo si A = B.
Para transformaciones , la f
ormula (10.1) se reduce a

Im
a c
Im ( ) =
,
donde =
,
(10.7)
b d
|c + d|2
10.5. El grupo modular
313
de donde concluimos que todos los elementos de se restringen a transformaciones conformes del semiplano H en s mismo.
Ahora podemos decir que la funci
on j coincide sobre dos puntos , H

si y solo si existe un tal que = ( ). En tal caso diremos que y
son equivalentes respecto de .
Conviene observar aqu una analoga con las funciones elpticas: Si f es
elptica respecto de un retculo R, la aplicaci
on que a cada R le asocia la
traslaci
on ( ) = + es un monomorsmo de R en el grupo de las traslaciones
del plano. Si llamamos G a su imagen, tenemos que f toma el mismo valor sobre
cada par de puntos , equivalentes respecto de G, es decir, tales que existe
un G tal que = ( ). Un paralelogramo fundamental P de R es un
subconjunto del plano con la propiedad de que todo punto es equivalente por G
a un u
nico punto de P . Si lo tomamos cerrado, la u
nica excepcion es que cada
punto de la frontera de P es equivalente a su opuesto. Vamos a probar que el
conjunto
D = { H | | Re | 1/2, | | 1}
cumple la misma propiedad para el grupo (esto se expresa diciendo que D es
un dominio fundamental de ):
Teorema 10.34 Todo punto H es equivalente respecto al grupo modular
a un punto de D, y dos puntos , D no son equivalentes entre s excepto si
est
an en la frontera y cumplen Re = Re , Im = Im . Adem
as, el grupo
modular est
a generado por las matrices

1 0
0 1
t=
y s=
1 1
1 0
(cuyas transformaciones asociadas son t( ) = + 1 y s( ) = 1/ ).
n: El dominio D es la parte
Demostracio
sombreada en la gura. El n
umero es la raz
c
ubica de la unidad
1 + 3
=
.
2
Llamemos al subgrupo de generado por

s y t. Notemos que 1 = s2 . Fijado C,
1 1/2
1/2
1
los n
umeros de la forma c + d con c, d Z
forman un retculo complejo, que es un subconjunto cerrado y discreto de C,
luego el conjunto
{|c + d| | (c, d) Z2 \ {(0, 0)}}
tiene un mnimo elemento. La f
ormula (10.7) muestra entonces que podemos
tomar z H equivalente a respecto a con parte imaginaria maximal.
Aplicando varias veces la traslaci
on t o bien t1 no alteramos la parte imaginaria
(y pasamos a puntos equivalentes respecto a ), luego podemos suponer que z
314
cumple | Re z| 1/2. Si fuera |z| < 1 entonces s(z) tendra parte imaginaria
mayor, luego ha de ser |z| 1.
Con esto hemos probado que todo punto de H es equivalente a un punto de
D respecto a . Ahora veamos que dos z, z D no son equivalentes respecto
de salvo que esten en la frontera y sean simetricos respecto al eje imaginario.
Ciertamente, un par de puntos simetricos en estas condiciones son equivalentes
(a traves de t si Re z = 1/2 o a traves de s si |z| = 1).
Pongamos que Im z Im z y que z = g(z), con g dada por
g( ) =
a + b
.
c + d
Cambiando los signos podemos

ormula (10.7) nos da
suponer que c 0. La f
que |cz + d| 1, pero Im z 3/2, luego ha de ser c 2/ 3, luego c = 0, 1.
Si c = 0 entonces ad = 1, podemos suponer a = d = 1 y as g( ) = + b, con
lo que g = tb . Esto ya implica que Im z = Im z , y adem
as | Re z Re z | = |b|,

lo cual solo es posible si b = 1 y z, z tienen partes reales de 1/2.
Si c = 1, la relaci
on |z + d| 1 con |z| 1 solo puede darse si d = 1, 0, 1.
Si d = 0 ha de ser b = 1, con lo que |z| = 1 y g( ) = a 1/ . Vemos
que 1/z tiene tambien modulo 1. Para que z = a 1/z este en D, las u
nicas
posibilidades son que a = 0 (y entonces z y z son simetricos respecto al eje
imaginario) o bien que a = 1 (y entonces z y z han de ser y s()). En
cualquiera de los dos casos se cumple lo que queremos probar.
Si d = 1, la relaci
on |z + d| 1 solo puede darse si z = o bien z = s().
Si es z = entonces d = 1 y
g( ) =
a + a 1
1
=a
.
+1
+1
Por lo tanto z = a + . Necesariamente a = 1 y se cumple lo que queremos

probar. El caso z = s() es analogo.
S
olo queda probar = . En efecto, si g , para cada z en el interior
de D, acabamos de probar que g(z) es equivalente a un z D respecto a ,
luego existe g tal que g (g(z)) = z . Como z no esta en la frontera de
D, sabemos que esto solo puede ocurrir si g (g(z)) = z. Por el principio de
prolongaci
on analtica ha de ser g g = 1, luego g = g 1 . (Notemos que,
viendo a g y g como matrices, lo que hemos probado es que g = g 1 pero,
como 1 , la conclusi
on es correcta.)
Si identicamos los lados opuestos de un paralelogramo fundamental de un
retculo R obtenemos una supercie de Riemann T de genero 1 tal que las funciones elpticas sobre R pueden verse como funciones holomorfas sobre T . En el
captulo siguiente veremos que podemos hacer lo mismo con la funci
on modular: No es evidente, pero si identicamos los puntos de D simetricos respecto al
eje imaginario obtenemos una supercie de Riemann S, de modo que j puede
verse como una funci
on holomorfa sobre S. Intuitivamente est
a claro que S
es topologicamente un cilindro con un extremo cerrado o, tambien, una esfera
menos un punto. Sucede adem
as que si compacticamos S con un punto innito
10.5. El grupo modular
315
obtenemos una esfera S y resulta que j se extiende a una funci

on holomorfa
j : S C . M
as concretamente, veremos que los coecientes de Laurent de
j respecto a una carta adecuada alrededor del punto innito son precisamente
sus coecientes de Fourier, y el hecho de que el coeciente de e2i sea no
nulo se traducir
a en que j tiene un polo simple en el innito. Sabemos que j
es inyectiva en S, luego, admitiendo todo esto, es claro que j ha de ser una
transformaci
on conforme entre dos esferas, lo que nos permite concluir que j
toma todos los valores complejos y, seg
un ya hemos explicado, esto demuestra
el teorema de uniformizaci
on.
Captulo XI
Supercies modulares
En el captulo anterior hemos visto que las propiedades b
asicas de las funciones elpticas complejas son consecuencia de que pueden verse como funciones
meromorfas sobre una supercie de Riemann compacta (un toro complejo). As
mismo, nos han aparecido una serie de funciones holomorfas asociadas ( ),
j( ), etc., denidas sobre el semiplano
H = { C | Im > 0}.
Son ejemplos de lo que en el captulo siguiente llamaremos funciones modulares, que est
an muy relacionadas con ciertas supercies compactas llamadas
supercies modulares, pero que no son tan f
aciles de construir como los toros
complejos, sino que para ello vamos a necesitar todo este captulo.
En la u
ltima seccion del captulo anterior esbozamos la construcci
on de la
mas simple de las supercies modulares: la que se obtiene al identicar los
puntos de H equivalentes respecto al grupo modular. Las supercies modulares
en general se obtienen del mismo modo a partir de grupos de transformaciones
adecuados. Dedicamos la primera seccion a introducir los grupos con los que
vamos a trabajar.
11.1
Transformaciones de M
obius
La teora de funciones de variable compleja prueba que las u

nicas transformaciones conformes de la esfera de Riemann en s misma son las llamadas
transformaciones de M
obius, es decir, las transformaciones de la forma
z
az + b
,
cz + d
a, b, c, z C,
ad bc = 0.
Si pensamos en la esfera de Riemann como en la recta proyectiva compleja,

las transformaciones de M
obius pueden verse tambien como las transformaciones
proyectivas de la recta en s misma. El interes de este enfoque es que nos da un
aparato algebraico para manejarlas:
317
318
Captulo 11. Supercies modulares
En general, si A es un anillo, el grupo lineal general LG(n, A) es el grupo de

todas las matrices regulares n n con coecientes en A. La regularidad de una
matriz equivale a que su determinante sea una unidad de A. Si A es un cuerpo,
esto es tanto como decir que el determinante ha de ser no nulo.
A cada matriz

a c
A=
LG(2, C)
b d
le hacemos corresponder la transformacion de M
obius A : C C dada
por
az + b
A (z) =
.
cz + d
Si consideramos coordenadas homogeneas en C (de modo que cada z Z
se identica con (z, 1) y el punto innito es = (1, 0)) la aplicaci
on A es
A ([z1 , z2 ]) = [(z1 , z2 )A].
Visto as, es claro que constituye un epimorsmo de LG(2, C) en el grupo
de las transformaciones de M
obius. Su n
ucleo lo forman las matrices diagonales.
Por otra parte, la teora de funciones de variable compleja tambien prueba
que toda transformaci
on conforme de un semiplano en s mismo es la restriccion
de una transformaci
on de M
obius.1
Vamos a probar que las u
nicas transformaciones conformes del semiplano H
en s mismo son las asociadas al grupo LG+ (2, R), es decir, las transformaciones
de M
obius con coecientes reales y determinante positivo.
Ciertamente, las transformaciones de este tipo conservan H. Ello es debido
a la relaci
on (10.1), que podemos reescribir como sigue:

det A
a c
Im A ( ) =
Im
,
para
A
=
LG(2, R).
b d
|c + d|2
Por otra parte, si f es una transformaci
on de M
obius que deja invariante a
H, claramente f ha de transformar la recta real en s misma (incluyendo en ella
el punto ). Supongamos que f () = r R. Entonces tomamos

0
1
B=
LG+ (2, R),
1 r
de modo que B (r) = y f B () = . Si probamos que f B tiene la
forma indicada, lo mismo valdr
a para f . Equivalentemente, podemos suponer
que f () = . Esto se traduce en que f = A para una matriz A con c = 0 o,
equivalentemente, en que f ( ) = r + s, donde necesariamente r, s R (pues
f transforma R en R).
1 Este
resultado se enuncia m
as habitualmente para discos, pero cualquier disco puede
transformarse en cualquier semiplano mediante una transformaci
on de M
obius, luego es v
alido
igualmente para semiplanos.
11.1. Transformaciones de M
obius
319
Finalmente notamos que multiplicando una matriz de LG+ (2, R) por una
matriz diagonal adecuada obtenemos otra que induce la misma transformaci
on
de M
obius y tiene determinante 1.
Si A es un anillo, denimos el grupo lineal especial LE(n, A) como el subgrupo de LG(n, A) formado por las matrices de determinante 1.
Acabamos de justicar que toda transformaci
on conforme de H en s mismo
puede obtenerse a partir de una matriz de LE(2, R). Por ello, a partir de este
momento solo trataremos con matrices de este grupo. Notemos que dos matrices
determinan la misma transformaci
on de M
obius si y s
olo si se diferencian a lo
sumo en un factor 1. Equivalentemente, el grupo de las transformaciones
conformes de H es isomorfo al cociente LE(2, R)/{I}.
Nota Observemos que la representacion matricial en LE(2, R) de una transformacion de H no siempre es la obvia. Por ejemplo, la representaci
on de f ( ) = 2
no es

2 0
2
0
,
sino
.
0 1
0 1/ 2
En lo sucesivo no distinguiremos entre las matrices de LE(2, R) y sus transformaciones de M
obius asociadas, si bien hemos de tener siempre presente que
los pares de matrices A se identican como transformaciones de M
obius.
Recapitulando, si

f=
a c
b d

LE(2, R),
tenemos que f tiene un u

nico polo en = d/c, que es un n
umero real, o bien el
punto . Para cualquier otro C se cumple la relacion (10.7). Esto implica
que f se restringe a una transformaci
on conforme en el semiplano H.
Nota La teora que vamos a desarrollar tiene una interpretaci
on geometrica
basada en el hecho de que el semiplano H es un modelo de la geometra hiperb
olica (no eucldea) cuando se consideran como rectas hiperb
olicas las rectas
verticales y las semicircunferencias ortogonales al eje real. En H pueden denirse
las nociones de distancia y medida de angulos (en particularidad la perpendicularidad), de modo que se cumplen los axiomas b
asicos de la geometra eucldea
excepto el postulado de las paralelas. Las transformaciones asociadas a las matrices de LE(2, R) son precisamente los movimientos hiperbolicos, es decir, las
biyecciones de H en s mismo que conservan las distancias y la orientaci
on (y
por consiguiente la medida de angulos).
Conviene se
nalar tambien que, mediante una transformaci
on de M
obius que
haga corresponder el semiplano H con el disco unitario , es posible desarrollar
toda la teora en en lugar de en H. Este enfoque es mas intuitivo porque
desaparece la asimetra entre el punto y los puntos del eje real (que, aunque
no forman parte del plano hiperb
olico, s intervienen en las deniciones de recta,
movimiento, etc. a modo de puntos innitos). Sin embargo, dicha asimetra
resulta ser tecnicamente muy conveniente, pues, como veremos, el punto
320
resulta ser mucho mas comodo de manejar y a menudo ser

a posible reducir las
cuestiones concernientes a puntos nitos al caso especial de .
Las supercies modulares que queremos denir se obtendr
an identicando
los puntos de H a traves de ciertos subgrupos de LE(2, R), an
alogamente a
como los toros complejos se obtienen identicando los puntos de C a traves
de ciertos subgrupos de traslaciones. Como ya hemos comentado, el caso mas
simple lo proporciona el grupo modular, que con la notaci
on que acabamos de
introducir no es sino = LE(2, Z). Las transformaciones de M
obius asociadas
a los elementos de se conocen como transformaciones unimodulares.
Diremos que dos puntos de H son equivalentes bajo un subgrupo de
LE(2, R) si uno puede transformarse en el otro mediante un elemento de .
Es obvio que se trata de una relaci
on de equivalencia en H. El an
alogo al
paralelogramo fundamental de un retculo es el concepto que introducimos seguidamente:
Un subconjunto cerrado D H es un dominio fundamental para si todo
punto de H es equivalente a un punto de D y dos puntos de D no son equivalentes
salvo quiz
a si ambos estan en la frontera.
Ciertamente, los paralelogramos fundamentales de un retculo complejo R
cumplen esta denici
on respecto al grupo de traslaciones asociadas a R. El
teorema 10.34 nos da que
D = { H | | Re | 1/2, | | 1}
es un dominio fundamental para el grupo modular. Desde el punto de vista de la
geometra hiperb
olica se trata de un tri
angulo (de lados rectilneos) no acotado.
Nuestro prop
osito es dotar de estructura de supercie de Riemann al cociente
de H sobre la equivalencia respecto de un subgrupo de LE(2, R). El subgrupo
no puede ser arbitrario, pues el cociente podra reducirse a un punto, o no ser
un espacio de Hausdor, etc. Esto nos lleva a las consideraciones topol
ogicas
de la seccion siguiente.
11.2
Grupos topol
ogicos
Denici
on 11.1 Un grupo topol
ogico es un grupo G dotado de estructura de
espacio topol
ogico (de Hausdor) de modo que el producto G G G y la
aplicaci
on G G dada por 1 son continuas.
Ejemplos El grupo LG(2, C) puede identicarse con un subconjunto de C4
de forma natural:

a c
LG(2, C) (a, b, c, d) C4 .
b d
La imagen la forman las cu
adruplas (a, b, c, d) C4 tales que ad bc = 1,
luego es un abierto. A traves de esta biyeccion podemos dotar a LG(2, C) de
11.2. Grupos topol

ogicos
321
una topologa con la que se convierte en un grupo topol

ogico, pues el producto
se corresponde con una aplicaci
on polin
omica y la aplicacion 1 con
una funci
on racional cuyo denominador no se anula. Claramente LG(2, C) es
localmente compacto y tiene una base numerable.
Es obvio que todo subgrupo de un grupo topol
ogico hereda una estructura
natural de grupo topol
ogico. En particular, LE(2, R) es un subgrupo cerrado
de LG(2, C) (su imagen en C4 es un subconjunto cerrado de R4 ).
Un subgrupo de LE(2, R) que nos va a interesar especialmente es el grupo
ortogonal especial OE(2, R), formado por las matrices de LE(2, R) cuya inversa
coincide con su traspuesta. Explcitamente, es facil ver que OE(2, R) esta formado por las matrices

a b
b a
tales que a2 + b2 = 1. Obviamente R es un grupo topol
ogico con la suma, y la
aplicaci
on R OE(2, R) dada por

cos 2t sen 2t
t
sen 2t cos 2t
es un homomorsmo de grupos continuo y suprayectivo. Su n
ucleo es Z.
A traves del homeomorsmo de LG(2, C) en C4 que dene la topologa del
primer grupo, el grupo modular LE(2, Z) se corresponde con un subconjunto de
Z4 , luego LE(2, Z) es un subgrupo cerrado y discreto de LE(2, R).
El grupo T de las traslaciones del plano complejo puede identicarse con el
subgrupo de LE(2, C) compuesto por las matrices de la forma

1 0
tb =
,
b C.
b 1
La aplicaci
on b tb dene obviamente un isomorsmo topol
ogico C
=T
(es decir, un isomorsmo de grupos que adem
as es un homeomorsmo).
Denici
on 11.2 Una acci
on (continua) de un grupo topol
ogico G sobre un
espacio topol
ogico S es una aplicaci
on continua S G S tal que s1 = s
para todo s S y (s) = s() para todo s S y todos los , G.
En estas condiciones, es claro que la multiplicaci
on por un G jo es un
homeomorsmo de S en s mismo.
Si un grupo G act
ua sobre un conjunto S, diremos que dos elementos s, t S
son equivalentes respecto a G si existe G tal que s = t. Claramente se
trata de una relaci
on de equivalencia en S. Las clases de equivalencia se llaman
orbitas y el conjunto de todas las orbitas se representa por S/G. Esto generaliza
a las deniciones an
alogas que hemos dado en la seccion anterior. La acci
on es
transitiva si todos los puntos de S son equivalentes entre s, es decir, si S/G
consta de una u
nica orbita.
322
Ejemplos Es f
acil ver que la accion C LG(2, C) C descrita en la
seccion anterior es continua, si bien no vamos a necesitar este hecho general.
Es mas f
acil comprobar directamente la continuidad de la acci
on que realmente
nos va a interesar, que es la accion H LE(2, R) H. Identicando el
grupo con un subconjunto de R4 , esta determinada por funciones racionales
cuyos denominadores no se anulan. La acci
on es transitiva, pues para todo
a + bi H, la matriz

b
0
=
a/ b 1/ b
cumple que i = a + bi, luego la orbita de i es todo el semiplano.
Tambien es continua la accion C T C del grupo de las traslaciones
del plano complejo (identicando T con C, se trata de la suma de n
umeros
complejos). La accion es obviamente transitiva. Si R es un retculo complejo, a
traves del isomorsmo C
= T se identica con un subgrupo cerrado y discreto
de T , de modo que el cociente C/R que acabamos de denir es el toro complejo
denido por R en el sentido usual.
Si G es un grupo topol
ogico y K es un subgrupo de G, entonces K act
ua
sobre G por multiplicaci
on (por la derecha). El conjunto cociente es G/K (en
el sentido usual de la teora de grupos).
Denici
on 11.3 Si G es un grupo topol
ogico que act
ua sobre un espacio S
y p : S S/G es la proyeccion natural en el cociente, denimos en S/G la
topologa respecto a la cual un conjunto A S/G es abierto si y solo si p1 [A]
es abierto en S. Nos referiremos a ella como la topologa cociente.
Es claro que la topologa cociente es ciertamente una topologa en S/G respecto a la cual p es continua. M
as a
un, p es abierta, pues
si X S es abierto,
entonces p[X] es abierto en S/G, ya que p1 [p[X]] =
Xg es uni
on de abiergG
tos.
En el caso en que G es un retculo complejo R, la topologa en C/R que
acabamos de denir es la topologa usual en el toro complejo. Un retculo
complejo es un subgrupo discreto de C (que podemos identicar con un subgrupo
discreto del grupo de las traslaciones del plano). Nuestro objetivo es obtener
una construcci
on similar a la de los toros complejos a partir de un cociente del
semiplano H respecto de un subgrupo discreto de LE(2, R). Si no exigimos
que sea discreto podemos encontrarnos muchas patologas. Por ejemplo, si
act
ua transitivamente sobre H el cociente se reduce a un punto, o si una orbita
tiene un punto de acumulaci
on en otra orbita (en particular si es densa en H)
entonces el cociente no tiene la propiedad de Hausdor, etc.
En esta seccion demostraremos que si es discreto entonces H/ es un
espacio de Hausdor, y mas adelante veremos que podemos dotarlo de estructura
analtica. Como primera observaci
on sobre los subgrupos discretos demostramos
que son siempre cerrados:
11.2. Grupos topol

ogicos
323
Teorema 11.4 Sea G un grupo topol

ogico y un subgrupo localmente compacto. Entonces es cerrado en G.
n: Sea C un entorno compacto de 1 en . Sea U un entorno
Demostracio
abierto de 1 en G tal que U C. Tomemos x . Consideremos la
aplicaci
on f (, ) = 1 . Como f (x, x) = 1 U , tenemos que f 1 [U ] contiene
un entorno V V de (x, x), es decir, V es un entorno de x tal que V 1 V U .
Entonces (V )1 (V ) C. Como x esta en la clausura de , podemos
tomar y V . Claramente V yC. Notemos que si W es un entorno de
x, entonces W V = , luego x V yC (pues yC es compacto).
Concluimos que es cerrado.
Antes de estudiar los cocientes que realmente nos interesan vamos a obtener
un par de resultados sobre cocientes de un grupo topol
ogico respecto de un
subgrupo cerrado:
ogico y K un subgrupo cerrado de G. Entonces la topologa cociente en G/K es de Hausdor. Si K es un subgrupo
normal, entonces G/K es un grupo topol
ogico con dicha topologa.
n: La aplicaci
Demostracio
on f : G G G dada por f (, ) = 1
es continua. Si p(), p() G/K son clases distintas, entonces (, )
/ f 1 [K],
luego existe un abierto U V en G G tal que
(, ) U V,
(U V ) f 1 [K] = .
Los conjuntos p[U ] y p[V ] son entornos de p() y p() respectivamente, y es

f
acil ver que son disjuntos.
Supongamos ahora que K es normal y sea U un abierto en G/K. Consideramos el diagrama siguiente:
GG
G
pp

G/K G/K

G/K
Las echas horizontales son el producto en G y G/K. Es f

acil ver que
g 1 [U ] = (p p)[f 1 [p1 [[U ]]], con lo que g 1 [U ] es abierto y g es continua.
Similarmente se comprueba la continuidad de K K1 .
Si K es un subgrupo cerrado de G, no necesariamente normal, el conjunto
cociente G/K considerado en el teorema anterior esta formado por las clases
gK generadas por multiplicaci
on por la derecha por elementos de K. Es claro
que podemos denir igualmente una topologa de Hausdor sobre el conjunto
de las clases Kg correspondientes a la multiplicaci
on por la izquierda. Vamos a
usar este hecho en el contexto siguiente:
324
Si un grupo topol
ogico G act
ua transitivamente sobre un espacio S, jado
un s S, podemos considerar el estabilizador K = { G | s = s}, que es
un subgrupo cerrado de G. Si llamamos G/K al espacio de clases Kg, podemos
denir la biyecci
on G/K S dada por Kg sg.
Ciertamente es continua, pues si U es abierto en S, su antiimagen en G/K
es p[fs1 [U ]], donde fs : G S es la aplicacion continua determinada por
fs (g) = sg. Sin embargo, en general no podemos garantizar que la biyecci
on
sea un homeomorsmo. El teorema siguiente nos da una condici
on suciente.
ogico con una base numerable que act
ua
transitivamente sobre un espacio topol
ogico S localmente compacto. Sea s S
y K = { G | s = s}. Sea G/K = {Kg | g G}. Entonces la aplicaci
on
G/K S dada por Kg sg es un homeomorsmo.
n: Ya sabemos que es continua. Basta probar que es abierta.
Demostracio
Un abierto en G/K es de la forma p[U ], donde U es un abierto en G. Hemos de
ver que su imagen en S, es decir, sU = {sg | g U } es abierta en S. Fijamos
g U y hemos de ver que sg es un punto interior de sU .
Tenemos que U g 1 es un entorno de 1. Su antiimagen por el producto en G
contiene un entorno V V de (1, 1). As, V es un entorno de 1 con la propiedad
de que V V U g 1 . Puesto que V 1 tambien es un entorno de 1, cambiando
V por V V 1 , podemos suponer que V = V 1 .
Si sV contiene un punto interior sv, entonces sg = svv 1 g sera un punto
interior de sV V g U , como queremos probar. As pues, basta ver que sV no
tiene interior vaco.

Obviamente, G =
V . Como G tiene una base numerable, podemos
G
encontrar
{n }
n=0
G de modo que G =

n=0
V n . Entonces S =
sV n .
n=0
Por el teorema de Baire, alg

un sV n ha de tener interior no vaco, luego sV
tambien tiene interior no vaco (ya que la multiplicaci
on por n es un homeomorsmo).
En particular esto se aplica al teorema de isomorfa: si f : G H es
un epimorsmo continuo entre dos grupos topol
ogicos, podemos considerar la
accion de G en H dada por hg = hf (g). Claramente es transitiva, pues la
orbita de 1 es la imagen de G. El estabilizador de 1 es el n
ucleo N(f ) y la
aplicaci
on considerada en el teorema anterior es el isomorsmo G/ N(f )
= H,
luego, suponiendo que G tenga una base numerable y que H sea localmente
compacto, el isomorsmo que proporciona el teorema de isomorfa es topologico
(es decir, es tambien un homeomorsmo).
Ejemplos La aplicaci
on R S 1 dada por t e2it es un epimorsmo
continuo de R en la esfera unidad compleja cuyo n
ucleo es Z. Por consiguiente,
el grupo R/Z es topologicamente isomorfo a S 1 .
Antes hemos construido tambien un epimorsmo continuo R OE(2, R)
con n
ucleo Z. Concluimos que el grupo ortogonal especial es topol
ogicamente
11.2. Grupos topol

ogicos
325
isomorfo a R/Z, y tambien a la circunferencia unidad S 1 . En particular OE(2, R)

es un grupo topol
ogico compacto.
Consideremos ahora la accion de G = LE(2, R) sobre el semiplano H, que
ya hemos visto que es transitiva. Vamos a calcular el estabilizador de i. Para
ello observamos que una matriz

a c
=
b d
cumple i = i si y solo si a = d y b = c.
Concluimos que el estabilizador de i es K = OE(2, R). El teorema anterior
prueba que H es homeomorfo al cociente LE(2, R)/OE(2, R). M
as a
un, si es
un subgrupo de G, podemos considerar su accion natural en H inducida por la
de G y su accion en G/K dada por (Kg) = K(g). Claramente tenemos el
siguiente diagrama conmutativo:
G/K
G/K

H

H
Vemos as que es equivalente estudiar la acci

on de sobre H que estudiar
su accion sobre G/K.
El mismo planteamiento es aplicable trivialmente a la acci
on del grupo G
de las traslaciones del plano complejo sobre S = C. Esta vez los estabilizadores
son triviales, luego, tomando K = 1, vemos que la accion de un subgrupo G
sobre C es equivalente a la accion de sobre G/K (o sobre G) por multiplicaci
on
por la derecha.
A partir de aqu supondremos que G es un grupo topol
ogico localmente compacto, K un subgrupo compacto de G y un subgrupo discreto de G. Llamaremos S = G/K y p : G S sera la proyecci
on natural. Por el teorema 11.5
tenemos que S es un espacio de Hausdor. Como p es abierta, de hecho S
es localmente compacto. Seg
un acabamos de ver, tomando G = LE(2, R) y
K = OE(2, R), todo cuanto digamos se aplicar
a en particular a la acci
on de
sobre el semiplano H (y tambien a la accion de un retculo sobre el plano
complejo, aunque lo que sucede en este caso ya lo sabemos).
Teorema 11.7 Si A S es un conjunto compacto, entonces p1 [A] es compacto.
n: Tomemos un cubrimiento de G formado por abiertos de
Demostracio
clausura compacta. Sus im
agenes por p son abiertos en S y cubren el conjunto A.
As pues,
n

A
p[Vi ],
i=1
326
donde cada Vi es un abierto en G de clausura compacta. Por lo tanto,

n
n

p1 [A]
KVi
KV i .
i=1
El conjunto p
compacto.
i=1
[A] es cerrado y cada KV i es compacto, luego P 1 [A] es
Teorema 11.8 Si A y B son subconjuntos compactos de S, entonces el conjunto

{g | Ag B = } es nito.
n: Sean C = p1 [A] y D = p1 [B]. Por el teorema anterior,
Demostracio
C y D son subconjuntos compactos de G. Si Ag B = , entonces Cg D = ,
luego g (C 1 D). Ahora bien, (C 1 D) es a la vez compacto y discreto,
luego es nito.
En particular, tomando A = B = {z}, vemos que, para todo s S, el
conjunto {g | sg = s} es nito.
Teorema 11.9 Para cada s S, existe un entorno U de s tal que
{g | U g U = } = {g | sg = s}.
n: Sea V un entorno compacto de z. Por el teorema anterior
Demostracio
{g | V g V = } = {g1 , . . . , gr }.
Podemos suponer que sgi = s exactamente para 1 i r . Para cada i > r
podemos tomar entornos disjuntos Vi de s y Wi de sgi . Basta tomar

U =V
(Vi Wi gi1 ).
i>r
Teorema 11.10 Si s1 , s2 S no son equivalentes respecto de , entonces

existen entornos Ui de si tales que U1 g U2 = para todo g .
n: Sean X1 y X2 entornos compactos de s1 y s2 . Por 11.8
Demostracio
sabemos que
{g | X1 g X2 = } = {g1 , . . . , gr }.
Como s1 y s2 no son equivalentes, ha de ser s1 gi = s2 , luego podemos
encontrar entornos disjuntos Ui1 y Ui2 de s1 gi y s2 respectivamente. Basta
tomar
U1 = X1 U11 g11 Ur1 gr1 ,
U2 = X2 U12 Ur2 .
Ahora es claro que S/ es un espacio de Hausdor. En particular hemos

demostrado lo que necesitabamos:
Teorema 11.11 Si es un subgrupo discreto de LE(2, R), entonces el conjunto
cociente H/ es un espacio de Hausdor.
Ejercicio: Demostrar que si es un subgrupo discreto de LE(2, R), entonces las
orbitas de los puntos de H respecto de son discretas.
11.3. Puntos elpticos y parab

olicos
11.3
327
Puntos elpticos y parab

olicos
Si R es un retculo complejo, el cociente C/R es compacto y la proyeccion

natural p : C C/R se restringe a un homeomorsmo en un entorno de
cada punto. Esta u
ltima propiedad permite denir f
acilmente la estructura
analtica del toro, pero ninguno de estos dos hechos tiene por que ser cierto
para un subgrupo discreto de LE(2, R). Basta pensar en el grupo modular
= LE(2, Z). El teorema 10.34 muestra que todo entorno de i contiene innitos
pares de puntos simetricos con la misma imagen en H/. Los puntos como
este son excepcionales, pero tenemos que caracterizarlos y tratarlos aparte en
muchas ocasiones. Por otro lado, ya hemos comentado que el cociente H/ no
es compacto, sino que necesitamos compacticarlo con un punto para obtener
una esfera.
En general, si es un subgrupo discreto de LE(2, R), en esta seccion estudiaremos los puntos donde la proyecci
on p : H H/ no es localmente inyectiva
(a los que llamaremos puntos elpticos), al tiempo que veremos como introducir
puntos adicionales que compactiquen el cociente (a los que llamaremos puntos
parab
olicos). Ambas clases de puntos surgen de forma natural a partir de una
clasicacion sencilla de los elementos de LE(2, R):
Si g LE(2, R), sus puntos jos en C (es decir, los de su transformacion
de M
obius asociada) son sus vectores propios (los vectores propios de g como
matriz) interpretados como coordenadas homogeneas de la recta proyectiva. Si
g tiene un espacio de vectores propios de dimension 2, entonces g = 1 y
su transformaci
on de M
obius asociada es la identidad. Descartando este caso,
las posibilidades son que g tenga uno o dos espacios de vectores propios de
dimensi
on 1 (seg
un si su polinomio caracterstico tiene una raz doble o simple).
Por consiguiente, g tiene uno o dos puntos jos en C . El hecho de que los
coecientes de g sean reales implica que si z C es un punto jo, tambien lo es
su conjugado z. Con esto llegamos a la clasicacion siguiente:
Denici
on 11.12 Sea g LE(2, R) una transformaci
on g = 1.
a) Diremos que g es parab
olica si tiene un u
nico punto jo en R {} (que
sera, de hecho, su u
nico punto jo en C ).
b) Diremos que g es elptica si no tiene puntos jos en R {} (en cuyo caso
tendr
a dos puntos jos, un z H y su conjugado z
/ H).
c) Diremos que g es hiperb
olica si tiene dos puntos jos en R {} (que
seran, de hecho, todos sus puntos jos en C ).
La discusi
on precedente muestra que cada transformaci
on g LE(2, R) distinta de 1 es de uno de estos tres tipos. El teorema siguiente permite determinar f
acilmente el caracter de una matriz:
Teorema 11.13 Si g LE(1, R), g = 1, entonces
a) g es parab
olica si y s
olo si | Tr(g)| = 2,
328
b) g es elptica si y s
olo si | Tr(g)| < 2,
c) g es hiperb
olica si y s
olo si | Tr(g)| > 2.
n: El polinomio caracterstico de g es x2 Tr(g)x + 1, cuyo
Demostracio
olica si y solo si tiene un
discriminante es Tr(g)2 4. Es claro que g es parab
u
nico valor propio, lo cual equivale a que Tr(g) = 2. Si | Tr(g)| > 2 entonces
g tiene dos valores propios reales, luego tiene dos vectores propios reales y, por
consiguiente, es hiperb
olica. Igualmente se tiene el recproco. Por exclusi
on
tenemos tambien la caracterizacion de las matrices elpticas.
Nota Esta clasicacion tiene una interpretaci
on en terminos de la geometra
hiperb
olica. Recordemos que las transformaciones de LE(2, R) son los movimientos hiperb
olicos. De entre ellos, las transformaciones hiperb
olicas (movimientos sin puntos jos) son el equivalente no eucldeo de las traslaciones, las
transformaciones elpticas (movimientos con un punto jo) son el equivalente
no eucldeo de los giros, mientras que las transformaciones parab
olicas son un
tipo de movimientos sin equivalente eucldeo, llamados tambien giros innitos
(giros con centro en el innito).
Consideremos por ejemplo los generadores del grupo modular: la transformacion t(z) = z + 1 es una traslaci
on eucldea, pero desde el punto de vista de
la geometra hiperb
olica es un giro alrededor de (tiene traza 2 y ja a ).
En cambio, la transformaci
on s(z) = 1/z es un giro de 180 alrededor de i.
Denici
on 11.14 Si es un subgrupo de LE(2, R), diremos que z R {}
es un punto parab
olico (respecto de ) si existe un elemento parabolico g
tal que g(z) = z. Diremos que z H es elptico (respecto de ) si existe un
elemento elptico g tal que g(z) = z.
Notemos que si z R {} es parab
olico para y g , entonces g(z)
tambien lo es, pues si f es parab
olico y f (z) = z, tenemos que f g
tambien es parab
olico (por ejemplo, porque tiene la misma traza) y claramente
f g (g(z)) = g(z). Igualmente, la imagen de un punto elptico z H por un
elemento de es de nuevo un punto elptico. Denimos
H = H {z R {} | z es parab
olico (respecto de )}.
Seg
un acabamos de observar, si z H y g , entonces g(z) H , de
modo que act
ua sobre H . Ademas la orbita de un punto parab
olico esta
formada exclusivamente por puntos parab
olicos y la orbita de un punto elptico
esta formada exclusivamente por puntos elpticos. En la pr
actica hablaremos de
puntos parab
olicos y elpticos de H / para referirnos a las orbitas formadas
por tales puntos de H . As, el cociente H / contiene los puntos de H/ mas
los puntos parab
olicos, que son los puntos que nos proponamos a
nadir.
Seguidamente calculamos como ejemplo los puntos elpticos y parab
olicos
del grupo modular.

olicos
329
Teorema 11.15 Los puntos parab

olicos del grupo modular son y los n
umeros racionales. Todos ellos constituyen una u
nica clase
de
equivalencia.
Los
puntos elpticos son los equivalentes a i y a = (1 + 3)/2.

n: Claramente queda jo por la transformaci
Demostracio
on parab
olica
g(z) = z + 1. Si r = p/q es un n
umero racional (con p y q primos entre s),
tomamos enteros u y v tales que up + vq = 1. Sea

p q
g=
.
u v
Claramente g() = r, luego r es un punto parab
olico equivalente a .
Supongamos ahora que z R es parab
olico y veamos que es un n
umero racional.
Sea

a c
g=
b d
una transformaci
on parab
olica tal que g(z) = z.
Esto signica que cz 2 + (d a)z b = 0 (con c = 0, o si no g = 1), y
ademas z es la u
nica soluci
on de esta ecuacion. Por consiguiente el polinomio
es reducible en Q[x] y su raz z ha de ser racional.
Ocupemonos ahora de los puntos elpticos. Una transformaci
on elptica g ha
de cumplir | Tr(g)| < 2, luego Tr(g) = 1, 0, 1 y el polinomio caracterstico de
g ha de ser x2 + 1 o bien x2 x + 1. Teniendo en cuenta que g y g jan a los
mismos puntos (pues determinan la misma aplicacion), podemos suponer que el
polinomio caracterstico de g es x2 + 1 o bien x2 + x + 1. Ambos polinomios son
irreducibles en Q[x], por lo que g, vista como matriz racional, tiene un u
nico
factor invariante y su forma can
onica correspondiente es una de las matrices

0 1
0
1
o bien
.
1 0
1 1
Esto signica que g es conjugada a una de estas dos matrices, pero necesitamos garantizar que la matriz de paso esta en . Para ello consideramos el
anillo Z[g] (subanillo del anillo de matrices 2 2 con coecientes enteros, donde
Z se identica con el anillo de matrices diagonales). Teniendo en cuenta que g
es raz de su polinomio caracterstico, es facil ver que todo elemento de Z[g] es
de la forma m + ng, con m, n Z. La expresi
on es u
nica, pues si m + ng = 0
entonces g sera diagonal, luego sera g = 1. Es f
acil ver entonces que Z[g]
es isomorfo a Z[i] o bien a Z[]. En particular Z[g] es un dominio de ideales
principales, y esto permite aplicar toda la teora de endomorsmos de espacios
vectoriales al caso de g como endomorsmo de Z2 .
Concretamente, Z2 es un Z[g]-modulo nitamente generado y libre de torsi
on,
pues si (m + ng)v = 0, para un v Z2 no nulo, entonces g(v) = (m/n)v, luego
m/n sera un valor propio de g y, en particular una raz (racional) de su polinomio caracterstico, lo cual es imposible. Por consiguiente, Z2 es un Z[g]-modulo
libre. No puede tener rango 2, ya que entonces g tendra un espacio de vectores
propios de dimensi
on 2 o bien dos vectores propios reales, en contradicci
on con
330
su caracter elptico. Si v es una base de Z2 como Z[g]-modulo, entonces v, g(v)

es una base de Z2 como Z-modulo y en dicha base, la matriz de g es una de las
dos formas can
onicas anteriores.
Ahora sabemos que la matriz de cambio de base es entera y tiene determinante 1. Si tiene determinante 1 consideramos la base g(v), v, en la cual la
matriz de g es

0 1
1 1
o bien
.
1
0
1
0
Concluimos que g es conjugada en a una de las cuatro matrices anteriores,
y es claro que todo punto jado por g es equivalente respecto de a un punto
jado por una de estas matrices. As pues, los puntos elpticos de son los
equivalentes a los puntos jados por ellas. Estos

han de cumplir z 2 + 1 = 0 o
ltimo punto es
bien z 2 z + 1 = 0. Las soluciones en H son i y + 1, y el u
equivalente a .
Para comprender la diferencia geometrica entre los puntos elpticos, los puntos parab
olicos y los demas puntos de H hemos de considerar los estabilizadores:
Denici
on 11.16 Si es un subgrupo de LE(2, R) y z H , denimos
z = {g | zg = z}.
z al correspondiente grupo de transformaciones de
Representaremos por
M
obius o, equivalentemente, a la imagen de z por el epimorsmo
LE(2, R) LE(2, R)/{1}.
Es inmediato comprobar que si g y z1 g = z2 , entonces z2 = gz1 , luego
puntos equivalentes tienen estabilizadores isomorfos.
Claramente, si z H y g z cumple g = 1, entonces g ha de ser una
transformaci
on elptica, luego z ha de ser un punto elptico. En otros terminos,
z = 1.
si z H no es elptico entonces z {1}, luego
z cuando z es
Enseguida nos ocuparemos de determinar la estructura de
un punto elptico o parab
olico, pero de momento veamos el caso concreto del
grupo modular. Unas simples comprobaciones nos dan que
i = s ,
donde
= g ,
1
donde g( ) = +1
,
= t ,
donde
s( ) = 1 ,
t( ) = + 1.
i tiene dos elementos. Notemos que dsi = d , lo que signica

El grupo
que en un entorno de i la transformaci
on s se comporta como un giro de 180 ,
luego los puntos de un entorno de i se agrupan en parejas de puntos equivalentes
respecto a . Por lo tanto, si queremos pensar en un entorno de i en el cociente
H /, no hemos de mirar todo un entorno de i en H , pues entonces vemos cada

olicos
331
punto repetido dos veces, sino que hemos de mirar s

olo la mitad, por ejemplo,
la mitad que queda dentro del dominio fundamental y que est
a se
nalada en la
gura.
tiene tres elemenSimilarmente, el grupo
2
tos y, como dg = d , en un entorno de la
transformaci
on g se comporta como un giro de
240 , de modo que cada punto del entorno co
i
rrespondiente en H / esta representado por
tres puntos alrededor de . Si queremos pensar
en un entorno de en H / hemos de considerar u
nicamente la tercera parte de un entorno
1 1/2
1/2
1
de en H , tal y como indica la gura o, si no
queremos salirnos del dominio fundamental, podemos mirar la sexta parte que
queda dentro del dominio m
as la otra sexta parte marcada cerca de + 1.
El grupo es innito. Todava no estamos en condiciones de hablar con

precision de lo que ocurre en este caso, pero basicamente es que al mirar un
entorno de innito en H estamos viendo cada punto de H / repetido innitas
veces.
Finalmente, si z es cualquier punto de H no elptico, en un entorno sucientemente peque
no no hay puntos equivalentes. Esto es trivial si z esta en el
interior del dominio fundamental, pero si est
a en la frontera (y no es elptico)
tambien se cumple. Por ejemplo, si z esta en la recta Re z = 1/2, los puntos a
la izquierda de z se corresponden con los puntos a la izquierda de su simetrico
respecto al eje imaginario, pero no con los puntos a su derecha, luego un entorno de z en H sucientemente peque
no se corresponde unvocamente con un
entorno de z en H /.
El resto de esta seccion lo dedicamos a precisar y generalizar las ideas que
acabamos de discutir, pues en la seccion siguiente nos basaremos en ellas para
denir la estructura analtica de H /. Empezamos analizando los estabilizadores de los puntos elpticos:
Teorema 11.17 Sea un subgrupo discreto de LE(2, R) y z H un punto
z ) es un grupo cclico
elptico respecto de . Entonces z (y, por consiguiente,
nito.
n: Recordemos que el subgrupo de LE(2, R) formado por los
Demostracio
elementos que jan a i es el grupo ortogonal especial OE(2, R), que es compacto.
El grupo K = {g LE(2, R) | zg = z} es un conjugado de OE(2, R), luego es
topol
ogicamente isomorfo a la circunferencia unidad S 1 . Entonces z = K
es a la vez compacto y discreto, luego es nito. De hecho, es isomorfo a un
subgrupo nito de R/Z y es facil ver que todo subgrupo nito de R/Z es cclico
(su antiimagen en R ha de ser discreta y todo subgrupo discreto de R es cclico
innito).
Teorema 11.18 Si es un subgrupo discreto de LE(2, R), entonces los elementos de orden nito de son 1 y los elementos elpticos.
332
n: El teorema anterior prueba que los elementos elpticos

Demostracio
tienen orden nito. Recprocamente, supongamos que g tiene orden nito.
Toda matriz es conjugada en LG(2, C) a una matriz diagonal

0
.
0 1
Si g tiene orden nito, lo mismo le sucede a esta matriz, lo cual se traduce en
que es una raz de la unidad. Si = 1, entonces g = 1. En caso contrario,
como la traza se conserva, es claro que | Tr g| < 2, luego g es elptico.
Denici
on 11.19 Si es un subgrupo discreto de LE(2, R) y z H es un
z.
punto elptico, llamaremos orden de z al n
umero de elementos del grupo
Por ejemplo, el grupo modular determina dos clases de puntos elpticos: los
equivalentes a i, de orden 2, y los equivalentes a , de orden 3.
Nos ocupamos ahora de los puntos parab
olicos. Si s R {} es un
punto parab
olico de un subgrupo discreto de LE(2, R), el grupo s contiene
ciertamente a todas las transformaciones parab
olicas de que jan a s, pero en
principio podra contener tambien transformaciones hiperb
olicas que tuvieran
a s como uno de sus dos puntos jos. Vamos a ver que no es as, sino que s
consta u
nicamente de transformaciones parab
olicas. (En el caso en que z es
nicamente de transformaciones
un punto elptico, es evidente que z consta u
elpticas, pues se trata de un grupo nito.)
Para cada s R {}, llamamos
P (s) = {g LE(2, R) | sg = s, g es parab
olico} {1}.
Queremos probar que si s es un punto parab
olico de un subgrupo discreto
de LE(2, R), entonces s = P (s) . Al mismo tiempo veremos que el grupo de
s es un grupo cclico innito. Razonaremos con
transformaciones de M
obius
y despues trasladaremos los resultados a un punto parab
olico arbitrario por
conjugaci
on.
Supongamos, pues, que es parab
olico respecto a . Es facil ver que las
matrices de LE(2, R) que jan a son las de la forma

a
0
t a1
y, de entre ellas, las parab
olicas (de traza 2) son las de la forma

1 0
.
t 1
Ahora es claro que el grupo P () es topologicamente isomorfo a R {1}.
El grupo P () esta formado por las traslaciones z z +t, y es topol
ogicamente
isomorfo a R.

olicos
333
es un subgrupo discreto de P (). Es claro que un subEl grupo P ()

grupo discreto de R es cclico, pues esta generado por el menor de sus elementos
esta generado por la traslaci
positivos. Por consiguiente, el grupo P ()
on

1 0
=
P ()
t 1
con |t| mnimo. Supongamos ahora que contiene un elemento hiperb
olico

a
0
=
,
|a| =
1.
b a1
Cambiando por 1 si es necesario, podemos suponer que |a| < 1. As

1 0
1
=
P () ,
a2 t 1
pero |a2 t| < |t|, contradicci
on.
Con esto hemos probado que = P () , as como que el grupo

esta generado por una traslaci
on horizontal z z + t. En general:
Teorema 11.20 Sea un subgrupo discreto de LE(2, R) y sea s un punto pas
rab
olico de . Entonces s = P (s) y
= Z.
n: Lo tenemos probado para s = y el caso general se
Demostracio
reduce a este por conjugaci
on. El razonamiento para ello es tpico y no lo
volveremos a repetir: La matriz

0 1
s =
1
s
cumple ss = , de donde se sigue que es un punto parab
olico de s .
s
s
s
Sabemos, pues, que = P () y que = Z. Conjugando por s1

obtenemos los hechos analogos para s.
Terminamos con un hecho tecnico que necesitaremos mas adelante:
Teorema 11.21 Si LE(2, R) es elptico o parab
olico, entonces no es
conjugado con 1 en LE(2, R).
n: Supongamos que es elptico. Entonces ja a un z H.
Demostracio
Como LE(2, R) act
ua transitivamente sobre H, existe LE(2, R) tal que
z = i. As, es un elemento elptico que ja a i. Sabemos que esto equivale
a que OE(2, R).
Es claro que si es conjugado con su inverso, lo mismo le sucede a ,
luego podemos suponer que OE(2, R). Pongamos que = 1 . M
as
explcitamente:

p q
a c
a c
p q
=
=
= 1 .
q p
b d
b d
q
p
334
Teniendo en cuenta que q = 0 (o si no = 1 no sera elptico), de aqu

se sigue que b = c y a = d, pero entonces 1 = det = a2 b2 , lo cual es
absurdo.
Supongamos ahora que es parab
olico. En el teorema anterior hemos visto
que LE(2, R) act
ua transitivamente sobre R {}, por lo que podemos exigir
que el punto jo de sea 0, y entonces tiene la forma

1 t
=
.
0 1
El mismo razonamiento del caso anterior nos lleva ahora a que

1 t
a c
a c
1 t
=
,
0 1
b d
b d
0
1
de donde b = 0 y a = d, con lo que 1 = det = a2 , contradicci
on.
Ejercicio: Demostrar que todo elemento hiperb
olico de LE(2, R) es conjugado con su
inverso.
11.4
La estructura analtica
Finalmente estamos en condiciones de denir una estructura analtica sobre

los cocientes H /. Empezamos deniendo una topologa sobre H mas adecuada que la usual para tratar con los puntos parab
olicos. Mas en general, si
llamamos
H = {z C | Im z 0} {},
denimos en H la topologa siguiente:
a) Una base de entornos de un punto z H esta formada por los discos
abiertos usuales D(z, r) contenidos en H.
b) Una base de entornos de un punto z R esta formada por los conjuntos
{z} T (z, r), donde T (z, r) H es el disco abierto de radio r tangente al
eje real en z.
c) Una base de entornos de esta formada por los conjuntos
{} {z H | Im z > r}.
Es f
acil ver que estas condiciones determinan ciertamente una topologa (de
Hausdor) en H, la cual induce en H la topologa usual, mientras que en R{}
induce la topologa discreta.
Observemos que si g LE(2, R), entonces g induce un homeomorsmo sobre
H, pues g transforma circunferencias de la esfera de Riemann en circunferencias
(entendiendo que las circunferencias que pasan por son las rectas). De esta
11.4. La estructura analtica
335
forma, si z1 , z2 R y z1 g = z2 , tenemos que g transforma la circunferencia de un

entorno b
asico de z1 en una circunferencia que pasa por z1 y esta contenida en H
(salvo en z2 ), luego dicha circunferencia ha de ser una circunferencia tangente
al eje real por z2 . Los puntos del entorno de z1 han de transformarse en el
interior o en el exterior de la circunferencia imagen, pero, como han de quedar
dentro de H, han de corresponderse con los puntos interiores. En denitiva, g
transforma cada entorno b
asico de z1 en un entorno b
asico de z2 (y considerando
g 1 tenemos tambien el recproco). Similarmente, si zg = , la circunferencia
de un entorno de z ha de corresponderse con una circunferencia que pasa por
es decir, con una recta completamente contenida en H (salvo en ),
luego ha de ser una recta horizontal. Los puntos del entorno de z han de
corresponderse con uno de los semiplanos determinados por la recta imagen y,
como han de estar contenidos en H, dicho semiplano ha de ser el superior, luego
el entorno de z se transforma en un entorno b
asico de . Igualmente se prueba
el recproco.
Esto no signica que el grupo LE(2, R) act
ue (continuamente) sobre H con
esta topologa, pues no es cierto que la accion H LE(2, R) H sea continua.
No obstante, si es un subgrupo discreto de LE(2, R), la restriccion H H
s que es continua. De hecho, es f
acil ver que la continuidad de una acci
on de
un grupo discreto sobre un espacio arbitrario S equivale a que cada aplicaci
on
s sg sea un homeomorsmo.
En particular, tenemos que act
ua sobre H cuando en H consideramos la
topologa inducida desde H. Conviene tener presente que H no es localmente
compacto salvo en el caso en que H = H.
Supongamos ahora que H y vamos a estudiar sus entornos. Para cada
g LE(2, R), llamaremos cg al coeciente superior izquierdo de la matriz g.
As, por ejemplo, sabemos que el estabilizador de es
= {g | cg = 0}.
Una simple comprobaci
on muestra que |cg | depende u
nicamente de la clase
doble g , es decir, que si multiplicamos g por elementos de no alteramos |cg |.
Teorema 11.22 Sea un subgrupo discreto de LE(2, R) respecto al cual
sea un punto parab
olico y sea M > 0. Entonces hay un n
umero nito de clases
g con g tales que |cg | M .
es cclico y esta generado por
n: Seg
Demostracio
un 11.20, el grupo
una traslaci
on

1 0
=
.
h 1

a c
Sea g =
tal que 0 < cg |M |. Vamos a encontrar un
b d
g g tal que ig pertenezca a un compacto K que depende s
olo de M
y h.
336
En primer lugar, tomamos un entero n tal que

d +
nhc 1 + |hc|. Una
1

a
c
simple comprobacion muestra que g = n g =
cumple |c | = |c|,
b d
|d | = d + nhc. Por (10.7) tenemos que
1 Im g (i) =
1
1
2
.
c2 + d2
M + (1 + |h|M )2
Por otra parte, (z) = z + h, luego podemos tomar un entero m adecuado

para que g = n g m cumpla 0 Re ig |h|, sin cambiar con ello la parte
imaginaria de ig . En resumen, ig esta en el compacto
K = {z C | 0 Re z |h|, (M 2 + (1 + |h|M )2 )1 Im z 1}.
Con esto hemos probado que toda clase g con 0 < cg |M | tiene un
representante g tal que ig K. El teorema 11.8 aplicado a los compactos {i}
y K nos da que s
olo un n
umero nito de g cumplen ig K, luego hay un
n
umero nito de clases en estas condiciones. Finalmente observamos que solo
hay una clase con cg = 0, a saber, , luego el teorema esta probado.
Teorema 11.23 Si es un subgrupo discreto de LE(2, R) respecto al cual
es un punto parab
olico, existe un r > 0 tal que |cg | r para todo g \ .
Adem
as, para todo z H y todo g \ se cumple
Im z Im g(z)
1
.
r2
n: La existencia de r es inmediata a partir del teorema anDemostracio

terior. Adem
as, seg
un (10.7),
Im g(z) =
1
Im z
1
Im z
2
.
|cz + d|2
(c Im z)2
r Im z
Ahora podemos traducir estos hechos a resultados sobre puntos parab

olicos
arbitrarios:
Teorema 11.24 Sea un subgrupo discreto de LE(2, R) y sea s un punto parab
olico respecto a . Entonces existe un entorno U de s en H tal que
s = {g | U g U = }.
n: No perdemos generalidad si suponemos que s = , en
Demostracio
cuyo caso basta tomar U = {} {z H | Im z > 1/r}, donde r viene dado
por el teorema anterior. As, si g \ y z U tenemos que Im(zg) < 1/r,
luego zg
/ U.
Teorema 11.25 Sea un subgrupo discreto de LE(2, R). Para cada punto
parab
olico s de y cada compacto K de H existe un entorno U de s tal que
U Kg = para todo g .
337
n: Como es habitual, podemos suponer s = . Tomemos

Demostracio
dos n
umeros reales A y B tales que todo z K cumpla 0 < A < Im z < B. Sea
r seg
un 11.23 y tomemos
U = {} {z H | Im z > max{B, 1/Ar2 }}.
As, si z K y g \ , tenemos que Im zg < 1/Ar2 , luego zg
/ U . Si,
/ U.
por el contrario g , entonces Im zg = Im z < B, luego tambien zg
Con esto ya podemos probar algo b
asico, pero no trivial:
Teorema 11.26 Si es un subgrupo discreto de LE(2, R), entonces el cociente
H / es un espacio de Hausdor.
n: Sea p : H H / la proyecci
Demostracio
on natural. Observemos
que H/ H /, ademas H/ es abierto en H /, pues p1 [H/] = H es

abierto en H . Ademas, la topologa cociente de H/ es la inducida por H /,
pues un subconjunto de H/ es abierto para cualquiera de las dos si y s
olo si
su antiimagen por p es abierta en H.
Al espacio H/ podemos aplicarle el teorema 11.11 y concluir que es un
espacio de Hausdor. El teorema anterior (aplicado a un entorno compacto de
un punto de H) muestra que todo punto parab
olico puede separarse de todo
punto de H/. S
olo falta probar que dos puntos parab
olicos distintos tienen
entornos disjuntos.
Tomamos, pues, dos puntos parab
olicos s y t no relacionados. No perdemos
generalidad si suponemos que t = . Sea z z + h la traslaci
on que genera
. Tomemos u > 0 y consideremos los conjuntos siguientes:
L = {z C | Im z = u},
K = {z L | 0 Re z |h|},
V = {z H | Im z > u} {}.
Como K es compacto, el teorema anterior nos da un entorno U de s (podemos
tomarlo b
asico) tal que K U = . Veamos que V U = . En caso
contrario, existe un g tal que V U g = . Por hip
otesis sg = , luego
la frontera de U g ha de ser una circunferencia tangente a R, luego claramente
L U g = . Por consiguiente, U g corta a una traslaci
on de K por un elemento
de , es decir, existe tal que U g K = . As, U g 1 K = ,
contradicci
on.
A continuaci
on denimos una estructura analtica en H /. Si z H , los
teoremas 11.9 y 11.24 nos dan que existe un entorno abierto U de z en H tal
que
z = {g | U g U = }.
En particular, dos elementos de U se corresponden por un elemento de si
y solo si se corresponden por un elemento de z .
338
Observemos que el abierto U no puede contener puntos parab

olicos o elpticos
distintos de z. En efecto, si z U fuera un punto elptico o parab
olico z = z,

entonces todo g z cumplira z U g U = , luego sera g z , luego g
tendra dos puntos jos, z y z , lo cual es imposible. Esto prueba que el conjunto
de los puntos elpticos y parab
olicos es un subespacio discreto de H , luego sus
orbitas forman a su vez un subespacio discreto de H /.
z = 1 y U no puede
Si z no es un punto elptico ni parab
olico, entonces
contener puntos equivalentes, luego la proyecci
on natural p : H H /
se restringe a una aplicaci
on inyectiva p|U : U H /. Obviamente, dicha
restriccion es un homeomorsmo en la imagen. Tomamos a su inversa como
carta de H /, es decir, las cartas alrededor de los puntos de H / que no
son elpticos ni parab
olicos seran por denici
on las inversas de las restricciones
de p a los abiertos donde p es inyectiva. Al componer dos cartas de este tipo
obtenemos la identidad, que ciertamente es holomorfa, luego estas cartas son
compatibles entre s.
Supongamos ahora que z es un punto elptico de orden n. Esto signica que
z es cclico de orden n. Sea : H D(0, 1) una transformaci
el grupo
on
z es un grupo de n transformaconforme que cumpla (z) = 0. Entonces 1
ciones conformes del disco unitario en s mismo que jan a 0. Es conocido que
las u
nicas transformaciones en estas condiciones son de la forma w w, donde
|w| = 1, y para que formen un grupo cclico de orden n la u
nica posibilidad es
que tome los valores e2ki/n .
As, dos puntos w1 , w2 U se corresponden por un elemento de si y solo
si se corresponden por un elemento de z , si y s
olo si (w1 ) = e2ki/n (w2 ), si
n
n
y solo si (w1 ) = (wn ) .
La aplicaci
on p[U ] D(0, 1) dada por p(w) (w)n esta bien denida y
es inyectiva. De hecho, su imagen es un abierto y la aplicaci
on es un homeomorsmo en la imagen. Para probarlo observamos que si A es abierto en p[U ],
entonces p|1
U [A] es un abierto en U , su imagen por es un abierto en el disco
unitario y su imagen por w wn tambien es abierta. El recproco se prueba
igualmente. Tomamos esta aplicacion como carta alrededor de p(z).
Si componemos dos cartas correspondientes a dos elecciones de obtenemos
una transformaci
on conforme. Ello se debe a que 1
on
1 2 es una rotaci
del disco unidad, de donde se sigue que la composici
on de las cartas es (la
restriccion) de una rotaci
on de angulo n veces mayor.
Por otra parte, si componemos una de estas cartas con la carta correspon

diente a un punto no elptico p|1
on
U : p[U ] U , obtenemos la aplicaci
n
w (w) que es holomorfa y biyectiva (en su dominio), luego una transformacion conforme.
No es necesario considerar la composicion de dos cartas correspondientes a
dos puntos elpticos distintos, pues hemos visto que p[U ] no tiene m
as puntos
elpticos. Por consiguiente, un punto en la intersecci
on de los dominios de cartas
de este tipo sera no elptico, y la composici
on de las cartas elpticas podra
desdoblarse en la composicion de cada una de ellas con una carta no elptica.
339
Consideremos nalmente el caso en que z es un punto parab

olico. Tomemos
z esta generado por una
LE(2, R) tal que (z) = . Entonces 1
traslaci
on w w + h, con h > 0. Por consiguiente, dos puntos w1 , w2 U se
corresponden por un elemento de si y s
olo si se corresponden por un elemento
de z , si y solo si (w1 ) = (w2 ) + kh, si y solo si e2i(w1 )/h = e2i(w2 )/h .
Tomamos como carta de dominio p[U ] la aplicaci
on p(w) e2i(w)/h (con el
convenio de que p(z) 0). Notemos que la imagen de p[U ] es un disco abierto
de centro 0. Todas las comprobaciones son analogas a las del caso anterior.
Con esto tenemos probada la mayor parte del teorema siguiente:
Teorema 11.27 Si es un subgrupo discreto de LE(2, R), existe una u
nica
estructura analtica sobre H / (considerado como espacio topol
ogico con la
topologa cociente) tal que la aplicaci
on natural p : H H / es holomorfa.
n: Para probar la existencia s
Demostracio
olo nos falta comprobar que,
respecto de la estructura que acabamos de denir, la aplicaci
on p es holomorfa.
Sabemos que lo es en cada punto no elptico, pues se restringe a la inversa de
una carta. Si z H es elptico, la composici
on de p con la carta que hemos
construido alrededor de p(z) es z (z)n , que tambien es holomorfa.
Supongamos que tenemos dos estructuras analticas en H / respecto a las
cuales p|H es holomorfa. Hemos visto que p se restringe a un homeomorsmo (y,
por consiguiente, a una transformaci
on conforme para ambas estructuras) en un
entorno de cada punto de H no elptico, luego las cartas de ambas estructuras
alrededor de puntos no elpticos ni parab
olicos son compatibles entre s. En
otras palabras, la identidad en H / es holomorfa (como aplicacion entre ambas
estructuras) salvo a lo sumo en los puntos elpticos y los parab
olicos. Ahora bien,
estos puntos son aislados, luego una lectura de la identidad alrededor de uno de
ellos es una aplicacion holomorfa en un disco salvo una posible singularidad en
su centro, que resulta ser evitable porque la aplicaci
on esta acotada.
Denici
on 11.28 Una supercie modular es una supercie de Riemann (compacta) de la forma H /, donde es un subgrupo discreto de LE(2, R).
Notemos que, en general, las variedades analticas H / no tienen por que
ser compactas, luego no todo grupo determina una supercie modular. Hemos
visto que los puntos elpticos y los parab
olicos en una variedad H / forman un
conjunto discreto, luego concluimos que una supercie modular tiene un n
umero
nito de puntos elpticos y parab
olicos. En otras palabras, una condici
on necesaria para que un grupo determine una supercie modular es que determine
una cantidad nita de orbitas de puntos elpticos y parab
olicos.
Si es el grupo modular, teniendo en cuenta c
omo es su dominio fundamental, es claro que el cociente H / es topologicamente una esfera, luego
efectivamente determina una supercie modular. Sabemos que tiene un u
nico
punto parab
olico y dos puntos elpticos.
340
A partir del grupo modular podemos encontrar muchos otros grupos que
determinan supercies modulares. Para ello conviene obtener algunos resultados
generales.
Denici
on 11.29 Diremos que dos subgrupos G1 y G2 de un grupo G son
conmensurables si G1 G2 tiene ndice nito en ambos.
Se trata de una relaci
on de equivalencia, pues si G1 es conmensurable con
G2 y G2 es conmensurable con G3 , entonces tenemos una inyeccion natural
%
%
(G1 G2 ) (G1 G2 G3 ) G2 (G2 G3 )
que prueba que G1 G2 G3 tiene ndice nito en G1 G2 , luego en G1 , de
donde G1 G3 tambien tiene ndice nito en G1 . Igualmente se prueba que
G1 G3 tiene ndice nito en G3 .
ogico,
Si G1 y G2 son subgrupos conmensurables de un mismo grupo topol
entonces G1 es discreto si y solo si lo es G2 . En efecto, por la transitividad,
no perdemos generalidad si suponemos que G2 es un subgrupo de ndice nito
en G1 . As, si G1 es discreto tambien lo es G2 trivialmente. Si G2 es discreto,
on nita de clases modulo G2 , es decir, una uni
on nita
entonces G1 es una uni
de espacios cerrados discretos disjuntos, luego es discreto.
Teorema 11.30 Si y son subgrupos conmensurables discretos de LE(2, R)
entonces ambos determinan el mismo conjunto de puntos parab
olicos.
n: No perdemos generalidad si suponemos que es un subDemostracio
grupo de ndice nito en . Obviamente, todo punto parab
olico de lo es de .
Recprocamente, si s es un punto parab
olico de , entonces existe un elemento
parab
olico g tal que sg = s. Como el ndice | : | es nito, g n para
cierto natural n > 0, con lo que obtenemos un elemento parab
olico de que

tambien ja a s. As pues, s es un punto parab
olico de .
Notemos que en las hipotesis del teorema puede ocurrir que dos puntos
parab
olicos esten relacionados para un subgrupo y no para el otro.
Teorema 11.31 Si y son subgrupos conmensurables discretos de LE(2, R)
entonces H / es compacto si y s
olo si lo es H / .
n: Podemos suponer que es un subgrupo de ndice nito
Demostracio
en . En estas condiciones, la aplicaci
on natural H / H / es continua

y suprayectiva. Por lo tanto, si H / es compacto, tambien lo es H /. Supongamos ahora que H / es compacto. Vamos a ver que todo x H / tiene
un entorno que es imagen de un subconjunto compacto de H por la aplicaci
on
p : H H /. Si x no es parab
olico, entonces x = p(z), con z H, y basta
tomar un entorno compacto de z en H. Si x es parab
olico, entonces x = p(s),
donde s R {}, y el problema es que s no tiene entornos compactos en H .
No perdemos generalidad si suponemos que s = .
341
Sea U = {} {z C | Im z 1} un entorno de . El grupo

esta generado por una traslaci
on g(z) = z + h, con h > 0. Por lo tanto,
todo punto de U es equivalente respecto a con un punto del compacto
K = {} {z U | 0 Re z h}. As pues, el entorno p[U ] = p[K] cumple
lo pedido.
n

Como H / es compacto H / =
p[Kj ], donde Kj H es compacto.

j=1
Si / = {g1 , . . . , gm }, entonces
H / =
n
m

p [Kj gl ],
j=1l=1
luego H / es compacto.
En particular, todo subgrupo de LE(2, R) conmensurable con el grupo modular determina una supercie modular. Consideremos con m
as detalle el caso
en que es un subgrupo discreto de LE(2, R) que dene una supercie modular
y es un subgrupo de de ndice nito. Tal y como hemos comentado en
la prueba del teorema anterior, la aplicaci
on natural : H / H / es
continua y suprayectiva. M
as a
un, es holomorfa. Para probarlo tomamos un

z.
punto arbitrario z H . Claramente,
z
z = 1, entonces z no es elptico ni parab
Si
olico para ninguna de las dos
supercies modulares. Podemos tomar como cartas alrededor de p (z) y p(z) las
aplicaciones p (w) w y p(w) w, con lo que la lectura de es la identidad.
Supongamos ahora que z es un punto elptico para . Sean
z |,
n = |
|,
m = |
z
z :
|.
e = |
z
Notemos que z sera un punto elptico para si m > 1 y sera un punto

normal (ni elptico ni parab
olico) si m = 1.
Para construir cartas alrededor de p (z) y p(z) tomamos una transformaci
on
conforme : H D(0, 1). Las cartas vienen dadas por p (w) (w)n y
p (w) (w)m , de modo que la lectura de en estas cartas es w we , que es
una funci
on holomorfa.
Si z es un punto parab
olico para , entonces tambien lo es para , con lo
z :
|. Tomamos
que z y z son dos grupos cclicos innitos. Sea e = |
z
esta
LE(2, R) tal que (z) = . Claramente | : | = e y si
generado por la traslaci

on g(w) = w + h, con h > 0, entonces esta generado
por la traslaci
on g (w) = w + eh.
Ahora las cartas son p (w) e2i(w)/eh y p(w) e2i(w)/h , luego la
lectura de en estas cartas es w we , que es una funci
on holomorfa.
Casi tenemos probado el teorema siguiente:
Teorema 11.32 Sea un subgrupo discreto de LE(2, R) tal que H / sea compacto y sea un subgrupo de ndice nito. Sea : H / H / la apli:
|.
caci
on natural. Entonces es una aplicaci
on holomorfa de grado n() = |

Para cada z H , el ndice de ramicaci
on de en p (z) es
z :
|.
e(, p (z)) = |
z
342
n: S
Demostracio
olo falta comprobar que el grado de es el indicado.
Dicho grado es el n
umero de antiim
agenes de un punto de H / no ramicado,
por ejemplo, cualquier punto p(z) que no sea ni elptico ni parab
olico. Sea

= {g1
, . . . , gn
}.
/
Entonces, 1 [p(z)] = {p (zg1 ), . . . , p (zgn )} y los n puntos son distintos
tal que
dos a dos. En efecto, si p (zgi ) = p (zgj ), entonces existe un h
1
1
1
,
zgi h = zgj , es decir, zgi hgj = z, luego gi hgj z = 1, luego gi gj = h

luego gi = gj , luego i = j.
Por otra parte, si p (w) 1 [p(z)], entonces p(w) = p(z), luego existe un
tal que w = zg. Podemos expresar g = gi h, con h
, y entonces
g

p (w) = p (zgi h) = p (zgi ).
En el caso en que es el grupo modular, podemos usar la f
ormula de Hurwitz
para determinar el genero de la supercie denida por el subgrupo :
Teorema 11.33 Sea un subgrupo de ndice nito del grupo = LE(2, Z).
:
| y sean 2 , 3 y el n
Sea = |
umero de puntos elpticos de orden 2,
puntos elpticos de orden 3 y de puntos parab
olicos de H / respectivamente.

Entonces el genero g de H / es
g =1+
2
3
.
12
4
3
2
n: Sea : H / H / la aplicaci
Demostracio
on natural. La f
ormula
de Hurwitz arma que

2 2g = 2n() + (1 e(, a)),
a
donde a recorre los puntos de H / . Por el teorema anterior sabemos que

z :
|. Vemos, pues, que
n() = y que si a = p (z), entonces e(, a) = |
z
z = 1, es decir, cuando a no es ni un punto elptico ni
e(, a) = 1 siempre que
parab
olico de H /. En otras palabras, salvo si (a) es p(i), p() o p().
z | = 2, con lo que |
| puede ser 1 o 2. Por
Si (a) = p(i), entonces |
z
| = 2, y entonces
agenes a para las cuales |
hip
otesis p(i) tiene 2 antiim
z

| = 1, con lo que
e(, a) = 1, y digamos que tiene 2 antiim
agenes con |
z
e(, a) = 2.
La suma de los ndices de las antiim
agenes ha de ser el grado de , es decir,
2 + 22 = , luego

(1 e(, a)) =
(a)=p(i)
2
2
(1) =
.
2
2
El mismo razonamiento nos da que

(a)=p()
(1 e(, a)) =
3
2(3 )
(2) =
.
3
3
11.5. Ejemplos de supercies modulares
343
Finalmente observamos que todas las antiim

agenes de p() son puntos parab
olicos de H /, luego hay de ellas. Por consiguiente,

(1 e(, a)) =
e(, a) = .
(a)=p()
(a)=p()
As pues,
2 2g = 2 +
2 2(3 )
+
+ .
2
3
Al despejar obtenemos la f
ormula del enunciado.
Terminamos con un teorema que necesitaremos en la seccion siguiente:
Teorema 11.34 Sea un subgrupo discreto de LE(2, R) tal que H / sea compacto y sea un subgrupo de ndice nito. Sea : H / H / la aplicaci
on natural. Sea z H y supongamos que 1 (p(z)) = {p (z1 ), . . . , p (zk )}.
Sea i tal que zi i = z. Entonces
=
k

z i
(uni
on disjunta).
i=1
Es decir, hay tantas antiim

agenes de p(z) como clases dobles z i .
n: Tomemos . Entonces p (z) 1 (p(z)), luego
Demostracio

p (z) = p (zi ), para alg
un i, luego existe tal que z = zi = zi .
Consecuentemente, = i 1 z , luego = 1 i z i .
Por otra parte, las clases son distintas dos a dos, ya que si j = i ,
con z y , entonces zj = zj = z i = zi = zi , luego sera
p (zj ) = p (zi ), contradicci
on.
11.5
Ejemplos de supercies modulares
Denici
on 11.35 Para cada n
umero natural N 1, llamaremos

a c

(N ) =
LE(2, Z) a d 1 (mod N ), b c 0 (mod N ) .
b d
A (N ) se le llama subgrupo de congruencias principal de nivel N . En
general, un grupo de congruencias de nivel N es un grupo que satisfaga las
inclusiones (N ) LE(2, Z).
Observemos que (1) = LE(2, Z) es simplemente el grupo modular. El
teorema siguiente prueba que (N ) tiene ndice nito en (1), con lo que todos
los subgrupos de congruencias son conmensurables con el grupo modular y, por
consiguiente, denen supercies modulares.
Llamaremos X(N ) = H /(N ).
344
Teorema 11.36 Sea f : LE(2, Z) LE(2, Z/N Z) la aplicaci

on denida tomando restos coeciente a coeciente. Entonces la sucesi
on
f
1 (N ) LE(2, Z) LE(2, Z/N Z) 1

es exacta.
n: S
Demostracio
olo hay que probar que f es suprayectiva. Para ello
tomamos una matriz

a c
A=
b d
con coecientes enteros tal que ad bc 1 (mod N ). Hemos de probar que es
congruente (coeciente a coeciente) con una matriz de LE(2, Z).
Por la teora de divisores elementales, existen matrices B, B LG(2, Z)
tales que BAB es diagonal. Que B y B esten en LG(2, Z) signica que son
inversibles, es decir, que tienen determinante 1. Multiplic
andolas si es necesario por una matriz diagonal de determinante 1, podemos exigir que tengan
determinante 1, es decir, que esten en LE(2, Z).
Si encontramos una matriz A LE(2, Z) congruente con BAB modulo
N , entonces B 1 A B 1 es congruente con A modulo N y el teorema queda
probado. Por consiguiente, podemos suponer que A es diagonal, digamos

a 0
A=
,
0 d
donde ad = 1 + rN . Basta encontrar enteros x e y tales que la matriz

a + xN yN
N
d
tenga determinante 1. Dicho determinante es
ad + xdN yN 2 = 1 + (r + xd yN )N,
luego basta con que r + xd yN = 0. Esto tiene soluci
on porque (d, N ) = 1.
As pues, el ndice de (N ) en el grupo modular es precisamente el orden de
LE(2, Z/N Z). Vamos a calcularlo.
ei
Si N =
pi es la descomposicion de N en factores primos, entonces es
sabido que

Z/N Z
= Z/pei i Z.
El termino derecho es el producto cartesiano de los sumandos con la suma
y el producto denidas componente a componente. Es claro que el grupo lineal
general 22 de este anillo es isomorfo al producto de los grupos lineales generales
de los factores:

LG(2, Z/N Z)
= LG(2, Z/pei i Z)
= LG(2, Z/pei i Z).
345
El 1 de Z/N Z se corresponde con (1, . . . , 1) en la suma directa, luego las

matrices de determinante 1 se corresponden con las n-tuplas de matrices de
determinante 1, es decir,

LE(2, Z/N Z)
= LE(2, Z/pei i Z).
Ahora consideramos la sucesion exacta
1 X LG(2, Z/pe Z) LG(2, Z/pZ) 1,
donde el epimorsmo es el que a cada matriz modulo pe le hace corresponder la
matriz con los mismos coecientes modulo p.
El n
ucleo X esta formado por todas las matrices

a c
(mod pe )
b d
tales que a d 1 (mod p), b c 0 (mod p). (El determinante de una
matriz que cumpla esto es 1 (mod p), luego es una unidad m
odulo pe .) Hay
e1
e
p
restos modulo p congruentes con 0 modulo p y otros tantos congruentes
con 1 modulo p, luego |X| = p4(e1) .
Por otro lado, |LG(2, Z/pZ)| = (p2 1)(p2 p). (Hay tantas matrices regulares como bases ordenadas en un espacio vectorial de dimension 2 sobre Z/pZ.
El espacio tiene p2 vectores y todos menos 0 pueden formar parte de una base.
Una vez escogido uno, cualquiera menos sus p m
ultiplos puede completar la
base.) As pues,

1
1
|LG(2, Z/pe Z)| = p4(e1) (p2 1)(p2 p) = p4e 1
1 2 .
p
p
Ahora consideramos la sucesion exacta
det
1 LE(2, Z/pe Z) LG(2, Z/pe Z) Upe 1,

de la que deducimos que

1
|LE(2, Z/pe Z)| = p3e 1 2 .
p
En denitiva:
|(1) : (N )| = |LE(2, Z/N Z)| =

i

1
1
3
i
1
=
N
1
.
p3e
i
p2i
p2
p|N
)|. Para calcularlo observamos

En realidad nos interesa el ndice |(1)
: (N
que 1 (2) pero 1
/ (N ) para N > 2. Por lo tanto:

1
3
1
si N > 2,
/2)
(N
2
p
)| =
N = |(1)
(11.1)
: (N
p|N
6
si N = 2.
Vamos a calcular el genero de la supercie X(N ) aplicando el teorema 11.33.
Acabamos de calcular el valor de . El teorema siguiente nos da que 2 = 3 = 0:
346
Teorema 11.37 Si N > 1 la supercie X(N ) no tiene puntos elpticos.

n: Hemos de probar que (N ) no contiene elementos elpticos.
Demostracio
Observemos en primer lugar que (N ) es claramente un subgrupo normal de
(1). En la prueba del teorema 11.15 hemos visto que todo elemento elptico
de (1) es conjugado en (1) con una de las matrices

0 1
0
1
1 1
,
,
.
1 0
1 1
1
0
Ninguna de ellas est
a en (N ) y, por ser normal, tampoco lo est
an sus
conjugadas, luego, en efecto, (N ) no contiene ning
un elemento elptico.
Respecto a tenemos lo siguiente:
Teorema 11.38 La supercie X(N ) tiene exactamente = N /N puntos
parab
olicos.
n: Claramente
Demostracio
'
(
'
1 0
1
(1) =
, (N ) = (N ) (1) =
1 1
N
0
1
(
,
: (N
) | = N . Seg
luego |(1)
un el teorema 11.32 este ndice es el ndice de
ramicaci
on de para la aplicaci
on : X(N ) X(1). Ahora bien, si s es
cualquier punto parab
olico, sabemos que existe g (1) tal que g = s, luego
)g es el estabilizador de s en el grupo (N
)g = (N
). As pues,
(N
s : (N
)s | = |(1)
g : (N
)g | = |(1)
: (N
) | = N.
|(1)
As pues, X(1) tiene exactamente antiim
agenes con ndice de ramicacion N . Consecuentemente, N = N .
El teorema 11.33 nos da ahora que el genero de la supercie X(N ) (para
N > 1) es
N 6
gN = 1 + N
,
12N
donde N es el dado por (11.1). La tabla siguiente contiene los primeros valores
de gN :
N
gN
1
0
2
0
3
0
4
0
5
0
6
1
7
3
8
5
9
10
10 11 12 13 14 15
13 26 25 50 49 73
Veamos ahora otra familia de supercies modulares de gran interes en teora

de n
umeros y en geometra algebraica.
Denici
on 11.39 Para cada n
umero natural N 1 sea

a c

0 (N ) =
LE(2, Z) c 0 (mod N ) .
b d
347
Claramente (N ) 0 (N ) LE(2, Z), luego 0 (N ) dene una supercie modular, que representaremos por X0 (N ) = H /0 (N ). Observemos que
0 (1) = LE(2, Z).
Vamos a calcular los elementos que intervienen en la formula de 11.33. En
primer lugar observamos que la funci
on f del teorema 11.36 dene un isomorsmo entre 0 (N )/(N ) y el grupo de las matrices de LE(2, Z/N Z) de la forma

a
0
.
b a1
Este grupo tiene orden N (N ), donde es la funci
on de Euler.
en cuenta que 1 0 (N ), concluimos que

|(1) : (N )|
1+
|(1) : 0 (N )| = |(1) : 0 (N )| =
=N
|0 (N ) : (N )|
p|N
Teniendo
1
p

.
As tenemos probada la primera armaci

on del teorema siguiente:
Teorema 11.40 Con la notaci
on de 11.33 para = 0 (N ), se cumple:

a) = N
1 + p1 ,
p|N
0

1
b) 2 =
1
+
p
si 4 | N ,
si 4
N ,
p|N
0

3
c) 3 =
1
+
p
si 9 | N ,
si 9
N ,
p|N
d) =
(mcd(d, N/d)),
d|N
donde es la funci
on de Euler y

0 si p = 2,
1
1 si p 1 (mod 4),
=
p
1 si p 3 (mod 4),
3
p
0
1
=
1
si p = 3,
si p 1 (mod 3),
si p 2 (mod 3),
son los smbolos de Legendre.

n: Calculamos en primer lugar . Es f
Demostracio
acil ver que el miembro derecho de d) es multiplicativo, es decir, si lo llamamos f (N ) y N = mn con
(m, n) = 1, entonces f (N ) = f (m)f (n). Vamos a probar que (N ) tambien
es una funci
on multiplicativa, con lo que bastar
a demostrar la igualdad en el
caso en que N es potencia de primo.
Supongamos, pues que N = mn, con (m, n) = 1. Seg
un 11.34, sabemos que
es el n
umero de clases dobles 0 0 (N ) (notemos que aqu 0 es el estabilizador del punto parab
olico 0). Es claro que este coincide con el n
umero de clases
348
dobles en /(N ) respecto a los subgrupos 0 (N )/(N ) y 0 (N )/(N ). El

isomorsmo /(N )
= LE(2, Z/N Z) dado por el teorema 11.36 nos permite concluir que dicho n
umero coincide con el n
umero de clases dobles en LE(2, Z/N Z)
respecto a las imagenes de los subgrupos indicados.
Observemos que 0 esta formado por las matrices de la forma

1 t
,
t Z,
0 1
luego la proyecci
on de 0 (N )/(N ) modulo N esta compuesta por las matrices
de esta misma forma pero con t Z/N Z.
Por otra parte, la imagen de 0 (N )/(N ) esta formada por las matrices de
la forma

a 0
,
ad = 1, a, b, d Z/N Z.
b d
Es claro que, a traves de la factorizacion
LE(2, Z/N Z)
= LE(2, Z/mZ) LE(2, Z/nZ),
ambos subgrupos factorizan como el producto de los subgrupos correspondientes
para m y n, luego el n
umero de clases dobles que determinan en LE(2, Z/N Z) es
el producto de los n
umeros correspondientes para m y n, que es lo que queramos
probar.
As pues, a partir de aqu suponemos que N = pe es potencia de primo.
Consideramos todos los pares (c, d) de n
umeros naturales que verican
(c, d) = 1,
d | N,
0 < c N/d.
Para cada uno de ellos, elegimos enteros a y b tales que ad bc = 1 y

formamos la matriz

a c
.
b d
Vamos a ver que las matrices as formadas constituyen un sistema completo
de representantes de las clases 0 (N ).
Para d = 1 hay N = pe valores posibles para c, mientras que si d = pi , con
0 < i e, las posibilidades son (pei ). En total, el n
umero de matrices que
tenemos es

e1

1
pe +
(pi ) = pe + pe1 = pe 1 +
p
i=0
que es justamente el valor de | : 0 (N )| que tenamos calculado. Por consiguiente solo hemos de probar que estas matrices no son congruentes modulo
0 (N ). Supongamos que dos de ellas lo fueran:

a c
a b
u x
cy + ax
=
=
,
b d
b d
v y
dy + bx
349
donde N | x y uy 1 (mod N ) (en particular (y, N ) = 1). Sea N = dk.

Tenemos que N = dk = (dy + bx)r = dy + bx dk, luego k = y + bx k, luego k | y
y tambien k | N . As pues, k = 1 y por lo tanto d = N . Por simetra, tambien
d = N , con lo que d = d y, necesariamente, c = c = 1.
Digamos que dos pares (c, d) y (c , d ) estan relacionados si

1 t
a c
c + td
a c
=
=
.
0 1
b d
d
b d
Notemos que la matriz de paso es una matriz arbitraria de 0 . El n
umero de
clases de equivalencia es precisamente . Para calcularlo observamos en primer
lugar que la igualdad d = d obliga a que el signo sea positivo. Vemos que
clases de equivalencia distintas corresponden a valores distintos de d, luego
sera la suma del n
umero de clases de equivalencia correspondientes a cada d | N .
Seg
un el enunciado del teorema, hemos de probar que hay (mcd(d, N/d)).
En efecto, para un d = pi jo, hay tantos pares como n
umeros naturales
0 < c N/d primos con d, y dos de ellos estan relacionados si y s
olo si los
valores correspondientes de c son congruentes modulo d.
Si i e i, entonces (d, N/d) = d, con lo que cada c es congruente modulo
d con un u
nico natural 0 < c d, y ciertamente hay ((d, N/d)) clases de
equivalencia.
Si, por el contrario, e i i, entonces (d, N/d) = N/d y hay ((d, N/d)) posibilidades para c. Ning
un par est
a relacionado con ning
un otro, luego tambien
hay ((d, N/d)) clases.
Vamos a calcular ahora 3 . La situaci
on es un poco m
as delicada porque si
z H es un punto elptico de orden 3 respecto a , no es necesariamente cierto
que tambien lo sea respecto a 0 (N ). Lo sera si y solo si existe un z 0 (N )
tal que = 1. El grupo z es cclico de orden 6, pero si un tal tiene orden 6,
entonces cumple lo mismo y tiene orden 3. As pues, z es elptico respecto
de 0 (N ) si y solo si el grupo 0 (N ) contiene un elemento elptico de orden 3
que ja a z.
Los elementos elpticos de orden 3 son los que tienen polinomio mnimo
x2 + x + 1, y en la prueba de 11.15 hemos visto que cualquiera de ellos es
conjugado en con una de las matrices

0
1
1 1
=
,
2 =
.
1 1
1
0
Llamemos S1 al conjunto de todas las matrices conjugadas con y S2 al
conjunto de las conjugadas con 2 . Por 11.21 sabemos que S1 S2 = . Cada
punto z elptico de orden 3 respecto de es jado exactamente por dos elementos
de orden 3, uno de los cuales est
a en S1 y el otro (su cuadrado) est
a en S2 .
Concluimos que z es un punto elptico respecto de 0 (N ) si y solo si existe un
(
unico) S1 0 (N ) que ja a z.
Si z1 y z2 son jados por 1 y 2 S1 y son equivalentes respecto de 0 (N ),
entonces z1 = z2 g, para cierto g 0 (N ), con lo que tambien z1 2g = z1 ,
350
con 2g S1 . Por la unicidad, 1 = 2g . Recprocamente, los puntos jos de

dos elementos de S1 conjugados en 0 (N ) son equivalentes respecto de 0 (N ).
umero de clases de conjugacion en que 0 (N ) divide
Concluimos que 3 es el n
a S1 .
Conviene observar tambien que si

0 1
=
,
1 0
entonces det = 1 y = 2 . De aqu se sigue inmediatamente que si conjugamos una matriz de S 2 por una matriz entera de determinante 1 obtenemos
una matriz de S1 (pues si la conjugada estuviera en S2 , podramos pasar de 2
a conjugando con una matriz de , en contradicci
on con 11.21).
Llamemos = e2i/3 . En la prueba del teorema 11.15 hemos visto que si
g S1 S2 , entonces el anillo Z[g] es isomorfo a Z[], as como que Z2 adquiere
una estructura natural de Z[g]-modulo libre de rango 1. Adem
as, en cierta base
de Z2 como Z-modulo, la matriz de la multiplicaci
on por g es , que es la misma
que la matriz de la multiplicaci
on por en el Z[]-modulo Z[] respecto a la
base {1, }. Haciendo corresponder ambas bases obtenemos un Z-isomorsmo
f : Z[] Z2 con la propiedad de que
f (x) = f (x)g,
para todo x Z[].
(11.2)
Recprocamente, si f : Z[] Z2 es cualquier Z-isomorsmo, existe un

u
nico g S1 S2 para el que se cumple (11.2). En efecto, denimos g : Z2 Z2
mediante g(x) = g(f 1 (x)), con lo que tenemos un isomorsmo de Z2 de
orden 3 cuyo determinante es el mismo que el de la multiplicaci
on por en Z[],
o sea, 1. Identicando a g con su matriz en la base canonica tenemos que g
y cumple obviamente (11.2). La unicidad es obvia.
Llamamos T al conjunto de todos los Z-isomorsmos de f : Z[] Z2 .
Entonces T = T1 T2 , donde T1 contiene a los isomorsmos que se corresponden
con elementos g S1 y T2 contiene a los isomorsmos que se corresponden con
elementos de S2 . Sea L = Z N Z. Se comprueba inmediatamente que
0 (N ) = {g | Lg = L}.
Para cada g S1 , sea f T1 el isomorsmo que cumple (11.2). Denimos
ag = f 1 [L]. Obviamente ag es un subgrupo aditivo de Z[] y ag es un ideal de
Z[] si y solo si g 0 (N ).
En tal caso, Z[]/ag
= Z/N Z (isomorsmo de grupos), de donde se
= Z2 /L
sigue que N(ag ) = N .
Recprocamente, supongamos que a es un ideal de Z[] de norma N tal que
el grupo Z[]/a es cclico. Vamos a ver que existe un g S1 tal que a = ag .
Por las propiedades de los Z-modulos, existe una base v1 , v2 de Z[] y unos
n
umeros naturales d1 , d2 tales que d1 v1 , d2 v2 es una base de a. El cociente es
isomorfo a Z/d1 Z Z/d2 Z, luego ha de ser N = d1 d2 , (d1 , d2 ) = 1. Tomemos
r, s Z tales que rd1 sd2 = 1. Entonces w1 = d1 v1 + d2 v2 , w2 = sv1 + rv2
351
forman otra base de Z[] y w1 = (d1 v1 ) + (d2 v2 ), w2 = sd2 (d1 v1 ) + rd1 (d2 v2 )
forman otra base de a, de modo que w2 = N w2 . El isomorsmo f : Z[] Z2
que hace corresponder w1 , w2 con la base canonica cumple f [a] = L.
En el caso en que f T2 consideramos : Z2 Z2 de matriz

1 0
=
,
0 1
que cumple [L] = L, luego f = f sigue cumpliendo f [a] = L y si f esta
asociado a g S2 , entonces f esta asociado a g S1 . As pues, en cualquier
caso a = ag para un cierto g S1 (ademas g 0 (N ) porque a es un ideal).
Ahora probamos que dos elementos de S1 0 (N ) se corresponden con el
mismo ideal si y solo si son conjugados en 0 (N ).
Supongamos que g, g S1 0 (N ) se corresponden con el mismo ideal
a. Sean f y f los isomorsmos asociados. Entonces = f 1 f , luego
f = f . Aplicando (11.2) vemos que g = g y si u L, entonces u = f (v)
con v a, luego u = f (v) = f (v) L, as pues, L L, e igualmente se
prueba la otra inclusi
on, luego L = L y, por consiguiente, 0 (N ).
Recprocamente, supongamos que g = g para cierto 0 (N ). Si f
cumple (11.2) para g, entonces f lo cumple para g , luego
ag = (f )1 [L] = f 1 [1 [L]] = f 1 [L] = ag .
Con esto hemos probado que 3 es el n
umero de ideales a de Z[] de norma
N tales que el cociente Z[]/a es cclico. Vamos a ver que la u
ltima condici
on
se da exactamente cuando a no es divisible entre naturales mayores que 1.
Si a es divisible entre un n
umero natural, entonces es divisible entre un
primo p, es decir, a (p). Entonces el cociente Z[]/(p) es una imagen de
Z[]/a, luego debera ser un grupo cclico, pero como anillo tiene caracterstica
p, contradicci
on.
Supongamos ahora que a no es divisible entre naturales mayores que 1. Recordemos que un primo racional p factoriza en Z[] de una de las tres formas
siguientes:
a) Si (3/p) = 0 (o sea, p = 3) entonces p = p2 .
b) Si (3/p) = 1 entonces p = pp, p = p.
c) Si (3/p) = 1 entonces p se conserva primo.
La descomposicion de a en ideales primos ha de ser de la forma a = pe11 perr ,
donde cada pi tiene norma prima pi con los pi distintos dos a dos (es decir, a no
puede ser divisible entre dos primos conjugados distintos). Adem
as, si pi = 3,
entonces ei = 1. Por el teorema chino del resto,
Z[]/a
= (Z[]/pe11 ) (Z[]/perr )
352
y cada factor es un grupo cclico de orden pei i y como anillo tiene caracterstica
pei i , ya que pei i es el menor natural divisible entre pei i . Esto equivale a que el
cociente es cclico y por lo tanto el producto tambien lo es.
El an
alisis que acabamos de realizar nos dice tambien cuantos ideales hay en
las condiciones indicadas. Si N es divisible entre 9, todo ideal de norma N ha
de ser divisible entre 3, luego no existen ideales de esta forma. Si N es divisible
entre un primo que se conserva primo en Z[], entonces tampoco existe ninguno.
En caso contrario, para cada primo p que divida a N con exponente e y p = pp,
tenemos dos posibilidades: que a contenga a pe o que contenga a pe . Ahora es
claro que la f
ormula del enunciado para 3 nos da el n
umero de ideales.
El c
alculo de 2 es analogo al de 3 , considerando ahora las matrices

0 1
0 1
3
=
,
=
1 0
1
0
y el anillo Z[i] en lugar de Z[].
El teorema 11.33 nos permite ahora calcular el genero de cualquier supercie
modular X0 (N ). La tabla siguiente contiene los primeros casos:
N
g
N
g
N
g
1
0
13
0
25
0
2
0
14
1
26
2
3
0
15
1
27
1
4
5
6
7
0
0
0
0
16 17 18 19
0
1
0
1
28 29 30 31
2
2
3
2
8
0
20
1
32
1
9 10 11 12
0
0
1
0
21 22 23 24
1
2
2
1
33 34 35 36
1
3
3
1
En general si p > 3 es primo, es facil ver que el genero de X0 (p) es

n 1 si p = 12n + 1,
g=
n
si p = 12n + 5 o p = 12n + 7,
n + 1 si p = 12n + 11.
Terminamos la seccion comentando un resultado cl

asico que no vamos a
demostrar: toda supercie de Riemann de genero g 2 es conformemente
equivalente a una supercie modular determinada por un grupo hiperb
olico , es
decir, un grupo sin elementos parab
olicos o elpticos. Geometricamente, es un
grupo de traslaciones del plano hiperb
olico que tiene por dominio fundamental
un polgono convexo (cuyos lados son rectas hiperb
olicas). Los trasladados del
polgono por teselan el plano hiperb
olico igual que los trasladados de un
paralelogramo de periodos de un toro complejo teselan C.
11.6
La medida de una supercie modular
Para terminar con las propiedades generales de las supercies modulares

veremos que en cada una de ellas es posible denir una medida de forma natural.
11.6. La medida de una supercie modular
353
El punto de partida es la geometra hiperb

olica. Puede probarse que el elemento
de longitud hiperb
olico es ds = y 1 |dz|, donde z = x + iy. Es decir, que si
denimos la longitud de un segmento hiperb
olico como la integral de ds sobre
dicho segmento, se cumplen los mismos resultados basicos que en el caso de la
geometra eucldea. En particular, las transformaciones de LE(2, R) conservan
las longitudes. Notemos que ds es el elemento de longitud mas simple que hace
que un segmento de longitud eucldea ja sea mas largo cuanto m
as cerca este
del eje real.
Similarmente, si los lados de un rect
angulo innitesimal tienen longitudes
eucldeas dx y dy, entonces, sus longitudes hiperb
olicas son y 1 dx e y 1 dy,
2
luego su area hiperb
olica es y dxdy. La forma diferencial = y 2 dx dy es el
elemento de area hiperb
olico y, en particular, es invariante por las isometras de
LE(2, R). Vamos a probar directamente este hecho, junto con algunos resultados
tecnicos adicionales:
Teorema 11.41 Sea la forma diferencial en H dada por = y 1 dz y sea

a c
=
LE(2, R).
b d
Entonces:
a) I () = 2i d log(cz + d),
b) d = y 2 dx dy = (i/2y 2 ) dz d
z,
c) I (d) = d.
n: Tenemos que
Demostracio
I () = (Im )1 d =
luego

() =
I
|cz + d|2
c
z+d
dz
=
,
y
(cz + d)2
cz + d

c
z+d
2yi
1 =
= 2i d log(cz + d).
cz + d
cz + d
El apartado b) es un c
alculo directo y c) se sigue de a):
I (d) = d(I ()) = d.
Denimos la medida hiperb

olica en H como

m(A) =
y 2 dxdy,
A
donde A es cualquier subconjunto de H medible Lebesgue. Del teorema anterior

se sigue que esta medida es invariante por LE(2, R), es decir, si LE(2, R),
entonces

m([A]) =
d =
I (d) =
= m(A).
[A]
354
Esta invarianza nos permite elevar la medida m a cualquier supercie modular. En efecto, sea un subgrupo discreto de LE(2, R) que determine una
supercie modular H /.
Para cada punto z H llamamos z = {g | zg = z}. Sabemos que
existe un entorno abierto Uz de z tal que
z = {g | Uz g Uz = }.
Este entorno no puede contener puntos elpticos o parab
olicos distintos del
propio z. Podemos exigir que, para todo g , se cumpla Uzg = Uz g. Sea
on natural. Como es abierta, tenemos que p[Uz ] es
p : H H / la proyecci
un entorno de [z] en H /.
Si z no es elptico ni parab
olico, entonces p|Uz es inyectiva y, para cada
A p[Uz ], podemos denir (A) = m(p|1
on no depende
Uz [A]). Esta denici
de la eleccion del representante z de la clase [z], pues si z = gz, entonces
1
p|1
Uz [A] = g[p|Uz [A]], y ambos conjuntos tienen la misma medida.
Si z es un punto elptico de orden e, entonces cada punto de p[Uz ] tiene e
exactamente antiimagenes en Uz , por lo que denimos la medida de un conjunto
A p[Uz ] como (A) = m(p|1
on
Uz [A])/e. Como en el caso anterior, esta denici
no depende de la eleccion de z.
Si z es un punto parab
olico, tomamos g LE(2, Z) tal que zg = . As,
es un punto parab
olico de g . El grupo g esta generado por una traslaci
on
z z + h y podemos tomar Uz de modo que Uz g = {w H | Im w > c} {}.
Para cada A p[Uz ], denimos
(A) = m(Ag {w H | Im w > 0, 0 Re w < h}).
La invarianza de m implica una vez m
as que esta denicion no depende de
la eleccion de z o g. Notemos que todas las medidas (A) que hemos denido
son nitas. Esto es evidente en todos los casos salvo en el u
ltimo, donde s
olo
hay que comprobar que la integral

dxdy
2
[0,h][c,+] y
es nita.
De este modo, tenemos cubierta la supercie modular H / por una familia
de abiertos p[Uz ], en cada uno de los cuales tenemos denida una medida nita
z . Se comprueba que estas medidas son compatibles dos a dos, en el sentido
de que si A p[Uz ] p[Uz ], entonces z (A) = z (A). Por ejemplo, si z es un
punto elptico de orden e y z no es elptico ni parab
olico, tomamos un punto
agenes en p|1
an de la
z0 p|1
Uz [A]. Entonces p(z0 ) tiene e antiim
Uz [Uz ], que ser
forma z0 gi , con gi , i = 1, . . . , e. Claramente
p|1
Uz [A] =
e

i=1
p|1
Uz [A]gi ,
1
con lo que m(p|1
Uz [A]) = e m(p|Uz [A]), luego z (A) = z (A).
11.6. La medida de una supercie modular
355
Como la supercie H / es compacta, podemos cubrirla con un n

umero
nito de abiertos p[Uz ], y es claro que las medidas z determinan una u
nica
on de la
medida en H / que las extiende a todas (podemos tomar una partici
unidad subordinada al cubrimiento y denir de forma obvia la integral respecto
de de una funci
on continua). La medida extiende de hecho a todas
las medidas z (incluso a las que no hemos tomado en el cubrimiento nito,
pues siempre podramos haber a
nadido un abierto m
as). Obviamente es una
medida nita, pues H / esta cubierto por un n
umero nito de abiertos de
medida nita. Ahora es claro el teorema siguiente:
Teorema 11.42 Si H / es una supercie modular, existe una u
nica medida
on natural p : H H /
regular en H / caracterizada por que la proyecci
restringida a cualquier abierto U donde sea inyectiva transforma en la medida
hiperb
olica m.
Si = LE(2, Z) y D es su dominio fundamental, es f
acil ver que

dxdy
(H /) =
= .
2
3
D y
A partir de aqu, el teorema siguiente nos permite calcular la medida de las
supercies modulares que hemos estudiado en las secciones precedentes:
Teorema 11.43 Sea un subgrupo discreto de LE(2, R) que dena una supercie modular H / y sea un subgrupo de ndice nito | : | = m.
Entonces (H / ) = m(H /).
n: Consideramos la aplicacion natural : H / H /,
Demostracio
que tiene grado m. Podemos triangular H / de modo que las antiim
agenes
angulo de
por de los tri
angulos formen una triangulaci
on de H / , y cada tri
H / de lugar a m tri
angulos en H / (los detalles son los mismos que los de
la prueba de la f
ormula de Hurwitz para funciones holomorfas entre supercies
de Riemann). Si exigimos que los puntos elpticos y parab
olicos de cualquiera de
las dos supercies sean vertices de la triangulaci
on y que los tri
angulos sean sucientemente peque
nos, entonces cada una de las m antiim
agenes de un tri
angulo
tiene la misma medida que el tri
angulo de partida (porque sus proyecciones en
H son tri
angulos equivalentes respecto a ), luego la medida de H / es m
veces la de H /.
Captulo XII
Funciones modulares
Ya estamos en condiciones de denir las funciones modulares. La idea b
asica
es que las funciones modulares son las funciones meromorfas sobre una supercie
modular, pero hemos de bajarlas a funciones sobre el semiplano H, y la cuesti
on
es entonces que condiciones garantizan que una funci
on meromorfa en H se eleva
a una funci
on meromorfa en una supercie dada. Dichas condiciones ser
an
dos: la invarianza por el grupo de transformaciones que dene a la supercie y
otra en terminos de series de Fourier que asegure la meromorfa en los puntos
parab
olicos. No obstante, con todo esto tendremos un concepto de funci
on
modular que incluir
a a funciones como j( ) pero no a otras como ( ). Por ello
despues daremos una denici
on m
as general que incluir
a a las demas funciones
cuyo car
acter modular habamos anunciado en el captulo X.
12.1
Funciones modulares de grado cero
Denici
on 12.1 Una funci
on automorfa asociada a un subgrupo discreto de
LE(2, R) que dena una supercie modular H / es una funci
on f : H C
tal que existe una funci

on meromorfa f : H / C de manera que f = p f,
donde p : H H / es la proyeccion natural.

Las funciones automorfas asociadas a subgrupos de ndice nito en el grupo
modular LE(2, Z) se llaman funciones modulares. Cuando no se especica el
grupo se entiende que es todo el grupo modular.
Evidentemente, una funci
on modular f : H C respecto de un grupo
es una funci
on meromorfa en H invariante por , es decir, que verica
f (zg) = f(p(zg)) = f(p(z)) = f (z)
para todo z H y todo g .
Recprocamente, toda funci
on f meromorfa en H e invariante por induce
una funci
on meromorfa f : H/ C tal que f = p f.
357
358
Captulo 12. Funciones modulares
En efecto, observemos en primer lugar que f es continua en H/, pues si U

es abierto en C entonces f1 [U ] = p[f 1 [U ]] es abierto en H/. Tambien es
claro que f es meromorfa en todo punto no elptico, porque al componerla con
la inversa de p en un entorno del punto (que es una carta) obtenemos f , que
es meromorfa. Por u
ltimo, la lectura de f en un entorno de un punto elptico
(respecto a cartas adecuadas de H/ y C ) es una funci
on de un disco de centro
0 en un entorno acotado de 0 holomorfa en todo el disco salvo a lo sumo en 0,
pero continua en 0, luego tambien es holomorfa en 0 y, por consiguiente f es
meromorfa en el punto elptico.
La funci
on f sera modular si y s
olo si f se extiende a una funci
on meromorfa
en los puntos parab
olicos, es decir, si y solo si estos son singularidades evitables
o polos de f. (Notemos que una funci
on f : H / C que satisfaga la
denici
on de funci
on modular ha de coincidir con la f que estamos considerando
en el abierto H/).
Vamos a ver como expresar esto en terminos de f . En primer lugar con esta generado por una
sideramos el caso del punto p(). El estabilizador
traslaci
on z z+h, para un cierto natural h > 0. Por consiguiente la invarianza
de f por implica en particular que f tiene periodo h, es decir, f (z +h) = f (z),
para todo z H. La funci
on q(z) = e2iz/h tiene tambien periodo h y transforma H en el disco unidad D(0, 1) \ {0}, luego podemos denir f (q) = f (z),
donde z es cualquier antiimagen de q por la funci
on qz . Dos antiim
agenes
cualesquiera se diferencian en un m
ultiplo de h, luego f (z) es el mismo para
ambas. Tenemos as una funci
on f : D(0, 1) \ {0} C caracterizada por
que f (q(z)) = f (z) para todo z H. La derivada de q(z) no se anula en

ning
un punto, luego q se restringe a una transformaci
on conforme en un entorno de cada punto de H, de donde se sigue inmediatamente que f es una
funci
on meromorfa en el disco unidad con una singularidad en 0.
Para que f sea meromorfa en p() necesitamos en primer lugar que p()
sea una singularidad aislada de f, lo cual equivale a que f no tenga polos en un
entorno reducido de , lo cual equivale a que f no tenga polos en un semiplano
Im z > R, lo cual equivale a que f no tenga polos en un entorno de 0, lo cual
equivale a que f tenga una singularidad aislada en 0.
Admitiendo que es as, vamos a ver que la singularidad de f en 0 es del
mismo orden que la de f en p(), de modo que f sera meromorfa en p() si y
solo si la funci
on f es meromorfa en 0.
En efecto, ello se debe a que la funci
on q dada por p(z) q(z) (con el
convenio de que p() 0) es una carta de H / alrededor de p(), y si q = 0
esta en el rango de q, digamos q = q(p(z)) = q(z), entonces
(
q 1 f)(q) = f(p(z)) = f (z) = f (q).
As pues, f es la lectura de f alrededor de p(), luego el orden de f en 0
es, por denici
on, el mismo que el de f en p().
En cualquier caso, la funci
on f admite un desarrollo en serie de Laurent de
la forma
+

f (q) =
cn q n ,
0 < |q| < r,
n=
12.1. Funciones modulares de grado cero
359
para ciertos coecientes cn C, lo cual equivale a que f admite un (

unico)
desarrollo en serie de Fourier de la forma
+

f (z) =
cn e2niz/h ,
Im z > R,
n=
con los mismos coecientes cn . Concluimos que f es meromorfa en p() si y

solo si f es holomorfa en un semiplano Im z > r y existe un k Z tal que los
coecientes de Fourier cn de f son nulos para n < k.
Si tiene otros puntos parab
olicos s no equivalentes a , podemos aplicar el
criterio anterior tomando LE(2, Z) tal que s = . Es claro que induce
una transformaci
on conforme
: H / H / mediante p(z) p (z).
En particular p(s) p (). Si f es una funci
on meromorfa en H invariante
on meromorfa en H invariante
por , entonces f (z) = f (z1 ) es una funci
por y f =
f . Por consiguiente, f es meromorfa en p(s) si y solo si f
es meromorfa en
(p(s)) = p (), si y solo si la serie de Fourier de f tiene
coecientes nulos para ndices sucientemente peque
nos. En denitiva:
Teorema 12.2 Una funci
on f : H C es modular respecto a un subgrupo
de ndice nito en LE(2, Z) si y s
olo si:
a) f es meromorfa en H,
b) para todo g y todo z H se cumple f (zg) = f (z),
c) para todo punto parab
olico s Q {} y toda funci
on LE(2, Z) tal
que s = , la funci
on f (z) = f (z1 ) es holomorfa en un semiplano
Im z > R y su desarrollo en serie de Fourier es de la forma
f (z) =
cn e2niz/h ,
Im z > R,
k Z.
n=k
(En realidad basta con que esto se cumpla para un punto parab
olico de
cada
orbita y para un jo.)
Ahora ya es evidente que la funci
on modular de Klein j( ) es ciertamente una
funci
on modular: es holomorfa, invariante por el grupo modular y su desarrollo
en serie de Fourier calculado en 10.32 muestra que tiene un polo simple en
con residuo 1. El teorema siguiente recoge las propiedades b
asicas de j. Como
ya explicamos en el captulo X, de el se sigue inmediatamente el teorema de
uniformizaci
on, cuya prueba tenamos pendiente.
Teorema 12.3 Si j es la funci
on modular de Klein, entonces el cuerpo de
todas las funciones modulares respecto al grupo modular = LE(2, Z) es C(j).
La funci
on j toma todos los valores complejos. Si = e2i/3 , se cumple que
j() = 0 y j(i) = 1718. Adem
as es un cero triple de j, mientras que i es un
cero doble de j 1728.
360
n: Sabemos que la funci

Demostracio
on j induce en la supercie modular
X(1) una funci
on meromorfa con un u
nico polo simple en . Esto implica que
j : X(1) C es una aplicaci
on holomorfa de grado 1. (En particular es
suprayectiva, luego j toma todos los valores complejos.)
Si llamamos K al cuerpo de todas las funciones meromorfas sobre X(1),
entonces el divisor de j es de la forma (j) = pq1 , donde q es el divisor correspondiente a . Por otra parte, el divisor de j en el cuerpo k = C(j) tiene la
misma forma, luego concluimos que q es el primo innito de k y as,
1 = gradK q = |K : k| gradk q = |K : k|.
En los ejemplos al nal de la secci
on 10.2 hemos calculado los valores de j(i)
y j(). Para calcular el orden de j en hemos de tener cuidado: la funci
on
inducida por j en la supercie modular X(1) tiene orden 1 en el punto p(),
pero esto no signica que j tenga orden 1 en . Por el contrario, sabemos que
la proyecci
on p : H X(1) toma tres veces un mismo valor en cualquier
entorno sucientemente peque
no de , luego j toma tres veces un mismo valor
en cualquier entorno sucientemente peque
no de . Esto implica claramente
que el orden de j en es 3. Similarmente se razona con j 1728.
A partir del desarrollo en serie de Fourier de la funci
on modular es f
acil
deducir ahora otras propiedades destacables. Por ejemplo, el hecho de que sus
coecientes sean reales implica que j(
) = j( ), es decir, que j transforma
puntos simetricos respecto al eje imaginario en puntos simetricos respecto al
eje real. M
as a
un, es f
acil ver que la mitad izquierda del dominio fundamental
descrito en 10.34 se corresponde conformemente con el semiplano H, mientras
que la mitad derecha se corresponde con el semiplano complementario.
Es f
acil determinar las funciones modulares de los grupos 0 (N ):
Teorema 12.4 El cuerpo de las funciones modulares respecto al grupo 0 (N )
es C(j, jN ), donde jN ( ) = j(N ).
n: Consideremos
Demostracio

N
0
=
LE(2, R),
0
1/ N
que induce la transformaci
on = N . Sabemos que : H H es un
homeomorsmo. Ademas, si dos puntos , H son equivalentes respecto a
0 (N ), entonces y son equivalentes respecto a (1). En efecto, tenemos
que
a + b
=
,
a, b, c, d Z, ad bcN = 1
cN + d
luego
aN + N b
=
= (N )g = g,
cN + d
donde

a Nb
g=
(1).
c d
12.1. Funciones modulares de grado cero
361
Por consiguiente induce una aplicaci

on continua
: X0 (N ) X0 (1), que
claramente es holomorfa salvo a lo sumo en los puntos elpticos e hiperb
olicos,
pero, como estos son puntos aislados, concluimos que
es holomorfa en toda
la supercie modular X0 (N ). Ahora es claro que jN =
j, luego jN es
ciertamente una funci
on modular respecto de 0 (N ).
Seg
un 11.32, sabemos que la aplicaci
on : X0 (N ) X0 (1) tiene grado
0 (1) :
0 (N )|, luego induce un monomorsmo M(X0 (1)) M(X0 (N ))
n = |
a traves del cual las funciones modulares respecto a 0 (N ) se identican con una
extension de grado n del cuerpo de las funciones modulares respecto a 0 (1).
M
as detalladamente, tenemos el siguiente diagrama conmutativo:
M(X0 (1))

M(X0 (N ))

C(j, jN )
C(j)
La echa horizontal inferior es la inclusi

on, la echa vertical izquierda es un
isomorsmo y la derecha un monomorsmo. Si probamos que C(j, jN ) tiene
grado n sobre C(j), la echa vertical derecha ser
a un isomorsmo y el teorema
estara probado.
0 (1)/
0 (N ) = {g1
0 (N ), . . . , gn
0 (N )} y consideremos las funciones
Sea
fi ( ) = jN ( gi ) (holomorfas en H). Podemos suponer que g1 = 1, y por
consiguiente f1 = jN .
Sea S(x1 , . . . , xn ) un polinomio simetrico con coecientes en C. La funci
on
S(f1 , . . . , fn ) es holomorfa en H e invariante por el grupo modular 0 (1), pues
si g 0 (1) se cumple que
S(f1 , . . . , fn )( g) = S(jN ( gg1 ), . . . , jN ( ggn ))
= S(jN ( g1 ), . . . , jN ( gn )) = S(f1 , . . . , fn )( ).
Por otra parte, como jN es meromorfa en el punto parab
olico s = gi ,
tenemos que fi tiene un desarrollo de Fourier en con coecientes nulos para
ndices peque
nos, y lo mismo es valido para S(f1 , . . . , fn ) (al transformar H en
el disco unidad sin el origen, estamos usando que una combinaci
on polin
omica
de funciones meromorfas es meromorfa). Concluimos que S(f1 , . . . , fn ) es una
funci
on modular, luego S(f1 , . . . , fn ) C(j). En particular, el polinomio
F (Y ) =
n

(Y fi )
i=1
tiene sus coecientes en C(j), pues todos ellos son polinomios simetricos en
f1 , . . . , fn . M
as a
un, son funciones holomorfas en H, ya que todas las funciones
fi lo son, luego en realidad F tiene sus coecientes en C[j]. As pues, podemos
expresarlo en la forma F (j, Y ), donde F [X, Y ] C[X, Y ].
Si probamos que las funciones fi son distintas dos a dos y que adem
as son
conjugadas sobre C(j), tendremos que F (j, Y ) sera un polinomio irreducible de
362
grado n, luego sera el polinomio mnimo de jN sobre C(j) y el teorema quedar

a
probado.
Sea G(j, Y ) el polinomio mnimo de f1 = jN sobre C(j), de modo que
para todo H se cumple G(j( ), jN ( )) = 0. Teniendo en cuenta que j es
invariante por gi , vemos que
G(j( ), fi ( )) = G(j( gi ), jN ( gi )) = G(j( ), jN ( )) = 0,
luego G(j, fi ) = 0. Esto prueba que f1 es conjugada de cada fi .
Supongamos ahora que fi = fj , es decir, que j(N ( gi )) = j(N ( gj )), para
todo H. Esto signica que los puntos N ( gi ) y N ( gj ) son equivalentes
respecto del grupo 0 (1). En principio, el elemento del grupo que los relaciona
depende de , pero tiene que haber un g 0 (1) tal que (N ( gi ))g = N ( gj )
para un conjunto no numerable de puntos . Por prolongaci
on analtica la
igualdad vale para todo .
Si llamamos

N 0
=
,
0 1
1
tenemos que gi g = gj , luego gi g = gj o, tambien, gi1 gj = g .

Una simple comprobaci
on muestra que el miembro derecho tiene la entrada c
divisible entre N y, como el miembro izquierdo esta en LE(2, Z), concluimos que
gi1 gj 0 (N ), lo cual s
olo es posible si i = j.
Es claro que las funciones fi no dependen de la eleccion de los representantes
0 (N ), por lo que el polinomio F (X, Y ) tampoco depende
gi de las clases modulo
de dicha eleccion y esta canonicamente determinado por la supercie modular
X0 (N ). Dedicamos la seccion siguiente a estudiarlo con m
as detalle.
12.2
La ecuaci
on modular
Sabemos que el cuerpo de las funciones meromorfas sobre una supercie

de Riemann es un cuerpo de funciones algebraicas, pero en general no es f
acil
determinar una ecuaci
on que lo determine. Sin embargo, acabamos de ver que
para el caso de la supercie modular X0 (N ) s sabemos encontrar explcitamente
unos generadores de su cuerpo de funciones meromorfas, a saber j y jN , junto
con una ecuaci
on polin
omica irreducible F (j, jN ) = 0 que los relaciona.
Denici
on 12.5 Sea N > 0 un n
umero natural y sea
0 (1)/
0 (N ) = {g1
0 (N ), . . . , gn
0 (N )}.
El polinomio modular de orden N es el polinomio FN (X, Y ) C[X, Y ] caracten

rizado por que FN (j, Y ) =
(Y fi ), donde fi ( ) = jN ( gi ).
i=1
12.2. La ecuacion modular
363
Hemos visto que FN (j, Y ) es el polinomio mnimo de jN sobre C(j), luego

la ecuaci
on modular FN (X, Y ) = 0 determina salvo isomorsmo el cuerpo de
funciones modulares respecto a 0 (N ).
Es posible dar algoritmos explcitos para calcular los polinomios modulares,
pero los resultados no son muy manejables. Por ejemplo, puede probarse que
F2 (X, Y ) = X 3 + Y 3 X 2 Y 2 + 1.488XY (X + Y ) 162.000(X 2 + Y 2 )
+40.773.375XY + 8.748.000.000(X + Y ) 157.464.000.000.000.
Sin embargo, es posible obtener mucha informaci
on valiosa sobre estos polinomios. En esta seccion probaremos entre otras cosas que FN tiene coecientes
enteros y que es un polinomio simetrico en X e Y . Llamemos

N 0
=
.
0 1
De este modo, las funciones fi son fi ( ) = jN ( gi ) = j( gi ) = j( gi gi ),
para cualquier gi LE(2, Z). Vamos a ver que podemos elegir gi de modo que
i = gi gi sea de la forma

a 0
i =
,
b d
con (a, b, d) = 1, ad = N , a, d 0, 0 b < d. M
as en general, tenemos el
teorema siguiente:
Teorema 12.6 Dada una matriz
u w
v x
tal que u, v, w, x Z, (u, v, w, x) = 1, existe g LE(2, Z) tal que

a 0
g =
,
b d
con (a, b, d) = 1, a, d 0, 0 b < d.
n: Observemos que si multiplicamos
Demostracio

u w
p r
up + wq ur + ws
=
,
v x
q s
vp + xq vr + xs
donde (u, v, w, x) = 1 y psqr = 1, entonces el producto tiene tambien entradas
primas entre s. En efecto, un primo que las dividiera a todas dividira a
p(ur + ws) r(up + wq) = w(ps qr) = w,
e igualmente se prueba que dividira a las cuatro entradas del primer factor.
364
As pues, la condici
on (a, b, d) = 1 se va a cumplir necesariamente. Multiplicando si es preciso por 1 conseguimos a, d 0. Si observamos ademas
que

a 0
1 0
a
0
=
,
b d
k 1
b + dk d
concluimos que nos bastar
a conseguir que c = 0.
Si w = 0 no queda nada que probar y si u = 0 tomamos

0 1
g=
.
1 0
Supongamos que u = 0 = w y sea e = (u, w), de modo que (w/e, u/e) = 1,
luego existen enteros r y s tales que ru/e + sw/e = 1. Tomamos

r w/e
g=
.
s u/e
Ciertamente, g LE(2, Z) y g cumple c = uw/e + uw/e = 0.
El n
umero de matrices i en las condiciones del teorema anterior con determinante N = ad para un d | N dado es (d/e)(e), donde e = (d, N/d).
En efecto, (a, b, d) = 1 equivale a (b, e) = 1, y cada uno de los (e) enteros
0 b0 < e primos con e da lugar a d/e valores posibles b = b0 + ke, con
0 k < d/e. As pues, el n
umero total de matrices posibles i es
n(N ) =
d
(e).
d|N e
Es inmediato comprobar que esta funci

on es multiplicativa, y para N = pr
se reduce a

r1
r1
pi
i
1
r
r
n(p ) = 1 + p +
e 1
= 1 + pr +
(p pi1 )
e
p
i=1
i=1

1
= pr + pr1 = pr 1 +
.
p
En total,
n(N ) = N

p|N

1+
1
p

.
0 (1) :
0 (N )|,
Ahora bien, seg
un 11.40, este n
umero es precisamente n = |
luego concluimos que los i recorren todas las matrices de la forma indicada,
con lo que tenemos una expresion explcita para el polinomio modular:

FN (j, Y ) =
Y j ad+b ,
(12.1)
donde a, b, d recorren todos los n
umeros naturales tales que ad = N , 0 b < d,
(a, b, d) = 1.
365
Sustituyendo en el desarrollo de Fourier
j( ) = e2i +
c(n)e2ni ,
n=0
vemos que, llamando d = e2i/d ,

a + b
fi ( ) = j
c(n)db e2nai /d .
= db e2ai /d +
d
n=0
(12.2)
Haciendo z = e2i , a cada una de estas funciones le podemos asignar la

serie de potencias fraccionarias

fi (z) = db z a/d +
c(n)db z na/d Q(N ){z}.
n=0
Los coecientes de FN (j, Y ) son de la forma q( ) = S(f1 , . . . , fn ), donde el

polinomio S(X1 , . . . , Xn ) es simetrico. Es claro que

S(f1 , . . . , fn ) =
cn z n/N ,
k Z,
cn Z[N ].
n=k
Por otro lado, cada r UN dene un Q-automorsmo de Q(N ), el cual se

extiende a un Q{z} automorsmo de Q(N ){z} (y as obtenemos todos los Q{z}
automorsmos). Dichos automorsmos permutan las series fi (z), luego jan a
la serie S(f1 , . . . , fn ). Por consiguiente, S(f1 , . . . , fn ) Q{z}. Concluimos que
los coecientes cn son en realidad n
umeros enteros y
q( ) = S(f1 , . . . , fn ) =
cn e2ni /N .
n=k
Ahora bien, sabemos que q( ) es una funci

on modular, luego tiene periodo 1.
Esto hace que

n n
q( + 1) =
cn N
z =
cn z n = q( ),
n=k
n=k
n
y la unicidad de las series de Laurent hace que cn = 0 siempre que N
= 1, es
decir, siempre que N
n. Por consiguiente,
q( ) =
cn e2ni ,
k Z,
cn Z.
n=k
De aqu se sigue ahora que q( ) es un polinomio en j con coecientes enteros.

En efecto, si k < 0 consideramos q( ) cn j k , que es una funci
on modular holomorfa en H cuya serie de Fourier tiene coecientes enteros pero su singularidad
en tiene orden menor. Repitiendo el razonamiento llegamos a un polinomio P (X) con coecientes enteros tal que q( ) P (j) es una funci
on modular
holomorfa en H y nula en , lo que obliga a que sea identicamente nula.
En denitiva, los coecientes del polinomio FN (j, Y ) son polinomios en j
con coecientes enteros, luego concluimos que FN (X, Y ) Z[X, Y ].
366
Veamos ahora que FN (X, Y ) es simetrico. Partimos de que jN es raz de

FN (j, Y ), luego FN (j( ), j(N )) = 0 para todo H. Aplicando esto a /N
vemos que FN (j( /N ), j( )) = 0 para todo H, luego j( /N ) es raz del polinomio FN (X, j). Ahora bien, tambien es raz de FN (j, Y ), la correspondiente
a

1 0
i =
.
0 N
Como FN (j, Y ) es irreducible, ha de ser FN (j, X) | FN (X, j). La divisi
on
es en Q(j)[X], pero por el lema de Gauss tambien en Z[j][X]. Digamos que
FN (X, j) = FN (j, X)G(j, X), para cierto polinomio G(j, X) Z[j][X]. Como j
es trascendente sobre Q, de hecho FN (X, Y ) = FN (Y, X)G(Y, X). Ahora bien:
FN (X, Y ) = FN (X, Y )G(X, Y )G(Y, X),
de donde G(X, Y )G(Y, X) = 1, con lo que G(X, Y ) = 1. Si el signo fuera
G(X, Y ) = 1 tendramos que FN (j, j) = FN (j, j), luego FN (j, j) = 0, es
decir, FN (j, Y ) tendra una raz en Q(j), en contradicci
on con el hecho de que
es irreducible. As pues, G = 1 y concluimos que FN (X, Y ) = FN (Y, X).
Resumimos en un teorema lo que hemos obtenido:
Teorema 12.7 El polinomio modular FN (X, Y ) tiene coecientes enteros y es
simetrico en X e Y .
Otra propiedad de interes es la siguiente:
Teorema 12.8 Si N no es un cuadrado perfecto, entonces el polinomio modular
FN (X, X) es m
onico.
n: Si N no es un cuadrado perfecto, en todos los factores de
Demostracio
(12.1) se ha de cumplir a = d. Teniendo en cuenta (12.2), vemos que

a + b
j( )j
c(n)e2ni
c(n)db e2nai /d .
= e2i db e2ai /d +
d
n=0
n=0
La clave esta en que los dos terminos no singulares no se cancelan, y el de
menor grado (sea cual sea de los dos) tiene por coeciente una raz de la unidad.
Multiplicando sobre todas las ternas (a, b, d) obtenemos el desarrollo en serie de
Fourier de FN (j, j), que, por otra parte, ha de tener coecientes enteros. El
menor coeciente de Fourier no nulo es el producto de los coecientes an
alogos
de cada factor, que son todos races de la unidad, luego es a la vez entero y raz
de la unidad. Por consiguiente es 1. As pues:
Fn (j, j) = e2im + cm1 e2i(m1) + ,
de donde se sigue que
Fn (X, X) = X m + cm1 X m1 +
Esto nos permite mejorar el teorema 10.24:
367
Teorema 12.9 Si H es un irracional cuadr

atico, entonces j( ) es un entero algebraico.
n: Sea K = Q( ) y sea O = 1, zZ su orden maximal. ToDemostracio
memos O tal que N = N
(Si K = Q(i) basta
() sea libre de cuadrados.
tomar = 1 + i y si K = Q( d ) tomamos = d.) Pongamos que

z = az + b,
a, b, c, d Z,
= cz + d,
y denamos

=
a c
b d

.
Entonces N = N() = |O : ()| = ad bc. El hecho de que N sea libre de

cuadrados implica que (a, b, c, d) = 1. Por 12.6 existe g LE(2, Z) tal que las
entradas de g cumplen las condiciones de (12.1), por lo que
FN (j( ), j( g)) = FN (j( ), j( )) = 0
para todo H. En particular, para = z tenemos que
z =
az + b
z
=
= z,
cz + d
luego FN (j(z), j(z)) = 0. As pues, j(z) es raz del polinomio FN (X, X) y, como
N es libre de cuadrados, el teorema anterior nos da que el polinomio es m
onico,
luego j(z) es un entero algebraico. El del enunciado es de la forma = rz + s,
con r, s Q, r > 0. Equivalentemente, = z, con

r 0
=
.
s 1
Multiplicando por el producto de los denominadores de r y s podemos suponer que tiene entradas enteras (aunque la u
ltima ya no sea 1 necesariamente).
Dividiendo entre el m
aximo com
un divisor de las tres podemos suponer que son
primas entre s. Esto no altera la transformaci
on de M
obius, luego sigue siendo
cierto que = z y podemos aplicar a el teorema 12.6, seg
un el cual existe
g LE(2, Z) tal que g esta en las condiciones de (12.1) para N = det . As
pues:
FN (j(z), j(zg)) = FN (j(z), j( )) = 0.
Esto signica que j( ) es raz del polinomio FN (j(z), X), que es monico y sus
coecientes son enteros algebraicos, luego j( ) tambien es un entero algebraico.
Veamos ahora otras consecuencias de la existencia de la ecuacion modular.
Podemos considerar la curva proyectiva plana V /Q denida por FN (X, Y ). Tenemos un C-isomorsmo C(j, jN )
= C(V ) por el que j y jN se corresponden,
respectivamente, con las funciones coordenadas x e y. A traves de este isomorsmo, el cuerpo Q(j, jN ) se corresponde con Q(x, y) = Q(V ). La curva V es,
368
en general, singular, pero por el teorema 1.18 sabemos que existe una curva
proyectiva regular MN /Q tal que Q(MN ) es Q-isomorfo a Q(V ), y el isomorsmo se extiende a un C-isomorsmo entre C(MN ) y C(V ). Componiendo estos
isomorsmos, obtenemos un C-isomorsmo C(j, jN )
= C(MN ) que se restringe
a un Q-isomorsmo Q(j, jN )
= Q(MN ). A su vez, este isomorsmo determina
una transformaci
on conforme : MN X0 (N ) de modo que el isomorsmo
no es mas que la composicion con . En denitiva:
Teorema 12.10 Existe una curva proyectiva regular MN /Q y una transformaci
on conforme : MN X0 (N ) de modo que el cuerpo Q(j, jN ) se corresponde a traves de con el cuerpo Q(MN ).
El cuerpo Q(j, jN ) admite una caracterizacion sencilla:
Teorema 12.11 Si K es un subcuerpo de C, entonces K(j, jN ) est
a formado
por las funciones de C(j, jN ) con coecientes de Fourier en K.
n: Tenemos que C(j, jN ) es isomorfo a un cuerpo de funcioDemostracio
nes racionales C(V ), de modo que Q(j, jN ) se corresponde con Q(V ), con lo
que K(j, jN ) se corresponde con K(V ). El grupo de K-automorsmos G(C/K)
act
ua sobre C(V ), y la acci
on puede trasladarse a C(j, jN ) a traves del isomorsmo, de modo que el cuerpo jado por G(C/K) en C(j, jN ) es K(j, jN ). Basta
probar que si f C(j, jN ) tiene como desarrollo de Fourier
f ( ) =
+

cn e2ni /h
n=r
y G(C/K), entonces
f ( ) =
+

n=r
cn e2ni /h .
(12.3)
Admitiendo esto, la conclusi

on es inmediata, pues el teorema 1.17 nos da que
K(j, jN ) es el cuerpo jado por G(C/K), que esta formado por las funciones con
coecientes de Fourier jados por G(C/K), y el mismo argumento del teorema
1.17 prueba que el cuerpo jado por G(C/K) en C es K. (De hecho, es 1.17 en
el caso en que V es un punto.)
La armaci
on es inmediata para funciones de C[j], pues si
f = cn j n + + c1 j + c0 ,
ci C,
entonces f = cn j n + + c1 j + c0 y los coecientes de Fourier de f (resp. f )

son las combinaciones lineales de los coecientes de Fourier de j n , . . . , j, 1 (que
son enteros) con coecientes ci (resp. ci ).
Cada automorsmo de G(C/K) induce dos automorsmos en C(j), el denido a traves de C(V ) y el dado por (12.3). En efecto, para comprobar que (12.3)
es ciertamente un automorsmo basta observar que podemos sumergir C(j) en
369
el cuerpo de series formales de potencias C((z)) asignando a cada funci

on modular su serie de Laurent en (cuyos coecientes son los coecientes de Fourier),
y (12.3) es la restriccion a la imagen de C(j) del automorsmo inducido por
en C((z)) de forma natural. (Sabemos que transforma elementos de la imagen
de C[j] en elementos de la imagen de C[j], luego lo mismo vale para la imagen
de C(j).)
El hecho de que los dos automorsmos coincidan sobre C[j] implica claramente que ambos coinciden sobre C(j).
Finalmente, todo elemento de C(j, jN ) es de la forma
n
f = gn jN
+ + g1 jN + g0 ,
gi C(j),
i
i
luego basta probar que los coecientes de Fourier de (gi jN
) = gi jN
son las
i
imagenes por de los de gi jN , sabiendo que esto es cierto para gi y que los
i
son enteros. Basta tener en cuenta que los coecientes del
coecientes de jN
producto se calculan como los de un producto de series de Laurent.
Para terminar demostramos una relaci

on entre la ecuacion modular y las
isogenias entre curvas elpticas:
Teorema 12.12 Sean E1 /C y E2 /C dos curvas elpticas con invariantes j1 y
j2 respectivamente. Entonces existe una isogenia : E1 E2 con n
ucleo
cclico de orden N si y s
olo si FN (j1 , j2 ) = 0.
n: Podemos sustituir las curvas por dos toros complejos C/R1
Demostracio
y C/R2 . M
as a
un, podemos suponer que R1 = 1, Z , para cierto H.
Entonces j1 = j( ). Evaluando en y en j2 la denici
on de FN vemos que
0 = FN (j( ), j2 ) =
n

(j2 jN ( gi )),
i=1
luego existe un g = gi en el grupo modular tal que j2 = jN ( g) = j(N g( )).

Por lo tanto, podemos tomar R2 = 1, N g( )Z . Sea = g( ), de modo que
j1 = j( ) = j( ). Esto signica que podemos cambiar R1 por R1 = N, N Z
y as resulta que R1 = N, N Z 1, N Z = R2 y la aplicaci
on natural
C/R1 C/R2 tiene n
ucleo cclico de orden N .
Recprocamente, si existe un homomorsmo : C/R1 C/R2 con n
ucleo
cclico de orden N , (donde C ), entonces R1 R2 , y cambiando R1 por
R1 podemos suponer que R1 R2 , de modo que el cociente R2 /R1 es cclico
de orden N .
Fijando bases de R1 y R2 , la matriz con las coordenadas de la base de R1 en
la base de R2 tiene coecientes enteros y determinante no nulo. Multiplic
andola
por matrices de LE(2, Z) podemos pasar a una matriz diagonal

a 0
,
a | d.
0 d
Esto signica que podemos expresar R2 = 1 , 2 Z y R1 = a1 , d2 Z (y
claramente podemos exigir que a, d > 0). El cociente es isomorfo a Ca Cd ,
370
luego ha de ser a = 1, d = N . Si llamamos = 2 /1 , podemos sustituir

los retculos por R1 = 1, N Z y R2 = 1, Z , luego j1 = j(N ) = jN ( ),
j2 = j( ), de donde se sigue que FN (j1 , j2 ) = 0.
12.3
Funciones modulares de grados superiores
De acuerdo con la denici

on que hemos dado hasta ahora, las funciones de
Eisenstein G2k ( ) o la funci
on discriminante ( ) no son funciones modulares,
ya que no son invariantes por el grupo modular. En su lugar verican relaciones
del tipo (10.3). Tal y como habamos anunciado, vamos a generalizar la noci
on
de funci
on modular para incluir a estas y otras muchas funciones de interes.
Empezamos admitiendo (10.3) como regla de transformaci
on:
Denici
on 12.13 Sea un subgrupo de ndice nito en LE(2, Z) y k Z. Una
funci
on cuasimodular de grado 2k respecto de es una aplicacion meromorfa
f : H C tal que para todo

a c
=
b d
y todo H se cumple
f ( ) = (c + d)2k f ( ).
(Notemos que la u
nica funci
on modular de grado impar sera la forma nula,
pues solo ella cumplira la relaci
on anterior con = I.)
La relacion (10.3) prueba que la serie de Eisenstein G2k es una funci
on
cuasimodular de grado 2k (en particular g2 y g3 son funciones cuasimodulares
de grados 4 y 6, respectivamente), e inmediatamente despues de (10.3) hemos
visto que es cuasimodular de grado 12.
Las funciones modulares en sentido amplio ser
an las funciones cuasimodulares meromorfas en los puntos parab
olicos, pero todava no estamos en condiciones de denir esta noci
on de meromorfa. Primeramente conviene expresar las
reglas de transformaci
on que estamos considerando como la invarianza de otras
funciones asociadas. Recordemos que LG+ (2, R) es el subgrupo de LG(2, R)
formado por las matrices de determinante positivo.
Dada
=
a c
b d

LG+ (2, R),
denimos
d
= (det )(c + d)2 .
d
Aplicando la regla de la cadena vemos que si , LG+ (2, R), entonces
j ( ) =
j ( ) =
d
d
d
=
( )
= j ( )j ( ).
d
d
d
(12.4)
12.3. Funciones modulares de grados superiores
371
Notemos tambien que si

=
entonces
a 0
0 a

,
j ( ) = a2 a2 = 1.
Vemos as que j no se altera si multiplicamos por un n

umero real o,
nicamente de la transformaci
on de M
obius
equivalentemente, que j depende u
inducida por .
Si f M(H), denimos
(|2k f )( ) = j ( )k f ( ) = (det )k (c + d)2k f ( ).
As, la condici
on de cuasimodularidad de f respecto a un subgrupo de
LE(2, Z) es que |2k f = f para todo (observemos que en este caso
det = 1). Como consecuencia de (12.4) tenemos que
(|2k (|2k f ))( ) = (|2k f )( )j ( )k = f ( )j ( )k j ( )k
= f ( )j ( )k = (()|2k f )( ),
de modo que
|2k (|2k f ) = ()|2k f.
En otros terminos, el grupo LE(2, R) act
ua sobre M(H) (con una acci
on
distinta para cada k). En particular vemos que si la condici
on de invarianza
de la denici
on de funci
on cuasimodular se cumple para unos generadores del
grupo , entonces se cumple para todos sus elementos.
Por u
ltimo conviene observar lo siguiente:
Teorema 12.14 Sean y dos subgrupos de ndice nito en LE(2, Z) y sea
LG+ (2, R) tal que . Si f es una funci
on cuasimodular de grado 2k
respecto de , entonces |2k f es cuasimodular de grado 2k respecto de .
n: Tomemos , de modo que = 1 , para cierto
Demostracio
. As, para todo H,
|2k (|2k f ) = ()|2k f = ()|2k f = |2k (|2k f ) = |2k f.
Ahora ya podemos ocuparnos del problema de denir la meromorfa en los

puntos parab
olicos de una funci
on cuasimodular. La cuesti
on es que una funci
on
cuasimodular respecto de un grupo no es invariante por , por lo que no
induce una funci
on sobre la supercie modular asociada. Por ello, la noci
on de
meromorfa en los puntos parab
olicos no tiene sentido literalmente. No obstante,
vamos a ver que la condici
on c) del teorema 12.2 s tiene una generalizaci
on
sencilla. Para ello vemos que si es un subgrupo de ndice nito en LE(2, Z),
372
entonces f es una funci

on cuasimodular de grado 2k respecto de y s Q{},
podemos tomar g LE(2, Z) tal que sg = , y el teorema anterior garantiza
1
que g 1 |2k f es una funci
on cuasimodular respecto de g . Este grupo ha de
contener una traslaci
on

1 0
=
,
h 1
donde podemos suponer que h > 0 es el menor posible. (Este h no depende de
:
s |). Puesto que j = 1, tenemos
la eleccion de g, pues claramente es h = |
que
(g 1 |2k f )( + h) = (g 1 |2k f )( ) = (|2k (g 1 |2k f ))( ) = (g 1 |2k f )( ),
de modo que g 1 |2k f tiene periodo h. Si no tiene polos en un semiplano de la
forma Im > R podemos considerar el desarrollo en serie de Fourier
(g 1 |2k f )( ) =
cn e2ni /h ,
Im > R.
n=
Denici
on 12.15 Diremos que una funci
on cuasimodular f de grado 2k respecto a un subgrupo de ndice nito en LE(2, Z) es meromorfa en un punto
parab
olico s Q {} si cuando g LE(2, Z) cumple sg = entonces la
funci
on g 1 |2k f admite un desarrollo en serie de Fourier cuyos coecientes son
nulos para ndices menores que un cierto r Z.
Notemos que la condicion no depende de la elecci
on de g, ya que si tenemos
sg1 = sg2 = , entonces = g21 g1 cumple = , luego

1 0
=
.
t 1
Sea (g 1 |2k f )( ) = f (e2i /h ), para cierta funci
on f meromorfa en 0.
Entonces
(g21 |2k f )( ) = (g11 |2k f )( ) = (|2k (g11 |2k f ))( )
= f (e2i( +t)/h ) = g (e2i /h ),
donde g (z) = f (e2it/h z) es una funci
on meromorfa en 0. Adem
as el orden
de f en 0 es el mismo que el de g , por lo que podemos hablar del orden de
una funci
on cuasimodular meromorfa en un punto parab
olico.
Denici
on 12.16 Sea un subgrupo de ndice nito en LE(2, Z) y sea k Z.
Una funci
on modular de grado 2k respecto de es una aplicacion f : H C
que cumpla las propiedades siguientes:
a) f es meromorfa en H,
b) para todo se cumple |2k f = f ,
c) f es meromorfa en los puntos parab
olicos de .
373
Es claro que cada una de las condiciones de esta denici

on generaliza a la
correspondiente del teorema 12.2, por lo que tal y como pretendamos las
funciones modulares de grado 0 son exactamente lo que hasta ahora llam
abamos
funciones modulares.
Se comprueba trivialmente que una funci
on cuasimodular f es meromorfa en
un punto parab
olico si y solo si lo es en todos los puntos equivalentes, y adem
as
f tiene el mismo orden en todos ellos. En particular, para comprobar que una
funci
on es modular respecto a LE(2, Z) basta ver que es meromorfa en .
As, ahora es claro que las funciones G2k , g2 , g3 , y j son modulares de
grados 2k, 4, 6, 12 y 0 respectivamente.
Denici
on 12.17 Sea un subgrupo de ndice nito en LE(2, Z). Para cada
k Z, llamaremos A2k () al conjunto de todas las funciones modulares de grado
2k respecto de .
Es claro que los conjuntos A2k son C-subespacios vectoriales del cuerpo
M(H). Vamos a ver que forman suma directa. En efecto, supongamos que
fm + fm+1 + + fn = 0,
fk A2k (),
y vamos a probar que todas las fk son nulas. En caso contrario, supongamos
que i es el menor ndice tal que fi = 0. Tenemos entonces que
fi = fi+1 fn .
Consideremos la transformacion s( ) = 1/ . Como tienen ndice nito
en el grupo modular, existe un natural l > 0 tal que sl . Aplicando la
igualdad anterior a smr ( ) vemos que
2lri fi ( ) = 2lr(i+1) fi+1 ( ) 2lrn fn ( ),
de donde
fi ( ) = 2lr fi+1 ( ) 2lr(ni) fn ( ).
Haciendo r queda que fi ( ) = 0 para todo H con | | < 1. Por
on.
consiguiente fi = 0, contradicci
Esto nos permite denir la suma directa
A() =
+

A2k (),
k=
que es una C-sub

algebra graduada del cuerpo M(H), pues claramente
A2k ()A2l () A2k+2l ().
Conviene denir algunas clases especiales de funciones modulares:
374
Denici
on 12.18 Sea un subgrupo de ndice nito en LE(2, Z) y sea k Z.
Una forma modular de grado 2k respecto de es una funci
on modular de grado
2k holomorfa en H y en los puntos parab
olicos de (lo cual signica que su
orden en estos es 0). Una forma parab
olica respecto de es una forma
modular que se anula en los puntos parab
olicos (es decir, que tiene orden > 0
en ellos).
Por ejemplo, el desarrollo en serie de Fourier de G2k ( ) muestra que no
es parab
olica, al igual que g2 y g3 . Por el contrario, s que es una forma
parab
olica de grado 12. La funci
on modular j no es una forma modular, pues
tiene un polo en . (De hecho, es claro que no hay formas modulares no
constantes de grado 0.)
Llamaremos M2k () al espacio vectorial de las formas modulares de grado
0
2k respecto de y M2k
() al subespacio de las formas parab
olicas. As mismo
podemos considerar las sub
algebras graduadas de A() dadas por
M () =
+

M2k (),
k=
+

y M 0 () =
0
M2k
().
k=
El teorema siguiente explica en parte la raz

on por la que tienen interes las
formas parab
olicas. Recordemos que las diferenciales de primera clase en una
supercie de Riemann son las diferenciales holomorfas:
Teorema 12.19 Sea un subgrupo de ndice nito en LE(2, Z) y consideremos la proyecci
on natural p : H H /. Para cada diferencial de primera
clase en H / sea pI () = f dz. Entonces la correspondencia f es un

isomorsmo entre el espacio de las diferenciales de primera clase de H / y el
espacio de las formas parab
olicas de grado 2 respecto de .
n: Ciertamente, si es una diferencial de primera clase en
Demostracio
H /, entonces pI () es una forma diferencial holomorfa en H, luego es de la
forma f dz para cierta funci
on f holomorfa en H. Si , entonces p = p,
luego pI = pI I . Por consiguiente,
f dz = I (f dz) = ( f ) d = ( f )j dz = |2 f dz.
As pues, |2 f = f . Nos falta comprobar que f es holomorfa (y nula) en
los puntos parab
olicos de . Como es usual, no perdemos generalidad si nos
restringimos a .
Por la construcci
on de la estructura analtica de la supercie modular, existe
una carta q en un entorno de tal que p q = r, donde r(z) = e2iz/h , para
cierto natural h > 0. Sea = q I (f dw), donde w es la identidad en el disco
unidad y f (w) es una funci
on holomorfa en dicho disco. As,
f dz = pI () = pI (q I (f dw)) = rI (f dw) = (r f )dr = (r f )r dz.
Concluimos que, para todo z en un entorno de ,
f (z) = f (e2iz/h )e2iz/h .
375
Desarrollando f en serie de Taylor obtenemos el desarrollo de f en serie de

Fourier, y vemos que tiene orden 1, luego f es nula en y, por consiguiente,
es una forma parab
olica.
Recprocamente, consideremos ahora una forma parab
olica f de grado 2.
Cada punto z H que no sea elptico tiene un entorno U donde p|U es una
transformaci
on conforme, luego la forma diferencial f |U dz induce una forma
diferencial U en p[U ] tal que f |U dz = p|IU (U ). Las formas U coinciden
en los puntos comunes de sus dominios. En efecto, si p[U ] = p[U ], entonces
existe tal que U = [U ]. De la relaci
on p|U = p|U se sigue que
p|IU = p|IU I , luego
p|IU (U ) = I (f |U dz) = (f |U ) d = (|2 f )|U dz = f |U dz.
Por consiguiente U = U . Con esto tenemos denida una forma diferencial
holomorfa sobre los puntos de la supercie modular H / que no son elpticos
ni parab
olicos y tal que pI () = f dz. Veamos que tambien es holomorfa en
dichos puntos.
Si p(z) es un punto elptico, entonces existe una carta q : W D(0, 1)
alrededor de p(z) tal que p q = wn , donde : H D(0, 1) es una transformaci
on conforme. Sea |W = q I (f dw), donde f es una funci
on holomorfa
en D(0, 1) salvo una singularidad en 0, que hemos de ver que es evitable. En
efecto, tenemos que
f dz = pI () = I ((wn )I (f dw)) = I (f (wn ) dwn ) = I (nf (wn )wn1 dw).
Como es una transformaci
on conforme y f es holomorfa en H, concluimos
que nf (wn )wn1 es holomorfa en 0, pero el orden de esta funci
on en 0 es
n 1 + no(f , 0) 0,
luego o(f , 0) 1 + 1/n > 1, luego o(f , 0) 0, como haba que probar.
El razonamiento para los puntos parab
olicos es una combinacion del caso
anterior y del caso correspondiente de la implicaci
on contraria.
Es conocido que el espacio de las diferenciales de primera clase de un cuerpo
de funciones algebraicas tiene dimensi
on igual al genero, luego tenemos que la
dimensi
on del espacio de las formas parab
olicas de grado 2 respecto de un subgrupo de ndice nito en LE(2, Z) es igual al genero de la supercie modular
H /. El teorema de Riemann-Roch permite calcular la dimensi
on de los espacios de formas modulares y parab
olicas de cualquier grado, pero no vamos a
entrar en ello. Probaremos u
nicamente la nitud de la dimensi
on:
Teorema 12.20 Si es un subgrupo de ndice nito en LE(2, Z), entonces
los espacios M2k () de formas modulares de grado 2k respecto de tienen dimensi
on nita sobre C.
n: Consideremos en primer lugar una funci
Demostracio
on modular no
nula F0 A2k (). No podemos considerar a F0 como una funci
on sobre la
376
supercie modular X = H /, pues F0 toma valores distintos sobre puntos

equivalentes, pero s que podemos denir el orden de F0 en un punto de X. En
efecto, si 1 , 2 H son puntos equivalentes respecto de , digamos 2 = 1 ,
con , entonces, F0 ( ) = (c +d)2k F0 ( ), lo que se traduce en que el orden
de F0 en 1 es el mismo que en 2 . Esto justica que hablemos del orden de F0
en un punto no parab
olico de X, y ya hemos comentado anteriormente que el
orden de F0 en un punto parab
olico tambien esta bien denido. Puesto que los
ceros y polos de F0 en H han de ser un conjunto discreto, es claro que el conjunto
de puntos de X donde F0 tiene orden no nulo ha de ser nito, luego podemos
asociar a F0 un divisor (F0 ) de la supercie de Riemann X estableciendo que
vP ((F0 )) es el orden de F0 en el punto P X.
Fijemos ahora una forma modular no nula F0 M2k () (si no existe, entonces el espacio tiene dimension 0 y no hay nada que probar). Si F M2k ()
es cualquier otra forma modular no nula, entonces el cociente f = F/F0 es una
funci
on modular de grado 0, es decir, una funci
on meromorfa en X. Ademas,
como F es holomorfa, es claro que f tiene a lo sumo polos en los puntos donde
F0 tiene ceros, y el orden de estos no puede ser superior al orden de los ceros correspondientes de F0 . En otras palabras, f ha de ser un m
ultiplo del
divisor (F0 ). Recprocamente, cualquier funci
on f en el espacio m((F0 )) de los
m
ultiplos de F0 dene una forma modular F = f F0 M2k (). Es inmediato
comprobar que la correspondencia f F (extendida de forma que 0 0) es un
isomorsmo entre m((F0 )) y M2k (). Es sabido que los espacios de m
ultiplos
de un divisor tienen dimensi
on nita, luego lo mismo le sucede a M2k ().
12.4
Funciones modulares de LE(2, Z)
En esta seccion estudiamos mas detalladamente las funciones y formas modulares respecto al grupo modular completo = LE(2, Z). Vamos a determinar
la estructura del algebra de las formas modulares. Como consecuencia obtendremos varios resultados notables sobre los coecientes de Fourier de y j.
Si f es una funci
on modular y z H, representamos por o(f, z) al orden de f
en z en el sentido usual de la teora de funciones de variable compleja, mientras
que si z Q {} es un punto parab
olico, el orden o(f, z) es el determinado
por la serie de Fourier de f . El resultado b
asico es el siguiente:
Teorema 12.21 Sea f una funci
on modular no nula de grado 2k. Entonces

1
k
1
o(f, ) + o(f, ) + o(f, i) +
o(f, z) = ,
3
2
6
z = i,
donde la suma recorre los puntos z H m
odulo no equivalentes a ni a i.
n: Vamos a considerar la integral de la funci
Demostracio
on meromorfa
f /f sobre el ciclo indicado en la gura:
12.4. Funciones modulares de LE(2, Z)
377
donde los arcos se introducen para bordear posibles polos de f en la frontera

del dominio fundamental y el segmento horizontal se toma sucientemente alto
como para rodear todos los polos de f . (Si hubiera un polo sobre un punto
no elptico la circunferencia unidad estara repetido simetricamente respecto al
eje imaginario, y lo bordearamos por arriba en un caso y por abajo en otro,
de modo que solo encerrara uno de los dos). Por simplicidad supondremos
que no hay polos salvo a lo sumo en los puntos i y , que son los casos mas
delicados. La prueba se modica f
acilmente para tratar otros polos. El teorema
de los residuos nos da que

1
f ()
o(f, z).
d =
2i f ()
z=i,
Calculamos en primer lugar la integral sobre el segmento vertical, para lo
cual hacemos el cambio de variable z = e2i , con lo que la integral se convierte
en

f (z)
1
dz = o(f, ).
2i |z|=r f (z)
Las integrales sobre los segmentos verticales se cancelan porque f tiene periodo 1 y los segmentos se recorren en sentidos opuestos (esto sigue siendo cierto
si hemos tenido que sortear polos).
Consideremos ahora la integral alrededor de y su simetrico. Si f tiene
orden m en , entonces
f ()
m
=
+ h(),
f ()

donde h es holomorfa en . Llamemos cr al arco alrededor de correspondiente
a un radio r. Como h esta acotada en un entorno de , es claro que

1
lm
h() = 0.
r0 2i c
r
Por otra parte,

m
d
m
m
m i
lm
=
lm (log cr (1) log cr (0)) =
= .
r0 2i c
r0
2i
2i
3
6
r
El mismo resultado se obtiene sobre el punto simetrico de respecto al eje
imaginario, luego, en total, el lmite cuando r 0 de la integral sobre los dos
arcos es o(f, )/3.
378
El mismo argumento prueba que si hacemos tender a 0 el radio del arco

alrededor de i la integral tiende a o(f, i)/2.
Nos falta estudiar la integral sobre los dos arcos simetricos situados sobre
la circunferencia unidad. Llamemoslos AB y A B . La aplicaci
on s( ) = 1/
transforma uno en el otro invirtiendo la orientaci
on (y esto sigue siendo cierto
si hemos tenido que sortear mas polos con arcos intermedios). Por consiguiente,
el cambio = s() nos da que
1
2i
f ()
1
d =
f ()
2i
B
A
f (s())
d.
2 f (s())
El hecho de que f sea modular se traduce en que f (s()) = 2k f (), luego

df (s())
f (s())
= 2k f () + 2k 2k1 f ().
=
d
2
Por lo tanto,
f (s())
f () 2k
=
+
.
2 f (s())
f ()
Concluimos que
1
2i
f ()
1
d =
f ()
2i
B
A
f ()
2k
d
f ()
2i
B
A
d
,
con lo que la suma de las integrales sobre los dos arcos considerados resulta ser
2k
2i
A
B
d
.
(Notemos que hemos invertido los extremos, de modo que ahora el arco se recorre
en sentido positivo).
Si hubieramos rodeado otros polos situados sobre el arco, es claro que la
integral sobre el arco modicado coincide con la integral sobre el arco de circunferencia sin modicar (porque ahora el integrando 1/ no tiene polos sobre
la circunferencia), y la integral es simplemente k/(2) por la longitud del arco
A B . Cuando hacemos tender a 0 los radios de los arcos alrededor de los puntos
elpticos, dicha longitud tiende a 2/12, luego la integral tiende a k/6.
En denitiva, si llamamos r al ciclo formado con arcos de radio r alrededor
de los polos, hemos probado que

1
f ()
k 1
1
lm
d = o(f, ) o(f, i).
r0 2i f ()
6 3
2
r
La conclusi
on es ahora inmediata.
Como primera consecuencia vemos que no existen formas modulares de grado
negativo (pues el miembro izquierdo en la f
ormula del teorema anterior es no
negativo si la funci
on es una forma modular). En realidad podemos decir mucho
mas:
379
Teorema 12.22 Las funciones g2 y g3 son algebraicamente independientes y el

algebra de las formas modulares es M = C[g2 , g3 ].
n: Vamos a estudiar primeramente la estructura de los espaDemostracio

cios M2k . Observemos en general que si f es una forma modular no nula de
grado 2k los ordenes que aparecen en el teorema anterior son todos mayores o
iguales que 0.
Sabemos que M0 = C, pues las formas modulares de grado 0 se corresponden
con funciones holomorfas (sin polos) sobre una esfera, luego han de ser constantes. Tambien podemos obtenerlo del teorema anterior, que muestra que si
f M0 no es identicamente nula no tiene ceros, de modo que f f (i) ha de ser
identicamente nula (pues se anula en i), luego f es constante.
Si f M2 , el termino derecho de la f
ormula del teorema anterior es 1/6,
luego la igualdad es imposible, por lo que ha de ser f = 0 y as M2 = 0.
Veamos ahora que M4 = g2 . Si f M2 no es nula, el miembro derecho
de la f
ormula del teorema anterior es 1/3, luego f ha de tener un u
nico cero
simple en . En particular, g2 solo se anula en , luego existe una constante c
tal que f cg2 se anula en , lo que s
olo puede suceder si f cg2 = 0, con lo
que f g2 .
El mismo argumento prueba que M6 = g3 .

Veamos ahora que M8 = g22 . Si f M8 es no nula, el miembro derecho
de la f
ormula es 2/3, que solo puede conseguirse si f tiene un u
nico cero doble
2
en . Por lo tanto, tomando una
constante
para
la
cual
f
cg
2 tenga un cero
2
adicional, llegamos a que f g2 .
An
alogamente vemos que M10 = g2 g3 : Si f M10 no es nula, el miembro
derecho de la f
ormula es 5/6, que s
olo puede conseguirse si o(f, ) = o(f, i) = 1.
Supongamos ahora que k 6 y sea f M2k una forma no nula. Supongamos
como hip
otesis de induccion que toda forma de grado menor que 2k se expresa
como polinomio en g2 y g3 . Sea k = 2r o k = 2r + 1. Podemos tomar una
constante c tal que f cg2r o bien f cg2r1 g3 se anule en . Equivalentemente,
podemos suponer que f se anula en . En tal caso, como tiene un cero simple
en , el cociente f / es holomorfo en , con lo que claramente f / M2k12 .
Por hip
otesis de induccion f / es un polinomio en g2 y g3 , luego f tambien.
Falta probar que g2 y g3 son algebraicamente independientes. Supongamos
que verican una relaci
on polin
omica P (g2 , g3 ) = 0, donde podemos suponer
que el polinomio P (X, Y ) tiene grado mnimo. Puesto que los espacios M2k
tienen suma directa, todos los monomios que aparecen en P (g2 , g3 ) han de
corresponder a formas del mismo grado m. No puede aparecer una potencia de
g2 , pues entonces la relacion sera g2r +g3 Q(g2 , g3 ) = 0, lo cual es absurdo, ya que
g2 (i) = 0, g3 (i) = 0. Por consiguiente g3 aparece en todos los monomios, lo que
nos permite simplicarlo y llegar a una relaci
on de grado menor, contradicci
on.
Como consecuencia:
380
Teorema 12.23 Para todo n

umero natural k, se cumple que

E[k/6]
si k 1 (mod 6),
dim M2k =
E[k/6] + 1 si k 1 (mod 6).
n: En vista del teorema anterior, una base de M2k la forman
Demostracio
r s
on es igual al n
umero
las funciones g2 g3 tales que 4r + 6s = 2k, luego la dimensi
de naturales s tales que 2 | k 3s 0. Si k es par, s ha de ser par, luego la
dimensi
on es igual al n
umero de m
ultiplos de 6 menores o iguales que k, que es
E[k/6] + 1. Si k es impar s ha de ser impar, y la dimensi
on es el n
umero de
n
umeros de la forma 6t + 3 k, que tambien es E[k/6] + 1 excepto en el caso
en que k = 6k + 1, pues entonces falta 6k + 3 y hay uno menos.
0
Observemos que para k 2 el espacio M2k
de las formas parab
olicas de
grado 2k tiene dimensi
on igual a una unidad menos que M2k , pues la serie de
Eisenstein G2k ( ) es una forma modular de grado 2k que no se anula en . La
aplicaci
on M2k C dada por f f () es, pues, un epimorsmo con n
ucleo
0
.
M2k
Terminamos la seccion con varias aplicaciones de los resultados que acabamos

de obtener. Ante todo, conviene normalizar las funciones de Eisenstein:
Denici
on 12.24 Las funciones de Eisenstein normalizadas son las funciones
G2k ( )
.
2(2k)
E2k ( ) =
Teniendo en cuenta 10.30 y la f

ormula
(2k) =
(1)k+1 22k1 2k B2k

(2k)!
(donde B2k son los n

umeros de Bernoulli), tenemos que
E2k ( ) = 1
4k
2k1 (n)e2ni .
B2k n=1
Los primeros n
umeros de Bernoulli son
B2 = 1/6,
B8 = 1/30,
B4 = 1/30,
B10 = 5/66,
B6 = 1/42,
B12 = 691/2730.
As, por ejemplo,

E4 ( )
E6 ( )
E8 ( )
= 1 + 240
=
1 504
n=1

n=1
= 1 + 480
n=1
E12 ( )
1+
3 (n)e2ni ,
5 (n)e2ni ,
7 (n)e2ni ,
65520
11 (n)e2ni .
691 n=1
381
Igualmente, la funci
on discriminante normalizada es

( )
=
(n)e2in .
12
(2)
n=1
Al conocer la dimension de los espacios M2k podemos establecer muchas

relaciones entre estas funciones y, por consiguiente, entre sus coecientes de
Fourier. Por ejemplo, tenemos que dim M8 = 1, luego la funci
on f f () es
un isomorsmo y, en particular, E8 = E42 , pues ambas formas toman el valor 1
en . Al igualar los coecientes de Fourier obtenemos la relaci
on
7 (n) = 3 (n) + 120
n1

3 (m)3 (n m).
m=1
Un caso mas notable se obtiene al considerar el espacio M12 , que tiene dimension 2. Tenemos que E12 , E62 , /(2)12 M12 , luego tienen que ser linealmente dependientes. M
as concretamente, viendo la serie de Fourier
E62 ( ) = 1 1008
5 (n)e2ni + 254016
n=1
n1

5 (m)5 (n m)e2ni ,
n=1m=2
es claro que E12 y E62 son linealmente independientes, luego ha de ser

/(2)12 = E12 + E62 ,
para ciertos escalares , C. Igualando los coecientes para n = 1 y n = 2
obtenemos las ecuaciones
+ = 0,
65520
1008 = 1,
691
691
de donde obtenemos = =
. Igualando los coecientes n-simos
762048
resulta
(n) =

65
691
691 n1
11 (n)
5 (n)
5 (m)5 (n m).
756
756
3 m=1
(12.5)
Tenemos as una f
ormula explcita para calcular la funci
on de Ramanujan
(n). En particular, 756 3 (n) 3 6511 (n) (mod 691) o, lo que es lo mismo:
(n) 11 (n) (mod 691),
(12.6)
que es una de las congruencias de Ramanujan sobre la funci

on (n).
Ahora vamos a encontrar una f
ormula para calcular los coecientes de Fourier
de la funci
on modular
j( ) = e2i +

n=0
c(n)e2in .
382
Para ello consideramos las funciones E62 , /(2)12 , j/(2)12 M12 . La

dimensi
on del espacio es 2 y las series de Fourier
E62 ( ) = 1 1008
n1

5 (n)e2in + 5042
n=1
5 (k)5 (n k)e2in ,
n=2 k=1
j( )( )/(2)12 = 1 +
(n + 1)e2in +
n=1
n1

c(k) (n k)e2in ,
n=1 k=0
muestran que /(2)12 y j/(2)12 son linealmente independientes.

Por consiguiente ha de ser E62 = j/(2)12 + . Igualando coecientes
para n = 0 obtenemos que = 1, mientras que para n = 1 resulta:
1008 = ( (2) + c(0) (1)) + (1).
Necesitamos los valores (2) = 24, que se calcula con (12.5), y c(0) = 744,
que puede calcularse renando la prueba de 10.32. Con esto obtenemos =
123 . As pues, hemos probado que
E62 = (j 123 )/(2)12 .
Al igualar los coecientes n-simos obtenemos la relacion
10085 (n) + 5042
n1

5 (k)5 (n k) = (n + 1) +
k=0
n1

c(k) (n k) 123 (n).
k=0
La expresion se simplica si en (12.5) despejamos

10085 (n) + 5042
n1

5 (k)5 (n k) =
k=0
65520
762048
11 ( )
(n).
691
691
Al igualar las dos f

ormulas (y usando de nuevo que c(0) = 744) obtenemos
(n + 1) +
n1

k=1
c(k) (n k) 984 (n) =
65520
(11 ( ) (n)) 1008 (n),
691
o tambien
n1

k=1
c(k) (n k) + (n + 1) + 24 (n) =
65520
(11 ( ) (n)).
691
Esta f
ormula permite calcular recurrentemente los coecientes c(n). Notemos que, como el miembro izquierdo es entero y el primo 691 no divide a 65520,
esta formula implica tambien la congruencia (12.6).
12.5. La funci
on eta de Dedekind
12.5
383
La funci
on eta de Dedekind
Vamos a estudiar ahora una funci

on introducida por Dedekind en 1877 y
que, aunque no es modular, est
a estrechamente relacionada con las funciones
modulares, especialmente con la funci
on . Con su ayuda demostraremos, entre
otras cosas, una f
ormula debida a Jacobi, seg
un la cual
( ) = (2)12 e2i
(1 e2ni )24 .
n=1
Precisamente, la funci
on eta es la que se obtiene al eliminar el exponente 24
en el miembro derecho (y la constante):
Denici
on 12.25 La funci
on eta de Dedekind es la funci
on
( ) = ei /12
(1 e2ni ),
n=1
denida en el semiplano H.
Observemos que el producto innito
(1 z n ) es absolutamente conver-
n=1
gente para |z| < 1, luego ciertamente ( ) es una funci

on holomorfa en H que
no se anula en ning
un punto. En terminos de la funci
on , la f
ormula de Jacobi
es
( ) = (2)12 24 ( ).
Esencialmente, el problema es demostrar que 24 es una forma modular de
grado 12. En primer lugar notamos que
( + 1) = ei( +1)/12
(1 e2ni( +1) ) = ei/12 ( ),
n=1
24
24
luego ( + 1) = ( ).
El punto m
as delicado es determinar el comportamiento de bajo la transformaci
on 1/ . La prueba cl
asica utiliza funciones elpticas, pero aqu
daremos una prueba corta debida a Siegel.
Teorema 12.26 Para todo H se cumple
(1/ ) = (i )1/2 ( ),
donde la raz cuadrada es la rama uniforme que es positiva sobre el semieje real
positivo.
n: Basta probar la relaci
Demostracio
on cuando = yi, con y > 0, pues el
caso general se sigue entonces por prolongacion analtica. Hemos de ver, pues,
que (i/y) = y 1/2 (iy). Es inmediato que tanto (i/y) como (iy) son n
umeros
reales positivos. Por lo tanto, esta relaci
on equivale a
log (i/y) log (iy) =
1
log y.
2
384
Ahora bien,
log (iy) =
=

e2mny

y
y
log(1 e2ny ) =
+
12 n=1
12 n=1 m=1
m

y
y
e2my
1
=
+
.
2my
12 m=1 m 1 e
12 m=1 m(1 e2my )
Por consiguiente, hemos de probar que

1
1
2my
2m/y
) m=1 m(1 e
) 12
m=1 m(1 e

y
1
y
1
= log y.
2
(12.7)
Denimos
Fn (z) =
1
N z
cot(iN z) cot
,
8z
y
N = n + 1/2.
Sea C el paralelogramo de vertices y, i recorrido en sentido positivo.

Dentro de C, la funci
on Fn tiene polos simples en los puntos z = im/N y
z = my/N , para m = 1, 2, . . . , n, as como un polo triple en z = 0.
Teniendo en cuenta que cot z = 1/z z/3 + es facil ver que el residuo de
Fn (z) en 0 es i(y y 1 )/24.
El residuo en z = im/N es
1
im
cot
.
8m
y
Como esta expresion en par en m, vemos que
n

n

1
im
cot
.
y
m=1 8m
Res Fn (z) = 2
m=n z=im/N
m=0
Pero
cos i
e2 + 1
e + e
1
cot i =
=
i
= i
=
2
sen i
e e
e 1
i
2
1
1 e2
Tomando = m/y queda

n

Res Fn (z) =
m=n z=im/N
m=0
n 1
n
1
1
1
.
4i m=1 m 2i m=1 m(1 e2m/y )
Similarmente,
n

Res
m=n z=my/N
m=0
Fn (z) =
n 1
n
1
i
i
.
4 m=1 m 2 m=1 m(1 e2my )
12.5. La funci
on eta de Dedekind
385
Resulta, pues, que la suma de los residuos de Fn dentro de C multiplicados

por 2i es precisamente el miembro izquierdo de (12.7). El teorema quedar
a
probado si vemos que

1
lm
Fn (z) dz = log y.
n C
2
De la denici
on de cotangente se sigue facilmente que
cot iN z = i
(ez )2n+1 + 1
.
(ez )2n+1 1
De aqu se sigue que

$
lm cot iN Z =
n
i si Re z > 0,
i si Re z < 0.
Similarmente,
cot
N z
(eiz/y )2n+1 + 1
,
= i iz/y 2n+1
y
(e
)
1
lm
N z $ i si Im z < 0,
=
i si Im z > 0.
y
de donde
n
Esto implica que lm zFn (z) = 1/8 cuando z esta sobre el paralelogramo
n
C salvo quiz
a en sus vertices. El signo es positivo en los lados que unen y con
i y y con i, mientras que es negativo en los otros dos.
Las expresiones anteriores muestran tambien que las funciones zFn (z) estan
uniformemente acotadas en C. Por ejemplo, si Re z > 0 tenemos que |ez | < 1
y, como z vara en un compacto (uno de los lados de C) existe, de hecho,
un K > 0 tal que |ez | < 1 K, luego tambien |(ez )2n+1 | < 1 K, luego
|(ez )2n+1 1| K y as obtenemos una cota de cot iN z independiente de n.
Puesto que la funci
on 1/z esta acotada en C, concluimos que las funciones
Fn (z) estan uniformemente acotadas en C y podemos aplicar el teorema de la
convergencia acotada de Lebesgue:

lm
Fn (z) dz =
lm Fn (z) dz =
n
1
8

y
i
i
i
i
dz
dz
dz
dz
dz
dz
1
+
+
=
+
z
z
z
z
4
z
i
y
i
y
i
y z

1
i
i
1
=
log y +
+
log y
= log y.
4
2
2
2
y
Como consecuencia tenemos que 24 (1/ ) = 12 24 ( ). Antes hemos visto

que 24 es invariante por + 1. Como la funci
on cumple tambien estos
dos hechos, vemos que la funci
on f ( ) = ( )/ 24 ( ) es invariante por los dos
386
generadores del grupo modular, luego es, de hecho, invariante por todo el grupo.
Claramente es holomorfa en H y no se anula. Veamos su comportamiento en el
punto . En primer lugar:
24 ( ) = e2i
(1 e2ni )24 = g (e2i ),
n=1
donde g (z) = z
(1xn )24 es holomorfa con un cero simple en z = 0. Adem

as
n=1
g (z)/z toma el valor 1 en 0

Teniendo en cuenta la serie de Fourier de , es claro que f es holomorfa
en y f () = (2)12 . En denitiva, f es una funci
on modular de grado 0
sin ceros. Esto solo puede ser si f es constante. Concretamente, ha de ser
f = (2)12 . Con esto queda probada la f
ormula de Jacobi:
Teorema 12.27 Para todo H se cumple
( ) = (2)12 e2i
(1 e2ni )24 .
n=1
En las secciones siguientes veremos otras aplicaciones de la funcion .
12.6
Funciones modulares respecto a 0 (N )
En esta seccion mostraremos ejemplos de funciones modulares respecto a los

grupos 0 (N ). Como aplicacion demostraremos algunos casos particulares de
las congruencias (10.5) sobre los coecientes de la funcion de Klein.
Ya conocemos un ejemplo de funci
on modular respecto de 0 (N ), a saber,
la funci
on jN ( ) = j(N ). De hecho en 12.4 hemos visto que el cuerpo de las
funciones modulares respecto de 0 (N ) es C(j, jN ). M
as a
un, conocemos el
polinomio mnimo de jN sobre C(j), dado por (12.1). En el caso particular en
que n es un primo p, dicho polinomio es
p1

Fp (j, Y ) = (Y jp ( ))
Y j
b=0
+b
p

.
As pues, la traza de jp es
Tr jp ( ) = jp ( ) +
p1

b=0

j
+b
p
C(j).
Denici
on 12.28 Si p es un n
umero primo, denimos la funci
on
fp ( ) =
+b 1
1 p1
j p = (Tr jp ( ) jp ( )).
p b=1
p
12.6. Funciones modulares respecto a 0 (N )
387
Obviamente se trata de una funci

on modular respecto de 0 (p). Su interes
radica en su serie de Fourier. Recordemos que
j( ) = e2i +
c(n)e2ni ,
n=0
luego
fp ( ) =
p1

2nib/p
1 p1
1
c(n)e2ni( +b)/p =
c(n)e2ni /p
e
.
p b=1 n=1
p n=1
b=1
Ahora usamos que

p1

2ib/p n
(e
) =
b=1
As,
fp ( ) =
0
p
si p
n,
si p | n.
c(pn)e2ni .
n=0
Vamos a usar esta funcion para obtener las congruencias (10.5) para m = 1.
El caso general se obtiene aplicando repetidamente los argumentos que vamos
a emplear. De momento hacemos una disgresion que nos llevar
a a un metodo
general de construccion de funciones modulares.
Sea f una funci
on cuasimodular de grado 2k respecto a un subgrupo
de ndice nito en LE(2, Z). Para comprobar si es meromorfa en un punto
parab
olico s Q {} tomamos una transformaci
on g LE(2, Z) tal que
sg = y estudiamos la serie de Fourier de g 1 |2k f . Vamos a probar que
en realidad podemos tomar cualquier LE(2, R) (que cumpla s = ), si
bien entonces el orden de la serie de Fourier que obtengamos no tendr
a por que
coincidir con el orden de f en s.
En efecto, se comprueba inmediatamente que 1 |2k f es invariante por ,
:
| = |
:
s |. Suponemos que 1 |2k f
y en particular tiene periodo h = |
no tiene polos en un semiplano y que admite un desarrollo en serie de Fourier (1 |2k f )( ) = f (e2i /h ), donde f (z) es una funci
on meromorfa en un
entorno de 0.
Tomemos, por otra parte, g LE(2, Z) tal que sg = . El hecho de que
1 |2k f no tenga polos en un semiplano se traduce en que f no tiene polos
en un entorno (reducido) de s, y esto a su vez en que g 1 |2k f no tiene polos
en un semiplano. Consideramos su serie de Fourier (g 1 |2k f )( ) = g (e2i /h ).
Hemos de probar que g (z) es meromorfa en 0.
Ahora, la matriz = g 1 ja a , luego es de la forma

a
0
=
,
a, b R,
b 1/a
luego = a2 + ab. Consecuentemente:
g (e2i /h ) = (g 1 |2k f )( ) = (1 |2k f )( ) = (|2k (1 |2k f ))( )
388
2
2
1 1
1
( |2k f )(a2 + ab) = f (e2iab/h e2i a /h ) = (e2i a /h ),
a
a
donde (z) = (1/a)f (e2iab/h z) es una funci
on meromorfa en 0.
Vemos as que la funci

on g (e2i /h ) = (e2i a /h ) tiene periodos h y h/a2 .
Esto solo es posible si ambos son m
ultiplos enteros de un mismo periodo t, es
decir, h = ut, h/a2 = vt, donde u, v N. Esto nos da un nuevo desarrollo
2
en serie de Fourier g (e2i /h ) = (e2i a /h ) = (e2i /t ), donde (z) es una
funci
on holomorfa con una singularidad en 0.
2
2
Ahora bien, (e2i a /h ) = ((e2i a /h )v ), de donde se sigue inmediatav
mente que (z) = (z ) y, por lo tanto, es meromorfa en 0. Igualmente,
g (z) = (z u ), luego tambien g es meromorfa en 0, como haba que probar.
2
Observemos que el orden de f en s es u/v por el orden de la serie de Fourier

dada por . As pues, aunque el orden de la serie no es necesariamente el de f ,
al menos nos permite determinar si este es mayor, menor o igual a 0.
Con ayuda de este hecho podemos extender el teorema 12.14:
Teorema 12.29 Sean y dos subgrupos de ndice nito en LE(2, Z) y sea
LE(2, R) tal que . Si f es una funci
on modular de grado 2k respecto
as |2k f es
de , entonces |2k f es modular de grado 2k respecto de . Adem
una forma modular o parab
olica si y s
olo si lo es f .
n: El teorema 12.14 nos da que |2k f es cuasimodular. S
Demostracio
olo
falta probar que es meromorfa en los puntos parab
olicos de . Ahora, bien,
biyecta los puntos parab
olicos de con los de , que son los mismos que los
de , a saber, los puntos de Q {}.
Si s Q {}, llamamos s = s Q {} y tomamos un g LE(2, Z)
tal que s g = . Como f es meromorfa en s , tenemos que g 1 |2k f tiene un
desarrollo en serie de Fourier con coecientes nulos por debajo de un cierto
ndice. Ahora bien,
g 1 |2k f = (g 1 1 )|2k f = 1 |2k (|2k f ),
donde = g LE(2, R) cumple s = sg = s g = . Por el argumento previo
as a
un, podemos decir
al teorema, esto prueba que |2k f es meromorfa en s. M
que |2k f tiene un cero o un polo en s si y solo si f lo tiene en s , de donde se
sigue la u
ltima parte del enunciado.
Veamos un caso particular:
Teorema 12.30 Si f es una funci
on modular de grado 2k respecto al grupo
0 (1) = LE(2, Z) y N > 0 es un n
umero natural, entonces fN ( ) = f (N ) es
as fN es una forma
una funci
on modular de grado 2k respecto a 0 (N ). Adem
modular o una forma parab
olica si y s
olo si lo es f .
n: Basta aplicar el teorema anterior con
Demostracio

0
N
=
.
1/ N
0

En efecto, si

=
entonces
1 =
a
b
Nc
d
389

0 (N ),

N
a Nc
0
b d
1/ N
1/ N
0

d N b
=
0 (1).
c
a
0
N
0
Ademas,
(|2k f )( ) = f (1/N )( N )2k = f (N )(N )2k (N )2k N k = N k f (N ).

Obviamente entonces, f (N ) tambien es una funci
on modular respecto de
0 (N ).
Consideremos en particular el caso de la funci
on (N ). Se trata de una
forma parab
olica respecto a 0 (N ). Teniendo en cuenta que
( ) = (2)12
(n)e2ni ,
n=1
vemos que
(N ) = (2)12
(n)e2N ni ,
n=1
luego (N ) tiene un cero de orden N en . La funci

on
( ) =
(N )
( )
es claramente una funci

on modular (de grado 0) respecto a 0 (N ) y tiene un
cero de orden N 1 en . Ademas no tiene ceros ni polos nitos. Si suponemos
que N es primo, entonces el teorema 11.40 nos da que la supercie X0 (N ) tiene
olicos, luego ( ) tiene un u
nico cero de orden
exactamente = 2 puntos parab
N 1 y un u
nico polo (en el otro punto parab
olico) tambien de orden N 1.
Supongamos adem
as que X0 (N ) tiene genero 0, lo cual sucede exactamente
para los primos N = 2, 3, 5, 7, 11, 13. Una funci
on meromorfa en una esfera con
un u
nico cero y un u
nico polo, ambos de orden N 1 tiene obviamente una
raz de orden
N 1, por lo que podemos denir (salvo una raz de la unidad)
la funci
on N 1 ( ), que genera todo el cuerpo de las funciones modulares (de
grado 0) respecto a 0 (N ). Exceptuando el caso N = 11, tenemos una expresi
on
explcita para este generador:
Teorema 12.31 Consideremos uno de los primos p = 2, 3, 5, 7, 13. Entonces
el cuerpo de las funciones modulares de grado 0 respecto del grupo 0 (p) est
a
generado por la funci
on
r (p )
( ) = r
,
( )
donde r = 24/(p 1).
390
n: Seg
Demostracio
un hemos observado, las funciones modulares respecto
de 0 (p) estan generadas por cualquier raz p 1-esima de ( ) = (p )/( ).
En terminos de la funci
on de Dedekind es
( ) =
24 (p )
= p1 ( ).
24 ( )
Observemos que hemos tenido que excluir p = 11 porque 11 1 = 10

24.
Sabemos que la funci
on ( ) tiene un u
nico 0 simple en y un polo simple
en el otro punto parab
olico de X0 (p). Es f
acil ver que ninguna funci
on de 0 (p)
transforma 0 en , luego ( ) tiene su polo en 0.
Obtendremos las congruencias que buscamos expresando la funci
on fp como
polinomio en . Usando dos veces la denici
on de fp vemos que
fp (1/p ) =
=
luego
1
1
Tr(jp )(1/p ) j(1/ ) =
p
p
1
1
1
1
Tr(jp )(p ) j( ) = fp (p ) + j(p2 ) j( ),
p
p
p
p
pfp (1/p ) = j( ) + pfp (p ) + j(p2 ) = f (e2i ),
con
f (z) = z p + z 1 + F (z),
2
(12.8)
donde F (z) es holomorfa en 0 y su serie de Taylor tiene coecientes enteros.

Por otra parte, seg
un la denici
on de ( ) tenemos que
e2irp /24
(1 e2nip )r
n=1
( ) =
2i
=e
(1 e2ni )r
e2i /24
r

1 e2i pn
n=1
1 e2i n
= g (e2i ),
n=1
donde
g (z) = z
r

1 z pn
n=1
Es f
acil ver que
1 zn
=z
(1 + z n + + z n(p1) )r .
n=1
g (z) = z + d2 z 2 + d3 z 3 +
donde los coecientes di son enteros. En otros terminos, la serie de Fourier de

( ) es

( ) = e2i +
dn e2i n ,
dn Z.
n=2
391
El teorema 12.26 nos da la relaci

on
(1/p ) =
r (1/ )
1
(i )r/2 r ( )
= r/2
.
=
r
r/2
r
(1/p )
(ip ) (p )
p ( )
Denimos
( ) = pr/2 (1/p ) =
1
= h (e2i ),
( )
donde
1
+ H(z),
(12.9)
z
y la funci
on H(z) es holomorfa en 0, cumple H(0) = 1 y su serie de Taylor tiene
coecientes enteros. Combinando (12.8) y (12.9) vemos que
h (z) =
pfp (1/p ) p ( ) = K0 (e2i ),

donde K0 (z) tiene un polo en 0 de orden p2 1 y su serie de Laurent tiene
coecientes enteros. Por consiguiente, existe b1 Z tal que
2
pfp (1/p ) p ( ) b1 p
( ) = K1 (e2i ),
donde K1 (z) tiene un polo en 0 de orden p2 2 y su serie de Laurent tiene

on
coecientes enteros. Al cabo de p2 pasos llegamos a una funci
2
(1/p ) = pfp (1/p ) p ( ) b1 p
bp2 1 ( ) = Kp2 1 (e2i ),
donde Kp2 1 (z) es holomorfa en 0 y los coecientes bn son enteros. Cambiando

por 1/p vemos que
2
( ) = pfp ( ) (pr/2 ( ))p b1 (pr/2 ( ))p
bp2 1 pr/2 ( ).
Esta funci
on ( ) es modular respecto a 0 (p), es holomorfa en H y tambien
en , pues tanto como fp lo son. Por u
ltimo, sabemos que (1/p ) es
holomorfa en , lo que se traduce en que ( ) es tambien holomorfa en 0.
(Aqu usamos que para comprobar la holomorfa en 0 podemos llevarlo a
mediante la funci
on 1/p , aunque no este en LE(2, Z).)
En conclusi
on es una funci
on modular sin polos, luego es constante. Teniendo en cuenta que () = 0, la constante es concretamente () = pc(0).
Con esto tenemos:
2
fp ( ) = pr/21 (a1 ( ) + + ap2 p ( )) + c(0).

Igualando los coecientes de Fourier de ambos miembros vemos que
c(pn) 0 (mod pr/21 ),
n > 0.
Teniendo en cuenta que r = 24/(p 1), esto equivale a

c(2n) 0 (mod 211 ),
c(3n) 0 (mod 35 ),
c(5n) 0 (mod 52 ),
c(7n) 0 (mod 7).
392
Notemos que para p = 13 se obtiene una congruencia trivial. De hecho, se

comprueba que 13
c(13), por lo que no existen congruencias similares para
p = 13. Por el contrario, aunque nos hemos visto obligados a excluir el caso, lo
cierto es que tambien se da la congruencia c(11m n) 0 (mod 11m ).
12.7
Funciones modulares respecto a (2)
Vamos a mostrar algunos ejemplos de funciones modulares respecto del grupo

(2). Entre ellas se encuentran las funciones ei ( ), para i = 1, 2, 3. Recordemos
que en 10.33 hemos visto que son holomorfas en H. Ahora probamos que son
invariantes por (2). Llamemos (z; ) a la funci
on de Weierstrass del retculo
1, Z . De la propia denici
on se sigue que, para una transformaci
on unimodular arbitraria,

z
a + b
(c + d)2
;
=
c + d c + d
z2

(c + d)2
(c + d)2
.
+
(z m(a + b) n(c + d))2

(m(a + b) + n(c + d))2
2
(m,n)Z
(m,n)=(0,0)
Como la transformaci
on es unimodular, 1, Z = a + b, c + dZ , de donde
llegamos claramente a que

z
a + b
;
= (c + d)2 (z; ).
c + d c + d
Eligiendo adecuadamente los valores de z resulta:

1 a + b
a + b
c + d
2
e1
=
;
= (c + d)
; ,
c + d
2 c + d
2

(a + b)/2 a + b
a + b
a + b
2
e2
=
;
= (c + d)
; ,
c + d
c + d
c + d
2

a + b
(a + c) + (b + d)
e3
= (c + d)2
; .
c + d
2
La periodicidad de permite reducir m
odulo 2 los coecientes a, b, c, d, con
lo que los miembros derechos son de la forma (c + d)2 ei ( ), pero el ndice i
depende de la paridad de los coecientes.
En particular, si la transformaci
on esta en (2) tenemos que a y d son
impares, mientras que b y c son pares, y entonces las relaciones se reducen a

a + b
ei
i = 1, 2, 3.
= (c + d)2 ei ( ),
c + d
Esto prueba que las funciones ei son cuasimodulares respecto de (2). Conviene observar la acci
on concreta de los generadores del grupo modular sobre
las funciones ei :
e1 ( + 1) = e1 ( ),
e2 ( + 1) = e3 ( ),
e3 ( + 1) = e2 ( ),
12.7. Funciones modulares respecto a (2)

e1 (1/ ) = 2 e2 ( ),
e2 (1/ ) = 2 e1 ( ),
393
e3 (1/ ) = 2 e3 ( ).
Teorema 12.32 Las funciones e1 ( ), e2 ( ), e3 ( ) son formas modulares de

grado 2 respecto del grupo (2).
n: S
Demostracio
olo nos falta comprobar que son holomorfas en los puntos
parab
olicos. Calcular directamente las series de Fourier sera farragoso, as que
lo comprobaremos indirectamente. Observemos que la menor traslacion en (2)
es + 2, luego las series de Fourier son de la forma f (ei ).
Sea s Q {} un punto parab
olico y tomemos h LE(2, Z) de modo que
sh = . Tenemos que ei ( ) satisface la ecuacion
4e3i ( ) g2 ( )ei ( ) g3 ( ) = 0,
luego tambien
4e3i ( h1 ) g2 ( h1 )ei ( h1 ) g3 ( h1 ) = 0.
Multiplicando por jh1 ( )6 llegamos a que
4(h1 |2 ei )3 ( ) (h1 |4 g2 )( )(h1 |2 ei )( ) (h1 |6 g3 )( ) = 0.
Pongamos que
(h1 |2 ei )( ) = f (ei ),
(h1 |4 g2 )( ) = g2 (ei ),
(h1 |6 g3 )( ) = g3 (ei ),
donde g2 (z) y g3 (z) son funciones holomorfas en 0 y f (z) es holomorfa con una
singularidad en 0. Tenemos que, para z = 0,
4f 3 (z) = g2 (z)f (z) + g3 (z),
luego
g2 (z)
g3 (z)
+
= 1.
4f 2 (z) 4f 3 (z)
Basta probar que f (z) esta acotada en un entorno de 0, y sabemos que g2

y
lo estan. Si no fuera as, podramos tomar una sucesion {zn } convergente
a 0 de modo que f (zn ) tendiera a , con lo que la igualdad anterior nos dara
0 = 1.
g3
En la prueba del teorema anterior ha sido crucial que la ecuaci

on satisfecha por las funciones ei fuera homogenea (de grado 6) respecto a los grados
de las funciones involucradas. Si nos restringimos a funciones de grado 0 no
necesitamos dicha homogeneidad, y podemos enunciar un resultado general:
Teorema 12.33 Sea un subgrupo de ndice nito en LE(2, Z) y sea f una
funci
on cuasimodular de grado 0 respecto de algebraica sobre el cuerpo de las
funciones modulares de grado 0 respecto de . Entonces f es modular respecto
de .
394
n: S
Demostracio
olo hay que probar que es meromorfa en los puntos parab
olicos. Supongamos que
f n ( ) + an1 ( )f n1 ( ) + + a0 ( ) = 0,
donde las funciones ai ( ) son modulares respecto de . Sea s Q {} un
punto parab
olico y g LE(2, Z) tal que sg = . Entonces
f n ( g 1 ) + an1 ( g 1 )f n1 ( g 1 ) + + a0 ( g 1 ) = 0,
o tambien
1=
an1 ( g 1 )
a0 ( g 1 )
n
.
1
f ( g )
f ( g 1 )
Sabemos que ai ( g 1 ) = ai (e2i /h ), para cierta funci

on ai (z) meromorfa
1
en 0. Las funciones ai ( g ) no tienen polos en un cierto semiplano Im > r,
luego f ( g 1 ) tampoco puede tenerlos (en un polo la igualdad sera 1 = 0). Por
lo tanto f ( g 1 ) = f (e2i /h ), para una cierta funci
on f (z) holomorfa en un
entorno reducido de 0.
Tenemos que
a (z)
a0 (z)
1 = n1
n
.
f (z)
f (z)
Sea k un natural mayor que el orden de cualquier polo en 0 de cualquiera de
las funciones ai (z). Entonces
1=
z k an1 (z)
z kn a0 (z)
.
z k f (z)
(z k f )n (z)
Los numeradores estan acotados en un entorno de 0, luego la funci

on z k f (z)
tambien ha de estarlo, o de lo contrario llegaramos de nuevo a que 1 = 0. Esto
prueba que f (z) es meromorfa en 0, luego f ( ) es meromorfa en s.
Volviendo a las funciones ei ( ), tenemos que cada g (1) = LE(2, Z) las
permuta mediante ei g 1 |2 ei . En otros terminos, tenemos un homomorsmo
de grupos : (1)
{e1 ,e2 ,e3 } , cuya imagen contiene al menos las trasposiciones (e2 , e3 ) y (e1 , e2 ) (las imagenes de +1 y 1/ 2 ). Estas trasposiciones generan todo el grupo de permutaciones, luego es un epimorsmo. Su
n
ucleo contiene a (2)
y la f
ormula (11.1) nos da que |(1)
: (2)|
= 6, luego el
n
ucleo es exactamente (2).
En denitiva tenemos que (1)/
(2)
= {e1 ,e2 ,e3 } .
Esta representacion nos permite calcular la acci
on de (1) sobre el cuerpo
K = A0 ((2)) de las funciones modulares de grado 0 respecto de (2). Nos
referimos a la accion : (1)

G(K/k) dada por (g)(f ) = g 1 |0 f , donde
k = A0 ((1)).
Ante todo, recordemos que A0 ((2)) y A0 ((1)) son los cuerpos de funciones
meromorfas de las supercies modulares X(2) y X(1), as como que seg
un el
teorema 11.32 el grado |(1)

: (2)|
coincide con el grado de la aplicaci
on
natural : X(2) X(1), que a su vez coincide con el grado de la extensi
on de
395
los cuerpos de funciones meromorfas. En resumen: |K : k| = 6. Si demostramos

que es un epimorsmo, tendremos entonces que induce una representaci
on
(1)/
(2)
on
= G(K/k). Para ello consideramos la funci
( ) =
e1 ( ) e3 ( )
.
e2 ( ) e3 ( )
Obviamente K y, dado que (1) permuta las formas ei de todas las

formas posibles, es claro que transforma a en las seis funciones
=
e1 e3
,
e2 e3
1=
e1 e2
,
e3 e2
1
e2 e1
=
,
e3 e1
e2 e3
1
=
,
e1 e3
e3 e2
1
=
,
1
e1 e2
e3 e1
=
.
1
e2 e1
As pues, estas seis funciones son k-conjugadas de y son distintas dos a dos
(o de lo contrario sera una funci
on algebraica sobre C, luego sera constante,
y no es el caso). Concluimos que K = k() = C(j, ). Ademas, esto prueba que
(1) induce al menos seis automorsmos distintos, por lo que la representaci
on
es un epimorsmo, como queramos probar.
La funci
on tiene una interpretaci
on geometrica muy sencilla: para cada
H, el valor ( ) cumple que la ecuacion de Legendre
Y 2 = X(X 1)(X ( ))
determina una curva elptica de invariante j( ). En efecto, en principio sabemos
que una curva con invariante j( ) es la dada por la ecuaci
on de Weierstrass
Y 2 = 4(X e1 )(X e2 )(X e3 ).
Queremos otra con races 0, 1 y ( ). El cambio de variables X = X e3
nos da una curva isomorfa de ecuaci
on
Y 2 = 4X(X (e1 e3 ))(X (e2 e3 )).
Ahora hacemos X = (e2 e3 )X y obtenemos
Y 2 = 4(e2 e3 )3 X(X 1)(X ( )).

Finalmente, el cambio Y = 4(e2 e3 )3 Y (para una elecci
on arbitraria de
la raz cuadrada) nos da la ecuaci
on de Legendre que busc
abamos.
Ahora, la observaci
on tras la denici
on 2.15 nos da que
j = 28
(2 + 1)2
.
2 ( 1)2
Operando se obtiene el polinomio mnimo de sobre C(j), pero es mas

interesante esta expresion, pues muestra que C(j, ) = C(), es decir, que el
396
cuerpo de las funciones modulares de grado 0 respecto de (2) es simplemente

C().
Otros ejemplos de funciones modulares respecto de (2) son
= (2)6 12 = 4(e1 e2 )(e1 e3 )(e2 e3 ),

que es una forma modular de grado 6, y

27 1728g3
j 1728 =
,
que es una funci

on modular de grado 0.
El ejemplo siguiente nos da otra prueba de la modularidad de que no depende de los razonamientos anteriores, a la vez que nos proporciona un ejemplo
de funci
on modular respecto de (3).
Ejemplo
j=
Teniendo en cuenta que

1728g23
1728g23
,
=
(2)12 24
j 1728 =
27 1728g32
27 1728g32
,
=
(2)12 24
podemos denir las funciones

j
1/3
12g2
=
,
(2)4 8
j 1728 =
27 1728g3
.
(2)6 12
Ciertamente son holomorfas en H. Se comprueba inmediatamente que

j 1/3 ( + 1) = e2i/3 j 1/3 ( ),

j( + 1) 1728 = j( ) 1728,
j 1/3 (1/ ) = j 1/3 ( ),

j(1/ ) 1728 = j( ) 1728.
Vamos a probar que j 1/3 es modular respecto a (3) y j 1728

es modular
respecto a (2). En efecto, las funciones f ( ) = j 1/3 ( ) y g( ) = j( ) 1728
son linealmente independientes sobre C (o en caso contrario + 1 actuara
igual sobre ambas), luego el espacio vectorial V = f, g tiene dimension 2. Si
Aut V dado por
llamamos = LE(2, Z) tenemos un homomorsmo :
()(f )( ) = f ( ).
La imagen es el subgrupo de Aut V generado por los automorsmos que en
la base (f, g) tienen matrices
2i/3

1 0
e
0
,
.
0 1
0
1
La segunda es el cubo de la primera, luego la imagen es un grupo cclico de
orden 6. Si llamamos N al n
ucleo de , tenemos que /N
es un grupo abeliano
cumple
N .
de 6 elementos. En particular, el subgrupo derivado de
397
esta generado por t( ) = + 1 y s( ) = 1/ , luego

Por otra parte,

tiene a
tambien por ts y s, que tienen orden 3 y 2 respectivamente, luego /

.
lo sumo 6 elementos, y concluimos que N =
que jan a f forman el u
Ahora es claro que los elementos de
nico subgrupo
que jan a g
H de ndice 3 en , mientras que los elementos de
K
de ndice 2 en .
forman el u
nico subgrupo
: (2)|
: (3)|
La f
ormula (11.1) nos da que |
= 6, mientras que |
= 12.
Existen subgrupos (2) K y (3) H , normales en y de ndices

2 y 3 respectivamente (todo grupo de orden 12 tiene un subgrupo normal de
(/H
) (/K
) es claramente un
orden 4). El homomorsmo natural
epimorsmo, luego su n
ucleo es = H K , luego concluimos que H = H,
K = K y, por consiguiente, los elementos de (3)

jan a f y los de (2)
jan
a g.
Con esto hemos probado que f y g son cuasimodulares respecto a los grupos
correspondientes. La modularidad se sigue ahora del teorema 12.33.
Captulo XIII
Multiplicaci
on compleja
Ahora vamos a estudiar m
as profundamente las curvas elpticas con multiplicaci
on compleja, es decir, las curvas con endomorsmos distintos de las
multiplicaciones por enteros. Los hechos b
asicos sobre las multiplicaciones complejas de una curva elptica las discutimos en la seccion 10.3. Recordemos que
toda curva elptica E/C es analticamente isomorfa a un toro complejo C/R,
con R = 1 , 2 Z . Seg
un el teorema 10.20, la curva E/C tiene multiplicaciones
complejas si y solo si = 2 /1 pertenece a un cuerpo cuadr
atico imaginario
K. Puesto que podemos sustituir el retculo R por 1, Z , vemos que toda
curva con multiplicaci
on compleja puede representarse como un toro complejo
determinado por un retculo R contenido en un cuerpo cuadr
atico imaginario
K. Recprocamente, si R es un retculo en estas condiciones, toda curva elptica
isomorfa al toro C/R tiene multiplicaciones complejas, y su anillo de endomorsmos es isomorfo al orden cuadr
atico
OR = { K | R R}.
Recordemos as mismo que los retculos contenidos en un cuerpo cuadr
atico
imaginario K son lo que en teora de n
umeros se llaman modulos completos de
K y OR es lo que se llama el anillo de coecientes del modulo R. As pues, el
objeto de este tema sera estudiar las curvas elpticas representables por toros
complejos determinados por los modulos de los cuerpos cuadr
aticos imaginarios.
13.1
Multiplicaciones ideales
Dos curvas elpticas asociadas a dos modulos completos de un cuerpo cuadr

atico imaginario son isomorfas si y s
olo si los modulos son linealmente equivalentes
o, en el lenguaje de la teora de n
umeros, similares. Por lo tanto, las clases de
isomorfa de curvas elpticas con un mismo anillo de multiplicaciones complejas
O se corresponden biunvocamente con las clases de similitud de modulos con
anillo de coecientes O.
399
400
Captulo 13. Multiplicaci

on compleja
Los modulos con anillo de coecientes O tienen una estructura natural de

grupo dada por
1 , 2 1 , 2 = 1 1 , 2 2 , 1 2 , 2 1 .
El conjunto de clases de similitud es precisamente el grupo cociente respecto
del subgrupo formado por los m
odulos similares a O. Es un grupo nito y su
orden se llama n
umero de clases de O. Toda clase de similitud admite como
representante a un ideal de O.
A partir de aqu vamos a suponer que O es el orden maximal de K. Todo
lo que sigue se generaliza sin dicultad a ordenes arbitrarios, pero s
olo vamos a
necesitar este caso y las pruebas resultan tecnicamente mas simples.
Consideremos una curva elptica E/C cuyo anillo de endomorsmos sea isomorfo al orden maximal OK de un cuerpo cuadr
atico imaginario K. Entonces
E puede representarse como un toro complejo C/R, donde R es un modulo
completo cuyo anillo de coecientes es OK . Si T es cualquier otro m
odulo
completo con el mismo anillo de coecientes, podemos denir T E como una
curva elptica analticamente isomorfa al toro complejo C/T 1 R. (Enseguida
comprenderemos por que tomamos el inverso de T .)
Observemos que T E solo esta denida salvo isomorsmo, y que, siempre
salvo isomorsmo, depende u
nicamente de la clase de similitud de T y de la clase
de isomorfa de E. Por ello no perdemos generalidad si en lugar de un m
odulo
completo arbitrario T consideramos un ideal a de OK . En tal caso aR R,
luego R a1 R y tenemos un homomorsmo natural entre los toros complejos
C/R y C/a1 R, que induce una isogenia a : E aE. (Esto explica el inverso
en la denici
on de .)
Hay que tener presente que, jada una curva a E, la isogenia a solo esta
determinada salvo automorsmos de las dos curvas (pues depende de la eleccion
de los isomorsmos entre estas y los toros complejos). La curva a E sera
isomorfa a E si y solo si los modulos R y a1 R son similares, lo que equivale
a que el ideal a sea principal, digamos a = (). En tal caso podemos tomar
() E = E y como isogenia inducida por () a la multiplicaci
on por . As
pues, la noci
on de multiplicaci
on por ideales que acabamos de denir extiende
a la de multiplicaci
on compleja, con la peculiaridad de que la multiplicaci
on por
un ideal no principal no es un endomorsmo, sino una isogenia con imagen en
otra curva.
Denimos
E[a] = {P E | P = O para todo a}.
Aqu P ha de entenderse como la accion sobre P del endomorsmo de E
asociado a a traves del isomorsmo canonico dado por el teorema 10.21.
Al contrario que las deniciones anteriores, E[a] no depende de ninguna
eleccion arbitraria. Vamos a probar que es precisamente el n
on por a.
13.1. Multiplicaciones ideales
401
Fijemos isomorsmos : E C/R y : a E C/a1 R. Llamemos

i : C/R C/a1 R al homomorsmo natural dado por i([z]) = [z]. Entonces
la multiplicaci
on por a es la isogenia i 1 . Tomemos un punto P E y
sea (P ) = [z]. Tenemos que aP = O si y solo si 1 (i([z])) = 0, si y s
olo si
[z] = 0 en C/a1 R, si y solo si z a1 R, si y solo si az R, si y solo si z R
para todo a, si y s
olo si [z] = 0 para todo a, si y s
olo si P = O para
todo a, si y solo si P E[a].
En particular, si OK , entonces E[] es el n
on
por y si m Z entonces E[m] en este sentido es el grupo que ya tenamos
denido.
Ahora vamos a calcular el orden de E[a]. Para ello observamos primeramente que no perdemos generalidad si suponemos que R es un ideal b de OK .
Claramente |E[a]| = |a1 b : b|.
Para calcular este ndice observamos que, en general, si r s son ideales
fraccionales de K y t es un ideal de K, se cumple que |s : r| = |ts : tr|. En
efecto: podemos tomar un K tal que r y s sean ideales de OK . Es f
acil
ver que la multiplicaci
on por induce isomorsmos de grupos s/r
= (s)/(r)
y ts/tr
= (ts)/(tr), luego podemos suponer que r y s son ideales de OK , en
cuyo caso |ts : tr| = N(tr)/ N(ts) = N(r)/ N(s) = |s : r|.
Ahora es inmediato que |E[a]| = |a1 b : b| = |b : ab| = |OK : a| = N(a).
M
as a
un, ahora es f
acil determinar la estructura de E[a]: Fijemos un punto
P E[a] no nulo y consideremos la aplicaci
on OK E[a] dada por P .
Obviamente es un homomorsmo de grupos y su n
ucleo es a, luego ha de ser
E[a]
= OK /a (la suprayectividad se debe a que ambos grupos tienen el mismo
cardinal).
Resumimos en un teorema lo que hemos obtenido:
Teorema 13.1 Sea E/C una curva elptica cuyo anillo de multiplicaciones
complejas sea el orden maximal OK de un cuerpo cuadr
atico imaginario K. Para
cada ideal a de OK , la multiplicaci
on a : E a E tiene n
ucleo E[a]
= OK /a,
luego su grado es igual a N(a).
Ahora necesitamos un resultado auxiliar de algebra conmutativa:
Teorema 13.2 Sea D un dominio de Dedekind, sea a un ideal de D y sea
M un D-m
odulo contenido en una extensi
on del cuerpo de cocientes de D.
Entonces la aplicaci
on : a1 M HomD (a, M ) dada por (x)() = x es
un isomorsmo.
n: Es claro que esta bien denida y es un homomorsmo
Demostracio
de D-modulos. Si (x) = 0, entonces x = 0 para todo a, lo que s
olo puede
suceder si x = 0, luego es inyectiva.
Si f HomD (a, M ), para todos los , a tenemos que
f () = f () = f (),
402

on compleja
luego x = 1 f () = 1 f () a1 M es independiente del elemento a

con que se calcula y cumple
f () = x = (x)().
As pues, f = (x), luego es suprayectiva.
Recordemos que si una curva elptica E/C tiene multiplicaci
on compleja,
entonces su invariante j(E) es un n
umero algebraico (teorema 10.24), luego en
su clase de isomorfa podemos encontrar un representante denido sobre A. En
particular, cada producto a E puede tomarse denido sobre A.
Teorema 13.3 Sea E/A una curva elptica cuyo anillo de multiplicaciones
atico imaginario K.
Para cada G(A/Q) y cada ideal a de OK se cumple:
(a E) = a E .
n: Consideremos una sucesion exacta
Demostracio
A
n
Om
K OK a 0,
donde A es una aplicaci

on lineal determinada por una matriz m n con coecientes en OK . (Tomamos un generador de a con n elementos y llevamos la
base canonica de OnK a dichos generadores; como OK es noetheriano, el n
ucleo
del epimorsmo as construido es nitamente generado, luego podemos repetir
el proceso.) Por otra parte, si E
= C/R, tenemos una sucesion exacta
0 R C E 0.
De ambas sucesiones obtenemos el diagrama siguiente, con todas las las y
columnas exactas:
0

Hom(a, R)

Hom(a, C)

Hom(a, E)

Hom(On , R)
K

Hom(On , C)
K

Hom(On , E)
K

Hom(Om , R)
K

Hom(Om , C)
K

Hom(Om , E)
K
(Aqu Hom siempre hace referencia a homomorsmos de OK -modulos.)

Claramente, para todo OK -modulo M se cumple que Hom(OnK , M )
= M n,
mientras que el teorema anterior nos da los isomorsmos
Hom(a, R)
= a1 R,
Hom(a, C)
= a1 C = C.
403
Esto nos permite reescribir el diagrama anterior en la forma

0

a1 R

C

Hom(a, E)

Rn

Cn

En
0

Rm

Cm

Em
0
Notemos que las dos u

ltimas las son obviamente exactas en E n y E m respectivamente. Las aplicaciones de la u
ltima la de echas verticales estan determinadas por la matriz traspuesta At . En los dos primeros casos viendo a sus
entradas como n
umeros complejos, en el tercero viendolas como endomorsmos
de E.
Llamemos H al n
ucleo del homomorsmo E n E m . Del diagrama anterior podemos extraer la sucesion exacta
0 a1 R C H Rm /At Rn .
El u
ltimo homomorsmo se obtiene tomando una antiimagen en Cn , pasando
m
a C y tomando una antiimagen en Rm . Una comprobaci
on rutinaria muestra
que esto siempre es posible, que la aplicacion resultante no depende de las
elecciones intermedias, que es un homomorsmo, as como la exactitud de la
sucesion.
Tenemos que E n es una variedad proyectiva regular. En particular es una
variedad analtica compleja. La aplicaci
on C H E n es holomorfa,
tambien lo es el homomorsmo inducido C/a1 R H E n , as como la
composicion de este con un isomorsmo a E
= C/a1 R. En denitiva, tenemos una aplicaci
on holomorfa (que adem
as es un monomorsmo de grupos)
a E H E n . Llamemos V H a la imagen.
on
Tanto a E como E n son variedades proyectivas regulares, toda aplicaci
holomorfa entre variedades proyectivas regulares es una aplicaci
on regular, y
la imagen de una variedad proyectiva regular por una aplicaci
on regular es un
conjunto algebraico, luego V es una variedad proyectiva (es irreducible porque
la aplicaci
on es biyectiva). Adem
as V es un subgrupo de E n , y las operaciones
algebraicas vienen dadas por funciones regulares. En particular las traslaciones
son isomorsmos (de variedades, no de grupos) y de aqu se sigue que V es
regular (pues ha de tener al menos un punto regular y cualquier otro es la
imagen de este por una traslaci
on).
En denitiva, V es una variedad proyectiva conformemente equivalente (luego
isomorfa en todos los sentidos) a a E. Veamos ahora que V es abierta en H
respecto a la topologa compleja. En efecto, tomemos un entorno U de 0 en
Cm que no contenga ning
un otro punto de Rm . Su antiimagen en Cn es un
404

on compleja
entorno abierto de 0 y su imagen V en E n (que es abierta, porque las funciones

holomorfas lo son) cumple que V = V H. En efecto si P V H, podemos
tomarle una antiimagen en Cn que este en la antiimagen de U , tomamos su
imagen en U y, entonces, el u
nico elemento de Rm al que podemos llegar es el
0, luego P esta en el n
ucleo del homomorsmo H Rm /At Rn , que es V .
Recprocamente, si P V , tomamos una antiimagen z Cn y su imagen

z Cm , y se cumple que, de hecho, z Rm . M
as a
un, el hecho de que P este
en V signica que z es la imagen de un w Rn . Si restamos a z la imagen de
w en Cn obtenemos otro z con el que calcular la imagen de P , pero ahora su
imagen en Cn es 0, luego esta en U , luego z esta en la antiimagen de U , luego
P V .
Con esto tenemos que V es abierto y cerrado en H, y es conexo, pues es una
curva proyectiva, luego V es la componente conexa del elemento neutro (viendo
a H como grupo topol
ogico). El cociente H/V es isomorfo a un subgrupo
del grupo numerable Rm /At Rn , luego H es uni
on disjunta de una cantidad
numerable de componentes conexas isomorfas a V . En realidad s
olo puede
haber una cantidad nita de ellas, pues si fueran innitas tendran un punto de
acumulaci
on en el compacto E n (fuera de H, pues cada componente es abierta
y cerrada en H), pero entonces la aplicaci
on E n E m tendra que anularse
fuera de su n
ucleo, lo cual es absurdo.
As pues, H es uni
on de un n
umero nito de curvas disjuntas isomorfas a V .
Dichas curvas han de ser las componentes irreducibles del conjunto algebraico
H, luego V puede caracterizarse como la componente irreducible de H a la que
pertenece el elemento neutro.
Tratemos de entender lo que hemos obtenido: en principio, la construcci
on
de la curva a E es analtica, pues requiere tomar un toro complejo C/R
analticamente isomorfo a E, pasar al toro C/a1 R y tomar una curva elptica
analticamente isomorfa a este segundo toro. Lo que acabamos de probar es que
existe una forma alternativa de construir aE, mas tecnica, pero completamente
algebraica. Concretamente, para construir a E obtenemos una matriz A a partir del ideal a. La obtenci
on de A es algebraica y as, si tomamos G(A/Q),
para el ideal a sirve la matriz A .
A partir de la matriz A construimos la aplicaci
on : E n E m que
resulta de interpretar las entradas de A como multiplicaciones complejas de
E. La aplicaci
on entre las curvas (E )m (E )n determinada por A es
precisamente , en el sentido usual. Ahora tomamos su n

ucleo H (y observamos
que el n
on conjugada es H ), y dentro de H consideramos
la componente irreducible V que contiene al elemento neutro (que en H sera
V ). Lo que hemos demostrado es que podemos tomar aE = V , luego tambien
a E = V , y esto prueba el teorema.
Consideremos ahora una curva elptica compleja E/A cuyo anillo de multiplicaciones sea el orden maximal OK de un cuerpo cuadr
atico imaginario K. Si
G(A/K), entonces E es una curva elptica con el mismo anillo de multiplicaciones complejas que E. La clase de isomorfa de E se corresponde con una
clase de ideales C del grupo de clases HK de K, y la clase de E se corresponde
405
con otra clase C . Si llamamos F () = CC 1 , entonces tenemos denida una

aplicaci
on
F : G(A/K) HK
con la propiedad de que E = F () E para todo G(A/K).
En principio podramos haber denido F sobre G(A/Q) (no hemos usado en
ning
un momento que los automorsmos considerados jen a K), pero vamos a
ver que, denida sobre G(A/K), la aplicaci
on F no depende de E. En efecto:
Teorema 13.4 Si K es un cuerpo cuadr
atico imaginario, existe un u
nico homomorsmo de grupos F : G(A/K) HK que cumple
E = F () E
para todo G(A/K) y toda curva elptica E/A con anillo de multiplicaciones
complejas OK .
n: Hemos probado que, jada una curva E, existe una apliDemostracio
cacion F que cumple lo pedido para todo . Veamos que es independiente de E.
Para ello tomamos dos curvas elpticas E1 /A y E2 /A con anillo de multiplicaciones complejas OK y llamamos F1 y F2 a las aplicaciones asociadas a cada una
de ellas. Existe un ideal a de OK tal que E2 = a E1 . Para cada G(A/K),
tenemos que
([a] E1 ) = E2 = F2 () E2 = F2 () (a E1 ) = (F2 ()[a]F1 ()1 ) E1 .
Por el teorema anterior el termino de la izquierda es [a] E1 = [a] E1 ,
luego
[a] = F2 ()[a]F1 ()1 ,
y concluimos que F1 () = F2 (). Ahora es f
acil ver que se trata de un homomorsmo de grupos (notemos que en el razonamiento siguiente estamos usando
que la F para E es la misma que la F para F () E):
F ( ) E = E = (F () E) = F ( ) (F () E) = (F ()F ( )) E,
de donde podemos concluir que F ( ) = F ()F ( ).
Terminamos la seccion con algunos resultados sobre reducci
on de isogenias.
En general, puede demostrarse que si : E E es una isogenia entre dos
curvas elpticas denidas sobre un cuerpo numerico K y p es un primo no arquimediano de K donde ambas tienen buena reducci
on, entonces la isogenia
E
tiene el mismo grado que . No obstante, la prueba es
reducida : E
complicada y aqu nos limitaremos a demostrar algunos casos particulares.
Teorema 13.5 Sea E/K una curva elptica denida sobre un cuerpo numerico
K y sea p un primo no arquimediano de K donde E tenga buena reducci
on.
Entonces, para cada isogenia End(E) se cumple grad = grad .
406

on compleja
n: Veamos en primer lugar que si E es una curva elptica

Demostracio
arbitraria y End(E) \ Z, entonces la isogenia dual es la u
nica End(E)
que conmuta con y es raz del mismo polinomio monico de grado 2 con coecientes enteros.
Ciertamente cumple estas propiedades y si = las cumple, entonces
y generan un cuerpo K en el anillo de divisi
on Q Z End(E). Dicho cuerpo
luego tambien a ,
pero entonces y
ha de contener a 1 = (grad )1 ,
son races de un mismo polinomio irreducible sobre Q con raz , luego ha de
ser = .
En las hip
otesis del teorema, es claro que cumple las condiciones anteriores

luego ha de ser
respecto de ,
= . En consecuencia, si llamamos m = grad ,
tenemos que
)
m=m
= = ,
luego grad = m. (Notemos que m
= m porque la reducci
on es un homomorsmo de anillos).
Teorema 13.6 Sea : E1 E2 una isogenia denida sobre un cuerpo
numerico K entre dos curvas elpticas denidas sobre K y sea p un primo de
K en el que ambas curvas tengan buena reducci
on. Sea p la caracterstica del
1 E
2 cumple
cuerpo de restos. Si p
grad , entonces la reducci
on : E
grad = grad .
n: Si H es el n
Demostracio
ucleo de , el teorema 6.19 nos da que la reducci
on es inyectiva sobre , luego el n
ucleo de contiene un subgrupo isomorfo
a H, lo que demuestra que grad | grad .

Tomando m = grad = grad , tenemos que = m, con lo que
= m.
Por consiguiente (grad )(grad ) = m . Puesto que m | grad y m | grad ,
ha de ser m = grad .
13.2
El cuerpo de clases de Hilbert
En esta seccion demostraremos que si E/C es una curva elptica cuyo anillo
de multiplicaciones complejas es el orden maximal OK de un cuerpo cuadr
atico
imaginario K, entonces el cuerpo K(j(E)) es el cuerpo de clases de Hilbert de
K, es decir, la maxima extension abeliana no ramicada de K. Empezamos
demostrando que la extensi
on es abeliana:
atico imaginario K.
Entonces la extensi
on K(j(E))/K es abeliana.
n: No perdemos generalidad si suponemos que E esta deDemostracio
nida sobre A. Consideramos el homomorsmo F : G(A/K) HK dado por
13.2. El cuerpo de clases de Hilbert
407
el teorema 13.4. Su n
ucleo es un subgrupo normal de G(A/K) de ndice nito,
luego es de la forma G(A/H), para cierta extensi
on normal H de K, que sera
abeliana, pues G(H/K) es isomorfo a un subgrupo del grupo de clases HK .
Tenemos que un automorsmo G(A/K) cumple G(A/H) si y solo
si F () = 1, si y s
olo si E
= E, si y solo si j(E) = j(E ) = j(E), si y solo si
G(A/K(j(E))).
As pues, G(A/H) = G(A/K(j(E))) y, por consiguiente, H = K(j(E)).
Seg
un hemos visto en la demostracion del teorema anterior, a partir de aqu
podemos considerar el monomorsmo
F : G(H/K) HK ,
donde H = K(j(E)) (y E es cualquier curva elptica cuyo anillo de multiplicaciones complejas sea OK , pues todos los invariantes j(E) generan el mismo
cuerpo H).
El conjunto de clases de isomorfa de curvas elpticas con anillo de multiplicaciones complejas OK es nito. Tomemos un conjunto de representantes
on nita de K tal que todas las curvas Ei esten
E1 , . . . , Eh . Sea L una extensi
denidas sobre L. M
as a
un, podemos tomarlo de forma que toda isogenia entre
dos curvas Ei este denida sobre L. Ello se debe a que los anillos Hom(Ei , Ej )
son Z-modulos nitamente generados, luego basta asegurar que la condici
on se
cumpla para un n
umero nito de isogenias.
Llamamos S al conjunto nito formado por los primos siguientes:
a) Los primos que se ramican en L.
b) Los primos tales que alguna curva Ei tiene mala reduccion en uno de sus
divisores en L.
c) Los divisores de uno de los n
umeros NL
Q (j(Ei ) j(Ek )), para i = k.
Observemos que las normas que aparecen en la propiedad c) son n
umeros
enteros, porque sabemos que los invariantes j(Ei ) son enteros algebraicos. Por
simplicidad podemos a
nadir a S los primos 2 y 3.
Fijemos ahora un primo p
/ S y supongamos ademas que se escinde en K,
digamos p = pp .
La clase de ideales [p]1 contiene innitos primos. Tomemos uno q tal que
N(q) = p. Entonces pq = (), para cierto OK . Consideremos las aplicaciones dadas por el esquema siguiente:
C/R
C/p1 R
C/R

E

pE
C/R

E
Aqu R es un modulo completo de K tal que C/R es isomorfo a E, la

primera echa horizontal es la aplicaci
on natural [z] [z], que se corresponde
408

on compleja
a traves de los isomorsmos verticales con la multiplicacion por p. La segunda

echa horizontal es tambien la aplicaci
on natural [z] [z] entre C/p1 R y
1 1
on
C/q p R = C/R. Este toro es isomorfo a C/R a traves de la multiplicaci
por , luego podemos tomar como q p E la propia curva E.
Al componer toda la la horizontal obtenemos la aplicaci
on [z] [z], luego
la la vertical es la multiplicaci
on compleja p q = .
Sea P un divisor de p en L. Si tomamos ecuaciones de Weierstrass para E
y p E minimales en P, entonces ambas curvas tienen buena reducci
on en P
(notemos que p E es una Ei ). Los dos u
ltimos teoremas de la seccion anterior
garantizan que
grad
= grad = NK
Q (),
grad q = grad q = NK
Q (q),
y, teniendo en cuenta que el grado de la composici

on es el producto de los grados,
tambien se ha de cumplir que
grad p = grad p = p.
Una diferencial de primera clase de E es
=
dx
,
2y + a1 x + a3
donde a1 y a3 son los coecientes de la ecuacion de Weierstrass. Sabemos que

() =
d( x)
= .
2( y) + a1 ( x) + a3
Aqu, x y y son funciones racionales en x e y, y

d( x) =
d( x)
dx
dx
puede calcularse por las reglas usuales de derivaci

on, teniendo en cuenta que,
por la ecuaci
on de Weierstrass,
dy
3x2 + 2a2 x + a4 a1 y a3
=
.
dx
2y + a1 x
Sin m
as que aplicar estas operaciones se llega a una expresion de la forma
F (x, y) dx =
dx
,
y
donde F es una funci

on racional con coecientes en OL . La igualdad equivale
a que yF (x, y) = , lo cual a su vez se reduce a que cierto polinomio este en
el ideal que dene a E. Todos estos pasos pueden seguirse igualmente para la
y el resultado es que
(
curva E,
) =
= 0, pues p P.
Seg
un el teorema 1.19, esto signica que la isogenia
no es separable, pero
q s que lo es, ya que su grado es primo con p. Por consiguiente, ha de ser p la
13.2. El cuerpo de clases de Hilbert
409
reducci
on inseparable y, como su grado es p, el teorema 1.22 implica que p es
precisamente la aplicacion de Frobenius de grado p.
Concluimos que la curva p

E es isomorfa a la curva de Frobenius de E,
p

luego su invariante es j(p E) = j(E) . Equivalentemente:
j(p E) j(E)p (mod P).
Consideramos ahora el cuerpo H = K(j(E)) L y el smbolo de Artin

H/K
=
G(H/K).
p
Si P es el primo de H que divide a P, se cumple que
j(E) j(E)N(P ) = j(E)p (mod P ).

Por consiguiente
j(p E) j(E) = j(E ) = j(F () E) (mod P).
Las curvas p E y F () E son isomorfas a dos de las curvas Ei , luego la
condici
on c) en la denici
on del conjunto S implica que la congruencia ha de
ser una igualdad:
j(p E) = j(F () E).
As pues, p E = F () E y esto implica que F () = [p]. El teorema

siguiente recoge lo que hemos obtenido:
atico imaginario K y
sea H = K(j(E)). Entonces, para todos los primos p de grado 1 de K salvo un
n
umero nito de ellos, se cumple que

H/K
F
= [p].
p
Vamos a anar considerablemente este resultado. Sea el discriminante de
la extension H/K, de modo que el homomorsmo de Artin est
a denido sobre el
grupo I() de los ideales fraccionales de K primos con . Vamos a demostrar
que para todo a I() se cumple

H/K
F
= [a].
a
Sea f el conductor de la extensi
on H/K. Se trata de un ideal1 de OK tal que
el subgrupo
Pf = {()/() | , OK , (, ) = 1, (mod f)}
1 En principio podr
a contener factores primos arquimedianos, pero no es el caso porque K
no tiene divisores primos reales.
410

on compleja
esta contenido en el n
ucleo del homomorsmo de Artin. La clase de a en I()/Pf
contiene innitos primos de grado 1. Podemos tomar uno p para el que se cumpla
el teorema anterior. Entonces = / tal que () Pf y a = ()p. Se cumple
que

H/K
H/K
H/K
F
=F
=F
= [p] = [a].
a
()p
p
Llamemos N I() al n
ucleo del homomorsmo de Artin, es decir, al grupo
de clases de H sobre K. Si p es un ideal primo de K tal que p
, tenemos que

H/K
H/K
pN
=1F
= [p] = 1 p es principal.
p
p
As pues, salvo a lo sumo para un n
umero nito de primos (los divisores de
) tenemos que p N si y solo si p esta en el grupo de los ideales fraccionales
principales de K, que es precisamente el grupo de clases del cuerpo de clases
de Hilbert de K. Si dos grupos de ideales contienen casi los mismos primos,
entonces determinan el mismo cuerpo de clases, luego podemos concluir que H
es el cuerpo de clases de Hilbert de K. El teorema siguiente recoge este hecho
y otras consecuencias sencillas:
atico imaginario K.
Llamemos hK al n
umero de clases de K. Entonces
a) K(j(E)) es el cuerpo de clases de Hilbert de K.
b) |Q(j(E)) : Q| = |K(j(E)) : K| = hK .
c) Para todo ideal a de OK se cumple

K(j(E))/K
(j(E)) = j(a E).
a
d) Si E1 , . . . , Eh son un sistema completo de representantes de las clases de
isomorfa de curvas elpticas con anillo de multiplicaciones complejas OK ,
entonces j(E1 ), . . . , j(Eh ) son los conjugados de j(E) sobre K (y tambien
sobre Q).
n: Ya tenemos probado a). La segunda igualdad en b) es
Demostracio
consecuencia inmediata de a). Respecto a la primera, es obvio que
hK = |K(j(E)) : K| |Q(j(E)) : Q|,
y la desigualdad contraria la conocamos ya (ver la nota tras el teorema 10.24).
Como consecuencia de a), ahora sabemos que el discriminante de la extension
K(j(E))/K es = 1, luego el isomorsmo de Artin esta denido sobre todo el
grupo de clases HK , y hemos probado que es el inverso de F . La propiedad c)
es equivalente a la propiedad que dene a F . Por u
ltimo toda Ei es de la forma
a E, para cierto ideal a, luego d) es consecuencia de c).
13.3. La m
axima extension abeliana
411
Ejemplo Vamos a calcular el cuerpo de clases de Hilbert de K = Q( 5 ).

El n
umero de clases es h = 2 y un ideal no principal es

p = (2, 1 + 5) = 2, 1 + 5 Z .
El teorema anterior nos da que el cuerpo de clases H esta generado sobre K
por el par de n
umeros conjugados
j( 5 ) 1264538.9094751405 . . .

j
1+

538.9094751405 . . .
Las aproximaciones se calculan analticamente.

Calculando la suma y el
producto obtenemos el polinomio mnimo de j( 5 ), que resulta ser

X 2 1264000X 681472000
Calculando sus races obtenemos el valor exacto
j( 5 ) = 632000 + 282880 5.
Ahora es inmediato que H = K( 5 ) = Q( 5, 5 ).

El procedimiento del ejemplo anterior se puede usar para calcular f
acilmente
el cuerpo de clases de Hilbert de cualquier cuerpo cuadr
atico imaginario a partir
de un conjunto de representantes del grupo de clases.
13.3
La m
axima extensi
on abeliana
En esta seccion veremos como obtener la maxima extension abeliana de un

cuerpo cuadr
atico imaginario K a partir de una curva elptica E/C con anillo de
multiplicaciones complejas OK . Dicha extensi
on esta relacionada con los puntos
de torsi
on de E, tal y como muestra el teorema siguiente:
atico K. Consideremos
una ecuaci
on de Weierstrass para E con coecientes en H = K(j(E)). Entonces, el cuerpo L = K(j(E), Etor ) que resulta de adjuntar a K el invariante
j(E) y las coordenadas (anes) de los puntos de torsi
on (no nulos) de E es una
extensi
on abeliana de H.
n: Para cada m > 1, sea Lm = K(j(E), E[m]) = H(E[m]) la
Demostracio
extension de H generada por las coordenadas de los puntos (no nulos) de E[m].
Consideremos el monomorsmo de grupos
: G(Lm /H) Aut(E[m])
412

on compleja
dada por ()(T ) = T . En principio, () es un automorsmo de E[m] visto

como grupo abeliano, pero adem
as se cumple que
()(T ) = (T ) = T = T = ()(T ),
luego () es un automorsmo de OK /(m)-modulos.
Fijemos un punto P E[m]. Seg
un el teorema 13.1 (ver las observaciones
precedentes), la aplicacion [] P determina un isomorsmo OK /(m)
= E[m]
(claramente un isomorsmo de OK /(m)-modulos), luego E[m] es un OK /(m)modulo libre de rango 1 y su grupo de automorsmos es isomorfo al grupo
abeliano E[m]. As pues, inyecta G(Lm /H) en un subgrupo de E[m], lo que
prueba que la extensi
on Lm /H es abeliana, para todo m y, por consiguiente, L
tambien lo es.
En las condiciones del teorema anterior, no es cierto en general que el cuerpo
L sea una extension abeliana de K. Para conseguir extensiones abelianas de K
tendremos que manipular levemente las coordenadas de los puntos de torsi
on.
Dicha manipulaci
on es muy simple, pero antes de describirla vamos a demostrar
algunos resultados previos que necesitaremos para justicar que, ciertamente,
nos lleva a la m
axima extension abeliana de K.
Teorema 13.11 Sea E/L una curva elptica denida sobre un cuerpo numerico
L y cuyo anillo de multiplicaciones complejas sea el orden maximal OK de un
cuerpo cuadr
atico imaginario K. Sea P un ideal primo de L en el que E tenga
conmuta con todas las isogenias
buena reducci
on. Si una isogenia End(E)
entonces est
de la imagen de la reducci
on End(E) End(E),
a en dicha
imagen.
es un orden
n: Seg
Demostracio
un el teorema 3.35, el anillo End(E)
cuadr
atico o bien un orden en un algebra de cuaternios. Si es un orden cuadr
atico
no hay nada que probar porque, como OK es maximal, la reduccion de isogenias
ha de ser un isomorsmo. Supongamos, pues, que es un orden en un algebra de
cuaternios A. Si identicamos a OK con la imagen de
la reducci
on de isogenias,
entonces tenemos que K A. Pongamos que K = Q( d ) y llamemos = d.

De la demostracion del teorema 3.34 se sigue que podemos encontrar A de
modo que
A = 1, , , Q ,
2 , 2 , ()2 Q,
= .
La isogenia del enunciado ser

a de la forma = a + b + c + d y ha de
cumplir = . Operando se concluye f
acilmente que esto solo es posible
si c = d = 0, con lo que K. Ademas, todo endomorsmo es raz de un
polinomio m
onico con coecientes enteros, luego OK .
Como aplicacion demostramos el teorema siguiente:
Teorema 13.12 Sea K un cuerpo cuadr
atico imaginario, sea H su cuerpo de
clases de Hilbert y sea E/H una curva elptica cuyo anillo de multiplicaciones
13.3. La m
413
complejas sea el orden maximal OK . Para todo primo p de grado 1 en K salvo

a lo sumo un n
umero nito de ellos, si llamamos

H/K
=
p
existe una isogenia : E E de grado p = N(p) denida sobre una extensi
on
L de H cuya reducci
on m
odulo cualquier divisor P de p en L es la aplicaci
on
de Frobenius de grado p.
n: Sea S el conjunto nito de primos de K que hemos consiDemostracio
derado en la prueba del teorema 13.8. All hemos visto que si p
/ S la isogenia
p : E E p tiene grado p y su reducci
on m
odulo P es puramente inseparable
de grado p.
Por otra parte, sabemos que E p
= E y, de hecho, podemos suponer
la igualdad (pues E p solo esta denido salvo isomorsmo). La reducci
on se
descompone como
9

(p)
) ,
E
E
E
donde es la aplicacion de Frobenius y K es un isomorsmo. Ahora bien,
) = E
(p) y K es un
modulo P es el automorsmo de Frobenius, luego E
)
automorsmo de E . Basta probar que K = K0 , para cierto automorsmo K0 de
E , pues entonces la isogenia buscada sera = p K1
0 ,
0 . Notemos que si K = K
autom
aticamente K0 es un automorsmo, pues la reducci
on conserva el grado
(teorema 13.5). Por el teorema anterior basta ver que K conmuta con todas las
reducciones.
Observemos, en general, que si f : V W es una aplicaci
on racional entre
dos curvas denidas sobre un cuerpo de caracterstica prima p y V , W son las
respectivas aplicaciones de Frobenius de grado p, entonces f : V (p) W (p) ,
donde es el automorsmo de Frobenius y se cumple la relacion f W = V f .
La comprobaci
on es inmediata.
Un endomorsmo arbitrario de E viene determinado por un OK . Si
) =
aplicamos la observacion anterior a ,
vemos que
=
. Notemos
que la de los dos primeros terminos es un endomorsmo de E, mientras que
la u
ltima es un endomorsmo de E . Ahora calculamos:

K
= p
= p
=
p=
K=
K.
Aqu hemos usado el teorema 10.22. Como es biyectiva esto implica que
K
=
K, como tenamos que probar.
Si el ideal p es principal podemos decir m
as:
clases de Hilbert y E/H una curva elptica cuyo anillo de multiplicaciones complejas sea el orden maximal OK . Para cada ideal principal primo p de grado 1
en K, salvo a lo sumo un n
umero nito de ellos, existe un u
nico OK tal
que p = () y la multiplicaci
on por se reduce a la aplicaci
on de Frobenius de
grado p = N(p).
414

on compleja
n: Como ahora p es principal, en el teorema anterior tenemos

Demostracio
= 1, por lo que es la multiplicaci
on por un OK esta denido sobre H
(teorema 10.25). Es claro entonces que podemos tomar L = H.
La norma de es el grado de la multiplicaci
on por , que es p, luego genera
el ideal p o bien su conjugado. Ahora bien, en la prueba del teorema 13.8 hemos
visto (para una multiplicaci
on compleja arbitraria ) que si
es una diferencial
entonces
(
invariante en E,
) =
, y esta forma diferencial ha de ser nula

porque
es la aplicacion de Frobenius, luego es inseparable. As pues,
= 0 y,
por consiguiente, P K = p, luego p = ().
La unicidad se debe a que la reducci
on de isogenias es inyectiva.
Ahora ya podemos volver al problema de describir la m
axima extension
abeliana de un cuerpo cuadr
atico imaginario K. Dada una curva elptica E/C,
una funci
on de Weber para E es cualquier funci
on regular h C(E) con la
propiedad de que para cada par de puntos P , Q E se cumpla que h(P ) = h(Q)
si y solo si existe un automorsmo de E tal que (P ) = Q.
Es f
acil ver que toda curva E/C tiene una funci
on de Weber. Si
Y 2 = 4X 3 g2 X g3
es una ecuacion de Weierstrass de E/C, entonces una funci
on de Weber viene
dada por

x si g2 g3 = 0,
h = x2 si g3 = 0,
x3 si g2 = 0.
En efecto, si g2 g3 = 0 (o, equivalentemente, si j = 0, 1728) entonces los
u
nicos automorsmos de E son 1, donde (X, Y ) = (X, Y ) luego h = x es
una funci
on de Weber.
Si g3 = 0 (o, equivalentemente, j = 1728) el anillo de multiplicaciones
complejas es Z[i], los automorsmos son 1, i, donde i(X, Y ) = (X, iY ), y
es facil ver que podemos tomar como funci
on de Weber h = x2 .
Si g2 = 0 (o, equivalentemente, j = 0) el anillo de multiplicaciones complejas
a generado por y
es Z[], donde 3 = 1, el grupo de automorsmos est
(X, Y ) = (X, Y ), con lo que es f
acil comprobar que una funci
on de Weber
es h = x3 .
Aunque estas son las funciones de Weber mas simples, vamos a complicarlas
ligeramente a cambio de hacerlas independientes de elecciones arbitrarias:
Denici
on 13.14 Sea E/C una curva elptica compleja dada por una ecuaci
on
de Weierstrass Y 2 = X 3 g2 X g3 . Denimos la funci
on de Weber de E como
la funci
on h C(E) dada por
g2 g3
x si j = 0, 1728,
2
g2 2
h=
x
si j = 1728,
g3 x3 si j = 0.
13.3. La m
415
Esta funci
on h no depende de la ecuaci
on de Weierstrass considerada, pues
las coordenadas relativas a dos ecuaciones de Weierstrass estan relacionadas en
la forma x = u2 x , y = u3 y , para cierto u C , y los coecientes se transforman
seg
un las relaciones
g2 = u4 g2 ,
g3 = u6 g3 ,
= u12 ,
de donde se sigue inmediatamente que ambas ecuaciones dan lugar a la misma

funci
on de Weber.
Notemos que si E esta denida sobre un cuerpo L, entonces h L(E).
Recordemos que si m es un ideal de un cuerpo cuadr
atico imaginario K,
entonces el cuerpo de clases radial de K modulo m es el cuerpo de clases que
tiene por grupo de clases al grupo
Pm = {()/() I(m) | , OK , (, m) = 1, (mod m)}.
clases de Hilbert, sea E/H una curva elptica cuyo anillo de multiplicaciones
complejas sea OK y sea h H(E) la funci
on de Weber de E. Para cada ideal
odulo m es K(j(E), h[E[m]]).
m de OK , el cuerpo de clases radial de K m
n: Llamemos L = K(j(E), h[E[m]]). Aqu hay que entender
Demostracio
que h(O) = no se considera a la hora de calcular L. Sea H = K(j(E)) el
cuerpo de clases de Hilbert de K. Es evidente que L esta contenido en el cuerpo
descrito en el teorema 13.10, luego la extension L/H es abeliana y la extension
L/K es normal. Llamemos A al cuerpo de clases radial de K modulo m, de
modo que K H A y la extensi
on A/K tambien es abeliana.
Fijemos una ecuacion de Weierstrass para E con coecientes en H. Sea L
una extensi
on normal de K que contenga a L y a las coordenadas de los puntos
de E[m].
Vamos a demostrar que, con a lo sumo un n
umero nito de excepciones, un
primo p de grado 1 en K se escinde completamente en L si y solo si se escinde
completamente en A.
Supongamos primeramente que p se escinde completamente en A, lo que
signica que p Pm , luego p = (), para un cierto OK , 1 (mod m).
Consideremos un divisor P de p en L y el smbolo de Frobenius

L /K
=
.
P
(Esto supone que p no se ramica en L , lo que descarta solo un n
umero nito
de primos p.) Se cumple que

L/K
|L =
,
P
416

on compleja
donde P es el divisor de P en L. El orden de |L es el grado de inercia f (P/p),

luego si probamos que = 1 tendremos que p se escinde completamente en L.
La restriccion |H es el smbolo de Artin de p para la extensi
on L/K. Como
p es principal, |H = 1, luego ja a j(E), y s
olo hemos de probar que ja
tambien a h[E[m]]. Fijemos, pues, T E[m].
Eliminando un n
umero nito de posibilidades para p, podemos suponer que
cumple el teorema 13.13, lo que nos da un generador p = () tal que la multiplicacion por se reduce modulo P al automorsmo de Frobenius. En particular
). Por otra parte, como () = (), existe una
coincide con
sobre E(L
P
unidad K OK tal que = K.
) . Si excluimos los primos p cuya
Ahora calculamos: T) = T =
(T) = T
norma divide a |E[m]|, tenemos que la reduccion m
odulo P es inyectiva sobre
E[m], luego podemos concluir que T = T . Observemos que h = h, porque

h H(E) y |H = 1. As pues:
h(T ) = h(T ) = h(T ) = h(KT ) = h(T ) = h(T ).
En el u
ltimo paso hemos usado que 1 (mod m) y T E[m]. Esto prueba
que = 1.
Recprocamente, supongamos que p se escinde completamente en L. Entonces se escinde completamente en H, luego p es principal. Por el teorema 13.13
tenemos que p = (), de modo que la multiplicaci
on por se reduce (modulo
cualquier divisor P de p en L ) a la aplicaci
on de Frobenius. Ahora sabemos
que el smbolo de Frobenius |L es la identidad y, como antes, tenemos que
).
coincide con
en E(L
P
a la aplicaci
Llamemos h
on denida seg
un 13.14 para la curva reducida E.

Es evidente que h(P ) = h(P ), para todo punto P E. Si T E[m], tenemos

que
) = h(T

) = h(
T) = h(
T
T) ) = h(T
T).
) ) = h(
h(
) = h(T
se sigue que existe una unidad K OK tal que
De la denici
on de h y h
T = KT . En efecto, consideremos, por ejemplo, el caso j = 0. Entonces

tenemos que x
3 (
T) = x
3 (T). De la ecuacion de Weierstrass se sigue que a lo
tales que x
3 (T), y estos puntos han de
sumo hay seis puntos en (
x, y) E
3 = x
ser los puntos KT , cuando K recorre las seis unidades de OK (que son distintos
dos a dos, porque la reducci
on es inyectiva en E[m]). Por consiguiente
T es
uno de estos seis puntos.
luego ( K)T = O, luego T = KT , luego
Concluimos que (
K)T = O,
1
K T = T , luego (K 1)T = O.
Por el teorema 13.1, tenemos que la aplicacion T induce un isomorsmo OK /(m)
= E[m], luego K1 1 (mod m) y ademas p = () = (K1 ),
luego p Pm . Por consiguiente p se escinde completamente en A.
1
13.3. La m
417
Los cuerpos L y A son extensiones normales de K, y la teora de cuerpos de

clases garantiza2 que si los primos de grado 1 de K que se escinden completamente en ambas son casi los mismos, necesariamente L = A, como queramos
probar.
clases de Hilbert, sea E/H una curva elptica cuyo anillo de multiplicaciones
complejas sea OK y sea h H(E) la funci
on de Weber de E. Entonces, la
m
axima extensi
on abeliana de K es el cuerpo K(j(E), h[Etor ]).
En particular, si j =
0, 1728, la m
axima extension abeliana se obtiene adjuntando el invariante j(E) y las coordenadas x de todos los puntos de torsi
on
de E.
Ejemplo Consideremos la curva E/Q dada por Y 2 = X 3 + X, cuyo anillo de
multiplicaciones complejas es Z[i]. Su invariante es j = 1728 y su funci
on de
Weber es h = x2 /64 (aunque, para nuestros nes, h = x2 sirve igual).
Los puntos nitos de orden 2 son (0, 0), (i, 0), (i, 0), luego el cuerpo de
clases radiales de Q(i) modulo 2 es
K2 = Q(i)(1728, h(0), h(i), h(i)) = Q(i).
Si T = (x, y) E, la f
ormula de duplicaci
on es
4

x 2x2 + 1 x6 + 5x4 5x2 1
2T =
.
,
4y 2
8y 3
Si T E[3] entonces 2T = T , y al igualar las coordenadas x y sustituir la
ecuacion de la curva obtenemos que
T E[3] 3x4 + 6x2 1 = 0.
Esta ecuacion tiene a lo sumo cuatro races, y para cada valor de x hay a
lo sumo dos valores de y correspondientes a puntos de E, luego a lo sumo hay
ocho puntos de E que cumplen la ecuacion. Como tiene que haber exactamente
ocho (pues E[3] tiene nueve puntos contando O), concluimos que
T E[3] 3x4 + 6x2 1 = 0.
Las races de la ecuacion son
*
=
3 2 3
.
3
2 Ver el teorema 9.21 de mi Teor

a de cuerpos de clases. N
otese que en el casi signica
salvo un conjunto con densidad de Dirichlet nula.
418

on compleja
Por lo tanto, el cuerpo de clases radiales de Q(i) modulo 3 es K3 = Q(i, 3 ).

Un punto T = (x, y) E tiene (exactamente) orden 4 si y solo si y(2T ) = 0,
es decir, si y solo si
x6 + 5x4 5x2 1 = 0.
(Los restantes puntos de E[4] son los de E[2], y ya hemos visto que no dan lugar
a extensiones de Q(i).)
La ecuacion factoriza
como (x + 1)(x 1)(x4 + 6x2 + 1) = 0, y las races del
u
ltimo factor son = 3 2 2. Por lo tanto, el cuerpo de clases radiales
modulo 4 es K4 = Q(i, 2 ).
13.4
El teorema fundamental
En esta seccion demostraremos el teorema principal de la multiplicaci

on
compleja, un teorema del que se siguen f
acilmente los resultados que hemos
obtenido hasta ahora y que, debidamente generalizado, nos permitir
a obtener
resultados an
alogos para curvas cuyo anillo de multiplicaciones complejas sea un
orden no maximal. Necesitamos algunos resultados que reunimos en un teorema
previo.
Sea K un cuerpo numerico y OK su anillo de enteros algebraicos. Para cada
ideal primo p de K representaremos por Kp la complecion de K respecto de p y
Op sera su anillo de enteros. Si a es un ideal fraccional de K, representaremos
por ap la clausura de a en Kp , que no es sino el ideal fraccional que resulta de
eliminar de a todos los divisores distintos de p.
Si M es un OK -modulo, denimos su parte p-primaria como el OK -modulo
M [p ] = {m M | pe m = (0) para un e 0}.
Teorema 13.17 Con la notaci
on precedente:
a) Sea M un OK -m
odulo de torsi
on. Entonces la suma natural

S : M [p ] M
p
es un isomorsmo de OK -m
odulos.
b) Si a es un ideal fraccional de K, para cada primo p de K, la inclusi
on
K Kp induce un isomorsmo (K/a)[p ]
= Kp /ap .

c) Si a es un ideal fraccional de K, entonces K/a
Kp /ap .
=
p
n: a) Supongamos que S() = 0. Para cada p, sea e(p) 0

Demostracio
el menor natural tal que pe(p) p = (0). Notemos que casi todo p = 0, luego
casi todo e(p) = 0. Esto nos permite denir (jado un ideal primo q) el ideal
e(p)
d=
p .
p=q
13.4. El teorema fundamental
419
Claramente dp = (0) para todo q = p. Por otro lado,

(0) = dS() = d p = dp = dq .
p
Pero d es primo con q, luego d + qe(q) = 1. As pues,

(q ) = (d + qe(q) )q = dq + qe(q) q = (0).
Esto prueba que q = 0, para todo q, luego = 0 y S es inyectiva.
Para probar la suprayectividad, tomamos m M . Por hip
otesis existe un
i
OK tal que m = 0. Pongamos que () = pe11 perr . Los ideales pe
son
i
primos entre s, luego
1
r
pe
+ + pe
= (1).
r
1
i
Podemos tomar Ki pe
de modo que K1 + +Kr = 1. As, si i = j tenemos
i
ej
que Ki 0 (mod pj ), y la igualdad implica entonces que Ki 1 (mod pei i ).
Como pei i Ki (), tenemos que pei i Ki m = (0), luego Ki m M [p
i ].
Los elementos Ki m (completados con ceros) denen un elemento del dominio de S que claramente cumple S() = m.
b) Tomemos [] (K/a)[p ] y supongamos que esta en el n

ucleo del homomorsmo inducido por la inclusi
on, es decir, que ap . Por otra parte,
tenemos que existe un e 0 tal que pe a. Estos dos hechos implican respectivamente que vp () vp (a) y vq () vq (a) para todo q = p. As pues, a
y [] = 0. Esto demuestra la inyectividad.
Tomemos ahora [] Kp /ap . El teorema de aproximaci
on nos da un K
tal que vp ( ) vp (a) y vq () vq (a) para todo3 q = p. La primera
desigualdad implica que ap , luego [] = []. Por otra parte, si tomamos
e vp (a) vp (), entonces vq (pe ) vq (a) para todos los primos q, luego
pe a y as [] (K/a)[p ] es una antiimagen de [].
c) es una consecuencia inmediata de a) y b).
Representaremos por JK al grupo de los elementos ideales de K. Recordemos
que un elemento ideal s JK esta determinado por sus componentes sp Kp ,
donde p recorre los divisores primos (arquimedianos o no) de K y |sp |p = 1 para
todos los divisores p salvo a lo sumo un n
umero nito de ellos.
Para cada elemento ideal s JK tenemos denido el ideal fraccional

(s) = pvp (sp ) ,
p
3 En
principio el teorema de aproximaci

on nos permite imponer condiciones sobre un
n
umero nito de primos (por ejemplo, p y los divisores de a), pero si K cumple lo
pedido para estos primos, el teorema chino del resto nos permite tomar un u OK tal que
|u1|q < para estos primos y |u|q < para los restantes primos que cumplan ||q > 1 (donde
es un n
umero real sucientemente peque
no). Entonces u cumple las mismas condiciones
de aproximaci
on que y adem
as |u|q 1 para todos los otros primos. Por ejemplo:
ax{| |p |u|p , ||p |u 1|p }.
|u |p m
420

on compleja
donde p recorre ahora los primos no arquimedianos de K. Si a es un ideal

fraccional de K, denimos sa = (s)a. Es claro que (sa)p = sp ap . El teorema
anterior nos da los isomorsmos

K/a
K/sa
= Kp /ap ,
= Kp /sp ap .
p
Denimos la multiplicaci
on por s como el isomorsmo de OK -modulos determinado por el siguiente diagrama conmutativo:
K/a
K/sa

Kp /ap

Kp /sp ap
donde la echa inferior es el homomorsmo (xp ) (sp xp ).

Ahora ya podemos demostrar el teorema fundamental de la multiplicaci
on
compleja:
atico imaginario, sea E/C una curva
elptica cuyo anillo de multiplicaciones complejas sea el orden maximal OK de
K, sea f : C/a E un isomorsmo analtico, donde a es un ideal fraccional
de K, sea s JK y Aut(C) un automorsmo cuya restricci
on a la m
axima
extensi
on abeliana de K sea el smbolo de Artin (K/s). Entonces existe un u
nico
isomorsmo analtico f : C/s1 a E que hace conmutativo al diagrama
siguiente:
K/a
s1
f

E
K/s1 a

E
n: Observemos que K/a es el subgrupo de torsi

Demostracio
on del toro
complejo C/a, luego su imagen por f es Etor . Todas las echas del diagrama
son inyectivas, luego f esta completamente determinada sobre K/s1 a y, como
este subgrupo es denso en C/s1 a, la unicidad es inmediata.
Supongamos ahora que E1 /C es una curva elptica isomorfa a E/C y que
f1 : C/a1 E1 es un isomorsmo analtico. Vamos a probar que si (E1 , f1 )
cumple el teorema, entonces (E, f ) tambien lo cumple. Suponemos, pues, que
existe un isomorsmo analtico f1 : C/s1 a E1 y un diagrama conmutativo
K/a1
s1
K/s1 a1

E1
f

E1
421
Fijemos tambien un isomorsmo i : E1 E. Ademas ha de existir un

K tal que a1 = a. Es f
acil ver que todos los cuadrados del diagrama
siguiente son conmutativos:
K/a
s1
K/s1 a

K/a1

E1

E
K/s1 a1
f1
f1

E1

E
Por lo tanto, podemos tomar como f la composicion de las echas verticales

de la derecha.
As pues, podemos sustituir E por una curva isomorfa y a por un ideal
fraccional similar. Esto nos permite suponer que E esta denida sobre Q(j(E))
y que a es un ideal (entero) de OK .
Fijemos un natural m 3 y sea L/K una extensi
on nita de Galois que
cumpla j(E) L y E[m] E(L). El teorema 13.15 implica que L contiene el
cuerpo de clases radiales Km modulo m.

Vamos a construir un isomorsmo topol
ogico fm
que cumpla el teorema
sobre los puntos de torsi
on de orden divisor de m. Empezamos eligiendo un
primo P de L que cumpla las condiciones siguientes:

a) |L = L/K
,
P
b) p = P K es un primo de grado 1, es decir, p = NK

Q (p) es un primo
racional.
c) p es no ramicado en L.
d) p no es ninguno de los primos del conjunto S considerado en la prueba del
teorema 13.8.
e) P
m.
La existencia de P es consecuencia inmediata del teorema de Tchebotarev,4
seg
un el cual existen innitos primos que cumplen las tres primeras condiciones,
mientras que las dos u
ltimas excluyen solo a un n
umero nito de ellos. Como
L contiene el cuerpo radial Km , la hip
otesis sobre nos da que

L/K
Km /K
K
Km /K
= |Km =
=
=
.
s Km
P Km
P
p
4 Teorema
9.19 de mi Teora de cuerpos de clases.
422

on compleja
Si JK es un elemento ideal tal que vp () = 1 y q = 1 para todo primo

q = p, entonces

K
Km /K
Km /K
=
=
.
Km
()
p
Por consiguiente
Km /K
s 1

= 1.
Ahora bien, el n
ucleo del homomorsmo de Artin para el cuerpo radial Km
es el grupo K Wm , de modo que s 1 = u, para cierto K y cierto
u Wm . Esto u
ltimo signica que
uq Uq ,
para todo ideal primo q, y
uq 1 (mod qvq (m) ),
para todo q | m.
Por otra parte, L contiene el cuerpo de clases de Hilbert H = K(j(E)) y

L/K
H/K
H/K
|H =
=
=
.
P H
P
p
Podemos aplicar el teorema 13.12, que nos da una isogenia : E E cuya
reducci
on m
odulo P es la aplicacion de Frobenius de grado p. (Notemos que al
elegir el cuerpo L podemos exigir que sea lo sucientemente grande como para
que la isogenia que tomamos ahora este denida sobre L, pues, a priori, las
posibles curvas E son un n
umero nito y los grupos de isogenias son nitamente
generados.)
Observemos ademas que en la demostracion de 13.12 se ve que podemos
tomar p E = E , y que la isogenia es entonces la composicion de la multiplicaci
on por p con un automorsmo K de E . Ahora bien, la multiplicaci
on
por p esta denida salvo automorsmos, porque depende de la elecci
on de los
isomorsmos f : C/a E y f : C/p1 a E . Si cambiamos f por su
composicion con K, entonces es simplemente la multiplicacion por p, y tenemos
el diagrama conmutativo siguiente:
C
1

C
C/a

C/p1 a
E
f

E
Vamos a probar que y act

uan igual sobre E[m]. Para ello tomamos un
punto P E[m] y consideramos la reduccion m
odulo P. Entonces
) = (
T) = T) ,
(T

como |L = L/K act
pues tanto
uan sobre los puntos de E(L) elevando a p
P
las coordenadas.
423
Como P
m, el teorema 6.19 nos da que la reducci
on es inyectiva sobre
E[m], luego (T ) = T .
Recordemos ahora la descomposicion s = u del elemento ideal del enunciado. Claramente (s) = ()() = ()p, luego s1 a = 1 p1 a. As pues,
la multiplicaci
on por 1 nos da un isomorsmo C/p1 a C/s1 a, con lo

que eligiendo adecuadamente un isomorsmo fm
: C/s1 a E tenemos el
siguiente diagrama conmutativo:
C/a
C
1

C
1

C
E

C/p1 a
f

E

C/s1 a

fm

E

Vamos a demostrar que fm
cumple lo que queramos, es decir, la conmutatividad del diagrama
m1 a/a
s1
E
m1 s1 a/s1 a

fm

E

Concretamente, si t m1 a/a, hemos de probar que f (t) = fm
(s1 t). Lo

1

que sabemos es que f (t) = (f (t)) = fm ( t). Como fm es un isomorsmo,
basta ver que 1 t = s1 t.
Para cada ideal primo q de K, es claro que la componente q-primaria de

m1 a/a es un subm
odulo de la componente q-primaria de K/a, lo que signica
que la descomposicion de t en suma de componentes primarias como elemento de
ambos OK -modulos es la misma. Teniendo en cuenta que tanto la multiplicaci
on
por 1 como la multiplicaci
on por s1 son homomorsmos de OK -modulos,
basta probar la igualdad 1 t = s1 t cuando t pertenece a una componente
q-primaria. En tal caso ambos miembros estan en la componente q-primaria de
K/s1 a y, por 13.17 b) basta probar la igualdad de sus im
agenes en Kq /s1
q aq .
1
1
Si t = [ ], lo que hemos de ver es que [ ] = [sq ] o, equivalentemente, que
1
1
1 s1
aq .
q sq aq , para todo m
Teniendo en cuenta la descomposicion sq = q uq , esto es equivalente a que
1 1
en a que q uq aq , para todo m1 aq .
q u1
q q uq aq , o tambi
A su vez, esto equivale a la inclusi
on (q uq 1)m1 aq aq , o tambien a esta
otra: (q uq 1)aq maq .
Observemos que uq 1 (mod m) (esto es trivial si q
m), luego basta probar
la inclusi
on (q 1)aq maq . Si q = p entonces q = 1 y la inclusi
on es trivial.
424

on compleja
As pues, solo hemos de demostrar que (p 1)ap ap , donde hemos eliminado

m porque p
m y, por consiguiente, map = ap . La inclusi
on es ahora trivial
(pues ap es un ideal).

El diagrama conmutativo de fm
es el que requiere el enunciado excepto
1
porque est
a restringido a m a/a. El teorema quedar
a probado si demostramos

que todos los isomorsmos fm
son el mismo.

: C/s1 a E el isomorsmo
Sea n 1 un n
umero natural y sea fmn
1

correspondiente a mn. La composicion fm fmn
es un automorsmo de E ,

luego es la multiplicaci
on por una cierta unidad K OK . As pues, fmn
= fm
K.
1
Para cada t m a/a tenemos

K(fm
(s1 t)) = fmn
(s1 t) = f (t) = fm
(s1 t).

Cuando t recorre m1 a/a, el punto fm
(s1 t) recorre E [m], luego tenemos
que KT = T para todo T E [m]. Hemos tomado m 3, luego la isogenia

K 1 tiene al menos 9 puntos en su n
ucleo. Esto obliga a que K = 1, pues en
caso contrario sera N(K 1) 9, cuando es f
acil ver que si K es una unidad
cuadr
atica N(K 1) 4.
A partir del teorema fundamental pueden deducirse f

acilmente los resultados
de las secciones precedentes, pero en lugar de hacer esto, que no nos aportara
ninguna informaci
on nueva, vamos a ver que el teorema fundamental se generaliza f
acilmente a curvas elpticas cuyo anillo de multiplicaciones complejas es
un orden cuadr
atico arbitrario (no necesariamente maximal) y a partir de aqu
generalizaremos correspondientemente los resultados que ya conocemos sobre
multiplicaci
on compleja. Para ello necesitamos unos preliminares que exponemos en la seccion siguiente:
13.5
M
odulos completos
El u
nico problema que presenta la generalizaci
on del teorema fundamental
a
ordenes arbitrarios es que hay que denir el producto de un elemento ideal
por un m
odulo completo arbitrario, mientras que ahora s
olo lo tenemos denido
para ideales fraccionales. Nos ocupamos de ello en esta seccion.
Sea K un cuerpo numerico de grado n y sea p un primo racional. Para cada
divisor primo p de K representaremos por Kp la complecion de K correspondiente a p. En particular, Qp sera el cuerpo de los n
umeros p-adicos. Denimos
la Qp -algebra (conmutativa y unitaria, pero con divisores de cero)
Kp =
Kp .
p|p
Es claro que la dimensi

on de Kp sobre Qp es n. Podemos denir una norma
en Kp mediante #x#p = max |xp |p .
p|p
13.5. M
odulos completos
425
En un espacio vectorial de dimensi

on nita sobre un cuerpo metrico completo, todas las normas son equivalentes, y determinan un espacio normado completo. Podemos identicar cada Qp con el vector ()p Kp , de modo que
el producto escalar (externo) de elementos de Kp por elementos de Qp coincide
con el producto interno. Notemos adem
as que si Qp entonces ##p = ||p ,
luego la topologa inducida en Qp desde Kp es la usual. En particular Qp es la
clausura de Q.
Tambien podemos identicar cada K con el vector ()p Kp , de modo
que K Kp . Esta identicaci
on es consistente con la identicacion Qp Kp
para elementos de Q. El teorema de aproximaci
on nos da que K es denso en
Kp , pues dados K > 0 y x Kp , existe un K tal que |xp |p < K para todo
p, luego #x #p < K.
M
as a
un, si llamamos Op al anillo de enteros de Kp y
Op =
Op = {x Kp | #x#p 1},
p|p
se cumple que el orden maximal OK de K es denso en Op . En efecto, todo

x Op se aproxima por un K tal que ##p 1, luego basta probar que
todo en estas condiciones puede aproximarse por un OK . Por el teorema
chino del resto podemos tomar u OK tal que |u 1|p < K para todo p | p y
|u|q < ||1
, = u cumple
q para todo ideal primo q de K tal que ||q > 1. As
que | |p = ||p |u 1|p < K, para todo p | p, (luego # #p < K) y ||q 1
para todo ideal primo q de K, luego5 OK .
Veamos ahora que toda Q-base de K es tambien una Qp -base de Kp . Basta
probarlo para una base entera 1 , . . . , n (pues cualquier otra base se diferencia
de esta en un cambio de variables con coecientes racionales y determinante no
nulo, y esto prueba que tambien es una Qp -base). Como las dimensiones son las
mismas, basta ver que la base dada es un sistema generador de Kp . Para ello
tomamos un x Kp arbitrario. Existe un m Z no nulo tal que mx Op Sea
{i }i una sucesion en OK convergente a mx. Pongamos que
i = mi1 1 + + min n ,
mij Z.
Como Zp es compacto, pasando a una subsucesion podemos suponer que las

sucesiones {mij }i convergen a enteros p-adicos i Zp , de donde se sigue que
mx = 1 1 + + n n y, por consiguiente, x 1 , . . . , n Qp .
El argumento que acabamos de emplear demuestra, mas en general, que si
M = 1 , . . . , n Z , para ciertos 1 , . . . , n K, entonces la clausura de M en
Kp es Mp = 1 , . . . , n Zp . En particular, si M es un modulo completo de K,
es decir, si los i son linealmente independientes (sobre Z o, equivalentemente,
sobre Q), entonces Mp es un Zp -modulo libre de rango n con la misma base.
5 Si = a/b, con a, b O , entonces v (b) v (a) para todo p, luego (b) | (a), luego
q
q
K
(a) (b) y OK .
426

on compleja
Si M es un modulo completo de K, denimos M(p) = Mp K. Vamos a ver

que
M(p) = {m/a | m M, a Z, p
a}.
Si m/a es de la forma indicada, tenemos que 1/a Zp , luego m/a Mp K.
Para probar el recproco jamos una Z-base 1 , . . . , n de M , que tambien
es una Q-base de K y una Qp -base de Kp . As, todo x Kp se expresa de forma
u
nica como
x = 1 1 + + n n ,
i Qp .
Consideramos la norma de Kp dada por #x# = maxi |i |p . Como todas las
normas de Kp son equivalentes, Mp tambien es la clausura de M respecto de
esta norma. Si x M , entonces las coordenadas i son enteros racionales,
luego #x# 1 y, como la norma es continua, todo x Mp cumple #x# 1.
En particular, si x M(p) tenemos que sus coordenadas son n
umeros racionales
i Q tales que |i |p 1, luego son de la forma i = bi /a, con bi , a Z, p
a.
De aqu se sigue inmediatamente que x = m/a, con m M .
Notemos que si llamamos Z(p) = Zp Q, entonces toda Z-base de M es
tambien una Z(p) -base de M(p) .
Hasta aqu hemos mantenido jo el primo p. Ahora vamos a estudiar la
relacion entre las compleciones de un mismo modulo M respecto a primos distintos. En primer lugar observamos que un m
odulo completo esta determinado
por sus compleciones:

M = M(p) .
p
En efecto, jada una base de M , consideramos como antes la norma en Kp

determinada por el m
aximo valor absoluto p-adico de sus coordenadas. Si x
esta en la interseccion, hemos visto que tiene norma 1 para todos los primos
p, luego sus coordenadas i Q cumplen |i |p 1 para todo primo p, luego
necesariamente i Z y, por lo tanto, x M .
Las distintas compleciones de un mismo modulo completo estan sometidas
a una restricci
on: para todo primo p salvo a lo sumo un n
umero nito de ellos,
se ha de cumplir que
M(p) = (OK )(p) ,
Mp = Op .
En efecto, si jamos una base de OK y una base de M , la matriz A de

cambio de base tiene entradas racionales y determinante no nulo. Para todos
los primos p salvo a lo sumo un n
umero nito de ellos, los coecientes de A
seran enteros p-adicos y el determinante sera una unidad p-adica. De aqu se
siguen inmediatamente ambas igualdades.
El resultado principal que necesitamos es el recproco:
Teorema 13.19 Si {Np }p es una sucesi
on de Z(p) -m
odulos libres de rango n
umero
tales que Np K y Np = (OK )(p) para todo primo p salvo a lo sumo un n
nito de ellos, entonces existe un u
nico m
odulo completo M tal que M(p) = Np
para todo primo p.
13.5. M
odulos completos
427

n: La unicidad es obvia. De hecho, ha de ser M = Np .
Demostracio
p
S
olo hemos de comprobar que M cumple lo pedido.
Sea S el conjunto nito de primos p para los que Np = (OK )(p) . Fijemos
una base B de OK . Las coordenadas en B de cualquier elemento de M son
n
umeros racionales con denominador divisible a lo sumo entre primos de S.
Vamos a ver que el exponente de cada primo p S en los denominadores de
dichas coordenadas esta acotado superiormente. Esto equivale a que el valor
absoluto p-adico de las coordenadas este acotado superiormente. Tomamos una
Z(p) -base B de Np y consideramos la matriz A de cambio de base con respecto
a B. Las coordenadas en B de un elemento de M son combinaci
on lineal (con
coecientes en A) de sus coordenadas en B , que estan en Z(p) , luego el valor
absoluto p-adico de las coordenadas respecto a B esta acotado por el m
aximo
valor absoluto p-adico de los coecientes de A.
Como consecuencia, existe un m Z no nulo (sucientemente divisible entre
los primos de S) tal que mM OK . Esto implica que mM es un Z-modulo
nitamente generado.
Por otra parte, para cada p S existe un r 0 tal que pr OK Np (basta
expresar los elementos de B como combinaciones lineales racionales de una Z(p) base de Np y considerar la potencia de p que hace enteros p-adicos a todos los
coecientes). Como S es nito, existe un m Z no nulo tal que m OK M .
Esto implica que el Z-modulo OK /mM es de torsion, luego el rango de mM ha
de ser n.
Tenemos probado que M es un modulo completo de K. Es evidente que
M(p) Np para todo primo p, y se da la igualdad salvo a lo sumo para un
conjunto nito de primos. Si existe x Np \ M(p) , razonando igual que antes
podemos encontrar un m Z tal que p
m y m x M . En particular
m x Np , pero esto es imposible, pues el hecho de que x
/ M(p) equivale a que
alguna de las coordenadas de x en una Z-base de M no esta en Z(p) , y a m x
le sucede lo mismo. As pues M(p) = Np y M cumple lo que pide el enunciado.
En realidad nos interesa la versi
on para compleciones:
Teorema 13.20 Si {Np }p es una sucesi
on de Zp -m
odulos libres de rango n
tales que Np Kp y Np = Op para todo primo p salvo a lo sumo un n
umero
nito de ellos, entonces existe un u
nico m
odulo completo M tal que Mp = Np
para todo primo p.
n: Veamos en primer lugar que N(p) = Np K es un Z(p) Demostracio
modulo libre de rango n. Es claro que existe un r 0 tal que pr Np Op ,
luego pr N(p) Op K = (OK )(p) . Esto implica que pr N(p) es un Z(p) -modulo
libre de rango n. Igualmente, existe un s 0 tal que ps Op Np , luego
ps (OK )(p) N(p) , de donde se sigue que el modulo (OK )(p) /pr N(p) es de torsion,
luego pr N(p) tiene rango n y N(p) tambien.
Podemos aplicar el teorema anterior, que nos da un m
odulo completo M tal
que M(p) = N(p) para todo primo p. Ahora observamos que Np es abierto y
428

on compleja
cerrado en Kp , pues si consideramos la norma asociada a una Zp -base de Np (la

denida como el m
aximo de los valores absolutos de las coordenadas), tenemos
que Np es el conjunto de los elementos de Kp de norma 1. Por consiguiente,
puesto que K es denso en Kp , podemos concluir que N(p) es denso en Np (y lo
mismo vale para M(p) y Mp ), luego Np = N(p) = M(p) = Mp . La unicidad es
evidente.
M
as adelante necesitaremos el teorema siguiente:
atico y M un m
odulo completo de K
con anillo de coecientes O. Entonces M es localmente principal, es decir, para
cada primo p existe un K tal que M(p) = O(p) , luego tambien Mp = Op .
n: Llamemos f Z al conductor de O. Esto signica que si
Demostracio
OK = 1, Z , entonces O = 1, f Z , luego la matriz de cambio de base tiene
determinante f y si p
f entonces O(p) = (OK )(p) es un dominio de ideales
principales.
Es conocido que M es similar a un ideal de O de norma prima con cualquier
entero prejado, por ejemplo f . Esto signica que existe un K tal que M
es un ideal en dichas condiciones.
Si p
f , entonces M(p) = O(p) para cierto O(p) , (puesto que O(p) es un
dominio de ideales principales), luego el teorema se cumple tomando = 1 .
Si p | f entonces M(p) = O(p) . En efecto, todo elemento de O(p) es de la
forma /b, donde O, b Z, p
b. Como el cociente O/M es nito y tiene
cardinal primo con p, existe un n
umero natural c tal que p
c y c M .
Entonces /b = c/cb M(p) . El teorema se cumple con = 1 .
Sean
Kp =
Kp ,
Up =
p|p
Up
p|p
los grupos de unidades de Kp y Op , respectivamente. El grupo de elementos

ideales JK puede verse como el subgrupo de

Kp
Kp
p
p|
formado por los elementos cuyas componentes estan todas en Up salvo a lo sumo
un n
umero nito de ellas.
Dado un m
odulo completo M de K y un elemento ideal s JK , para cada
primo p Z tenemos el Zp -modulo Mp (de rango n) y sp Kp . Es claro que
sp Mp es tambien un Zp -modulo de rango n, as como que casi todos ellos son
nico m
odulo completo, al que
iguales a Op . Por el teorema anterior existe un u
representaremos por sM , tal que (sM )p = sp Mp para todo primo p.
Aplicamos el teorema 13.17 a) con K = Q, OK = Z. Tenemos que K/M es
un Z-modulo de torsi
on, luego podemos descomponerlo como

K/M
= (K/M )[p ].
p
13.5. M
odulos completos
429
K/M(p) , pues si [] (K/M )[p ] esta en el

Ahora bien, (K/M )[p ] =
n
ucleo del homomorsmo inducido por la identidad, entonces M(p) , es
decir, = m/a, con m M , a Z, p
a, pero por otra parte existe un r 0
tal que pr M . Esto implica que las coordenadas de m en una base de M
han de ser divisibles entre a, luego M y [] = 0.
Por otra parte, dado [] K/M(p) , podemos encontrar un a Z no nulo
tal que m = a M . Pongamos que a = pr b, donde p
b. Por el teorema de
Bezout existen u, v Z tales que pr u + bv = 1, luego
=
m
pr um + bvm
u
1
=
= m + r (vm).
r
p b
pr b
b
p
El primer sumando est

a en M(p) , luego llamando = vm/pr tenemos que
[] = [] K/M(p) , y la clase [] K/M cumple pr [] = 0, luego podemos
concluir que [] (K/M )[p ] es una antiimagen de [].
Ahora tenemos el isomorsmo

K/M
= K/M(p) .
p
Por u
ltimo observamos que la inclusi
on induce un isomorsmo
K/M(p)
= Kp /Mp .
Obviamente es inyectivo y, como Mp es abierto en Kp y K es denso, dado
Kp podemos encontrar un K tal que +Mp , de modo que [] = [].
En denitiva tenemos un isomorsmo natural

K/M
= Kp /Mp .
p
Dado un elemento ideal s JK , tenemos igualmente

K/sM
= Kp /sp Mp ,
p
y la multiplicaci
on por sp determina homomorsmos Kp /Mp Kp /sp Mp .
As pues, podemos denir la multiplicaci
on s : K/M K/sM como el u
nico
homomorsmo que hace conmutativo el diagrama
K/M

p

Kp /Mp
K/sM
sp

Kp /sp Mp
p
S
olo nos falta demostrar que el producto sM que acabamos de denir y el
homomorsmo s : K/M K/sM coinciden con los que ya tenamos denidos
430

on compleja
cuando a es un ideal fraccional de K. Para ello empezamos observando que si

a es un ideal fraccional, entonces

a p = ap .
p|p
En efecto, supongamos primeramente que a es un ideal entero. Recordemos

que ap = pvp (a) es la clausura de a en Kp . Esto nos da inmediatamente una
inclusi
on: el producto de las clausuras es un cerrado en Mp que contiene a
a, luego tambien a su clausura ap . Consideremos ahora un punto (p )p en
el producto de las clausuras. Podemos aproximar cada p respecto al valor
absoluto p-adico por un elemento p a. El teorema chino del resto nos da un
OK tal que
p (mod pr ),
0 (mod qr ),
para todo p | p y todo q | a, q
p. Si r es sucientemente grande tenemos que
a y es una aproximaci
on del punto de partida.
Un ideal fraccional arbitrario es de la forma a/m, donde a es un ideal entero y
m Z. Teniendo en cuenta que la multiplicaci
on por 1/m es un homeomorsmo
de Kp en s mismo, el resultado se sigue inmediatamente del caso ya probado.
Si s JK , entonces sp = (sp )p y

sp ap = sp ap = pvp (sp ) ap .
p|p
p|p
En la seccion anterior hemos denido sa como (s)a y este ideal cumple que

((s)a)p = ((s)a)p = pvp (sp ) ap = sp ap .
p|p
p|p
As pues, seg
un la denici
on de esta seccion, tambien se cumple sa = (s)a.
Claramente

Kp /ap = Kp /ap ,
p|p
de donde se sigue f
acilmente que las dos deniciones de la multiplicaci
on por s
determinan en realidad el mismo homomorsmo.
En la seccion siguiente necesitaremos esta caracterizacion de los modulos
cuadr
aticos con un anillo de coecientes dado:
Teorema 13.22 Sea O un orden de un cuerpo cuadr
atico K y sea M un m
odulo
completo en K. Entonces O es el anillo de coecientes de M si y s
olo si existe
un elemento ideal s JK tal que M = sO.
n: Ciertamente, los modulos de la forma M = sO tienen
Demostracio
anillo de coecientes O, pues un K es un coeciente de M si y solo si
cumple sO = sO sO, si y solo si O O, si y solo si O.
Recprocamente, si M tiene anillo de coecientes O, por el teorema 13.21
sabemos que para cada primo p existe un sp K tal que Mp = sp Op . Ademas
podemos exigir que sp = 1 salvo a lo sumo para un n
umero nito de primos p.
Los sp determinan un s JK tal que M = sO.

13.6. Ordenes
arbitrarios
13.6
431
Ordenes
arbitrarios
Ya estamos en condiciones de generalizar el teorema fundamental a curvas

elpticas cuyo anillo de multiplicaciones complejas sea un orden cuadr
atico imaginario arbitrario:
atico imaginario, sea E/C una curva
elptica cuyo anillo de multiplicaciones complejas sea un orden O de K, sea
f : C/R E un isomorsmo analtico, donde R K es un retculo, sea
s JK y Aut(C) un automorsmo cuya restricci
on a la m
axima extensi
on
abeliana de K sea el smbolo de Artin (K/s). Entonces existe un u
nico isomorsmo analtico f : C/s1 R E que hace conmutativo al diagrama siguiente:
K/R
s1
K/s1 R

E
f

E
n: Sea OK el orden maximal de K. Expresando una base de

Demostracio
OK en terminos de una base de R se concluye que existe un m Z no nulo tal
que mOK R. Sea a un ideal de OK (por ejemplo mOK ) tal que a R y sea
E /C una curva elptica isomorfa a C/a. Fijemos un isomorsmo g : C/a E .
Observemos que se da tambien la inclusi
on s1 a s1 R. En efecto, de la
1
inclusi
on a R se sigue que ap Rp para todo primo p, luego s1
p ap sp Rp
y, tomando la intersecci
on primero con K y luego sobre p, obtenemos, en efecto,
s1 a s1 R.
La identidad induce un homomorsmo C/a C/R, que se corresponde a
traves de los isomorsmos jados con una isogenia : E E. Por otra parte,
el teorema 13.18 nos da un isomorsmo g : C/s1 a E .
El diagrama siguiente resume la situaci
on:
K/a

1

s
K/R
E
E

K/s1 R

1
K/s1 a

s1
f

E

E
Aqu f es el isomorsmo que queremos denir. La cara anterior es conmutativa por la construcci
on de g , la cara superior lo es por denici
on de , la
432

on compleja
cara derecha lo es obviamente y vamos a probar que la izquierda tambien es

conmutativa. Como la multiplicaci
on por s1 esta denida independientemente
sobre cada parte p-primaria, basta probar la conmutatividad sobre (K/a)[p ].
Consideramos el diagrama siguiente:

1

(K/a)[p ]
Kp /Rp

1

(K/R)[p ]
s1
p
1
Kp /ap
1
s1
p

Kp /s1
p ap

1

(K/s1 a)[p ]
1

Kp /s1
p Rp

1

1
(K/s R)[p ]
1
s1
s1
Queremos probar la conmutatividad de la cara anterior, y esta se sigue inmediatamente de la conmutatividad de las restantes.
El n
ucleo de es g[R/a], luego el n
ucleo de es [g[R/a]] = g [s1 [R/a]].
Por otra parte, R/a es el n
ucleo de la echa superior de la cara izquierda del
primer cubo. Teniendo en cuenta que la multiplicaci
on por s1 es un isomorsmo (su inversa es la multiplicaci
on por s), es claro que s1 [R/a] ha de ser el
n
ucleo de la echa inferior de dicha cara, es decir, s1 R/s1 a. En denitiva, el
n
ucleo de es g [s1 R/s1 a].
Sea E una curva elptica isomorfa a C/s1 R y sea f : C/s1 R E
un isomorsmo. El homomorsmo C/s1 a C/s1 R se corresponde a traves
ucleo es el mismo que el de
de g y f con una isogenia : E E . Su n
, luego el teorema 2.37 nos da que E es isomorfa a E. M
as a
un, existe un
isomorsmo que hace conmutativo el diagrama siguiente:
C/s1 R

f
C/s1 a
E

E
E

Llamamos f = f : C/s1 R E , con lo que la cara inferior del

primer cubo es conmutativa. La conmutatividad de las caras restantes implica
la de la cara posterior, que es la que haba que probar.
Si E/C es una curva elptica cuyo anillo de multiplicaciones complejas es un
orden O de un cuerpo cuadr
atico K, podemos tomar un retculo R de K tal que
E
= C/R. Para cada elemento ideal s JK podemos denir s E como una
curva elptica isomorfa a C/s1 R. Obviamente s E solo esta denida salvo
isomorsmo y no depende de la eleccion de R. En particular, j(s E) esta
unvocamente determinado. El teorema siguiente generaliza a 13.9 c):

13.6. Ordenes
arbitrarios
433
Teorema 13.24 Si E es una curva elptica cuyo anillo de multiplicaciones complejas es un orden de un cuerpo cuadr
atico imaginario K, entonces la extensi
on
K(j(E))/K es abeliana y para todo elemento ideal s JK se cumple

K
j(s E) =
(j(E)).
s
n: Aplicamos el teorema anterior con s = 1, lo que nos da que
Demostracio
si es cualquier automorsmo de C que je a la m
axima extension abeliana de
K, entonces E
on.
= E, luego j(E) = j(E), luego j(E) esta en dicha extensi
Ahora consideramos un s arbitrario y concluimos que E
= s E, luego

K
j(s E) = j(E) =
(j(E)).
s
complejas sea un orden O de un cuerpo cuadr
atico imaginario K y sea R un
m
odulo completo en K tal que C/R
= E. Sea W = {s JE | sR = R}.
Entonces el grupo de clases de K(j(E))/K es K W .
n: Observemos que s W equivale a que sp Rp = Rp para
Demostracio
todo primo p, lo que a su vez equivale a que sp Op para todo primo p (donde
Op es el grupo de unidades de Op ). En efecto, por el teorema 13.21 existe un
K tal que Rp = Op , luego sp Op = Op , luego sp Op = Op , y esto implica
claramente que sp Op . Igualmente se prueba el recproco. En denitiva:

W = K
Op .
p
Observemos que para casi todo primo p se cumple que Op = (OK )p , luego
Op = Up (el grupo de unidades de OK ). Para los primos restantes, Op es
cerrado en (OK )p y tiene ndice nito, luego es abierto y cerrado en (OK )p y,
por consiguiente, en Kp . Esto implica que Op es abierto y cerrado en Kp , luego
W es abierto y cerrado en JK , luego K W es un subgrupo abierto y cerrado de
JK .
Sea L el cuerpo de clases de K W . Hemos de probar que L = K(j(E)).
Para ello tomamos un K-automorsmo de la mayor extensi
on abeliana de
K. Si ja a L, entonces existe un s W tal que = (K/s). Por denici
on
de W tenemos que s1 R = R, luego s E = E, y por el teorema anterior
j(E) = j(E). Esto demuestra que K(j(E)) L.
Recprocamente, si j(E) = j(E), tomemos s JE tal que = (K/s).
El teorema anterior implica que s E
= E, luego existe un K tal que
1

1
s R = R. Llamamos s = s JK , de modo que s W y s K W ,
luego ja a L. Con esto tenemos la igualdad.
Observemos ahora que si O es un orden cuadr
atico imaginario y HO es el
grupo de las clases de similitud m
odulos completos con anillo de coecientes O,
434

on compleja
el teorema 13.22 nos da un epimorsmo : JK HO dado por s [sO]. Un

elemento ideal s esta en el n
ucleo si y solo si sO = O, para cierto K , luego
el n
ucleo es K W , donde W es el grupo denido en el teorema anterior. As
pues, JK /K W
= HO . En particular, en las condiciones del teorema anterior,
|K(j(E)) : K| = hO (donde hO es el n
umero de clases de O).
M
as a
un, sea f el conductor de O y sea H el grupo de clases de O modulo f .
Esto signica que I(f )/H es isomorfo al grupo de Galois del cuerpo de clases de
O. Por otra parte, tenemos un isomorsmo HO
= I(f )/H que se calcula como
sigue: a cada clase de HO le escogemos como representante un ideal de norma
prima con f y le asignamos la clase en I(f )/H determinada por el ideal de OK
generado por dicho representante. Componiendo obtenemos un isomorsmo
JK /K W
= I(f )/H.
Vamos a determinar explcitamente este isomorsmo. Tomemos una clase
[a] HO , donde podemos suponer que a es un ideal de O de norma prima con f .
Consideremos un primo p. Si p | f , entonces p
N(a) = |O : a| = |OK : aK |.
Estos ndices son, respectivamente, el valor absoluto del determinante de la
matriz de coordenadas de una base de a respecto a una base de O y el an
alogo
con aK y OK . Por consiguiente, Op = ap y (OK )p = (aK )p , de donde a su vez
deducimos que podemos expresar a = sO para un s JK tal que sp = 1 siempre
que p | f , y entonces (aK )p = sp (OK )p para tales primos.
Si p
f , entonces p
|OK : O| = |aK : a|, luego (OK )p = Op , (aK )p = ap
y, como ap = sp Op , tambien (aK )p = sp (OK )p . En denitiva, tenemos a la vez
a = sO y aK = sOK .
De aqu deducimos que toda clase de JK /K W es de la forma [s] para
un cierto s JK tal que sOK = (s) I(f ) y de modo que la imagen de [s] en
I(f )/H es precisamente [(s)]. En denitiva, el isomorsmo JK /K W
= I(f )/H
es el inducido por el epimorsmo natural JK /K I(f )/H, lo que nos permite
concluir que H es el grupo de clases modulo f correspondiente a K W , as como
que K(j(E)) es el cuerpo de clases de O.
Ahora ya podemos generalizar f

acilmente el teorema 13.9. Unicamente
necesitamos una denici
on adicional: si E/C es una curva elptica cuyo anillo de
multiplicaciones complejas es un orden O de un cuerpo cuadr
atico imaginario
K y M es un modulo completo de K cuyo anillo de coecientes es O, podemos
denir la curva M E como una curva elptica isomorfa a C/M 1 R, donde R
es un modulo completo de K tal que C/R
= E y M 1 es el modulo inverso de
M en el grupo de m
odulos completos de K con anillo de coecientes O. Como
es habitual, la curva M E esta denida salvo isomorsmo.
complejas sea un orden O de un cuerpo cuadr
atico imaginario K. Sea h el
n
umero de clases de O y f su conductor. Entonces
a) K(j(E)) es el cuerpo de clases de O.
b) |Q(j(E)) : Q| = |K(j(E)) : K| = h.

13.6. Ordenes
arbitrarios
435
c) Para todo ideal a de O de norma prima con f se cumple

K(j(E))/K
(j(E)) = j(a E).
aK
d) Si E1 , . . . , Eh son un sistema completo de representantes de las clases de
isomorfa de curvas elpticas con anillo de multiplicaciones complejas O,
entonces j(E1 ), . . . , j(Eh ) son los conjugados de j(E) sobre K (y tambien
sobre Q).
n: Ya hemos probado el apartado a) y, como consecuencia
Demostracio
inmediata, la segunda igualdad del apartado b). En las condiciones de c), tenemos que a tiene a O como anillo de coecientes, y hemos probado que existe un
elemento ideal s JK tal que sO = a y (s) = sOK = aK . As

K(j(E))/K
K
(j(E)) =
(j(E)) = j(s E).
aK
s
Si E
odulo completo R de K, entonces es claro que
= C/R, para un cierto m
s R = s1 OR = a1 R, luego s E = a E y tenemos probado c).
Por c) sabemos que todo K-conjugado de j(E) es de la forma j(Ei ), para
un cierto i. Como en total ha de haber h conjugados, tenemos d) para K.
1
Veamos ahora la primera igualdad de b). Dado Aut(C), tenemos que E

tiene el mismo anillo de endomorsmos que E, luego j(E) = j(E ) = j(Ei )
para alg
un i. Esto prueba que |Q(j(E)) : Q| h = |K(j(E)) : K|. La otra
desigualdad es obvia. Ahora es inmediata la armaci
on d) para Q.
Todava podemos hacer algunas precisiones adicionales. En general, si M
es un modulo completo de un cuerpo cuadr
atico imaginario K y representamos
por M el modulo conjugado, las series que denen a g2 (M ) y g3 (M ) muestran
que g2 (M ) = g2 (M ) y g3 (M ) = g3 (M ), de donde
j(M ) = j(M ).
Si O es un orden de K tenemos que O = O, luego j(O) R. Esto implica que
Q(j(O)) = K(j(O)) R, pues tenemos una inclusi
on y K tiene grado 2 sobre
ambos cuerpos.
Un resultado no trivial de la teora algebraica de n
umeros arma que solo
existen nueve cuerposcuadr
aticos imaginarios con n
umero de clases h = 1, a
saber, los cuerpos Q( d ) con
d = 1, 2, 3, 7, 11, 19, 43, 67, 163.
A partir de aqu es facil concluir que s
olo existen trece ordenes cuadr
aticos
imaginarios con n
umero de clases h = 1, que son los ordenes
maximales
de
estos
nueve
cuerpos
m
a
s
los
o
rdenes
de
conductor
f
=
2
en
Q(
1
),
Q(
3 ),
Q( 7 ) y el orden de conductor f = 3 en Q( 3 ).
436

on compleja
Por el teorema anterior, una condici

on necesaria y suciente para que exista
una curva elptica E/Q cuyo anillo de multiplicaciones complejas sea un orden
cuadr
atico imaginario dado O es que el n
umero de clases de O sea 1. En tal
caso vemos ademas que E/Q es u
nica salvo isomorsmo. As pues, concluimos
que existen exactamente trece clases de isomorfa de curvas elpticas E/Q con
multiplicaciones complejas. La tabla siguiente contiene una ecuaci
on minimal
para cada una de ellas:
d
1
2
3
7
11
19
43
67
163
f
1
2
1
1
2
3
1
2
1
1
1
1
1
Ecuaci
on minimal
Y 2 = X3 + X
Y 2 = X 3 11X + 14
Y 2 = X 3 + 4X 2 + 2X
Y 2 + Y = X3
Y 2 = X 3 15X + 22
Y 2 + Y = X 3 30X + 63
Y 2 + XY = X 3 X 2 2X 1
Y 2 = X 3 595X + 5586
Y 2 + Y = X 3 X 2 7X + 10
Y 2 + Y = X 3 38X + 90
Y 2 + Y = X 3 860X + 9707
Y 2 + Y = X 3 7370X + 243528
Y 2 + Y = X 3 2174420X + 1234136692
26
29
29
j
26 33
23 33 113
26 53
33
28 33
35
73
212 73
113
193
433
673
1633
0
24 33 53
215 3 53
33 53
33 55 173
215
215 33
218 33 53
215 33 53 113
218 33 53 233 293
Ap
endice A
La hip
otesis de Riemann
Si K es un cuerpo de funciones algebraicas de genero g sobre un cuerpo de
constantes exacto k de q elementos, se dene la norma absoluta de un divisor a
on dseta de K es la funci
on
de K como N(a) = q grad a . La funci
K (s) =

a
1
,
N(a)s
donde a recorre los divisores enteros de K. Los resultados siguientes son consecuencias relativamente sencillas del teorema de Riemann-Roch:1
Convergencia La funci
on K (s) converge en el semiplano Re s > 1 a una
funci
on holomorfa.
Racionalidad Dicha funci
on se extiende a una funci
on meromorfa en todo el
plano complejo dada por
K (s) =
L(q s )
,
(1
q 1s )
q s )(1
donde L(x) Z[x] es un polinomio de grado 2g tal que L(0) = 1 y L(1)

es el n
umero de clases (de divisores de grado 0) de K.
Ecuaci
on funcional La funci
on K (s) satisface la ecuaci
on funcional
q (g1)s K (s) = q (g1)(1s) K (1 s),
para todo s C.
Producto de Euler En el semiplano Re s > 1, la funci

on K (s) admite el
desarrollo en producto innito

1
K (s) =
.
1
1
N(p)s
p
1 Estos
y los dem
as resultados citados aqu sin prueba est
an demostrados en el captulo IX
de mi Geometra Algebraica.
437
438
Apendice A. La hip
otesis de Riemann
De esta u
ltima propiedad se sigue que K (s) no se anula en el semiplano
Re s > 1, y por la ecuaci
on funcional tampoco lo hace en el semiplano Re s < 0.
En otras palabras, sus ceros han de estar en la banda 0 Re s 1.
En este apendice demostraremos el analogo en este contexto a la famosa
hip
otesis de Riemann, es decir:
Hip
otesis de Riemann
sobre la recta Re s = 1/2.
Los ceros de la funci

on K (s) est
an todos situados
Si llamamos 1 , . . . , 2g a los inversos de los ceros del polinomio L(x), entonces s es un cero de K si y solo si q s = i , para cierto i (y todo i puede
ponerse de esta forma, porque L(0) = 1). La hip
otesis de Riemann equivale,
pues, a que |i | = q 1/2 para todo i.
Esto es especialmente interesante porque puede probarse que si llamamos Nn
al n
umero de primos de grado 1 de la extensi
on de constantes de K de grado n,
entonces
2g

n
Nn = q + 1
in ,
i=1
por lo que la hip

otesis de Riemann implica la estimacion
|Nn q 1| 2gq n/2 .
De hecho, la hip
otesis de Riemann es equivalente a la estimacion
Nn = q n + O(q n/2 ),
que es precisamente lo que vamos a demostrar aqu.
Necesitaremos un resultado adicional, y es que un cuerpo de funciones algebraicas K cumple la hip
otesis de Riemann si y solo si la cumple una extensi
on
nita de constantes de K o, lo que es lo mismo:
Para probar que un cuerpo cumple la hip
otesis de Riemann podemos
sustituirlo por una extensi
on nita de constantes.
La demostracion original es de Andre Weil, si bien nosotros vamos a seguir
un argumento mucho m
as elemental debido a Enrico Bombieri.2
El punto de partida ser
a representar el cuerpo K como el cuerpo de funciones
racionales de una curva proyectiva regular C/k. Llamaremos : C C a la
aplicaci
on de Frobenius de grado q, de modo que Nn es el cardinal de C(kn )
(donde kn es la extension de grado n de k) o, equivalentemente, el n
umero de
puntos jos de n .
Notemos que puede verse tambien como la aplicacion inducida por el
automorsmo de Frobenius de la extensi
on k/k (dado por () = q ). No
2 Aqu
seguimos la exposici
on que gura en el apendice de Rosen, M. Number theory in
function elds. Springer, New York, 2002.
439
obstante, no hemos de confundir el k(C)-automorsmo : k(C) k(C)
que extiende a como elemento del grupo G(k/k), con el k-monomorsmo
: k(C) k(C) inducido por como aplicacion regular entre curvas.
Fijemos un punto racional P C(k) o, equivalentemente, un divisor primo
p k(C) de grado 1 (puede probarse que siempre existe al menos uno, pero
no necesitaremos este hecho, pues si no existe todo lo que vamos a concluir se
cumplir
a trivialmente.)
Para cada r 0 denimos Mr = m(P r ), es decir, el conjunto de las funciones
racionales en k(C) que tienen a lo sumo un polo en P de orden a lo sumo r.
Vamos a demostrar algunas propiedades:
Teorema A.1 Con la notaci
on precedente, se cumple:
a) dim Mr+1 dim Mr + 1.
b) dim Mr r + 1.
c) dim Mr m g + 1, y si r > 2g 2 se da la igualdad.
1
d) Si f Mr , entonces f = (f )q .
e) Mr Mrq .
e
f ) dim Mrp = dim Mr , donde p = car k y e 0.

g) dim Mr = dim Mr .
n: a) Si f y g tienen un polo de orden exactamente m + 1 en
Demostracio
el punto P (y ning
un otro polo), entonces f /g tiene orden 0 en P , luego existe
k, = 0 tal que vP (f /g ) 1. As, f g = g(f /g ) Mr .
nadimos una funci
on
Esto implica que si Mr = Mr+1 y a una base de Mr le a
de Mr+1 \ Mr , obtenemos una base de Mr+1 .
b) se deduce de a) por inducci
on. Notemos que M0 esta formado por las
funciones constantes, luego tiene dimensi
on 1.
c) Es una consecuencia inmediata del teorema de Riemann-Roch.
d) Llamemos = 1 G(k/k). Tomemos una funci
on f Mr y un punto
Q C(k), Q = P . Tomemos dos formas del mismo grado F y G que denan a
f en un entorno de (Q). Entonces
( f )(Q) =
F ((Q))
F (Q)q
= f (Q)q .
=
G((Q))
G (Q)q
1
e) Notemos que si f Mr entonces f

apartado anterior f Mrq .
e
Mr , pues ja a P . Por el
e
f) Aqu Mrp representa el espacio formado por las funciones f p con f Mr .

Es claro que elevando a pe los elementos de una base de Mr obtenemos una base
e
de Mrp .
440
Apendice A. La hip
otesis de Riemann
g) La aplicaci
on Mr Mr dada por f f es obviamente lineal y
suprayectiva. Basta ver que es inyectiva. Ahora bien, si f = g, entonces
1
1
1
1
(f )q = (g )q , luego f = g , luego f = g.
Si A es un subespacio de Mr y B un subespacio de Rs , llamaremos AB al
subespacio de Mr+s generado por los productos f g con f A y g B.
Teorema A.2 Si lpe < q, entonces el epimorsmo natural
e
Mlp k ( Mr ) Mlp ( Mr )
es un isomorsmo.
n: Por la propiedad a) del teorema anterior podemos enconDemostracio
trar una base f1 , . . . , ft de Mr tal que vP (fi ) < vP (fi+1 ), para i = 1, . . . , t 1.
Entonces fi es una base de Mr , y cada elemento del producto tensorial
se expresa de forma u
nica como
t

i=1
gip ( fi ),
gi Ml .
Si este elemento esta en el n

ucleo del epimorsmo, entonces
t

i=1
gip ( fi ) = 0,
y basta probar que en tal caso todos los gi son nulos. Si alguno no lo es, sea j
el menor ndice posible. Entonces
e
gjp ( fj ) =
t

i=j+1
gip ( fi ).
1
Por consiguiente, teniendo en cuenta que vP ( f ) = qvP (f ) = qvP (f ),

pe vP (gj ) + qvP (fj ) mn{pe vP (gi ) + qvP (fi )} pe l + qvP (fj+1 ),
i>j
luego
pe vP (gj ) lpe + q(vP (fj+1 ) vP (fj )) q lpe > 0.
Esto signica que gj tiene un cero en P , pero esta en Ml , luego no tiene
polos fuera de P , luego no tiene ning
un polo, luego gj = 0, contradicci
on.
Teorema A.3 Si lpe < q entonces
e
dim Mlp ( Mr ) = (dim Ml )(dim Mr ).

Ahora podemos demostrar mas o menos la mitad de la hip
otesis de Riemann:
441
Teorema A.4 Supongamos que (g + 1)4 < q y que q es una potencia par de la
caracterstica p. Entonces
N1 q + 1 + (2g + 1) q.
n: (Notemos que el teorema se cumplira trivialmente si fuera
Demostracio
N1 = 0, aunque ya hemos comentado que este caso no puede darse.) Tomemos
l y e tales que lpe < q. Mantenemos la notaci
on empleada en la prueba de A.2.
Denimos
e
e
: Mlp ( Mr ) Mlp Mr
mediante
t

i=1

t
e
e

gip ( fi ) =
gip fi .
i=1
El teorema A.2 garantiza que es una aplicaci

on k-lineal bien denida.
Supongamos que l, r g. Entonces, la dimensi
on del dominio es
(dim Ml )(dim Mr ) (l g + 1)(r g + 1)
y la de Im Mlpe +r es a lo sumo lpe + r g + 1. Por consiguiente, el n
ucleo
de tiene dimensi
on mayor o igual que
(l g + 1)(m g + 1) (lpe + r g + 1).
Supongamos que esta cantidad es > 0, en cuyo caso tiene n
ucleo no trivial.
Sea
f=
t

i=1
gip ( fi )
un elemento no nulo del n

ucleo. Si Q C(k), Q = P , entonces
f (Q) =
t

i=1
gi (Q)p fi ((Q)) =
t

gi (Q)p fi (Q) = 0.
i=1
As pues, f se anula en los puntos de C(k) salvo quiz

a en P . Ahora bien,
todo elemento de Mr es una potencia q-esima (por A.1 d) y como pe < q
concluimos que f es una potencia pe -esima. Esto signica que f tiene (contando
multiplicidades) al menos pe (N1 1) ceros, y como Mr Mrq , el n
umero de
polos es a lo sumo lpe + rq. As pues, pe (N1 1) lpe + rq. De aqu llegamos
a que
N1 1 + l + rqpe .
(A.1)
Recordemos que esta desigualdad es valida bajo las hip
otesis siguientes:
a) lpe < q,
b) l, r g,
c) (l g + 1)(r g + 1) > lpe + r g + 1.
442
Apendice A. La hip
otesis de Riemann
Vamos a elegir l, r, e de modo que se cumplan estas hipotesis y (A.1) se

convierta en la desigualdad del enunciado.
Estamos suponiendo que q = p2b . Tomamos e = b y r = pb + 2g. Nos falta
elegir l para que se cumpla c). Notemos que con las elecciones precedentes c)
se convierte en
(l g)(pb + g + 1) > lpb ,
o equivalentemente,
l>
g
pb + g.
g+1
Tomamos como l el menor natural mayor que el miembro derecho, con lo

que se cumplen b) y c). Ahora usaremos la hip
otesis (g + 1)4 < q para probar
que tambien se cumple a).
En efecto, tenemos que (q + 1)2 < pb , luego gpb + (g + 1)2 < (g + 1)pb , luego
g
p b + g + 1 < pb .
g+1
Por la eleccion de l tenemos que l < pb , luego lpb < p2b = q. Finalmente
sustituimos las deniciones de e, r y l en la desigualdad (A.1), recordando
ademas que l < pb :
N1 < 1 + pb + (pb + 2g)pb = q + 1 + (2g + 1) q.
Notemos que si K cumple las hip

otesis del teorema anterior, tambien las
cumple la extension de constantes de grado n de K, por lo que en realidad
tenemos que
Nn q n + O(q n/2 ).
Consideremos ahora una extensi
on nita de Galois L de K cuyo cuerpo de
constantes exacto siga siendo k. Podemos considerar K = k(C), L = k(C ),
donde C y C son curvas proyectivas regulares denidas sobre k. La inclusi
on
K L puede verse como una aplicacion regular C C denida sobre k. Sean
K = kK, L = kL y G = G(L/K)
= G(L/K). Es claro que el automorsmo
de Frobenius G(L/L) se restringe al de G(K/K). Ademas, considerando
G(L/K) y G G(L/K), tenemos que conmuta con G. Ello se debe a
que L = LK, de modo que si G, a L, b K, entonces
((ab)) = (a)(b) = ((ab)).
Llamemos T al conjunto de los primos de grado 1 de K (considerados como
primos de K). As N1 = |T |. Llamemos T a los primos de L que dividen a los
de T .
Si p T , entonces G act
ua transitivamente sobre los primos de T que dividen
a p. Por otra parte ja a este conjunto, pues p = p. As pues, para cada
P T ha de existir un G tal que P = P . Habr
a tantas elecciones
443
posibles para como automorsmos jen a P, es decir, tantos como el ndice
de ramicaci
on e(P/p). En particular, si llamamos T al conjunto de los primos
de T no ramicados, tenemos una aplicaci
on : T G dada por P .
Llamaremos T() al conjunto de los primos P T tales que (P) = y
N1 (, L/K) al cardinal de T().
Cada primo p T no ramicado en L es divisible entre |G| primos de T ,
luego |T| = |G|N1 + O(1), donde el error O(1) depende del n
umero de primos
ramicados en L/K, pero no de q (es decir, si sustituimos k por una extensi
on
nita la cota O(1) sigue siendo la misma). Por otra parte,

T =
T (),
G
y la uni
on es disjunta, luego

N1 (, L/K) = |G|N1 + O(1).
(A.2)
Representaremos por g el genero de L. Ahora necesitamos una variante del

teorema A.4.
Teorema A.5 Con la notaci
on precedente, supongamos que q es una potencia
par de p, que (
g + 1)4 < q y sea G. Entonces
N1 (, L/K) q + 1 + (2
g + 1) q.
n: Podemos suponer que existe un punto P C (k) y deniDemostracio
mos Mr = m(P ). Sea
e
: Mlp ( Mr ) Mrp ( Mr )
la aplicaci
on dada por
t

i=1
e
gip (

t
e

fi ) =
gip ( fi ).
i=1
Aqu usamos la notacion de la prueba del teorema A.2, el cual justica que
esta bien denida (suponiendo lpe < q).
1
Observemos que si f Mr , entonces f m((P )r ), luego la imagen

e
1
de esta contenida en m(P lp (P )r ) y la dimensi
on de este espacio es a lo
sumo lpe + r g + 1.
Bajo las mismas hipotesis que en el teorema A.4 podemos obtener un elemento no nulo f del n
ucleo de , solo que ahora se anula u
nicamente sobre los
puntos de T() (es decir, los puntos Q C (k) tales que (Q) = (Q)) distintos
de P . Esto nos lleva a la misma conclusion pero cambiando N1 por N1 (, L/K)
y g por g.
Ahora veremos el argumento que nos permite invertir la desigualdad:
444
Apendice A. La hip
otesis de Riemann
Teorema A.6 Bajo las hip

otesis del teorema anterior, para cada G, se
cumple
q + 1 + |G|(N1 q 1) + O( q) N1 (, L/K).
n: Por el teorema anterior
Demostracio
0 q + 1 + (2
g + 1) q N1 (, L/K).
Sumamos sobre y usamos (A.2):

0
(q + 1 + (2
g + 1) q N1 (, L/K))
G
|G|(q + 1 + (2
g + 1) q) |G|N1 + O(1).
Como cada sumando es 0, ha de ser
q + 1 + (2
g + 1) q N1 (, L/K) |G|(q + 1 + (2
g + 1) q) |G|N1 + O(1),
de donde
q + 1 + |G|(N1 q 1) (|G| 1)(2

g + 1) q + O(1) N1 (, L/K).
De aqu obtenemos la desigualdad del enunciado.
Ahora ya podemos probar la hip
otesis de Riemann bajo ciertas condiciones:
Teorema A.7 Sea K un cuerpo de funciones algebraicas de genero g sobre
un cuerpo de constantes exacto k de q elementos. Supongamos que q es una
potencia par de la caracterstica p y que (g + 1)4 < q. Supongamos as mismo
que existe x K tal que K/k(x) es separable y la clausura normal L de k(x)
sobre K tiene a k como cuerpo de constantes exacto. Entonces K cumple la
hip
otesis de Riemann.
n: Por el teorema A.4 (ver la observaci
Demostracio
on posterior) tenemos
que N1 q + O( q). Sea G = G(L/k(x)) y H = G(L/K). Notemos que

k(x) tiene exactamente q + 1 divisores primos de grado 1. Para cada G, el
teorema anterior aplicado a la extensi
on L/k(x) nos da
q + O( q) N1 (, L/k(x)).
Enseguida veremos que si H entonces N1 (, L/k(x)) = N1 (, L/K).
Aceptandolo de momento, sumamos en H y, usando (A.2), obtenemos

|H|q + O( q)
N1 (, L/K) = |H|N1 + O(1),
H
de donde q + O( q) N1 . Ahora observamos que si K cumple las hip

otesis del
teorema, lo mismo vale para cualquier extensi
on nita de constantes de K y la
cota del error O( q) no depende de q, luego en realidad hemos probado que

q n + O(q n/2 ) Nn ,
445
y uniendo las dos desigualdades tenemos la relaci
on Nn = q n + O(q n/2 ), que,
seg
un hemos comentado, equivale a la hip
otesis de Riemann.
Falta probar que, en efecto, si H entonces N1 (, L/k(x)) = N1 (, L/K).
Sea P un divisor primo de L que divida a un primo de grado 1 p de k(x)
y tal que P = P . Basta probar que P divide a un primo de grado 1 de K.
Sea p el primo de K divisible entre P. Claramente p = p = p , pero esto
signica que el punto de la curva C asociado a p esta en C(k) (porque lo ja
la aplicaci
on de Frobenius). As pues, p es un divisor primo de grado 1 de K.
Para terminar la demostraci
on solo hemos de ver que todo cuerpo K tiene
una extensi
on nita de constantes que satisface las hip
otesis del teorema anterior. Ahora bien, para cada n 1, llamemos kn a la extension de grado n de k.
Tomemos n sucientemente grande para que (g + 1)4 < q n . Podemos elegir n
par y as q n es una potencia par de p. Existe x kn K tal que kn K/kn (x) es
separable. Sea L la clausura normal de kn (x) sobre K y sea km el cuerpo de
constantes exacto de L. Entonces n | m, luego q m sigue siendo una potencia
par de p y es claro que L sigue siendo la clausura normal de km (x) sobre km K.
As pues, km K cumple el teorema anterior, y esto termina la prueba.
Ap
endice B
Operadores de Hecke
En este apendice demostraremos el caracter multiplicativo de la funci
on
de Ramanujan. Para ello introduciremos los llamados operadores de Hecke del
grupo modular.
Una correspondencia entre dos conjuntos S y S es, en el sentido usual de
la teora de conjuntos, un subconjunto Z S S . Podemos pensar que Z
determina un criterio para asignar a cada elemento de S algunos elementos
de S (tal vez ninguno). En particular, toda aplicaci
on f : S S es una
correspondencia, con la peculiaridad de que asigna un u
nico elemento de S a
cada elemento de S.
Una correspondencia nita entre S y S es una correspondencia Z tal que
para todo s S el conjunto Z[s] = {s S | (s, s ) Z} es nito, es decir, una
correspondencia que a cada elemento de S le asigna un n
umero nito (tal vez
ninguno) de elementos de S . Toda aplicaci
on es una correspondencia nita.
Las correspondencias se pueden componer igual que las aplicaciones: dadas
Z S S y Z S S , entonces
Z Z = {(s, s ) S | existe s S tal que (s, s ) Z, (s , s ) Z }.
La composicion de correspondencias nitas es de nuevo una correspondencia
nita. Ahora vamos a denir la noci
on de correspondencia nita algebraica,
que generaliza la noci
on de correspondencia nita (conjuntista) a un marco
algebraico m
as adecuado para nuestros nes.
Denici
on B.1 Una correspondencia nita algebraica entre dos conjuntos S y
S es un homomorsmo de modulos Z : SZ S Z entre los Z-modulos
libres generados por S y S .
Ciertamente, esta denicion generaliza a la noci
on conjuntista de correspondencia nita, pues si Z es una correspondencia en el sentido conjuntista,
podemos identicarla con el homomorsmo dado por

Z(s) =
s.
s Z[s]
447
448
Apendice B. Operadores de Hecke
No obstante, la noci
on algebraica es mas general, pues para una correspondencia arbitraria Z y cada s S tenemos que

Z(s) =
nss s ,
nss Z,
s S
con lo que podemos hablar de la multiplicidad nss de cada imagen s de un

elemento s S. Es decir, una correspondencia algebraica no s
olo asigna a cada
elemento s S varios elementos de S , sino que a cada imagen de s le asigna
una multiplicidad.
El conjunto C(S, S ) de todas las correspondencias de S en S tiene una
estructura obvia de Z-modulo con la suma denida puntualmente. En el conjunto C(S) = C(S, S) tenemos ademas la composicion de homomorsmos, que
extiende a la composicion conjuntista de correspondencias, con lo que C(S)
resulta ser un anillo, el anillo de las correspondencias nitas en S.
A continuaci
on observamos que las formas modulares respecto a LE(2, Z)
pueden verse como funciones denidas sobre retculos en lugar de como funciones
en H. En efecto, consideremos una forma modular f de grado 2k. Podemos
verla como una funci
on sobre el conjunto S de todos los retculos complejos
mediante
f (1 , 2 Z ) = 12k f (2 /1 ).
(B.1)
Esta denici
on no depende de la eleccion de la base, pues si 1 , 2 es otra
base del mismo retculo, entonces 1 = d1 + c2 , 2 = b1 + a2 , donde la
matriz de coecientes esta en LE(2, Z). Por consiguiente, llamando = 2 /1 ,

a2 + b1
f (1 , 2 Z ) = (c2 + d1 )2k f
c2 + d1

a + b
= 12k (c + d)2k f
= 12k f (2 /1 ) = f (1 , 2 Z ).
c + d
Es claro que, como funci
on en S, la funci
on f cumple
f (L) = 2k f (L),
C \ {0}.
(B.2)
Recprocamente, toda funci

on f en S que cumpla esta relacion de homogeneidad puede obtenerse mediante (B.1) a partir de una funci
on en el semiplano
H dada por
f ( ) = f (1, Z ).
Esta funci
on no es necesariamente holomorfa, pero cumple la relacion de
invarianza de las funciones modulares:

'
(
a + b
a + b
f
=f
1,
c + d
c + d Z
= (c + d)2k f (c + d, a + bZ ) = (c + d)2k f ( ).
As pues, si f es una forma modular de grado 2k, podemos verla como
una funci
on f : S C, o tambien como un homomorsmo de Z-modulos
f : SZ C.
449
Denici
on B.2 Sea S el conjunto de todos los retculos complejos. Para cada
natural n 1 llamamos T (n) C(S) a la correspondencia nita dada por

T (n)(L) =
L .
|L:L |=n
En otros terminos, T (n) asigna a cada retculo L el conjunto de todos sus

subretculos de ndice n. Este conjunto es nito, pues necesariamente se ha de
cumplir nL L L y L/nL
= (Z/nZ)2 , luego hay tantos subretculos L como
subgrupos tiene el grupo (Z/nZ)2 .
Para cada C consideramos tambien la correspondencia R C(S) dada
por R (L) = L.
Las correspondencias T (n) y R son elementos del anillo C(S), donde el
producto es la composicion de homomorsmos. El teorema siguiente recoge
algunas propiedades b
asicas:
Teorema B.3 Se cumple:
a) R R = R ,
b) R T (n) = T (n)R ,
c) T (m)T (n) = T (mn), si (m, n) = 1,
d) T (p)T (pn ) = T (pn+1 ) + pRp T (pn1 ), para todo primo p y n 1.
n: a) y b) son obvias. Respecto a c), observemos que
Demostracio

T (n)(T (m)(L)) =
L .
|L:L |=m |L :L |=n
Basta probar que siempre que |L : L | = mn existe un u

nico retculo intermedio L L L tal que |L : L | = m y |L : L | = n. Equivalentemente, hay
que probar que el grupo L/L tiene un u
nico subgrupo de orden n. Esto es un
hecho general: todo grupo abeliano de orden mn con (m, n) = 1 tiene un u
nico
subgrupo de orden n (el formado por los elementos de orden divisor de n).
Para probar d) observamos que
T (pn )(T (p)(L)) =

|L:L |=pn+1
aL L ,
donde aL es el n
umero de retculos L L L tales que |L : L | = p,

n
|L , L | = p . Por otra parte,

T (pn+1 )(L) =
L ,
|L:L |=pn+1
pT (pn1 )(Rp (L)) = pT (pn1 )(pL) = p

|L:L |=pn+1
bL L ,
450
donde
$
bL =
1 si L pL,
0 en otro caso.
(Notemos que |L : pL| = p2 .)

Hemos de demostrar que aL = pbL + 1. Distingamos dos casos:
a) Si L pL, hemos de ver que aL = 1, es decir, que hay un u
nico retculo
L L L de ndice p en L. Un tal L ha de cumplir pL L L. Entonces,
(pL + L )/pL y L /pL son dos grupos de orden p y uno est
a contenido en el
otro, luego coinciden. Esto prueba la unicidad. La existencia es obvia.
b) Si L pL hemos de ver que hay exactamente p + 1 retculos L L L

de ndice p en L. Estos retculos cumplen, de hecho, L pL L L y se
corresponden con los subgrupos de orden p en L/pL
= (Z/pZ)2 , que son p + 1,
como es facil comprobar.
De este teorema se desprende que las correspondencias T (n) dependen poumeros
lin
omicamente de las correspondencias T (p) y Rp , donde p recorre los n
primos. Como estas conmutan entre s, concluimos que todos los operadores
T (n) y R conmutan entre s.
Ahora probamos un resultado tecnico que necesitaremos para relacionar las
correspondencias T (n) con las funciones modulares:
Teorema B.4 Sea L = 1 , 2 Z un retculo complejo y n 1 un n
umero
natural. Para cada matriz

a 0
=
Mat2 (Z),
ad = n, a 1, 0 b < d,
b d
sea L = 1 , 2 Z , con 1 = d1 , 2 = b1 + a2 . Entonces, los retculos L
son distintos dos a dos y son todos los subretculos de L de ndice n.
n: Es claro que cada L tiene ndice n en L. Si L L es un
Demostracio
retculo de ndice n, denimos Y1 = L/(L + 1 Z ), Y2 = 1 Z /(L 1 Z ),
que son dos grupos cclicos generados por las clases de 2 y 1 respectivamente.
Sean a y d sus ordenes. La sucesion exacta
0 Y2 L/L Y1 0
prueba que ad = n.
Si 1 = d1 , tenemos que 1 L . Por otra parte, existe un 2 L tal
que 2 a2 (mod 1 Z ). Digamos que 2 = b1 + a2 . Podemos exigir que
0 b < d y entonces 2 y b quedan completamente determinados. Se cumple
que L = 1 , 2 Z , pues ambos retculos tienen ndice n en L.
As pues, tenemos una aplicaci
on que a cada retculo L le asigna una matriz

de modo que L = L . Es claro que las aplicaciones L y L son
mutuamente inversas, lo que prueba el teorema.
451
Seg
un hemos visto, toda funci
on modular f de grado 2k puede verse como
un homomorsmo de Z-modulos f : SZ C, donde S es el conjunto de todos
los retculos complejos. Por otra parte tenemos denidas las correspondencias
T (n) : SZ SZ , que nos permiten formar la composici
on T (n)f = T (n)f ,
cuya restriccion a S cumple la relacion (B.2):
T (n)f (L) = f (T (n)(L)) = f (T (n)(L))
= 2k f (T (n)(L)) = 2k T (n)f (L).
Esto nos permite a su vez ver a T (n)f como una funci
on denida sobre
H que verica la relaci
on de invarianza de las formas modulares de grado 2k.
Vamos a ver que es, de hecho, una forma modular. Explcitamente, teniendo en
cuenta el teorema B.4, vemos que

(T (n)f )( ) = f (T (n)(1, Z )) = f
d, a + bZ
a,b,d
2k a + b
1
=
d
f
= k (|2k f )( ),
d
n
a,b,d
donde recorre las matrices del teorema B.4.
Esta expresi
on muestra que T (n)f es una funci
on holomorfa en H. Falta
probar que es holomorfa en . Sea
f ( ) =
c(m)e2im
m=0
la serie de Fourier de f . Entonces

(T (n)f )( ) =

a,b,d
Ahora bien,
d2k
c(m)e2im(a +b)/d .
m=0

e2imb/d =
0b<d
d
0
si d | m,
si d
m.
Por consiguiente,
T (n)f ( ) =
d2k+1
a,d

m =0
c(m d)e2im a .
Llamando m = m a, tenemos que

T (n)f ( ) =
(n/a)2k+1 c(mn/a2 ) e2im .
m=0 a|(n,m)
Esta expresi
on muestra que T (n)f es holomorfa en , as como que si c0 = 0,
entonces el primer coeciente de la serie de T (n)f tambien es nulo, luego T (n)
transforma formas parab
olicas en formas parab
olicas.
Para evitar denominadores conviene modicar ligeramente la denici
on de
los operadores T (n). Llamemos T (n) a lo que hasta ahora hemos llamado T (n).
452
Denici
on B.5 Sea M2k el espacio de las formas modulares de grado 2k. Para
cada natural n 1, denimos el operador de Hecke T (n) : M2k M2k como
el dado por

T (n)f = n2k1 T (n) f = nk1 |2k f,
donde recorre las matrices del teorema B.4.

De este modo,

T (n)
c(m)e2i m =
b(m)e2i m ,
m=0
m=0
donde
b(m) =
a2k1 c(mn/a2 ).
a|(n,m)
(Se entiende que en el sumatorio a 1.)

En particular, b(0) = 2k1 (n)c(0) y b(1) = c(n). De aqu se sigue como ya
0
0
habamos comentado que T (n) se restringe a un operador T (n) : M2k
M2k
en el espacio de las formas parab
olicas de grado 2k.
Los operadores de Hecke heredan las propiedades de las correspondencias
que los inducen:
Teorema B.6 Los operadores de Hecke en el espacio M2k conmutan entre s y
satisfacen las relaciones siguientes:
a) T (m)T (n) = T (mn),
si (m, n) = 1,
b) T (pn )T (p) = T (pn+1 ) + p2k1 T (pn1 ),
si p es primo y n 1.
n: La conmutatividad se sigue inmediatamente de la deDemostracio

nici
on de los operadores de Hecke y de la conmutatividad de las correspondencias que los inducen. Comprobamos b). La prueba de a) es similar y m
as
sencilla. Si f M2k , entonces
T (pn )T (p)f = T (p)(T (pn )f ) = p(n+1)(2k1) T (p) (T (pn ) f ) =
p(n+1)(2k1) (T (p) T (pn ) f ) = p(n+1)(2k1) (T (pn+1 ) + pRp T (pn1 ) ) f
= T (pn+1 )f + p4k1 Rp T (pn1 ) f.
Ahora observamos que, para un retculo L, se cumple
(Rp T (pn1 ) f )(L) = f (p(T (pn1 )(L))
= p2k f (T (pn1 )(L)) = p2k (T (pn1 ) f )(L).
As pues,
T (pn )T (p)f = T (pn+1 )f + p2k1 T (pn1 )f.
453
Ahora podemos entender la relaci
on entre los operadores de Hecke y los
coecientes de Fourier de las formas modulares. Pensemos, por ejemplo, en el
0
espacio M12
. Sabemos que tiene dimensi
on 1 y que esta generado por la funci
on
discriminante ( ). Esto hace que sea necesariamente un vector propio de
todos los operadores de Hecke, es decir, que existen n
umeros complejos (n) tales
que T (n) = (n). Vamos a ver que esto implica el caracter multiplicativo
de la funci
on de Ramanujan.
Teorema B.7 Sea f una forma modular de grado 2k > 0 cuyo desarrollo en
serie de Fourier sea

f ( ) =
c(n)e2in .
n=0
Supongamos que f es simult

aneamente un vector propio de todos los operadores
de Hecke T (n), es decir, tal que T (n)f = (n)f para ciertos (n) C. Entonces
a) c(1) = 0.
b) Para cada n 1, se cumple c(n) = (n)c(1).
c) Si c(1) = 1, entonces, para m, n 1,
2k1 mn
c(m)c(n) =
.
d
c
d2
d|(m,n)
En particular, si (m, n) = 1 se cumple c(mn) = c(m)c(n).
n: El m-simo coeciente de Fourier de T (n)f es (n)c(m), y
Demostracio
seg
un las observaciones posteriores a la denici
on B.5 es
2k1 mn
(n)c(m) =
.
(B.3)
d
c
d2
d|(n,m)
En particular, si m = 1, queda (n)c(1) = c(n). Si fuera c(1) = 0 entonces
sera c(n) = 0 para todo n 1, luego f sera una constante, lo cual es absurdo
(tendra que ser k = 0). As pues, c(1) = 0. Esto prueba a) y b). Bajo
la hip
otesis de c) tenemos (n) = c(n) y (B.3) se convierte en la f
ormula del
enunciado.
Ejemplo Seg
un la observaci
on previa al teorema, esto se aplica a la funci
on
y, por consiguiente, a la funci
on de Ramanujan. Tenemos, pues, demostrada
la relaci
on:
2k1 mn
(m) (n) =
.
d
d2
d|(m,n)
En particular de aqu se desprende su caracter multiplicativo:
(mn) = (m) (n),
si (m, n) = 1,
as como una relaci

on recurrente para calcular (pn ) (supuesto conocido (p)):
(pn ) (p) = (pn+1 ) + p11 (pn1 ).
454
La teora de los operadores de Hecke puede generalizarse a otros grupos

de congruencias, y es una herramienta muy u
til para el estudio de las formas
modulares, especialmente para el estudio de las series de Dirichlet formadas con
los coecientes de una forma parab
olica. Por ejemplo, para el caso concreto de
la funci
on , puede probarse que la serie

(n)
L(, s) =
.
ns
n=1
converge en el semiplano complejo Re s > 6.5, as como que admite un desarrollo

en producto de Euler de la forma

(n)
1
=
,
s
s + p112s
n
1
(p)p
p
n=1
donde p recorre los n

umeros primos. Ademas, L(, s) se prolonga analticamente
a todo el plano complejo y satisface la ecuacion funcional
(2)s
1
1
(s)L(, s) = (2)s12
(12 s)L(, 12 s).
s
12 s
Bibliografa
[1] Apostol, T.M. Modular Functions and Dirichlet Series in Number Theory.
Springer, New York, 1976.
[2] Cassels, J.W.S. Diophantine equations with special reference to elliptic curves. J. London Math. Soc. 41 (1966), 193291.
[3] Connell, I. Elliptic Curve Handbook. Manuscrito, 1996.
[4] Dolgachev, I. Lectures on Modular Forms. Apuntes 1997.
[5] Knapp, A.W. Elliptic Curves. Princeton University Press, Princeton, New
Jersey, 1992.
[6] Lang, S. Diophantine Geometry. John Wiley & Sons, New York, 1962.
[7] Lang, S. Elliptic Functions. Springer, New York, 1987.
[8] Milne, J.S. Modular Functions and Modular Forms. Apuntes, 1990.
[9] Milne, J.S. Elliptic Curves. Apuntes, 1996.
[10] Serre, J.P., Cours darithmetique. Presses universitaires de France, Paris,
1970.
[11] Shafarevich, I. R. Basic Algebraic Geometry 1. Springer, New York, 1994.
[12] Shimura, G. Introduction to the Arithmetic Theory of Automorphic Functions. Iwanami Shoten and Princeton University Press, 1971.
[13] Siegel, C. L. Topics in Complex Function Theory. (3 vol
umenes) John Whiley & sons, New York, 1969, 1971, 1973.
[14] Silverman, J.H. The Arithmetic of Elliptic Curves. Springer, New York,
1986
[15] Silverman, J.H. Advanced Topics in the Arithmetic of Elliptic Curves.
Springer, New York, 1994
455
Indice de Materias
accion de un grupo, 321
algebra de cuaternios, 96
altura, 133, 188, 193, 194

can
onica, 198
automorfa (funci
on), 357
automorsmo, 42
invariante, 124
modular, 374
parab
olica, 374
Fourier (serie de), 307
Frobenius (aplicaci
on de), 28
funci
on
cuasimodular, 370
de Weierstrass, 290
elptica, 287
modular, 372
buena reducci
on, 146
Burnside (f
ormula de), 109
conmensurables (grupos), 340
correspondencia, 447
cuasisupersingular, 242
curva elptica, 31
c
uspide, 53
grupo
de congruencias, 343
formal, 121
ortogonal especial, 321
topol
ogico, 320
Deuring (ecuaci
on de), 47
diferencial invariante, 53
discriminante, 37
mnimo, 166
dominio fundamental, 320
Hecke (operador de), 452

homomorsmo, 122
analtico, 285
Hurwitz (f
ormula de), 24
ecuacion
de Weierstrass
reducida, 170
entera, 138
minimal, 139
global, 166
Eisenstein
funciones de, 380
serie de, 291
elptico (punto), 328
entero (punto), 157
espacio homogeneo, 66
exponencial formal, 127
invariante, 38
isogenia, 58
dual, 82
isomorsmo, 122
analtico, 285
de curvas elpticas, 31
isogenas (curvas), 82
Kummer (producto de), 184
Legendre (ecuacion de), 46
linealmente disjuntos, 14
logaritmo formal, 127
lmite proyectivo, 85
Fermat (curva de), 34

forma
medida hiperb
olica, 353
456
INDICE DE MATERIAS
modular
funci
on, 357
funci
on de Klein, 304
grupo, 312
supercie, 339
multiplicaci
on compleja, 79, 298
nodo, 53
racional, 54
operador diferencial, 266
orbita, 321
orden, 96
de un punto elptico, 332
de una funci
on algebraica, 287
parab
olico (punto), 328
paralelogramo fundamental, 283
polinomio modular, 362
reducci
on, 144
buena, mala, etc., 146
estable, etc., 149
retculo complejo, 283
Selmer
curvas de, xii, 21, 35
grupo de, 221
sistema proyectivo, 85
subgrupo de congruencias, 343
supersingular, 83
Tate (modulo de), 87
Tate-Shafarevich (grupo de), 221
Teorema
de Kraus, 141
de Mordell-Weil, 197
debil, 180
de Roth, 257
de Shafarevich, 281
de uniformizaci
on, 296
fundamental de la multiplicaci
on
compleja, 420, 431
topologa cociente, 322
toro complejo, 284
transformaci
on elptica, hiperb
olica,
parab
olica, 327
457
transitiva (acci
on), 321
traslacion, 52
traza de Frobenius, 100
unimodular (transformaci
on), 320
valores covariantes, 139
Weber (funci
on de), 414
Weierstrass (ecuacion de), 32
Weil (producto de), 91
Weil-Chatelet (grupo de), 67

Elipticas PDF

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Elipticas PDF

Cargado por

Copyright:

Formatos disponibles

Carlos Ivorra Castillo

La aritmetica es una clase de conocimiento en

Captulo I: Preliminares de geometra algebraica

Captulo II: La geometra de las

Captulo IV: Curvas elpticas sobre cuerpos nitos

Captulo VI: Curvas elpticas sobre cuerpos locales

Captulo VIII: El rango de una curva elptica

Captulo IX: Puntos enteros

Captulo X: Curvas elpticas complejas

Captulo XI: Supercies modulares

Captulo XII: Funciones modulares

12.6 Funciones modulares respecto a 0 (N ) . . . . . . . . . . . . . . . 386

Problema 2 Encontrar todas las ternas pitag

Obviamente ha de ser 0 < v < u (si partimos de una terna de n

(La ecuacion de una c

tiene una soluci

de modo que a, b, c Q, a2 + b2 = c2 y n = ab/2.

Fermat demostro que esta ecuacion no tiene soluciones enteras no triviales

Este procedimiento geometrico se reduce en la practica a unas sencillas

Supondremos al lector familiarizado con la geometra algebraica y la teora

y que conducen, entre otras cosas, a la demostracion del Ultimo

El espacio afn n-dimensional sobre un cuerpo k es An (k) = k n . Entonces

Captulo 1. Preliminares de geometra algebraica

Se dice que un conjunto C An es algebraico si C = V (S), para cierto

1.1. Variedades anes

As pues, si C esta denido sobre k el grupo G(k/k) act

Captulo 1. Preliminares de geometra algebraica

En vista de esto, los elementos de k(V ) se llaman funciones racionales de V .

Si V es una variedad denida sobre k, entonces [I(V )] = I(V ) para todo

(Entendiendo que es regular en P si y solo si es regular en P

Tenemos as un isomorsmo de grupos G(k/k)

1.1. Variedades anes

que k(V ) = kk(V ). As pues, cada k(V )-isomorsmo de k(V ) es la (

donde las dos u

Captulo 1. Preliminares de geometra algebraica

1.1. Variedades anes

es un punto racional de V se cumple que (P ) k, pues (P ) es invariante por

es decir, k[V ] es el conjunto de las funciones de k(V ) que no tienen singularidades.

: k[X1 , . . . , Xn ] k[X1 , . . . , Xm ] dado por G  G(F1 , . . . , Fn ).

Captulo 1. Preliminares de geometra algebraica

Llamaremos Pn (k) al espacio proyectivo de dimensi

P (k) = {P P | P = P para todo G(k/k)}.

n: Fijemos un sistema de referencia y consideremos un punto

para todo G(K/k),

luego existe un K tal que i = i , para i = 1, . . . , n + 1.

Si S es un conjunto de formas (polinomios homogeneos) en k[X1 , . . . , Xn+1 ],

1.2. Variedades proyectivas

Si C es un conjunto algebraico denido sobre k, llamaremos C(k) al conjunto

Captulo 1. Preliminares de geometra algebraica

En realidad, estos hechos pueden deducirse de los correspondientes al caso

Recordemos que la topologa de Zariski en Pn es la que tiene como conjuntos

1.3. Variedades cuasiproyectivas

el formado por las restricciones a V de todas las funciones de k(V ). Tenemos,

Si k(V ) y G(k/k), denimos k(V ) como (P ) = (P ) .

En particular, k[V ] es el anillo de las funciones racionales en V regulares

Captulo 1. Preliminares de geometra algebraica

(en el sentido general para aplicaciones regulares). Una implicaci

As pues, (x) = (x), pero como x es la identidad, esto es lo mismo que

Teorema 1.8 Si : V W es una aplicaci

Es claro que si es regular en un abierto U V , entonces es regular en

1.3. Variedades cuasiproyectivas

n: Supongamos que es invariante por automorsmos. Sea

denida en el abierto de puntos regulares para todas las funciones fi y donde

: k[X1 , . . . , Xn ] k[X1 , . . . , Xm ] dado por G G(F1 , . . . , Fn ).

{vs }ns=1 bj | j J .

Sean d = dim ai | i I , e = dim bj | j J . Podemos extender {ur }m