Google ha anunciado un nuevo programa en su navegador Chrome que garantiza que los certificados HTTPS estén seguros contra los riesgos futuros que plantean las computadoras cuánticas.
«Para garantizar la escalabilidad y eficiencia del ecosistema, Chrome no tiene planes inmediatos de agregar certificados X.509 tradicionales, incluida la criptografía poscuántica, al almacén raíz de Chrome», dijo el equipo de redes y web segura de Chrome.
«En cambio, Chrome está trabajando con otros socios para desarrollar una evolución de los certificados HTTPS basados en Merkle Tree Certificates (MTC), actualmente en desarrollo en el grupo de trabajo PLANTS».
Como lo describe Cloudflare, MTC es una propuesta de infraestructura de clave pública (PKI) de próxima generación utilizada para proteger Internet y que tiene como objetivo reducir la cantidad de claves públicas y firmas en un protocolo de enlace TLS al mínimo necesario.
Google dice que en este modelo, una autoridad certificadora (CA) firma una única «cabeza de árbol» que representa millones de certificados, y el «certificado» enviado al navegador es un certificador liviano que pertenece a ese árbol.
En otras palabras, MTC facilita la implementación de algoritmos poscuánticos sin incurrir en el ancho de banda adicional asociado con las cadenas de certificados X.509 tradicionales. Este enfoque desacopla la seguridad del algoritmo criptográfico correspondiente del tamaño de los datos transmitidos al usuario, añadió la empresa.
«Al reducir los datos de autenticación en el protocolo de enlace TLS a un mínimo absoluto, MTC pretende mantener la web post-cuántica tan rápida y fluida como la Internet actual, manteniendo un alto rendimiento incluso cuando empleamos una seguridad más sólida», dijo Google.
El gigante tecnológico dijo que ya está experimentando con MTC utilizando tráfico de Internet real y planea expandir gradualmente su implementación en tres fases diferentes para el tercer trimestre de 2027.
Fase 1 (en progreso): Google está trabajando con Cloudflare para realizar un estudio de viabilidad para evaluar el rendimiento y la seguridad de las conexiones TLS que dependen de MTC. Fase 2 (primer trimestre de 2027): Google planea invitar a los operadores de registros de Transparencia de Certificados (CT) con al menos un registro «utilizable» en Chrome antes del 1 de febrero de 2026 a participar en el arranque inicial del MTC público. Fase 3 (tercer trimestre de 2027): Google finaliza los requisitos para incorporar CA adicionales al nuevo Chrome Quantum-Resistant Root Store (CQRS) y los programas raíz correspondientes que solo admiten MTC.
Google dijo: «Creemos que la adopción de MTC y almacenes raíz a prueba de cuánticos es una oportunidad importante para garantizar la solidez de los cimientos del ecosistema actual». Al diseñar para las demandas específicas de la ágil Internet actual, podemos acelerar la adopción de la resiliencia poscuántica para todos los usuarios de la web.
Source link
