
Microsoft anunció el martes que está acelerando su hoja de ruta de seguridad cuántica, diciendo que los avances tecnológicos en la computación cuántica han hecho imperativo reemplazar los estándares de cifrado existentes antes de lo esperado.
«Los avances en la investigación y el desarrollo cuánticos han cambiado el horizonte de riesgo», afirmó Mark Russinovich, director de tecnología de Microsoft Azure. «Creemos que las computadoras cuánticas criptográficamente relevantes pueden estar aquí antes de lo esperado, y el trabajo requerido para prepararse es significativo, por lo que las organizaciones deben comenzar ahora».
Con este fin, los fabricantes de Windows están acelerando el cronograma del Microsoft Quantum Safe Program (QSP) con el objetivo de realizar la transición de productos y servicios críticos a la criptografía poscuántica (PQC) para 2029. La compañía también planea incorporar los requisitos de PQC en su Secure Future Initiative (SFI).
Las áreas clave de enfoque incluyen la actualización del cifrado de red con la adopción de TLS 1.3, la creación de agilidad criptográfica de datos en reposo para permitir cambios de cifrado sin rediseñar los sistemas subyacentes y la migración a algoritmos PQC para proteger cadenas de confianza como la firma de códigos, la emisión de certificados, la protección de claves y los canales de actualización.
«Esto incorpora la preparación para la seguridad cuántica en el mismo marco de ingeniería disciplinado que utilizamos para otros resultados de seguridad importantes: propiedad clara, hitos mensurables y progreso transparente», dijo Rucinovich. «Al incorporar estas capacidades en nuestra plataforma, nuestros clientes pueden moverse más rápido y con más confianza».
Microsoft también señaló que la agilidad criptográfica es esencial para la transición poscuántica, y reclamó la necesidad de construir sistemas que eliminen suposiciones algorítmicas codificadas, preserven la información correcta para reconstruir el contexto criptográfico y hagan de las actualizaciones de algoritmos una tarea de ingeniería de rutina en lugar de una reescritura de emergencia.
«La agilidad criptográfica requiere metadatos criptográficos autodescriptivos o formatos de texto cifrado versionados para que las implementaciones puedan leer datos heredados mientras escriben con los últimos algoritmos aprobados», explicó. «Un sistema cripto-ágil bien diseñado debería tener como objetivo leer formatos de texto cifrado antiguos el tiempo suficiente para admitir la migración mientras escribe nuevos datos en la última configuración aprobada».
El acontecimiento se produce días después de que el presidente de Estados Unidos, Donald Trump, firmara una orden ejecutiva que establece plazos estrictos para que las agencias federales realicen la transición de activos de alto valor y sistemas de alto impacto a PQC.
A principios de marzo de este año, Google anunció un nuevo programa en su navegador Chrome para garantizar que los certificados HTTPS estén seguros contra los riesgos futuros que plantean las computadoras cuánticas. Ese mismo mes, el gigante tecnológico se comprometió a hacer que su infraestructura sea cuánticamente segura para 2029. La empresa de infraestructura web Cloudflare hizo lo mismo, con planes similares para realizar la transición a PQC ese mismo año.
Esta amenaza se ve exacerbada aún más por el llamado «cosechar ahora, descifrar después». Esto es algo que los atacantes esperan poder recopilar datos cifrados ahora y descifrarlos una vez que una gran máquina cuántica esté en funcionamiento.
Además, un equipo de investigadores de Google ha revelado que han mejorado significativamente un algoritmo cuántico para romper la criptografía de curva elíptica, específicamente el logaritmo discreto de curva elíptica de 256 bits (ECDLP-256), utilizando menos qubits y puertas de los que se pensaba anteriormente.
Por otra parte, un grupo de académicos de Caltech y Oratomic han puesto en práctica el algoritmo de Scholl con sólo 10.000 qubits reconfigurables, demostrando un nuevo enfoque de corrección de errores que tiene el potencial de derrotar a RSA-2048 y P-256.
Source link
