Por Jason Nelson
4 min lectura
Cloudflare afirma que planea hacer toda su plataforma resistente a los ataques de computación cuántica para 2029, acelerando los esfuerzos para reemplazar la criptografía de internet que las poderosas máquinas cuánticas podrían eventualmente vulnerar.
En una publicación del martes, la empresa de infraestructura web señaló que está priorizando la autenticación post-cuántica, advirtiendo que el compromiso de las claves de autenticación podría permitir a los atacantes suplantar servidores, acceder a sistemas o distribuir actualizaciones de software maliciosas.
"La migración a la autenticación post-cuántica es más compleja que la transición para el cifrado porque implica más pasos", dijo Sharon Goldberg, directora senior de gestión de productos en Cloudflare, a Decrypt. "Con las actualizaciones de cifrado post-cuántico para TLS, solo necesitamos actualizar el cliente TLS y el servidor TLS".
Transport Layer Security, o TLS, es el protocolo criptográfico que protege las conexiones a internet entre clientes y servidores, resguardando los datos intercambiados por sitios web, aplicaciones y servicios en línea.
El cronograma de Cloudflare refleja la creciente preocupación por el 'Día Q', el día teórico pero cada vez más plausible en que una computadora cuántica práctica entre en funcionamiento. Si bien los expertos alguna vez situaron el Día Q a décadas de distancia, nuevas investigaciones, incluyendo las de IBM y Google, acercan esa fecha a 2032.
"Nuestra decisión de acelerar nuestra hoja de ruta post-cuántica —especialmente en autenticación— fue impulsada por los recientes avances en computación cuántica, junto con el hecho de que Google también apunta ahora a 2029 para un despliegue completo de autenticación post-cuántica", afirmó Goldberg.
La publicación de Cloudflare se hizo eco de un anuncio del mes pasado de Google, en el que la compañía indicó que planea ser resistente a la computación cuántica para 2029, lo que, según señaló, contribuyó a activar el cronograma acelerado.
"Todo esto sugiere que el Día Q podría llegar antes de lo esperado", advirtió Goldberg, añadiendo que tras ese día, un adversario equipado con una computadora cuántica podría vulnerar cualquier sistema que no esté protegido con autenticación post-cuántica.
Cloudflare se suma a una creciente lista de empresas y desarrolladores que advierten que la computación cuántica está avanzando a un ritmo en el que podría convertirse en un riesgo para la ciberseguridad, y el problema va más allá de los sitios web.
Bitcoin depende de firmas digitales de curva elíptica para demostrar la propiedad de las monedas y autorizar transacciones. Expertos como el cofundador de Ethereum, Vitalik Buterin; el cofundador de Solana, Anatoly Yakovenko; y el fundador de Cardano, Charles Hoskinson, han advertido que una computadora cuántica suficientemente potente ejecutando el algoritmo de Shor podría derivar teóricamente una clave privada a partir de una clave pública, y que la transición a algoritmos post-cuánticos es necesaria antes de que llegue el Día Q.
En marzo, investigadores del Caltech y Oratomic publicaron un estudio que sugiere que vulnerar la criptografía utilizada por Bitcoin podría lograrse con tan solo 10.000 qubits mediante una computadora cuántica de átomos neutros. Sin embargo, los expertos señalan que alcanzar esa marca de 10.000 es más fácil dicho que hecho.
"Tener simplemente 10.000 qubits físicos es algo que podría ocurrir en menos de un año", dijo anteriormente a Decrypt Dolev Bluvstein, cofundador y CEO de Oratomic. "Pero eso realmente no es la meta que la gente cree que es. No es como cuando diseñas una computadora, simplemente colocas los transistores en el chip, te lavas las manos y dices que terminaste. Es una tarea sumamente compleja y extremadamente complicada construir realmente uno de estos".
Esos avances han llevado a las empresas a acelerar sus cronogramas de migración.
Cloudflare indicó que mitigó gran parte de ese riesgo al habilitar el cifrado post-cuántico en la mayoría de sus productos desde 2022.
"Si bien nos enorgullece que más del 65% del tráfico humano hacia Cloudflare esté cifrado post-cuánticamente y que la mayoría de nuestros productos también admitan cifrado post-cuántico", agregó Goldberg, "nuestro trabajo no estará terminado hasta que también hayamos implementado la autenticación post-cuántica".
Cloudflare señaló que sus planes incluyen implementar la autenticación post-cuántica para conexiones de origen a mediados de 2026, expandirla a conexiones de visitantes a mediados de 2027, extender el soporte a toda su plataforma de redes empresariales a principios de 2028 y, finalmente, completar el despliegue en todos sus servicios para 2029.
"La complejidad de la actualización significa que debemos comenzar ahora", afirmó Goldberg. "Otras organizaciones también deberían empezar a actuar con sentido de urgencia, para no quedarse sin tiempo para implementar una actualización segura y sin contratiempos a medida que se acerca el Día Q".
Decrypt-a-cookie
This website or its third-party tools use cookies. Cookie policy By clicking the accept button, you agree to the use of cookies.