En días recientes, Cloudflare anunció la aceleración de su cronograma de seguridad post cuántica, con el objetivo de completar la transición en 2029. La medida abarca toda su plataforma y sus sistemas de autenticación. Esta decisión está alineada con la publicación de investigaciones que analizan la capacidad de procesamiento de los computadores cuánticos actuales y advierten sobre la cercanía del llamado Q-Day.
Recordemos que el Q-Day se refiere al momento hipotético en que una computadora cuántica sea lo suficientemente potente para romper los algoritmos de cifrado actuales (como RSA), que protegen desde innumerables transacciones bancarias hasta comunicaciones gubernamentales.
Al respecto, estudios recientes realizados por Google y Oratomic indican avances en hardware y algoritmos que disminuyen los recursos físicos necesarios para realizar el descifrado de datos y sugieren que los métodos de cifrado actuales podrían ser vulnerables en un periodo menor al previsto originalmente.
En particular, el informe de Caltech y Oratomic, presentó una arquitectura que reduce la estimación de hardware necesario para ejecutar el algoritmo de Shor. Además, la evolución de los algoritmos cuánticos ha reducido la complejidad matemática de las operaciones requeridas para vulnerar la seguridad.
Transición hacia la seguridad post-cuántica
No solo se trata de Cloudflare, la industria tecnológica ha acelerado su transición post-cuántica. Como ejemplo, Google anunció su plan para completar la migración a criptografía post-cuántica en 2029, mientras que el Instituto Nacional de Estándares y Tecnología (NIST) estadounidense ya ha estandarizado algoritmos resistentes al riesgo cuántico para orientar la adopción en sistemas críticos de comunicaciones y servicios en la nube.
El sector financiero y diversas agencias gubernamentales están evaluando la adopción de criptografía post-cuántica para proteger transacciones, comunicaciones y procesos de autenticación. Sin embargo, se trata de una migración aún en curso, en la que el foco técnico ya no se limita a la protección de datos, sino que también abarca la seguridad de identidades y la autenticación en tiempo real, con el fin de reducir el riesgo de suplantación frente a futuras amenazas.
Después de todo, los algoritmos de cifrado actuales, como RSA, se fundamentan en problemas matemáticos cuya resolución le tomaría miles de años a una computadora convencional. No obstante, un computador cuántico podría realizar esa misma tarea en cuestión de segundos.
Volviendo a Cloudflare su plan contempla la expansión de la autenticación post-cuántica durante el año 2026. El despliegue continuará en sus productos y redes hasta el año 2028. De forma que para 2029, todos los servicios cuenten con esta protección de manera predeterminada y sin necesidad de intervención por parte de los usuarios.
¿Su empresa ya empezó a pensar en implementar soluciones de Ciberseguridad ante este desafío?
