Cloudflare apunta a 2029 para Internet resistente a la computación cuántica, mientras se ciernen amenazas para Bitcoin

En resumen

• Cloudflare busca que su plataforma sea completamente segura frente a la computación poscuántica para 2029.
• Nueva investigación cuántica está acortando los plazos de seguridad en toda la industria tecnológica.
• Las mismas matemáticas criptográficas protegen la autenticación en internet y las firmas de Bitcoin.

Cloudflare dice que planea hacer que toda su plataforma sea resistente a los ataques de la computación cuántica para 2029, acelerando los esfuerzos para reemplazar la criptografía de internet que, eventualmente, las poderosas máquinas cuánticas podrían romper. En un post del blog el martes, la empresa de infraestructura web dijo que está dando prioridad a la autenticación poscuántica, advirtiendo que las llaves de autenticación comprometidas podrían permitir a los atacantes hacerse pasar por servidores, acceder a sistemas o distribuir actualizaciones maliciosas de software. “La migración a la autenticación poscuántica es más compleja que la transición para el cifrado porque implica más pasos”, Sharon Goldberg, directora sénior de gestión de producto en Cloudflare, le dijo a Decrypt. “Con las actualizaciones de cifrado poscuántico para TLS, solo necesitamos actualizar el cliente TLS y el servidor TLS”.

La Seguridad de la Capa de Transporte, o TLS, es el protocolo criptográfico que asegura las conexiones de internet entre clientes y servidores, protegiendo los datos intercambiados por sitios web, aplicaciones y servicios en línea. El cronograma de Cloudflare refleja la creciente preocupación por el “Q-Day”, el día teórico pero cada vez más plausible en el que un ordenador cuántico práctico entra en funcionamiento. Si bien los expertos antes situaban el Q-Day décadas atrás, nuevas investigaciones, incluidas las de IBM y Google, acercan la fecha a 2032. “Nuestra decisión de acelerar nuestra hoja de ruta poscuántica—especialmente la autenticación—se activó por avances recientes en computación cuántica, junto con que Google también apunta a 2029 para un despliegue completo de la autenticación poscuántica”, dijo Goldberg.

El anuncio de Cloudflare hizo eco de un comunicado del mes pasado de Google, que dijo que planea ser resistente a la computación cuántica para 2029, algo que la empresa indicó que ayudó a activar el cronograma acelerado. “Todo esto sugiere que el Q-Day podría llegar antes de lo esperado”, advirtió Goldberg, “y que después del Q-Day, un adversario con una computadora cuántica podría irrumpir en cualquier sistema que no esté protegido con autenticación poscuántica”.

Cloudflare se une a una lista cada vez mayor de compañías y desarrolladores que alertan de que la computación cuántica avanza a un ritmo con el que podría convertirse en un riesgo de ciberseguridad, y el problema va más allá de los sitios web. Bitcoin se apoya en firmas digitales de curvas elípticas para probar la propiedad de las monedas y autorizar transacciones. Expertos, incluido el cofundador de Ethereum Vitalik Buterin, el cofundador de Solana Anatoly Yakovenko y el fundador de Cardano Charles Hoskinson, han advertido que una computadora cuántica suficientemente poderosa que ejecute el algoritmo de Shor podría, en teoría, derivar una clave privada a partir de una clave pública, y que es necesario pasar a algoritmos poscuánticos antes de que ocurra el Q-Day. En marzo, investigadores de Caltech y Oratomic publicaron un estudio que sugiere que romper la criptografía utilizada por Bitcoin se haría con tan pocos como 10,000 cúbits usando una computadora cuántica de átomos neutros. Los expertos dicen, sin embargo, que lograr ese umbral de 10,000 es más fácil decirlo que hacerlo. “Tener solo 10,000 cúbits físicos es algo que podría ocurrir en un año”, dijo anteriormente Dolev Bluvstein, cofundador y CEO de Oratomic, a Decrypt. “Pero eso realmente no es el objetivo en el que la gente piensa que es. No es como cuando diseñas una computadora: solo pones los transistores en el chip, te lavas las manos y dices que ya terminaste. Es una tarea altamente no trivial, extremadamente complicada, ir y construir realmente una de estas”. Estos desarrollos han llevado a las empresas a acelerar sus cronogramas de migración. Cloudflare dijo que mitigó gran parte de ese riesgo al habilitar cifrado poscuántico en la mayoría de sus productos a partir de 2022.

“Si bien nos enorgullece que más del 65% del tráfico humano a Cloudflare esté cifrado con poscuántico y que la mayoría de nuestros productos también admitan cifrado poscuántico”, dijo Goldberg, “nuestro trabajo no termina hasta que también hayamos desplegado autenticación poscuántica”. Cloudflare dijo que sus planes incluyen implementar autenticación poscuántica para conexiones de origen a mediados de 2026, expandirla a conexiones de visitantes a mediados de 2027, extender el soporte en su plataforma de redes empresariales para principios de 2028 y, finalmente, completar el despliegue en todos sus servicios para 2029. “La complejidad de la actualización significa que necesitamos empezar ahora”, dijo Goldberg. “Otras organizaciones también deberían comenzar a actuar con una sensación de urgencia, para que no se queden sin tiempo para implementar una actualización segura y fluida a medida que se acerca el Q-Day.”