Cloudflare y la Resistencia a Ataques de Computación Cuántica
Cloudflare ha anunciado su intención de hacer que toda su plataforma sea resistente a ataques de computación cuántica para el año 2029, acelerando así los esfuerzos para reemplazar la criptografía de internet que las potentes máquinas cuánticas podrían eventualmente vulnerar. En una publicación de blog el martes, la empresa de infraestructura web destacó que está priorizando la autenticación post-cuántica, advirtiendo que las claves de autenticación comprometidas podrían permitir a los atacantes suplantar servidores, acceder a sistemas o distribuir actualizaciones de software malicioso.
«La migración a la autenticación post-cuántica es más compleja que la transición hacia la encriptación, ya que implica más pasos», comentó Sharon Goldberg, directora senior de gestión de productos en Cloudflare, en una entrevista con Decrypt.
La Seguridad de la Capa de Transporte (TLS) es el protocolo criptográfico que asegura las conexiones de internet entre clientes y servidores, protegiendo los datos intercambiados por sitios web, aplicaciones y servicios en línea.
Preocupaciones sobre el ‘Día-Q’
La línea de tiempo de Cloudflare refleja la creciente preocupación por el ‘Día-Q’, el día teórico pero cada vez más plausible en que una computadora cuántica práctica entre en funcionamiento. Mientras que anteriormente los expertos situaban el Día-Q a décadas de distancia, nuevas investigaciones, incluidas las de IBM y Google, han acercado esa fecha a 2032.
«Nuestra decisión de acelerar nuestra hoja de ruta post-cuántica, especialmente en autenticación, fue desencadenada por los recientes avances en computación cuántica, junto con el anuncio de Google, que también apunta a 2029 para un despliegue completo de autenticación post-cuántica», agregó Goldberg.
Cloudflare se une a una creciente lista de empresas y desarrolladores que están sonando la alarma sobre el avance de la computación cuántica, que podría convertirse en un riesgo para la ciberseguridad, un problema que se extiende más allá de los sitios web. Bitcoin, por ejemplo, depende de firmas digitales de curva elíptica para probar la propiedad de las monedas y autorizar transacciones.
Riesgos de la Computación Cuántica
Expertos, incluidos el cofundador de Ethereum, Vitalik Buterin, el cofundador de Solana, Anatoly Yakovenko, y el fundador de Cardano, Charles Hoskinson, han advertido que una computadora cuántica suficientemente poderosa que ejecute el algoritmo de Shor podría teóricamente derivar una clave privada a partir de una clave pública, lo que hace necesario un movimiento hacia algoritmos post-cuánticos antes de que ocurra el Día-Q.
En marzo, investigadores de Caltech y Oratomic publicaron un estudio sugiriendo que romper la criptografía utilizada por Bitcoin podría hacerse con tan solo 10,000 qubits utilizando una computadora cuántica de átomos neutros. Sin embargo, los expertos señalan que alcanzar esa marca de 10,000 qubits es más fácil decirlo que hacerlo.
«Tener solo 10,000 qubits físicos es algo que podría suceder en un año», comentó anteriormente Dolev Bluvstein, cofundador y CEO de Oratomic, a Decrypt.
Estos desarrollos han llevado a las empresas a acelerar sus cronogramas de migración. Cloudflare ha mitigado gran parte de ese riesgo al habilitar la encriptación post-cuántica en la mayoría de sus productos desde 2022.
Planes de Cloudflare para la Autenticación Post-Cuántica
Cloudflare ha detallado que sus planes incluyen implementar autenticación post-cuántica para conexiones de origen a mediados de 2026, expandiéndola a conexiones de visitantes a mediados de 2027, extendiendo el soporte a través de su plataforma de redes empresariales a principios de 2028, y finalmente completando el despliegue en todos sus servicios para 2029.
«La complejidad de la actualización significa que necesitamos comenzar ahora», concluyó Goldberg. «Otras organizaciones también deberían actuar con un sentido de urgencia, para que no se queden sin tiempo para implementar una actualización segura y fluida a medida que se acerca el Día-Q.»
