<div><article role="article"><div> <p><strong>Google</strong> ha adelantado su fecha límite estimada para la preparación cuántica en criptografía a 2029, es decir, solo 33 meses a partir de ahora. Esto es antes que las fechas límite anteriores, y propusieron la nueva fecha límite de migración post-cuántica debido a dos nuevos artículos que representan un gran salto en el estado de la tecnología. Está adelantado a lo previsto, pero no es del todo inesperado. Criptógrafos e ingenieros han estado trabajando en esto durante años, y a medida que la fecha límite se acerca, no es sorprendente ver estimaciones de cronogramas más precisas.</p> <p>La preparación para el error del año 2000 (Y2K) no es una analogía perfecta. Al igual que Y2K, si los sistemas no se actualizan a tiempo, cualquiera con una computadora cuántica lo suficientemente potente podrá insertar malware más fácilmente en los sistemas centrales de una computadora y falsificar autenticaciones para permitir la suplantación de identidad, simplemente observando el tráfico de red. Estas son las amenazas cuyos plazos de mitigación se han adelantado.</p> <p>Pero a diferencia de Y2K, hay un segundo tipo de ataque para el que ya debemos estar preparados: las computadoras cuánticas podrán descifrar años de mensajes capturados enviados a través de plataformas de mensajería cifrada compartidos en cualquier momento antes de que esas plataformas se actualicen a cifrado a prueba de cuántica. Ese tipo de ataque ha sido el enfoque principal de los esfuerzos de ingeniería hasta ahora y la mitigación está en marcha, ya que todo lo anterior a la actualización podría verse comprometido eventualmente.</p> <p>Afortunadamente, no toda la criptografía se ve afectada por las computadoras cuánticas. Notablemente, el cifrado simétrico es resistente a cuántica. Eso significa que si tiene activado el cifrado de disco, no debería preocuparse de que las computadoras cuánticas accedan a su teléfono, siempre que las claves de su sistema sean lo suficientemente largas. El problema es cómo obtener las claves para realizar ese cifrado y cómo autenticar el software en su dispositivo y en la nube.</p> <h2>Ingenieros: Hora de Cerrar Filas</h2> <p>Para aquellos cuyo trabajo toca cualquier tipo de implementación criptográfica, es de esperar que ya estén trabajando en la transición post-cuántica. Si no es así, realmente deberían estarlo; hay bastantes publicaciones y actualizaciones relevantes con más información sobre lo que esta noticia significa para usted. Sus sistemas de acuerdo de clave deberían actualizarse pronto si aún no lo han hecho, debido a los ataques de "almacenar ahora, descifrar después". Ahora es el momento de prepararse también para los ataques de autenticación con firmas falsificadas.</p> <p>En algunos casos, es posible que deba esperar a que otros terminen su trabajo primero. Si está utilizando <strong>NGINX</strong> para alojar sitios web en <strong>Ubuntu</strong>, por ejemplo, la configuración de seguridad que necesita para actualizar el acuerdo de clave se lanzó recientemente en la versión 26.04. Las actualizaciones se están implementando, así que siga revisando y actualice sus sistemas tan pronto como pueda.</p> <h2>Usuarios: Manténgase Actualizado, Revise sus Chats</h2> <p>Pero si no está en posición de actualizar software o hardware, puede tomar algunas medidas adicionales para asegurarse de estar lo más protegido posible. Querrá obtener las últimas protecciones post-cuánticas tan pronto como estén disponibles, por lo que si aún no tiene el hábito de aplicar actualizaciones de software de manera oportuna, ahora es un buen momento para empezar.</p> <p>Si desea saber si el sitio web que está utilizando o la aplicación de mensajería cifrada con la que está chateando filtrará sus datos en unos años a cualquiera que almacene tráfico ahora, puede buscar su nombre junto con la palabra "cuántico". Los ingenieros suelen estar bastante orgullosos de su trabajo y han anunciado su soporte post-cuántico (como lo hemos visto con <strong>Signal</strong> e <strong>iMessage</strong>). Si no puede encontrar esa información, es posible que deba tener una consideración adicional sobre lo que dice en Internet, o cambiar las herramientas que utiliza. Esas son las áreas importantes de las que preocuparse ahora, antes de que las computadoras cuánticas estén realmente aquí, porque podrían resultar en la fuga masiva de mensajes antiguos.</p> <p>La nueva fecha límite significa que algunas tecnologías simplemente no llegarán a tiempo y tendrán que ser dejadas de lado, como los entornos de ejecución confiables (TEE), debido a la menor velocidad de implementación de hardware. Los TEE son la forma en que las empresas realizan procesamiento privado de datos de usuarios en la nube, y son particularmente relevantes para las ofertas de IA. </p> <p>Incluso ahora, aunque ofrecen más protección que el procesamiento de datos en texto plano, los TEE no son tan seguros como el cifrado homomórfico o el procesamiento en el dispositivo. Post-cuántico, el nivel de seguridad se acerca mucho más al cálculo sobre texto plano, e incluso con controles de usuario sólidos, eso facilita demasiado el "backdoor" accidental de sus propios chats cifrados. Si le preocupa que el contenido de los mensajes en un chat cifrado se exponga, probablemente querrá evitar por completo el uso de funciones de IA que puedan filtrar ese contenido, como la resumen del historial de chat reciente y las notificaciones, y la asistencia para la composición de respuestas. </p> <h2>¿Cómo va la Transición Hasta Ahora?</h2> <p>El trabajo para actualizar el mundo a post-cuántico está en marcha. <strong>NIST</strong> finalizó los estándares para los algoritmos criptográficos post-cuánticos en 2024. Las plataformas más grandes, los sitios web y los proveedores de alojamiento ya han actualizado sus algoritmos, por lo que incluso ahora, es probable que ya esté utilizando algoritmos post-cuánticos para acceder a parte de Internet. Las mediciones varían ampliamente, pero hasta aproximadamente 4 de cada 10 sitios web admiten actualmente un intercambio de claves post-cuántico.</p> <p>Todavía queda trabajo por hacer para averiguar cómo realizar los cambios necesarios; por ejemplo, la forma en que se descubre la clave privada de un sitio web para hacer posible HTTPS se está rediseñando para dar cabida a firmas más grandes. Algunas tecnologías recién están llegando al mercado, como la raíz de confianza post-cuántica disponible ahora en algunos Chromebooks. En la práctica, esto significa que a medida que piense en reemplazar sus dispositivos actuales en los próximos años, es posible que desee verificar si está adquiriendo hardware con soporte post-cuántico, si esas protecciones específicas son necesarias para su modelo de amenaza.</p> <p>Para las áreas que aún necesitan actualización, ¿cuánto podemos esperar tener listas para la nueva fecha límite? Es probable que no todos los dispositivos y despliegues criptográficamente capaces estén listos a tiempo, y el hardware con certificados codificados de forma rígida probablemente será el último en actualizarse. Vimos que eso sucedió cuando SHA-1 fue descontinuado.</p> </div></article></div>