La computación cuántica, con su potencial disruptivo, ha comenzado a impulsar cambios significativos en la ciberseguridad. Microsoft ha tomado la delantera al integrar algoritmos de criptografía poscuántica (PQC) en Windows y Linux, una medida crucial para anticiparse a los desafíos de seguridad que plantea esta tecnología.
Las actualizaciones están disponibles en la versión 27852 del canal Canary de Windows Insider y a través de SymCrypt-OpenSSL 1.9.0 en Linux. Esto permite a desarrolladores y administradores de sistemas experimentar con algoritmos diseñados para resistir ataques de futuros ordenadores cuánticos y evitar el escenario del “harvest now, decrypt later”, donde los actores maliciosos buscan descifrar datos en un futuro.
Microsoft ha incorporado dos algoritmos aprobados por el Instituto Nacional de Estándares y Tecnología de EE. UU. (NIST): ML-KEM para intercambio de claves y encapsulación, y ML-DSA para firmas digitales. Estos algoritmos son parte de la familia CRYSTALS, reconocida por su solidez frente a amenazas cuánticas.
En Windows, los usuarios pueden probar estos algoritmos a través de las bibliotecas CNG, facilitando funciones como el manejo de certificados y servicios de identidad. En Linux, están disponibles mediante la integración de SymCrypt con OpenSSL, permitiendo el uso de algoritmos híbridos para intercambios TLS.
Para garantizar una transición fluida, Microsoft recomienda un enfoque híbrido, combinando algoritmos poscuánticos con los tradicionales, manteniendo así una defensa robusta y compatibilidad con sistemas actuales.
La compañía trabaja también en ampliar el soporte de estos algoritmos a todo su ecosistema, incluyendo Microsoft 365 y servicios de certificado. Además, colabora con el IETF para estandarizar mecanismos seguros de autenticación y firma digital.
A pesar de los avances, la transición no está exenta de desafíos. Los nuevos algoritmos requieren más recursos computacionales y aumentan el tamaño de las claves, afectando el rendimiento. Microsoft, consciente de estos obstáculos, promueve la «agilidad criptográfica», facilitando la rápida adaptación a nuevos estándares.
Instituciones como la NSA y la Comisión Europea ya han instado a una transición hacia entornos resistentes a la computación cuántica. Microsoft, al ofrecer herramientas preparadas para PQC, se posiciona como líder en esta carrera. El lanzamiento de estas funcionalidades representa una oportunidad clave para que la industria optimice sus sistemas antes de que la amenaza cuántica se convierta en una realidad cotidiana.
La computación cuántica ofrece promesas revolucionarias, pero también plantea significativos retos en ciberseguridad. Iniciativas como esta permiten avanzar hacia una infraestructura más resiliente y preparada para los desafíos futuros.
