Microsoft Lidera la Transición hacia la Criptografía Post-Cuántica (PQC)

Por Eduardo Travieso Itriago

Microsoft está impulsando su Quantum Safe Program (QSP) como una iniciativa esencial para la seguridad criptográfica de próxima generación. Ante la amenaza que la computación cuántica escalable representa para los métodos de cifrado actuales (como las firmas digitales y la criptografía de clave pública), la compañía ya está ejecutando una hoja de ruta integral para ser quantum-safe.

El QSP es un programa corporativo global diseñado para asegurar tanto la infraestructura interna de Microsoft como los servicios ofrecidos a clientes y socios.

Estrategia y Hoja de Ruta

La migración hacia la Criptografía Post-Cuántica (PQC) es una transformación multianual que exige planificación inmediata. La estrategia de Microsoft se enfoca en tres prioridades:

• Resiliencia Interna: Actualizar los servicios propios y de terceros, la cadena de suministro y el ecosistema para que sean seguros frente a amenazas cuánticas, incorporando agilidad criptográfica.
• Soporte al Ecosistema: Facilitar la transición de clientes, socios y el ecosistema completo con herramientas y orientación adecuadas.
• Impulso Global: Promover la investigación, estándares y soluciones PQC a nivel mundial.

Microsoft está alineado con los requisitos de seguridad cuántica de organismos como NIST, IETF y la NSA. La hoja de ruta de la compañía establece un plazo ambicioso: completar la transición de todos sus productos y servicios antes de 2033, adelantándose al plazo de 2035 fijado por la mayoría de los gobiernos.

Avances Clave

La transición se está ejecutando en fases:

• Componentes Fundamentales: Microsoft ha integrado algoritmos PQC (como ML-KEM y ML-DSA) en SymCrypt, su biblioteca criptográfica principal utilizada por plataformas como Windows, Azure y Microsoft 365. Esto ya está disponible en versión preview para Windows Insiders y Linux.
• Mitigación de HNDL: Para contrarrestar el riesgo de ataques Harvest Now, Decrypt Later (HNDL), donde los atacantes almacenan datos cifrados para descifrarlos en el futuro cuántico, Microsoft ha habilitado el intercambio de claves híbridas en TLS 1.3 a través de SymCrypt-OpenSSL, ofreciendo una protección anticipada.
• Infraestructura Crítica: La compañía está priorizando la actualización de servicios esenciales como los sistemas de autenticación Entra, la gestión de claves y los servicios de firma digital.

La estrategia de Microsoft incluye la opción de una transición directa a PQC o un enfoque híbrido que combine algoritmos clásicos y cuánticos, garantizando un camino seguro y fluido hacia la era post-cuántica.

Por Eduardo Travieso Itriago