Google ha puesto en marcha un nuevo programa dentro de su navegador Chrome para avanzar hacia certificados HTTPS resistentes a la computación cuántica, o quantum ready, un movimiento que anticipa el impacto que los futuros ordenadores cuánticos podrían tener sobre los sistemas criptográficos que protegen hoy la web.
Según explica el equipo de Chrome Secure Web and Networking en un post publicado en el blog del proyecto, el reto no es solo criptográfico. Los algoritmos resistentes a la computación cuántica suelen requerir claves y firmas mucho más grandes, lo que puede aumentar el tamaño de los certificados y afectar al rendimiento de las conexiones TLS si se utilizan los modelos actuales.
Certificados basados en árboles de Merkle
Para abordar este reto, Chrome está trabajando en un nuevo modelo denominado Merkle Tree Certificates (MTC) dentro del grupo de trabajo PLANTS del Internet Engineering Task Force (IETF).
La propuesta busca simplificar el sistema actual de certificados web. En lugar de utilizar las cadenas de certificados tradicionales del modelo X.509 —que pueden crecer considerablemente cuando se emplea criptografía resistente a la computación cuántica—, el nuevo enfoque utiliza una estructura criptográfica más eficiente basada en árboles de Merkle. Así, una autoridad de certificación puede agrupar un gran número de certificados bajo una única referencia, y el navegador solo necesita recibir una pequeña prueba que confirme que el certificado del sitio web es válido. Según explica Chrome en su post, este diseño permite introducir algoritmos post-cuánticos sin afectar al rendimiento de las conexiones HTTPS.
Pruebas con tráfico real
La compañía ya está probando esta tecnología con tráfico real de Internet. En la primera fase del proyecto, actualmente en marcha, Google colabora con Cloudflare para evaluar la viabilidad técnica y el rendimiento de las conexiones TLS basadas en MTC.
Durante esta etapa experimental, cada conexión basada en el nuevo modelo sigue respaldada por un certificado X.509 tradicional. Este mecanismo actúa como sistema de seguridad adicional y permite analizar el comportamiento de la tecnología en producción sin afectar a la estabilidad de las conexiones de los usuarios.
Hoja de ruta hasta 2027
El plan de despliegue contempla varias fases. Tras las pruebas iniciales, Chrome prevé invitar en el primer trimestre de 2027 a operadores de registros de transparencia de certificados (Certificate Transparency Logs) a participar en la infraestructura inicial de certificados MTC.
Posteriormente, en el tercer trimestre de 2027, el proyecto contempla la creación de un nuevo programa de confianza específico para certificados resistentes a la computación cuántica, denominado Chrome Quantum-resistant Root Store. Este nuevo almacén de raíces funcionará inicialmente en paralelo al actual sistema de confianza del navegador para garantizar una transición gradual.
La iniciativa se enmarca en los esfuerzos del sector por preparar la infraestructura criptográfica de Internet para un escenario post-cuántico. En los últimos años, organismos como el NIST han avanzado en la estandarización de nuevos algoritmos resistentes a ataques cuánticos, mientras que empresas tecnológicas y proveedores cloud están experimentando con modelos híbridos para garantizar una transición progresiva.
En este contexto, el enfoque de Chrome busca resolver uno de los problemas prácticos de esa transición: cómo mantener la seguridad sin degradar el rendimiento de la web.
Tal y como señala el equipo del navegador en su publicación, el objetivo final es construir una base más eficiente y transparente para el ecosistema TLS que permita adoptar de forma masiva la criptografía post-cuántica sin alterar la experiencia actual de Internet.
