Utimaco, proveedor global líder en soluciones de ciberseguridad, ha anunciado el lanzamiento de Quantum Protect, su nuevo paquete de aplicaciones de criptografía post-cuántica (PQC) diseñado para sus módulos de seguridad de hardware (HSM) de la serie u.trust Se. Como parte de este lanzamiento, la compañía también pone a disposición de sus clientes un simulador gratuito y completamente funcional, una herramienta que facilitará la adopción y evaluación de los nuevos estándares criptográficos resistentes a la computación cuántica.
¿Por qué es necesaria la criptografía post-cuántica?
El desarrollo de los ordenadores cuánticos plantea un desafío sin precedentes para los sistemas de cifrado actuales. Se estima que, hacia 2030, podrían aparecer sistemas cuánticos con capacidad para vulnerar algoritmos de clave pública ampliamente utilizados hoy en día, como RSA o ECC. Esto implica un riesgo crítico para la confidencialidad y la integridad de los datos protegidos por estos algoritmos.
La criptografía post-cuántica surge como respuesta a esta amenaza. Consiste en el desarrollo y uso de algoritmos capaces de resistir los ataques de computadoras cuánticas. En 2023, el Instituto Nacional de Estándares y Tecnología de Estados Unidos (NIST) seleccionó y estandarizó los primeros algoritmos de este tipo, marcando un hito para la seguridad futura de los sistemas digitales. Estos algoritmos serán obligatorios en determinados casos de uso a partir de 2025 según la Suite de Algoritmos de Seguridad Nacional Comercial (CNSA) 2.0.
Quantum Protect: preparada para el futuro
Quantum Protect es compatible con los algoritmos post-cuánticos ML-KEM y ML-DSA, estandarizados por el NIST, así como con esquemas de firma basados en hash con estado maduro como LMS y XMSS, y sus variantes HSS y XMSS-MT. Todos ellos están reconocidos por su alta resistencia frente a los ataques de futuros ordenadores cuánticos.
Entre sus características más destacadas se incluyen:
- Soporte completo para los algoritmos requeridos por la CNSA 2.0: ML-KEM, ML-DSA, LMS, XMSS, AES y SHA.
- Integración con el estándar PKCS #11.
- Implementación sin necesidad de sustituir el hardware existente.
- Inclusión de una solución patentada de gestión del estado para firmas hash, un aspecto crítico para evitar el riesgo de reutilización en este tipo de esquemas.
- Disponibilidad de futuras actualizaciones con algoritmos como SLH-DSA.
Además, Quantum Protect puede ejecutarse en el hardware HSM de próxima generación de Utimaco, diseñado específicamente para resistir la computación cuántica, con tecnología FBGA que permite aceleración de hardware sin interrupciones.
Simulador PQC gratuito: experiencia práctica sin coste
Utimaco se posiciona como el único proveedor que ofrece un simulador gratuito y funcional de HSMs post-cuánticos, que replica fielmente la experiencia real de uso del hardware, permitiendo a los usuarios probar la integración de los algoritmos PQC en sus entornos sin necesidad de realizar una inversión inicial. Esta herramienta es especialmente útil en una etapa en la que la experiencia práctica con estos algoritmos aún es limitada.
“Estamos muy emocionados de lanzar Quantum Protect, que refuerza nuestra apuesta por la cripto-agilidad y la preparación frente a las amenazas del futuro”, afirma Cindy Provin, Chief Strategy Officer de Utimaco, añadiendo que este lanzamiento «amplía los casos de uso de nuestros HSM y proporciona a nuestros clientes las herramientas necesarias para una transición segura hacia la criptografía post-cuántica”.
Por su parte, Stephan Zimmermann, responsable del Servicio de Provisionamiento de Confianza en NXP, destaca: “Hemos utilizado la versión previa de Quantum Protect en proyectos reales y ya estamos aplicando los algoritmos ML-KEM y ML-DSA. Gracias a los HSMs de Utimaco, podemos ofrecer actualizaciones de firmware seguras cuánticamente para nuestros semiconductores, garantizando una transición fluida a la era post-cuántica”.
