Asegurando que los ordenadores cuánticos capaces de comprometer la criptografía actual «podrían llegar antes de lo previsto», Mark Russinovich, Chief Technology Officer de Microsoft Azure, anuncia en un post que la compañía ha decidido adelantar su hoja de ruta hacia la criptografía poscuántica. El objetivo es que sus productos y servicios incorporen estas capacidades antes de 2029, varios años antes de lo inicialmente previsto.
La decisión forma parte de la evolución del Microsoft Quantum Safe Program (QSP), que además se integrará en la iniciativa Secure Future Initiative (SFI) para incorporar la preparación frente a la era poscuántica dentro de sus procesos de ingeniería y seguridad. Según explica Russinovich, el trabajo necesario para migrar a nuevos algoritmos criptográficos es tan complejo que las organizaciones deben empezar a prepararse desde ahora.
Tres prioridades para acelerar la transición
La estrategia de Microsoft se centrará en tres ámbitos. El primero es la modernización de la criptografía utilizada en las comunicaciones, promoviendo la adopción de protocolos como TLS 1.3, que servirán de base para futuros mecanismos de intercambio de claves resistentes a ataques cuánticos. El segundo consiste en mejorar la denominada crypto-agility, es decir, la capacidad de sustituir algoritmos criptográficos sin necesidad de rediseñar las aplicaciones. El tercer eje aborda la modernización de las cadenas de confianza que sustentan certificados, firmas de código, gestión de claves y procesos de autenticación.
Según explica Russinovich, el principal reto para la mayoría de organizaciones “no es seleccionar algoritmos poscuánticos. Es comprender y actualizar dónde existe ya criptografía en aplicaciones, servicios, redes, identidades, certificados y hardware”
Inventario y agilidad criptográfica, los primeros pasos
Microsoft recomienda comenzar la transición elaborando un inventario completo de los activos criptográficos de la organización, priorizando aquellos sistemas con información de larga vida útil y diseñando nuevas aplicaciones con capacidad para sustituir algoritmos de forma ágil cuando sea necesario. La compañía considera que este trabajo ofrece beneficios inmediatos, ya que muchas organizaciones descubren dependencias y carencias que deben resolver independientemente de la amenaza cuántica.
El fabricante también advierte del riesgo conocido como «harvest now, decrypt later», una estrategia por la que un atacante puede almacenar hoy información cifrada para descifrarla en el futuro cuando existan ordenadores cuánticos suficientemente potentes. Por ello, sostiene que los datos con largos periodos de confidencialidad deberían ser una de las primeras prioridades durante la transición.
“Nuestro objetivo es garantizar que las plataformas y servicios de Microsoft puedan adoptar nuevos estándares criptográficos de forma rápida y segura a medida que maduren, para que las organizaciones puedan avanzar al mismo ritmo sin interrumpir sus operaciones”, concluye Russinovich.
















