
La preparación cuántica está dejando de ser un tema de proyectos de investigación para convertirse en parte de las agendas de despliegue de seguridad. El plazo de 2029 señala una creciente urgencia en la planificación de seguridad empresarial, y la agilidad criptográfica podría volverse tan importante como la fortaleza de los algoritmos de cifrado.
Los cronogramas de computación cuántica, antes vistos como preocupaciones lejanas, están influyendo cada vez más en la planificación de seguridad de las grandes empresas tecnológicas en todo el mundo. Microsoft ha comunicado que está acelerando su Programa Seguro Cuántico, argumentando que las preparaciones para la criptografía post-cuántica ya no pueden esperar indefinidamente. La empresa recomienda que las organizaciones comiencen a prepararse de inmediato, ya que la migración podría requerir varios años para infraestructuras extensas.
Microsoft incorpora las preparaciones cuánticas en su estrategia de seguridad más amplia
La firma planea completar la transición de ofertas críticas a tecnologías de criptografía post-cuántica antes de finalizar 2029. Además, confirmó que las métricas de preparación cuántica pasarán a formar parte de su programa de seguridad “Secure Future Initiative” en adelante. En lugar de centrarse exclusivamente en sustituir algoritmos criptográficos, la compañía sostiene que la modernización de la infraestructura merece una mayor atención, ya que podría reducir la complejidad asociada con futuras transiciones criptográficas.
Entre las prioridades figura la mejora de la criptografía de red mediante estándares más recientes como TLS 1.3 y la adopción de tecnología de intercambio de claves híbrido. Otro objetivo es desarrollar capacidades de agilidad criptográfica que permitan cambiar los mecanismos criptográficos sin requerir rediseños extensos de las aplicaciones en el futuro. Microsoft también pretende modernizar las cadenas de confianza que soportan la emisión de certificados, actualizaciones de software, firmas de código y protecciones respaldadas por hardware.
La empresa no ha atribuido este cambio a un único avance científico, sino que describe la decisión como un ejercicio de precaución para reducir la exposición a desarrollos futuros dentro de la investigación de la computación cuántica. En lugar de esperar a un descubrimiento milagroso, la visión es avanzar con medidas que mitiguen riesgos a medida que la tecnología evoluciona.
Microsoft advierte que la preparación podría tomar más tiempo de lo esperado
“La transición hacia una seguridad resistente a la cuántica toma años. Esta es una decisión proactiva y basada en el riesgo para ayudar a los clientes a adelantarse a posibles amenazas futuras”, afirmó el CTO de Azure, Mark Russinovich. Añadió que la iniciativa abarca todo el portafolio de Microsoft, no solo un conjunto selecto de servicios empresariales.
La empresa también aludió a preocupaciones crecientes sobre escenarios de harvesting now, decrypt later, donde información sensible recopilada y almacenada hoy podría permanecer inaccesible hasta que las futuras computadoras cuánticas sean capaces de decodificar archivos. Varias compañías tecnológicas, entre ellas Apple, Google y Signal, ya han incorporado elementos de criptografía post-cuántica en productos recientes.
Microsoft sostiene que la magnitud del trabajo requerido para la implementación a gran escala sigue siendo sustancial, independientemente de cuándo emerjan máquinas capaces. Las inversiones en I+D ya han modificado las suposiciones previas sobre los plazos de preparación aceptables. Durante años, la planificación de la criptografía post-cuántica fue vista como importante e inevitable, pero relativamente distante. Hoy, esa perspectiva cambia a medida que la tecnología avanza y las preparaciones comienzan a reflejar la magnitud de la transición.
Para más contexto, puede consultarse la cobertura de BleepingComputer sobre esta evolución (enlace).
from Latest from TechRadar https://ift.tt/Lc7rvNZ
via IFTTT IA