Cloudflare ha anunciado (se abre en una pestaña nueva) que todos los sitios web y APIS servidos a través de su plataforma ahora admitirán un acuerdo de clave híbrida poscuántica.
El servicio, que ahora está en versión beta, se esfuerza por proteger el tráfico de Internet encriptado de las computadoras lo suficientemente potentes como para romper el cifrado actual: las computadoras cuánticas.
Lo nuevo está activado de forma predeterminada, lo que significa que no es necesario optar por participar: si el navegador o la aplicación lo admiten, la conexión a la red de Cloudflare estará protegida contra cualquier computadora cuántica futura que intente romper el cifrado y espiar el tráfico en transición, como como contraseñas (se abre en una pestaña nueva).
Computadoras cuánticas en el horizonte
El servicio también es gratuito, dijo la compañía, y agregó que la seguridad poscuántica “debería ser la nueva línea de base para Internet”.
Todavía estamos muy lejos de una computadora cuántica de orientación comercial que funcione completamente y que pueda usarse para propósitos tan nefastos. De hecho, Cloudflare no espera que un dispositivo de este tipo esté disponible antes de 2037 como muy pronto. Pero ha decidido integrar soluciones de cifrado poscuántico para adelantarse a la curva y tener tiempo suficiente para resolver cualquier problema y debilidad que pueda surgir, y la empresa espera al menos algunos.
“Aunque los protocolos utilizados para asegurar Internet están diseñados para permitir transiciones suaves como esta, en realidad, hay mucho código con errores: tratar de crear una conexión segura poscuántica puede fallar por muchas razones, por ejemplo, una caja intermedia confundida acerca de las claves poscuánticas más grandes y otras razones que aún tenemos que observar porque estos acuerdos clave poscuánticos son completamente nuevos”, dijo la compañía.
“Es debido a estos problemas que creemos que es importante implementar la criptografía poscuántica temprano, para que junto con los navegadores y otros clientes podamos encontrar y solucionar estos problemas”.
Cloudflare también agregó que la solución será una especie de híbrido, ya que facilita la transición: “Para empezar, esta es una nueva criptografía: incluso con años de escrutinio, no es inconcebible que aún se pueda descubrir un ataque catastrófico. Es por eso que estamos implementando híbridos: una combinación de un acuerdo clave probado y comprobado junto con uno nuevo que agrega seguridad poscuántica”.