Microsoft aborda la seguridad cuántica con la estrategia Quantum-Safe

La computación cuántica promete avances revolucionarios, al mismo tiempo que representa una amenaza real para la seguridad criptográfica actual. En un futuro, cuando la computación cuántica sea escalable, podría romper los métodos de criptografía de clave pública que usamos hoy en día, lo que afectaría directamente a los sistemas de autenticación y verificación de identidad.

Consciente de que el momento de prepararse para ser ‘quantum-safe’ es ahora, Microsoft está colaborando con organismos reguladores y técnicos como NIST, IETF, ISO, DMFT, OCP y ETSI, con el objetivo de establecer estándares de cifrado resistentes a la computación cuántica y garantizar la interoperabilidad a nivel global. También ha estado desarrollando tanto avances en computación cuántica, como el procesador cuántico Majorana 1 y los códigos de corrección de errores geométricos en 4D, como en los requisitos necesarios para la criptografía post-cuántica (PQC).

Para apoyar el desarrollo de estándares y fomentar la integración de algoritmos PQC en los protocolos de internet, Microsoft se unió como miembro fundador del proyecto Open Quantum Safe. Además, Microsoft ha liderado el grupo de trabajo de integración dentro del proyecto Post-Quantum del NCCoE de NIST, y ha contribuido a la actualización del estándar criptográfico de ISO para incluir algoritmos PQC, destacando el sistema criptográfico FrodoKEM.

En 2024, anunció su contribución en el desarrollo del Adams Bridge Accelerator, un acelerador criptográfico de hardware resistente a la computación cuántica de código abierto, que se ha integrado en Caliptra 2.0, como parte del Open Compute Project (OCP).

Por último, para ayudar a clientes y partners a comenzar a explorar e integrar algoritmos quantum-safe en sus entornos, presentamos capacidades PQC en versión preview para Windows Insiders y Linux, y actualizamos SymCrypt para dar soporte a algoritmos PQC verificados.

 

Desarrollo de Quantum Safe Program

En 2023, Charlie Bell, vicepresidente ejecutivo de Microsoft Security, presentó la visión de Microsoft para construir un futuro quantum-safe, lo que ha dado lugar a la creación del Microsoft Quantum Safe Program (QSP), que unifica y acelera los esfuerzos de Microsoft para proteger tanto su infraestructura como la de sus clientes, partners y ecosistemas frente al riesgo creciente que supone la computación cuántica. El programa está dirigido por un equipo de liderazgo específico que cuenta con las funciones clave de la organización y con la representación de todos los principales grupos de negocio, divisiones de investigación e ingeniería.

La estrategia del QSP se basa en tres prioridades fundamentales:

-     Hacer que Microsoft sea resistente a la computación cuántica, actualizando sus servicios propios y de terceros, la cadena de suministro y el ecosistema para que sean seguros frente a amenazas cuánticas y cuenten con agilidad criptográfica.

-     Apoyar a clientes, partners y ecosistemas en su transición hacia un entorno seguro frente a la computación cuántica, proporcionando herramientas y orientación adecuadas.

-     Impulsar la investigación, los estándares y las soluciones a nivel global en tecnologías quantum-safe y en agilidad criptográfica.

La hoja de ruta de Microsoft prevé completar la transición de todos sus productos y servicios antes de 2033, dos años previos al plazo fijado por la mayoría de los gobiernos, que está marcado para 2035. El objetivo es permitir la adopción temprana de capacidades quantum-safe en 2029, y convertirlas en el estándar por defecto de forma progresiva en los años siguientes, o incluso antes, siempre que sea posible.

Para garantizar la resiliencia de los servicios y sistemas de Microsoft frente a futuros ordenadores cuánticos capaces de romper los algoritmos criptográficos actuales, ha desarrollado una estrategia de transición por fases basada en un marco modular. Este enfoque tiene en cuenta los requisitos específicos de cada servicio, sus limitaciones de rendimiento y su perfil de riesgo, lo que permite optar por una transición directa a PQC o por un enfoque híbrido que combine algoritmos clásicos y resistentes a la computación cuántica como paso intermedio. Por ello, aunque la adopción temprana comenzará en 2029, los servicios clave alcanzarán su madurez incluso antes.