Es noticia
BitcoinSP500JP MorganXRPMario Kart 9AppleAMD

Google Cloud lanza firmas digitales cuánticamente seguras en su servicio de gestión de claves

TecnologíaCiberseguridad

Google Cloud lanza firmas digitales cuánticamente seguras en su servicio de gestión de claves

Google Cloud presenta una solución innovadora con firmas digitales cuánticamente seguras en su servicio de gestión de claves, anticipando futuros desafíos en ciberseguridad.

Redacción Kippel01
Publicado: 23-02-2025 16:16
Descripción

Google Cloud ha lanzado en vista previa firmas digitales cuánticamente seguras en su Servicio de Gestión de Claves (Cloud KMS), una iniciativa crítica para hacer frente a los riesgos futuros asociados a la computación cuántica. Según la compañía, esta nueva característica se alinea con los estándares de criptografía post-cuántica (PQC) establecidos por el Instituto Nacional de Estándares y Tecnología (NIST), lo cual es esencial para proteger la información sensible de ataques avanzados.

El Cloud KMS es una herramienta de gestión de claves de cifrado que permite a los usuarios generar, almacenar y administrar de manera segura las claves criptográficas que cifran y firman datos. Con el uso de criptografía convencional de clave pública, como RSA y ECC, los clientes se exponen a riesgos futuros mediante ataques conocidos como 'cosechar ahora, descifrar después' (HNDL). Aunque actualmente no existen ordenadores cuánticos capaces de romper los esquemas de cifrado actuales, los expertos coinciden en que el riesgo de HNDL es demasiado alto como para ser ignorado.

Para mitigar estos riesgos, Google ha integrado criptografía resistente a la cuántica en Cloud KMS y en sus módulos de hardware de seguridad (Cloud HSM). Se han adoptado dos algoritmos de firmas digitales: ML-DSA-65 (FIPS 204), un algoritmo basado en retículas, y SLH-DSA-SHA2-128S (FIPS 205), un algoritmo de firma digital basado en hash que no mantiene estado.

"Hoy, estamos emocionados de anunciar firmas digitales cuánticamente seguras (FIPS 204/FIPS 205) en Google Cloud Key Management Service (Cloud KMS) para claves basadas en software, disponibles en vista previa", manifestó Google en su anuncio. La implementación criptográfica se realizará bajo licencia de código abierto a través de las bibliotecas BoringCrypto y Tink, lo que garantizará transparencia y permitirá auditorías de seguridad independientes.

Google invita a las organizaciones a comenzar a probar e integrar estos algoritmos resistentes a la cuántica en sus implementaciones existentes y a proporcionar sus comentarios para resolver posibles problemas durante esta fase de adopción.