Es noticia
BitcoinSP500JP MorganXRPMario Kart 9AppleAMD

Google Cloud lanza firmas digitales cuánticas seguras para enfrentar amenazas a la criptografía

TecnologíaCiberseguridad

Google Cloud lanza firmas digitales cuánticas seguras para enfrentar amenazas a la criptografía

Google Cloud avanza en la seguridad criptográfica al implementar firmas digitales cuánticas, anticipándose a las amenazas de la computación cuántica.

Redacción Kippel01
Publicado: 25-02-2025 12:16
Descripción

Google Cloud ha dado un importante paso en la defensa de su plataforma frente a la amenaza que representa la computación cuántica para la criptografía de clave pública, al anunciar la disponibilidad de firmas digitales cuánticas seguras en su servicio de Gestión de Claves (KMS). Según los expertos, las computadoras cuánticas tendrán la capacidad de romper la mayoría de los algoritmos de encriptación modernos en pocas horas, aunque se estima que su viabilidad real está aún al menos una década en el futuro. Sin embargo, esto representa una amenaza actual, ya que los ciberdelincuentes podrían robar datos encriptados vulnerables hoy en día, para descifrarlos en "el día Q", cuando se disponga de computadoras cuánticas criptográficamente relevantes.

Este panorama ha impulsado el desarrollo de la criptografía post-cuántica (PQC), que busca proteger los datos de ataques del tipo "recoger ahora y descifrar después". Las firmas digitales cuánticas seguras son solo un paso en la hoja de ruta de Google Cloud hacia una plataforma completamente basada en PQC. En particular, la computación cuántica presenta amenazas de falsificación y manipulación de firmas digitales, y Google Cloud resalta que trabajar ahora para resolver estos problemas ayudará a construir una infraestructura más resiliente e inspirará a otras plataformas a hacer lo mismo.

Además, Google Cloud ha declarado que, para fomentar la transparencia y la auditoría del código, las implementaciones de software relacionadas con la computación cuántica estarán disponibles como parte de las bibliotecas criptográficas de código abierto BoringCrypto y Tink. Esta actualización en las firmas digitales incorpora los algoritmos PQC ML-DSA-65 y SLH-DSA-SHA2-128S, alineados con los estándares del NIST. También se prevé la implementación de nuevos algoritmos y técnicas de PQC en los Módulos de Seguridad de Hardware (HSM) de Google Cloud.

Los clientes de Google Cloud tendrán la oportunidad de utilizar estos nuevos algoritmos PQC en Cloud KMS, y podrán ofrecer retroalimentación sobre su implementación, así como sugerencias sobre otros requisitos criptográficos específicos. En esencia, el uso de los últimos algoritmos de Cloud KMS servirá como un banco de pruebas para construir y expandir la disponibilidad de la criptografía post-cuántica en toda la plataforma de Google Cloud.