Microsoft utiliza cifrado cuántico en Windows

Microsoft ha empezado a responder a esta amenaza utilizando cifrado cuántico en Windows, mediante una integración PQC (post-quantum cryptography).

El cifrado sirve para mantener segura la información y los datos que se utilizan en el sector tecnológico, haciendo que sean ininteligibles. Si se produce una filtración o si se tiene acceso a esos datos no pasaría nada, porque al estar cifrados no tienen ninguna utilidad, pero si se rompe ese cifrado entonces el contenido sería perfectamente legible.

Los ordenadores cuánticos representan un peligro real, y enorme, para el cifrado tradicional, porque tienen un gran potencial para romperlo. Este tipo de ordenadores todavía tienen muchas limitaciones, son muy caros y deben implementarse y utilizarse en entornos muy concretos, pero Microsoft ha decidido que es mejor prevenir antes de curar, y por eso ha empezado a implementar el cifrado cuántico en Windows.

Tiene sentido, sobre todo para hacer frente a las campañas de «cosechar primero y descifrar después», que se dedican a recopilar grandes cantidades de datos y de información cifrada, que tendrán almacenados hasta que cuenten con los recursos necesarios para poder descifrarla.

Microsoft está integrando el cifrado poscuántico en la build Windows Insiders 27852 y superiores, y también en SymCrypt-OpenSSL 1.9.0 y superiores. Con esto, el gigante de Redmond también está dando la oportunidad a sus clientes y usuarios de empezar a experimentar con el cifrado poscuántico en sus propios escenarios y entornos.

Está confirmado que el gigante de Redmond ha puesto a disposición de los miembros de Windows Insiders lo que se conoce como ML-KEM, el mecanismo de encapsulación de claves basado en módulos y redes, y también el algoritmo de firma digital (ML-DSA) a través de actualizaciones de las "bibliotecas de próxima generación (CNG), además de funciones de mensajería criptográfica y de certificados" de la API de cifrado.

Tenemos también buenas noticias para los usuarios de Linux. Estos pueden empezar a utilizar las implementaciones del algoritmo SymCrypt a través de la API OpenSSL, suministrada en la biblioteca SymCrypt-OpenSSL (SCOSL). ML-KEM y ML-DSA están entre los primeros algoritmos de cifrado con seguridad cuántica aprobados por el Instituto Nacional de Estándares y Tecnología (NIST), y en diciembre Microsoft los incorporó a su biblioteca criptográfica SymCrypt.

La computación cuántica ha quedado un poco en un segundo plano tras experimentar un gran auge hace solo unos pocos años. Gigantes como Google, IBM, Microsoft e Intel han apostado con fuerza por este tipo de computación, pero todavía tiene mucho camino por recorrer, y muchos desafíos importantes que superar.