Google Cloud KMS: la infraestructura crítica será invulnerable a las amenazas cuánticas
Google Cloud prepara la defensa contra amenazas que aún no existen.
Google Cloud ha anunciado la implementación de firmas digitales resistentes a la computación cuántica en su servicio de gestión de claves Cloud Key Management Service (Cloud KMS). La nueva funcionalidad está disponible en vista previa y está diseñada para proteger los datos contra amenazas que podrían surgir en el futuro con el avance de la computación cuántica.
Cloud KMS es utilizado por organizaciones financieras, entidades gubernamentales, desarrolladores de software e infraestructuras críticas para la gestión de claves criptográficas, cifrado de datos y firmas digitales. Los algoritmos criptográficos tradicionales, como RSA y ECC, son vulnerables a los ataques de computadoras cuánticas, lo que hace relevante la amenaza del ataque “almacena ahora, descifra después” (HNDL).
Para hacer frente a las posibles amenazas, Google ha integrado en Cloud KMS dos algoritmos:
- ML-DSA-65 (FIPS 204) — una firma digital basada en redes;
- SLH-DSA-SHA2-128S (FIPS 205) — un algoritmo de firma digital basado en hash sin estado.
Ambas soluciones han sido desarrolladas conforme a las recomendaciones del NIST y garantizan protección contra ataques que puedan realizarse con computación cuántica.
La implementación criptográfica de estos nuevos algoritmos estará disponible en código abierto a través de las bibliotecas BoringCrypto y Tink, lo que permitirá auditorías de seguridad por parte de expertos independientes. Las organizaciones ya pueden probar las firmas digitales resistentes a la computación cuántica en Cloud KMS e integrarlas en sus flujos de trabajo.
Google también ha anunciado que las tecnologías resistentes a la computación cuántica se implementarán no solo en Cloud KMS, sino también en los módulos de seguridad de hardware Cloud HSM, proporcionando capacidades de protección de datos ampliadas.
Si bien actualmente no existen computadoras cuánticas capaces de romper los algoritmos modernos, las empresas ya están tomando medidas para proteger los datos a largo plazo. Las preocupaciones han aumentado tras el anuncio de Microsoft sobre un avance en el desarrollo del procesador cuántico Majorana 1, lo que acerca la creación de sistemas de computación cuántica funcionales.