Cloudflare aceleró la transición a la criptografía postcuántica debido a las crecientes amenazas

Cloudflare acelera su plan de protección contra amenazas cuánticas

La empresa Cloudflare ha anunciado que ahora planea proteger completamente su plataforma contra posibles ataques de ordenadores cuánticos para el año 2029. Esto incluye no solo el almacenamiento y la transmisión de datos, sino también todos los sistemas de autenticación.

¿Por qué se acortaron los plazos?
- Nuevas investigaciones han demostrado que los algoritmos de cifrado existentes (por ejemplo, RSA‑2048) pueden ser vulnerados mucho antes de lo previsto.
- Los trabajos recientes de Google y de investigadores de la empresa Oratomic han mostrado avances en el desarrollo tanto de algoritmos de software como de hardware capaz de evadir estos métodos de defensa.
- Como resultado, Cloudflare se está preparando para que el “día Q” —el momento en que los dispositivos cuánticos puedan romper masivamente los protocolos criptográficos modernos— pueda ocurrir ya a finales de la década actual.

Cambio de prioridades del sector
- De la cifrado a largo plazo de datos ahora pasamos a proteger *los sistemas actuales* de autenticación.
- Los atacantes con capacidades cuánticas pueden falsificar credenciales, obteniendo así acceso directo a las redes corporativas.
- La implementación de la autenticación postcuántica es más compleja que el simple cifrado: requiere trabajar con claves de larga duración y certificados externos. Para garantizar una protección fiable, las empresas tendrán que no solo actualizar los estándares, sino también desactivar por completo los esquemas criptográficos obsoletos.

Progreso actual de Cloudflare
- Más de la mitad del tráfico de usuarios en la red de Cloudflare ya utiliza el acuerdo de claves postcuánticas.
- En 2026 la compañía planea ampliar el soporte para la autenticación postcuántica, y para 2028 implementarla en la mayoría de sus productos.
- Para 2029 todos los servicios de la plataforma estarán protegidos contra amenazas cuánticas «por defecto» sin costes adicionales para los clientes.

Fuente
La información sobre estos cambios fue comunicada por una publicación del medio SiliconANGLE, cuyos autores son los empresarios tecnológicos John Furrier y Dave Vellante.