La computación cuántica está dejando de ser una promesa lejana para convertirse en una realidad tangible. Aunque aún no hemos alcanzado la escalabilidad necesaria para que los ordenadores cuánticos sean una amenaza directa, el riesgo potencial que representan para la seguridad digital actual es demasiado grande como para ignorarlo. En este contexto, Microsoft ha lanzado una ambiciosa iniciativa: el Quantum Safe Program (QSP), un plan integral para preparar su infraestructura, la de sus clientes y partners para un futuro donde la criptografía tradicional podría quedar obsoleta.
¿Por qué la criptografía actual está en peligro?
Los sistemas criptográficos que usamos hoy en día —como RSA, ECC o ECDSA— se basan en problemas matemáticos que son difíciles de resolver con ordenadores clásicos. Sin embargo, los ordenadores cuánticos podrían resolver estos problemas en cuestión de segundos, rompiendo la seguridad de firmas digitales, autenticaciones y comunicaciones cifradas.
Este escenario ha dado lugar a una carrera global por desarrollar algoritmos resistentes a la computación cuántica, conocidos como Criptografía Post-Cuántica (PQC, por sus siglas en inglés). Microsoft, junto con organismos como NIST, ISO, IETF y ETSI, está liderando esta transición hacia estándares criptográficos que puedan resistir ataques cuánticos.
Microsoft Quantum Safe Program: una estrategia de tres pilares
El Quantum Safe Program no es solo una actualización tecnológica, sino una transformación profunda que afecta a todos los niveles de la organización. Su estrategia se basa en tres pilares fundamentales:
- Resiliencia cuántica para Microsoft: Actualización de servicios propios, cadena de suministro y ecosistemas para que sean seguros frente a amenazas cuánticas.
- Apoyo a clientes y partners: Provisión de herramientas, documentación y capacidades PQC para facilitar la transición.
- Impulso a la investigación y estandarización global: Participación activa en el desarrollo de algoritmos, estándares y soluciones abiertas.
Inversiones clave y avances tecnológicos
Desde 2014, Microsoft ha invertido en investigación sobre algoritmos resistentes a la computación cuántica y criptoanálisis cuántico. En 2019, completó pruebas de una VPN protegida con criptografía post-cuántica entre Redmond y Escocia, utilizando el centro de datos submarino del Proyecto Natick.
En 2024, presentó el Adams Bridge Accelerator, un acelerador criptográfico de hardware quantum-safe de código abierto, integrado en Caliptra 2.0 como parte del Open Compute Project.
Además, ha incorporado algoritmos como ML-KEM y ML-DSA en su biblioteca criptográfica SymCrypt, disponible para Windows Insiders y clientes de Linux. Estas capacidades permiten el intercambio de claves híbridas en TLS, mitigando riesgos como los ataques “Harvest Now, Decrypt Later” (HNDL), donde los atacantes almacenan datos cifrados para descifrarlos en el futuro con tecnología cuántica.
Una transición por fases: hoja de ruta hasta 2033
Microsoft ha diseñado una estrategia modular y escalonada para adoptar la criptografía post-cuántica. Esta transición se divide en tres fases:
- Componentes fundamentales: Actualización de bibliotecas como SymCrypt y APIs criptográficas.
- Servicios de infraestructura crítica: Refuerzo de sistemas de autenticación, gestión de claves y firma digital.
- Todos los servicios y puntos de conexión: Integración de algoritmos PQC en Windows, Azure, Microsoft 365, redes y plataformas de datos.
El objetivo es que todos los productos y servicios de Microsoft sean quantum-safe antes de 2033, dos años antes del plazo fijado por la mayoría de gobiernos (2035). La adopción temprana comenzará en 2029.
Agilidad criptográfica: clave para el futuro
Uno de los conceptos más importantes en esta transición es la agilidad criptográfica: la capacidad de cambiar fácilmente de algoritmos sin rediseñar toda la arquitectura. Esto permite a las organizaciones adaptarse rápidamente a nuevos estándares y amenazas emergentes.
Microsoft está fomentando esta agilidad mediante herramientas como Cryptography API: Next Generation (CNG), que permite integrar nuevos algoritmos de forma flexible y segura.
Recomendaciones para empresas y gobiernos
La migración hacia la criptografía post-cuántica no debe dejarse para el último momento. Microsoft recomienda:
- Realizar un inventario de activos criptográficos.
- Priorizar servicios críticos para la transición.
- Adoptar estándares PQC verificados.
- Colaborar con organismos reguladores y técnicos.
- Promover políticas gubernamentales que aceleren la adopción.
Además, Microsoft está alineando sus esfuerzos con las directrices de la OMB, CISA, NIST y NSA en EE. UU., así como con iniciativas internacionales en Europa, Japón, Canadá, Australia y Reino Unido.
¿Qué significa esto para el usuario final?
Aunque la mayoría de estos cambios ocurren “tras bambalinas”, el impacto será directo en la seguridad de nuestras comunicaciones, transacciones y datos personales. Un entorno quantum-safe garantizará que nuestras identidades digitales estén protegidas incluso frente a los ordenadores más potentes del futuro.
La computación cuántica aún no ha alcanzado su máximo potencial, pero cuando lo haga, podría cambiar radicalmente el panorama de la ciberseguridad. Microsoft está liderando el camino hacia un futuro seguro, y su Quantum Safe Program es una hoja de ruta clara para que otras organizaciones sigan su ejemplo.
La transición hacia la criptografía post-cuántica no es opcional, es inevitable. Y cuanto antes comencemos, mejor preparados estaremos para enfrentar los desafíos del mañana.