La computación cuántica representa tanto una oportunidad revolucionaria como un desafío significativo para la seguridad criptográfica actual. A medida que esta tecnología avanza, los métodos de criptografía de clave pública podrían verse comprometidos, lo que pone en riesgo sistemas críticos como las firmas digitales. Microsoft está liderando el camino hacia una transición segura a la Criptografía Post-Cuántica (PQC), colaborando con organismos reguladores y técnicos para establecer estándares resistentes a la computación cuántica. La compañía ha invertido en investigación y desarrollo de algoritmos PQC desde 2014 y ha implementado capacidades quantum-safe en sus servicios. El Microsoft Quantum Safe Program busca asegurar que tanto su infraestructura como la de sus clientes estén preparadas para enfrentar los riesgos asociados con la computación cuántica, alineándose con las directrices internacionales y promoviendo una adopción temprana de soluciones seguras.
La computación cuántica se perfila como una revolución tecnológica, pero también plantea serias amenazas a la seguridad de los sistemas criptográficos actuales. A medida que esta tecnología avanza hacia su escalabilidad, existe el riesgo de que pueda vulnerar los métodos de criptografía de clave pública, poniendo en jaque elementos cruciales como las firmas digitales y, por ende, los sistemas de autenticación y verificación de identidad.
A pesar de que la computación cuántica aún no ha alcanzado su máximo potencial, el momento para prepararse es ahora. Microsoft está dando pasos firmes hacia un futuro quantum-safe, colaborando con entidades reguladoras y técnicas como NIST, IETF, ISO, DMFT, OCP y ETSI. El objetivo es establecer estándares de cifrado que sean resistentes a la computación cuántica y asegurar la interoperabilidad global.
La migración hacia la Criptografía Post-Cuántica (PQC) no es un proceso inmediato; se trata de una transformación gradual que requerirá años de planificación y ejecución coordinada para evitar contratiempos inesperados. Este desafío también abre una puerta para que las organizaciones revisen sus tecnologías actuales y adopten estándares criptográficos más avanzados.
Actuar con anticipación permitirá actualizar las arquitecturas criptográficas hacia modelos más modernos que sean intrínsecamente resistentes a la computación cuántica. Asimismo, se pueden modernizar los sistemas existentes incorporando los últimos estándares en criptografía, lo que fomentará la agilidad criptográfica —la capacidad de cambiar fácilmente entre algoritmos— como parte de una estrategia integral para fortalecer la seguridad frente al futuro cuántico.
Microsoft ha estado invirtiendo durante años en esta transición, desarrollando tanto avances en computación cuántica —como el procesador cuántico Majorana 1— como en los requisitos necesarios para implementar la criptografía post-cuántica.
Desde 2014, Microsoft ha investigado sobre algoritmos resistentes a la computación cuántica y criptoanálisis cuántico para determinar cuándo podrían quedar obsoletos los algoritmos actuales. La empresa participó en cuatro propuestas ante NIST en 2017 y sigue experimentando con versiones verificadas de algoritmos PQC. En 2019, Microsoft Research realizó pruebas exitosas de un túnel VPN protegido con criptografía post-cuántica entre Redmond y Escocia utilizando el centro de datos submarino del Proyecto Natick.
En 2023, Charlie Bell, Vicepresidente Ejecutivo de Microsoft Security, presentó una visión clara para construir un futuro quantum-safe, dando origen al Microsoft Quantum Safe Program (QSP). Este programa busca unificar y acelerar los esfuerzos para proteger tanto la infraestructura propia como la de clientes y socios frente al creciente riesgo que representa la computación cuántica.
El QSP está alineado con las directrices establecidas por el gobierno estadounidense sobre seguridad cuántica e involucra a organismos como OMB, CISA, NIST y NSA. Estas entidades instan a las organizaciones a iniciar cuanto antes su preparación para una transición efectiva hacia la criptografía post-cuántica.
Este programa integral está diseñado para facilitar una transición segura hacia la era cuántica tanto para Microsoft como para sus clientes. La estrategia se basa en tres prioridades fundamentales:
Nuestra hoja de ruta prevé completar esta transición antes de 2033, anticipándose así a los plazos establecidos por muchos gobiernos. La adopción temprana comenzará en 2029 con el objetivo de convertir estas capacidades en el estándar por defecto progresivamente.
A medida que avanzamos hacia un entorno quantum-safe, animamos a nuestros clientes y socios a definir su estrategia lo antes posible. La complejidad del proceso no debe ser motivo de desánimo; es esencial actuar proactivamente ante este reto inminente.
Puedes consultar más sobre nuestras soluciones de seguridad visitando nuestra web. Además, te invitamos a seguir nuestro Blog de Seguridad de Microsoft, donde compartiremos constantemente conocimientos relevantes sobre ciberseguridad.
La criptografía post-cuántica (PQC) se refiere a métodos de cifrado que son resistentes a los ataques de computadoras cuánticas, asegurando la protección de datos en un futuro donde la computación cuántica sea escalable.
Prepararse ahora es crucial porque una vez que la computación cuántica sea viable, podría romper los métodos de criptografía actuales, poniendo en riesgo firmas digitales y sistemas de autenticación.
Las prioridades del QSP incluyen hacer que Microsoft sea resistente a la computación cuántica, apoyar a clientes y partners en su transición hacia un entorno seguro frente a esta tecnología, y fomentar la investigación y desarrollo de estándares globales en criptografía quantum-safe.
Microsoft está invirtiendo en el desarrollo de algoritmos PQC, actualizando sus servicios e infraestructura, colaborando con organismos reguladores y técnicos, y creando herramientas para ayudar a otros a adoptar soluciones quantum-safe.
Microsoft prevé completar la transición de todos sus productos y servicios antes de 2033, anticipándose a los plazos establecidos por muchos gobiernos que tienen como meta 2035.
El riesgo HNDL implica que los atacantes pueden almacenar datos cifrados hoy con la intención de descifrarlos más tarde cuando tengan acceso a capacidades cuánticas avanzadas. Es una preocupación creciente conforme avanza la computación cuántica.