Las primeras versiones con algoritmos resistentes a la computación cuántica ya están disponibles para desarrolladores y empresas a través de Windows Insider y SymCrypt-OpenSSL 1.9.0 en Linux
La llegada de la computación cuántica representa una revolución tecnológica con implicaciones profundas en múltiples sectores, pero especialmente en la ciberseguridad. En respuesta a los crecientes riesgos que plantea esta nueva era, Microsoft ha dado un paso firme al integrar algoritmos de criptografía poscuántica (PQC, por sus siglas en inglés) tanto en Windows como en Linux.
A partir de la versión 27852 del canal Canary de Windows Insider y la reciente actualización de SymCrypt-OpenSSL 1.9.0 para Linux, los desarrolladores y administradores de sistemas pueden comenzar a experimentar con algoritmos diseñados para resistir ataques de futuros ordenadores cuánticos, anticipándose al conocido escenario del “harvest now, decrypt later”, en el que actores maliciosos recolectan hoy datos cifrados con la esperanza de romperlos mañana con tecnologías más potentes.
Algoritmos implementados: ML-KEM y ML-DSA
Microsoft ha incorporado dos algoritmos aprobados por el NIST (Instituto Nacional de Estándares y Tecnología de EE. UU.): ML-KEM para intercambio de claves y encapsulación, y ML-DSA para firmas digitales. Ambos forman parte de la familia CRYSTALS, ampliamente considerada una de las más sólidas frente a amenazas cuánticas.
Los usuarios de Windows podrán probar estos algoritmos a través de las bibliotecas CNG (Cryptography API: Next Generation), lo que permite ensayos prácticos en funciones como el almacenamiento y validación de certificados, así como en servicios de identidad, autenticación y firma. En Linux, estas capacidades están disponibles mediante una capa de integración de SymCrypt en OpenSSL, permitiendo utilizar algoritmos híbridos para intercambios TLS.
| Algoritmo | Tamaño clave pública | Tamaño del cifrado | Tamaño de secreto compartido | Nivel de seguridad (NIST) |
|---|---|---|---|---|
| ML-KEM 512 | 800 bytes | 768 bytes | 32 bytes | Nivel 1 |
| ML-KEM 768 | 1.184 bytes | 1.088 bytes | 32 bytes | Nivel 3 |
| ML-KEM 1024 | 1.568 bytes | 1.568 bytes | 32 bytes | Nivel 5 |
| Algoritmo | Clave pública | Clave privada | Tamaño de firma | Nivel de seguridad (NIST) |
|---|---|---|---|---|
| ML-DSA-44 | 1.312 bytes | 2.560 bytes | 2.420 bytes | Nivel 2 |
| ML-DSA-65 | 1.952 bytes | 4.032 bytes | 3.309 bytes | Nivel 3 |
| ML-DSA-87 | 2.592 bytes | 4.896 bytes | 4.627 bytes | Nivel 5 |
Microsoft recomienda un enfoque híbrido en esta fase de transición: combinar los nuevos algoritmos poscuánticos con los tradicionales (como RSA o ECDSA) para mantener una defensa en profundidad y garantizar compatibilidad con sistemas existentes.
Preparando la infraestructura crítica
La compañía también ha confirmado que trabaja en ampliar el soporte de estos algoritmos al ecosistema completo de Windows y Microsoft 365. Esto incluye Active Directory Certificate Services (ADCS), Microsoft Intune, y la pila TLS de Windows (Schannel), facilitando la emisión y gestión de certificados poscuánticos, así como su uso en redes corporativas y dispositivos móviles.
Además, se ha iniciado la colaboración con entidades como el IETF (Internet Engineering Task Force) para avanzar en la estandarización de mecanismos seguros de autenticación y firma digital. Microsoft forma parte del grupo LAMPS, que desarrolla nuevos formatos X.509 para certificados compatibles con ML-DSA, ML-KEM y sus variantes compuestas.
Desafíos: rendimiento, compatibilidad y agilidad criptográfica
Aunque el avance es notable, la adopción masiva de la criptografía poscuántica no estará exenta de obstáculos. Los nuevos algoritmos requieren mayores recursos computacionales y aumentan el tamaño de las claves y mensajes cifrados, lo que puede afectar al rendimiento, especialmente en conexiones TLS o dispositivos con recursos limitados.
Microsoft reconoce estos desafíos y promueve el concepto de “agilidad criptográfica”, es decir, la capacidad de adaptarse rápidamente a nuevos algoritmos y estándares a medida que evolucionen. También se están explorando soluciones como compresión de certificados y predicción de claves TLS para mitigar el impacto en latencia y eficiencia de red.
Una transición inevitable
Organismos como la NSA y la Comisión Europea ya han instado a empresas e instituciones a comenzar su transición hacia entornos resistentes a la computación cuántica. Microsoft, al ofrecer herramientas y bibliotecas preparadas para PQC en sus plataformas más utilizadas, se posiciona como uno de los líderes en esta carrera.
El lanzamiento de estas funcionalidades para Windows Insider y Linux no solo permite a los desarrolladores comenzar a experimentar en entornos reales, sino que también representa una oportunidad crucial para que la industria identifique cuellos de botella y optimice sus sistemas antes de que la amenaza cuántica se convierta en una realidad cotidiana.
La computación cuántica promete avances revolucionarios, pero también plantea uno de los mayores retos para la ciberseguridad moderna. Gracias a iniciativas como esta, el sector da pasos firmes hacia una infraestructura digital más resiliente y preparada para los desafíos del futuro.
