En un emocionante anuncio, Google ha presentado un nuevo algoritmo revolucionario que promete salvaguardar la seguridad en línea a medida que se avecina la era de la computación cuántica. Este avance representa un hito en la protección de la información personal y la autenticación en línea en medio de crecientes preocupaciones sobre la vulnerabilidad de los sistemas criptográficos existentes.

El cifrado FIDO, adoptado como estándar de la industria hace cinco años, ha sido aclamado como uno de los métodos más seguros para iniciar sesión en sitios web sin depender de contraseñas. La autenticación de dos factores integrada en FIDO2 ha sido especialmente elogiada por su robustez. Sin embargo, como muchas tecnologías de seguridad actuales, FIDO enfrenta una amenaza futura proveniente de la computación cuántica, capaz de desafiar la solidez de la criptografía actual.

Para contrarrestar este desafío inminente, los investigadores de Google han desarrollado un enfoque innovador que combina el algoritmo ECDSA (Firma Digital de Curva Elíptica) con un algoritmo post-cuántico conocido como Dilitio. Esta combinación busca fortalecer la seguridad de las claves de seguridad utilizadas en FIDO2, elogiada por su resistencia a los ataques de phishing de credenciales.

El anuncio de Google representa el primer paso concreto hacia la implementación de cifrado resistente a la computación cuántica en claves de seguridad. Aunque se espera que los ataques cuánticos sigan siendo una amenaza lejana, la magnitud de la criptografía en línea hace que sea crucial comenzar a prepararse lo antes posible.

Elie Bursztein y Fabian Kaczmarczyck, directores de investigación de ciberseguridad e IA, y software engineer respectivamente, en Google, subrayaron la importancia de este avance: «El despliegue de criptografía a escala de Internet es una empresa masiva, por lo que hacerlo lo antes posible es vital». Indicaron que, aunque el proceso de transición hacia el nuevo estándar PQC (Criptografía Post-Cuántica) para claves de seguridad será gradual, es esencial estar preparado para la eventualidad de la computación cuántica.

Si bien el camino hacia la adopción generalizada de la criptografía post-cuántica presenta desafíos, la combinación de ECDSA con el algoritmo Crystals-Dilithium utilizado en la implementación de las claves de seguridad FIDO2 parece ser una respuesta cautelosa y prometedora. Crystals-Dilithium ya ha sido seleccionado por el Instituto Nacional de Estándares y Tecnología (NIST) como uno de los tres algoritmos PQC aptos para firmas digitales.

A medida que el mundo avanza hacia una era de mayor interconexión digital y posibles amenazas cuánticas, el anuncio de Google demuestra su firme compromiso con la seguridad en línea y su liderazgo en la adopción de medidas proactivas para preservar la confianza y la privacidad de los usuarios en línea.

Ayuda a que TecnoAp21 crezca. Comparte las publicaciones en tus redes sociales