Chrome se prepara para enfrentar ataques cuánticos al cifrado HTTPS
Publicado el
Google Chrome y su compromiso con la seguridad
Google Chrome ha reafirmado su compromiso por ser uno de los navegadores más seguros del mercado. Con un enfoque en la protección de sus usuarios, la compañía ha introducido novedades significativas en su estructura de seguridad, centrándose especialmente en la amenaza que representan los ordenadores cuánticos.
Merkle Tree Certificates
La nueva característica, conocida como Merkle Tree Certificates (MTC), está siendo desarrollada por el equipo de Redes y Web Seguras de Google. Esta innovación tiene como objetivo proteger las conexiones HTTPS contra futuros ataques cuánticos, que podrían comprometer la información sensible y afectar la privacidad de los usuarios. En un comunicado oficial, Google destaca la importancia de este avance en la seguridad en línea.
Los ordenadores cuánticos representan un desafío significativo, ya que tienen el potencial de romper los algoritmos de cifrado actuales, poniendo en riesgo datos críticos como contraseñas y acceso a sistemas protegidos. Aunque existen soluciones criptográficas postcuánticas, estas implican la generación de claves más grandes, lo que podría afectar el rendimiento del navegador. Para abordar este problema, Google ha diseñado un sistema que se basa en la firma de una única “Tree Head” por parte de una Autoridad de Certificación, permitiendo así agrupar millones de certificados en un árbol único.
Comparativa de Sistemas de Certificación
| Característica | Sistema Tradicional (PKI) | Nuevo Sistema (MTC) | |-------------------------------|--------------------------------|----------------------------------| | Estructura | Cadenas de certificados individuales | Árbol único que agrupa millones de certificados | | Vulnerabilidad Cuántica | Alta (basado en RSA/ECC) | Baja (diseñado para criptografía post-cuántica) | | Tamaño de Datos (Handshake) | Aumenta significativamente con algoritmos PQC | Se mantiene reducido y eficiente | | Transparencia | Requiere registros CT separados | Transparencia integrada por diseño ('árbol público') |
Velocidad de Navegación
Un aspecto esencial de esta actualización es que no solo se busca aumentar la seguridad, sino también mantener una alta velocidad en la navegación. Google ha asegurado que el protocolo de enlace TLS se mantendrá optimizado, garantizando que la experiencia de usuario no se vea afectada.
Además, la Transparencia Integrada permitirá que ningún certificado se emita sin estar incluido en el árbol público, aplicando automáticamente las ventajas de seguridad sin generar sobrecargas adicionales.
Fases de Implementación
La implementación de esta nueva tecnología no será inmediata y se realizará en tres fases: - Fase 1: En curso, en colaboración con Cloudflare para evaluar la viabilidad en condiciones reales. - Fase 2: Prevista para el primer trimestre de 2027, donde se invitará a operadores de registros CT a participar en el lanzamiento de MTC públicos. - Fase 3: Estimada para el tercer trimestre de 2027, con la finalización de los requisitos para el nuevo almacén raíz resistente a la tecnología cuántica.
Este plan a largo plazo demuestra la preparación de Google ante posibles amenazas que podrían comprometer el cifrado HTTPS actual, buscando así prevenir filtraciones de datos y asegurar la privacidad de los usuarios.
Preguntas Frecuentes
¿Cuándo podría romper un ordenador cuántico los cifrados actuales? Los expertos estiman que esto podría ocurrir en un plazo de 2 a 7 años.
¿Qué son los ataques cuánticos y por qué son una amenaza? Son ataques que utilizan la capacidad de los ordenadores cuánticos para violar sistemas de cifrado, poniendo en riesgo la seguridad de las conexiones HTTPS.
¿Cuándo estará implementada esta nueva seguridad en Chrome? La implementación se llevará a cabo en tres fases, siendo la primera actualmente activa y con la fase final prevista para el tercer trimestre de 2027.