Principales destacados
- Google anunció un nuevo sistema de certificados HTTPS diseñado para resistir ataques de computadoras cuánticas.
- La tecnología utiliza Certificados Merkle Tree para reducir drásticamente el tamaño de los datos criptográficos.
- La implementación ya está en pruebas en Chrome y podría convertirse en un estándar de la web en los próximos años.
Google presentó una iniciativa clave para preparar la seguridad de internet ante un futuro en el que las computadoras cuánticas sean capaces de romper los sistemas de cifrado actuales.
La empresa comenzó a implementar en Chrome un nuevo modelo de certificados HTTPS diseñado específicamente para resistir este tipo de ataques.
La propuesta se basa en una arquitectura llamada Certificados Merkle Tree, que permite integrar criptografía poscuántica sin aumentar significativamente la cantidad de datos intercambiados entre el navegador y los servidores.
El objetivo es mantener la navegación rápida y segura incluso en un escenario donde la computación cuántica sea una realidad práctica.
Cómo llega la criptografía poscuántica al HTTPS
Actualmente, la mayoría de los certificados TLS utilizan criptografía basada en curvas elípticas. Este sistema es extremadamente seguro frente a computadoras tradicionales, pero podría ser vulnerable frente a algoritmos cuánticos avanzados, como el algoritmo de Shor.
Para anticiparse a este riesgo, Google está adoptando algoritmos resistentes a la computación cuántica, entre ellos el ML-DSA. El problema es que estas tecnologías suelen requerir claves y firmas mucho más grandes.
Los Certificados Merkle Tree ofrecen una solución diferente. En lugar de enviar largas cadenas de certificados, el navegador recibe una prueba criptográfica compacta que demuestra que el certificado pertenece a una estructura llamada árbol de Merkle.
De esta forma, datos que normalmente ocuparían alrededor de 2,5 KB pueden reducirse a apenas 64 bytes.
Transparencia y seguridad integradas
Otro beneficio del nuevo sistema es que incorpora de forma nativa la transparencia de certificados. En el modelo actual existe una infraestructura separada conocida como Certificate Transparency, que permite registrar certificados emitidos y detectar posibles abusos.
Con los árboles de Merkle, todos los certificados deben estar incluidos en una estructura pública verificable. Esto hace mucho más difícil la emisión de certificados fraudulentos y simplifica el proceso de verificación.
Según el equipo de seguridad de Chrome, esta arquitectura reemplaza las cadenas tradicionales de firmas de la infraestructura PKI por pruebas criptográficas mucho más compactas y eficientes.
Pruebas en marcha y adopción gradual
Google ya comenzó a experimentar con tráfico real de internet para validar la tecnología. El proyecto se desarrolla en colaboración con expertos de la industria dentro del grupo de trabajo PLANTS de la Internet Engineering Task Force.
Una de las principales socias en estas pruebas es Cloudflare, que actualmente está experimentando con el sistema en aproximadamente mil certificados TLS activos.
La implementación se realizará en varias etapas. El plan prevé una introducción pública inicial de los Certificados Merkle Tree en 2027, con la integración completa de las autoridades certificadoras al nuevo sistema hacia el tercer trimestre del mismo año.
La carrera contra el futuro cuántico
La urgencia detrás de esta iniciativa está relacionada con los llamados ataques de “guardar ahora, descifrar después”. En este escenario, un atacante puede interceptar comunicaciones cifradas hoy y almacenarlas hasta que las computadoras cuánticas sean capaces de descifrarlas.
Chrome ya había incorporado intercambio de claves poscuántico para proteger el contenido de las comunicaciones.
Con la introducción de los nuevos certificados, Google también refuerza la autenticación de los sitios web, cerrando una de las últimas brechas de seguridad en la transición hacia una web poscuántica.
Si el proyecto avanza según lo previsto, esta tecnología podría convertirse en la base de la próxima generación de HTTPS y ayudar a mantener la seguridad de internet frente a una de las mayores revoluciones tecnológicas de las próximas décadas.
