Google ha dado un paso importante en la seguridad digital al integrar resistencia cuántica en su infraestructura en la nube.
La compañía ha introducido firmas digitales seguras contra la computación cuántica en Google Cloud Key Management Service (Cloud KMS) y Cloud Hardware Security Modules (Cloud HSM).
Cloud KMS Ahora con Cifrado Cuántico-Seguro
En una reciente publicación, Google detalló cómo ha reforzado la seguridad de sus productos en la nube con tecnologías resistentes a la computación cuántica.
Jennifer Fernick, Ingeniera Senior de Seguridad, y Andrew Foster, Gerente de Ingeniería en Cloud KMS explicaron que Cloud KMS ahora incluirá firmas digitales FIPS 204/FIPS 205 en claves basadas en software.
Este avance tiene como objetivo proteger los sistemas contra amenazas emergentes como “harvest now, decrypt later” (HNDL), una técnica en la que atacantes recopilan datos cifrados hoy con la intención de descifrarlos en el futuro cuando las computadoras cuánticas sean más poderosas.
Cumplimiento con los Estándares de Seguridad Post-Cuántica
Google ha implementado estos cambios para alinearse con los últimos estándares de criptografía post-cuántica (PQC) del Instituto Nacional de Estándares y Tecnología (NIST).
Sus esfuerzos incluyen:
✅ Soporte para algoritmos estándar de seguridad cuántica
✅ Migración fluida a la criptografía post-cuántica
✅ Refuerzo de la infraestructura central con PQC
✅ Monitoreo de algoritmos PQC en términos de rendimiento y seguridad
✅ Transparencia total en el desarrollo y despliegue de PQC
Para garantizar esta transparencia, Google ha confirmado que sus implementaciones de estos estándares estarán disponibles como software de código abierto dentro de sus bibliotecas criptográficas BoringCrypto y Tink.
Esto permitirá auditorías abiertas y asegurará que los clientes y la comunidad de seguridad puedan examinar a fondo los algoritmos utilizados.
Google y la Carrera por la Seguridad Post-Cuántica
Google no es el único gigante tecnológico que ha reforzado su seguridad con PQC. Empresas como Apple, Zoom y Signal también han implementado cifrado post-cuántico para fortalecer sus sistemas ante posibles amenazas futuras.
Con estos avances, Google reafirma su compromiso con la ciberseguridad y la protección de datos a largo plazo, asegurando que sus usuarios puedan confiar en una infraestructura resistente a los riesgos de la computación cuántica.