Cloudflare anunció este lunes que está acelerando su hoja de ruta de criptografía poscuántica (PQ) con el objetivo de alcanzar la seguridad poscuántica en toda su plataforma para 2029, un esfuerzo que incluye la implementación crítica de la autenticación poscuántica.
Este ajuste responde a los recientes avances en el campo de la computación cuántica. La semana pasada, Google reveló progresos significativos en la capacidad de vulnerar algoritmos de criptografía de curva elíptica, proporcionando pruebas de conocimiento cero que respaldan sus hallazgos. Paralelamente, una investigación publicada por Oratomic demostró que, en computadoras cuánticas basadas en átomos neutros, la cantidad de cúbits necesarios para romper los algoritmos RSA-2048 y P-256 es mucho menor de lo previsto: apenas 10.000 cúbits serían suficientes.
Ante este panorama, Cloudflare ha decidido adelantar drásticamente su cronograma interno para el llamado «Día Q», el momento en que las computadoras cuánticas tendrán la capacidad de descifrar los sistemas de cifrado actuales. Aunque todavía no existe una máquina con tal potencia, la velocidad a la que evoluciona la tecnología ha superado con creces las evaluaciones iniciales de la industria.
La seguridad industrial ante una reconfiguración necesaria
Bas Westerbaan, investigador de Cloudflare, señaló que, si bien más del 65 % del tráfico humano de la compañía ya utiliza criptografía poscuántica, esto solo protege contra ataques de tipo «capturar ahora, descifrar después». La actualización hacia una autenticación poscuántica representa, por tanto, la última línea de defensa frente a las amenazas futuras.
Google ha fijado recientemente su propio calendario de migración poscuántica para 2029, priorizando la seguridad en la autenticación. Por su parte, el director de tecnología de IBM Quantum Safe mantiene una postura más cautelosa, sugiriendo que los «ataques cuánticos de alto nivel» contra objetivos estratégicos podrían comenzar tan pronto como en 2029.
El progreso de la computación cuántica depende de avances coordinados en hardware, corrección de errores y software. A finales de 2025, el científico Scott Aaronson advirtió que, a medida que las estimaciones sobre la ruptura de sistemas criptográficos se vuelven más precisas, los detalles técnicos podrían desaparecer del dominio público para evitar que competidores obtengan información estratégica. Cloudflare considera que ese punto de inflexión ya ha llegado.
Con la investigación de algoritmos cuánticos trasladándose del ámbito público al privado, las empresas deben tratar la seguridad cuántica como un desafío de ingeniería urgente. Cloudflare ha reafirmado que continuará impulsando la migración poscuántica en el protocolo TLS, asegurando que sus sistemas críticos estén actualizados mucho antes de que las amenazas cuánticas se conviertan en una realidad cotidiana.
