Google anunció recientemente que ha comenzado a probar una nueva clase de certificados HTTPS resistentes a cuánticos en el navegador Chrome. El objetivo es "reforzar las bases" para las comunicaciones por Internet antes de que la computación cuántica amenace realmente el sistema de cifrado existente. La potencia actual de la computación cuántica no es suficiente para descifrar los principales protocolos de cifrado de Internet, pero a la industria de la seguridad, incluido Google, le preocupa en general que una vez que aparezcan las computadoras cuánticas para aplicaciones prácticas a gran escala, los algoritmos criptográficos que actualmente garantizan la seguridad de HTTPS corran el riesgo de romperse rápidamente.
Lo que Google ha introducido en Chrome esta vez es un sistema de certificados diseñado desde cero para abordar las amenazas cuánticas. Espera proporcionar a los navegadores y sitios web una solución de copia de seguridad "cuánticamente segura" sin ralentizar significativamente la carga de la página web.
Para comprender la importancia de este cambio, primero es necesario revisar los fundamentos de los mecanismos de seguridad web actuales. Cuando un usuario visita un sitio web, el navegador verificará el certificado digital proporcionado por la otra parte para confirmar que el usuario se está conectando a un sitio web genuino y no a un sitio de phishing o un nodo atacante disfrazado por un intermediario. Estos certificados se basan en complejos problemas matemáticos que son difíciles de resolver para los ordenadores convencionales en un tiempo razonable, lo que garantiza que los atacantes no puedan falsificar la identidad del sitio web ni descifrar el contenido transmitido en un tiempo previsible. Sin embargo, las capacidades paralelas de las computadoras cuánticas y las ventajas de algoritmos específicos subvertirán esta premisa. Los algoritmos cuánticos representados por el algoritmo de Shor pueden, en teoría, descomponer de manera eficiente números enteros grandes y descifrar el sistema de cifrado de clave pública actualmente ampliamente implementado, haciendo que el sistema de certificados existente sea "solo de nombre" en la era cuántica.
La contramedida intuitiva de la industria es introducir algoritmos criptográficos anticuánticos que se consideran "difíciles" para la computación cuántica. Pero el problema es que las claves y firmas de este tipo de algoritmos suelen ser mucho más "gordas" que las soluciones tradicionales. En el formato de certificado X.509 que se utiliza actualmente, el volumen de datos relevante es de aproximadamente 64 bytes. Una vez reemplazado por una solución de seguridad cuántica equivalente, el tamaño de los datos se expandirá a aproximadamente 2,5 KB, aproximadamente 40 veces el tamaño original. Estos certificados deben transmitirse a través de la red cada vez que se establece una conexión HTTPS. Si todos los sitios web cambian a certificados resistentes a cuánticos que aumentan considerablemente de tamaño, la cantidad de transmisión de datos durante la fase de protocolo de enlace aumentará significativamente y los usuarios sentirán personalmente el aumento en la respuesta del primer paquete y los retrasos en la carga de las páginas web. Para los usuarios comunes, una vez que existe un conflicto obvio entre las medidas de seguridad y la experiencia, prefieren reducir el nivel de seguridad antes que aceptar un acceso a la página web significativamente más lento.
Para solucionar esta contradicción de “seguridad versus rendimiento”, Google optó por introducir una estructura criptográfica llamada Merkle tree, y en base a ella diseñó los llamados Merkle Tree Certificates (MTC). Google explicó en un blog de seguridad que MTC reemplaza la voluminosa y concatenada estructura de cadena de firmas en la infraestructura de clave pública (PKI) tradicional con un certificado de árbol Merkle compacto. En este modo, la Autoridad de certificación (CA) ya no firma cada certificado individualmente, sino que solo firma un "Cabeza de árbol" que representa el "árbol completo", que puede abarcar millones de registros de certificados. El "certificado" recibido por el navegador durante el protocolo de enlace ya no es una cadena completa de certificados de un solo sitio, sino un "certificado de contención" de un determinado sitio web en este árbol Merkle. Por lo tanto, la cantidad de datos se puede mantener cerca del nivel de un certificado tradicional de 64 bytes, teniendo así en cuenta las capacidades de seguridad cuántica y la sobrecarga de la red.
De manera más intuitiva, MTC concentra la "pesada carga" de la firma de certificados en un árbol mantenido por la CA. Lo que obtiene el navegador del usuario es un certificado de ruta breve y verificable en lugar de un enorme conjunto de certificados independientes y cadenas de certificados intermedias. Para la CA, esto significa que sólo es necesario firmar un encabezado de árbol para cubrir una enorme colección de certificados; para el navegador, los datos necesarios para verificar una ruta corta de Merkle son mucho más pequeños que los de un certificado completo, lo que también ayuda a controlar el retraso en la fase de protocolo de enlace. Bajo la premisa de que los algoritmos de seguridad cuántica inevitablemente expanden el tamaño de una sola firma, mediante "procesamiento por lotes" y compresión a nivel estructural, Google está tratando de evitar utilizar la experiencia de la red para "pagar" por el refuerzo de seguridad.
Actualmente, Chrome ha comenzado a trabajar con Cloudflare para realizar pruebas en línea de estos nuevos certificados basados en árboles Merkle. Google reveló que actualmente hay alrededor de 1.000 certificados ejecutándose a través de este nuevo sistema, y todas las conexiones llevan certificados tradicionales como respaldo cuando se establecen. En otras palabras, incluso si hay problemas de compatibilidad o implementación en el lado de MTC, el navegador aún puede recurrir al proceso de verificación de certificados existente para evitar afectar el acceso de los usuarios o causar fallas a gran escala. Este mecanismo de "prueba en paralelo" reserva suficiente espacio para el funcionamiento de la nueva solución y también proporciona datos prácticos para la posterior ampliación gradual del alcance de la implementación.
Según el plan de Google, la promoción integral de este sistema de certificados resistente a cuánticos continuará hasta 2027. Para entonces, Google planea lanzar un almacén de confianza dedicado resistente a cuánticos que funcionará en paralelo con el almacén de certificados raíz de Chrome existente. Esto significa que los navegadores mantendrán tanto las cadenas de confianza PKI tradicionales como las cadenas de confianza resistentes a los cuánticos, proporcionando rutas de gestión y verificación diferenciadas para diferentes tipos de certificados de sitios web. En una ventana de tiempo en la que la amenaza de la computación cuántica todavía es "previsible pero aún no está aquí", esta arquitectura paralela ayuda a completar gradualmente la migración ecológica y evitar los riesgos de compatibilidad y operación y mantenimiento causados por "un solo paso".
Vale la pena señalar que la introducción de los certificados de árbol Merkle también tiene un "efecto secundario" importante: la transparencia del certificado cambia de opcional a obligatoria. Dado que la generación de nuevos certificados debe basarse en una estructura de registro públicamente verificable, la existencia de cualquier certificado MTC se registrará naturalmente en el registro público, lo que dificultará su emisión "silenciosa" o su abuso. Para los atacantes o abusadores internos, será más difícil llevar a cabo ataques de intermediario falsificando certificados bajo dicho mecanismo; y para los investigadores de seguridad y las agencias reguladoras, esto también mejora la auditabilidad y trazabilidad de todo el ecosistema de certificados.
De hecho, Google comenzó a explorar cómo construir una línea de defensa para navegadores y sistemas de Internet contra los ataques de computación cuántica hace ya diez años. Anteriormente, Google ha realizado múltiples rondas de intentos y pruebas a nivel de protocolo experimental, candidatos a algoritmos de cifrado y niveles de implementación del navegador. La promoción de la aplicación combinada de certificados HTTPS resistentes a lo cuántico y estructuras de árbol Merkle en Chrome puede considerarse como otra implementación clave de su "hoja de ruta de seguridad cuántica": antes de que la amenaza cuántica se haga realidad, los puntos potenciales de alto riesgo deben "reforzarse" de antemano mediante actualizaciones de protocolos e infraestructura para sentar las bases de la seguridad de la red en las próximas décadas.