Cloudflare anunció hoy que ha completado la integración de criptografía poscuántica en toda su plataforma SASE Cloudflare One, convirtiéndose en el primer proveedor en ofrecer cifrado resistente a la computación cuántica para redes empresariales. El despliegue, que protege contra futuros ataques de «Harvest Now, Decrypt Later» mediante computadoras cuánticas, está disponible para todos los clientes sin costos adicionales y no requiere configuración manual para la mayoría de los usuarios.
La implementación cubre todos los componentes principales de la plataforma SASE de Cloudflare, incluyendo el Secure Web Gateway, los servicios Zero Trust, y las ofertas recientemente añadidas de WAN-as-a-Service, según la entrada del blog de la empresa. Esto crea un entorno cifrado de extremo a extremo que protege los datos a medida que viajan desde los dispositivos de los usuarios a través de la red de Cloudflare hacia recursos privados, incluso cuando los servidores de destino carecen de capacidades de resistencia cuántica.
El sistema utiliza ML-KEM (Module-Lattice-based Key-Encapsulation Mechanism), el estándar criptográfico seleccionado por el National Institute of Standards and Technology de EE. UU., según indicó Cloudflare. La empresa emplea un enfoque híbrido que ejecuta cifrado poscuántico junto con algoritmos tradicionales como ECDHE, asegurando protección frente a amenazas actuales y futuras al tiempo que mantiene la compatibilidad con sistemas heredados.
Estrategia de Despliegue por Fases
Cloudflare está llevando a cabo una implementación en dos fases para asegurar la estabilidad en toda su base de clientes. La primera fase, que la empresa afirma se completó para los clientes de consumo de WARP para septiembre de 2025 y se espera para agentes empresariales para finales de 2025, intenta establecer conexiones resistentes a la cuántica pero recurre al cifrado clásico si es necesario.
La segunda fase, programada para mediados de 2026, aplicará exclusivamente conexiones poscuánticas, terminando cualquier conexión que no pueda establecer cifrado resistente a la cuántica para prevenir ataques de degradación, según el anuncio de Cloudflare. Los administradores empresariales pueden activar esta seguridad más estricta de inmediato mediante la configuración MDM.
Implicaciones de Mercado
Este movimiento posiciona a Cloudflare por delante de los competidores al abordar las amenazas de la computación cuántica, que los expertos en seguridad advierten podrían comprometer los datos cifrados actuales una vez que las computadoras cuánticas alcancen una potencia suficiente. La empresa contrasta explícitamente su enfoque basado en estándares con lo que describe como la adopción por parte de los competidores de múltiples conjuntos de cifrado no estandarizados que podrían crear problemas de interoperabilidad.
Cloudflare argumenta que su implementación ofrece una alternativa práctica a la Quantum Key Distribution (QKD), que la empresa considera poco viable para un despliegue generalizado en Internet. La integración se extiende a través de los protocolos de Capa 3, Capa 4 y MASQUE, proporcionando cobertura integral para diversas configuraciones de red.
Si bien Cloudflare reporta un impacto mínimo en el rendimiento debido al nuevo cifrado, no se han publicado pruebas de rendimiento específicas. La empresa indica que futuras actualizaciones abordarán firmas digitales poscuánticas para autenticación, aunque esto se considera menos urgente que proteger los datos en tránsito.
Sources
- Cloudflare
