Cloudflare anunció importantes expansiones de su plataforma Radar el 27 de febrero de 2026, introduciendo herramientas de monitoreo público para criptografía post-cuántica, integridad de mensajería cifrada y estándares de seguridad de enrutamiento. Los nuevos paneles rastrean la adopción de cifrado resistente a la cuántica en Internet, auditan registros de Key Transparency para WhatsApp y Facebook Messenger, y monitorean la implementación del protocolo de enrutamiento ASPA para combatir amenazas de secuestro de redes.
La suite integral representa un impulso significativo hacia la democratización de los datos de seguridad en Internet, haciendo que métricas antes opacas sean accesibles para investigadores, operadores de red y el público. Según la publicación del blog de Cloudflare, las herramientas ofrecen visibilidad en tiempo real de tres áreas críticas de la infraestructura de Internet que tradicionalmente operan sin supervisión pública.
El rastreador de criptografía post-cuántica supervisa las conexiones TLS 1.3 entre la red perimetral de Cloudflare y los servidores de origen de los clientes, buscando activamente la compatibilidad con el algoritmo híbrido de intercambio de claves X25519MLKEM768. Este algoritmo combina criptografía clásica con el estándar post-cuántico ML-KEM seleccionado por el NIST, esencial para proteger los datos contra futuras amenazas de computación cuántica.
Un nuevo verificador de compatibilidad de sitios web permite a cualquiera probar si un sitio admite cifrado resistente a la cuántica. La herramienta realiza intercambios TLS en vivo y muestra los resultados con etiquetas codificadas por colores: verde para conexiones «post-quantum secure» y rojo para cifrado clásico solamente, afirmó Cloudflare en su anuncio.
Verificación independiente para plataformas de mensajería
El panel de Key Transparency funciona como un auditor independiente de los servicios de mensajería cifrada, monitoreando inicialmente WhatsApp y Facebook Messenger Transport. El sistema verifica que estas plataformas no distribuyan claves públicas incorrectas, una vulnerabilidad que podría comprometer el cifrado de extremo a extremo.
Los indicadores de estado en tiempo real rastrean la integridad criptográfica de cada servicio, mostrando el lote más reciente de actualizaciones publicadas y verificadas. Según Cloudflare, retrasos significativos entre épocas firmadas y verificadas podrían indicar posibles problemas de seguridad. Todos los datos de verificación son accesibles tanto a través del panel público como de una API para monitoreo automatizado.
Para la seguridad del enrutamiento, la nueva vista de implementación de ASPA rastrea la adopción del estándar Autonomous System Provider Authorization, que ayuda a prevenir filtraciones de rutas BGP y el secuestro de redes. La plataforma incluye un explorador con búsqueda que muestra todos los registros ASPA actuales, filtrables por Regional Internet Registry.
Las páginas de red individuales ahora presentan etiquetas de «ASPA Verified Provider» para indicar una buena higiene de enrutamiento, con listas completas de proveedores autorizados y cronologías de actividad que muestran todos los cambios relacionados con ASPA, informó Cloudflare.
La disponibilidad de estos datos a través de APIs permite a los investigadores de seguridad y operadores de red crear sistemas de monitoreo automatizados y realizar un análisis más profundo. Esta iniciativa de transparencia podría presionar a otros proveedores importantes de infraestructura para ofrecer información similar, acelerando potencialmente la adopción de estos estándares de seguridad críticos en la Internet global.
Sources
- Cloudflare
