VOLVER A NOTICIAS
InvestigaciónCrítico

Chrome Lanza Iniciativa de HTTPS Resistente a Computación Cuántica con Certificados Merkle Tree

4 min de lecturaFuente: Google Security Blog

Chrome implementa certificados Merkle Tree para proteger HTTPS contra amenazas cuánticas, optimizando rendimiento y transparencia en conexiones TLS.

Chrome Avanza en HTTPS Resistente a Computación Cuántica con Certificados Merkle Tree

Mountain View, CA – El equipo de Secure Web and Networking de Chrome ha anunciado una nueva iniciativa para proteger los certificados HTTPS contra las amenazas de la computación cuántica. El programa utiliza Merkle Tree Certificates (MTCs), una alternativa ligera a los certificados tradicionales X.509, para mitigar los desafíos de rendimiento que plantea la criptografía post-cuántica (PQC) en las conexiones TLS.

Visión Técnica: ¿Por qué los MTCs?

Los algoritmos resistentes a la computación cuántica introducen tamaños de clave significativamente mayores, lo que puede saturar el ancho de banda y degradar el rendimiento en los handshakes TLS. Los MTCs abordan este problema reemplazando las cadenas de certificados serializadas con pruebas compactas de Merkle Tree. En este modelo:

  • Una Autoridad de Certificación (CA) firma un único "Tree Head" que representa millones de certificados.
  • El navegador recibe solo una prueba de inclusión ligera en el árbol, reduciendo drásticamente la transmisión de datos.

Las ventajas clave de los MTCs incluyen:

  • Eficiencia de ancho de banda: Minimiza la sobrecarga en el handshake TLS, preservando el rendimiento.
  • Transparencia integrada: Los certificados no pueden emitirse sin inclusión en un árbol público, eliminando la necesidad de registros separados de Certificate Transparency (CT).
  • Seguridad desacoplada: Separa la fortaleza criptográfica del tamaño de los datos transmitidos, permitiendo la adopción fluida de PQC.

Fases de Implementación: Hoja de Ruta de Chrome hacia la Resistencia Cuántica

La implementación de los MTCs en Chrome se desarrollará en tres fases:

Fase 1 (En curso): Pruebas de Factibilidad

  • En colaboración con Cloudflare, Chrome está evaluando el rendimiento de los MTCs en conexiones TLS del mundo real.
  • Todas las conexiones basadas en MTCs están respaldadas por certificados X.509 tradicionales como medida de seguridad para garantizar la estabilidad.

Fase 2 (Primer trimestre de 2027): Arranque de MTCs Públicos

  • Se invitará a participar a los operadores de registros CT con al menos un registro "utilizable" en Chrome (a partir del 1 de febrero de 2026).
  • Estos operadores ayudarán a establecer la infraestructura inicial para la emisión de MTCs, aprovechando su infraestructura CT de alta disponibilidad existente.

Fase 3 (Tercer trimestre de 2027): Almacén de Raíces Resistente a Computación Cuántica de Chrome (CQRS)

  • Introducción de un almacén de raíces dedicado para MTCs, operando junto al Root Program existente de Chrome.
  • Los sitios tendrán la opción de optar por protecciones contra degradación, permitiendo certificados solo resistentes a computación cuántica.
  • Finalización de los requisitos para la incorporación de CAs de MTCs, incluyendo vías para que las organizaciones demuestren excelencia operativa.

Evolución de Políticas y Ecosistema

La iniciativa de Google enfatiza la seguridad, simplicidad y transparencia en la infraestructura TLS. Los cambios de política propuestos incluyen:

  • Flujos de trabajo exclusivos con ACME para agilizar la emisión de certificados y mejorar la agilidad criptográfica.
  • Marcos de revocación modernizados, reemplazando las listas de revocación de certificados (CRLs) tradicionales con mecanismos centrados en la comprobación de compromisos de claves.
  • Validación de Control de Dominio (DCV) reproducible, permitiendo la verificación pública de la propiedad del dominio.
  • Inclusión de CAs basada en rendimiento, priorizando operadores con fiabilidad probada como Mirroring Cosigners y DCV Monitors.
  • Monitoreo continuo para reemplazar las auditorías anuales de terceros, garantizando supervisión en tiempo real.

Impacto y Próximos Pasos

Aunque Chrome no tiene planes inmediatos de agregar certificados X.509 con PQC a su Root Store, el equipo apoyará su uso en PKIs privadas a finales de este año. El objetivo a largo plazo es establecer una web resistente a la computación cuántica sin comprometer el rendimiento o la seguridad.

A medida que el programa evolucione, Chrome continuará colaborando con IETF, C2SP y otros organismos de estándares para refinar las especificaciones de MTCs y los marcos de políticas. Se alienta a las organizaciones interesadas en convertirse en CAs de MTCs confiables para Chrome a estar atentas a los próximos anuncios de políticas.

Para más detalles, consulte el grupo de trabajo PLANTS de IETF y el borrador de Certificados Merkle Tree.

Compartir

TwitterLinkedIn