La compañía refuerza la seguridad ante futuras amenazas cuánticas y anuncia el despliegue de conexiones post-cuánticas en sus servicios corporativos.
El desarrollo acelerado de la computación cuántica representa una amenaza directa para los sistemas de criptografía tradicionales que protegen las comunicaciones digitales en todo el mundo. Esta evolución tecnológica podría, en un futuro próximo, permitir romper la seguridad de algoritmos ampliamente utilizados, como RSA o ECC, poniendo en riesgo datos sensibles e infraestructuras críticas.
Ante este desafío, Cloudflare lleva años posicionándose como líder en la transición hacia la criptografía post-cuántica. Desde 2017, la compañía ha invertido en investigación, estandarización e implementación de algoritmos resistentes a ataques cuánticos. Actualmente, más del 35 % del tráfico HTTPS no automatizado que atraviesa la red de Cloudflare ya es seguro frente a este tipo de amenazas.
El anuncio más reciente, realizado el 17 de marzo de 2025, refuerza este compromiso. Cloudflare ha presentado la primera fase de protección post-cuántica completa dentro de su plataforma Zero Trust, permitiendo a las empresas proteger el tráfico de sus redes corporativas sin necesidad de realizar cambios complejos en cada aplicación o sistema individual.
Fin de ciclo para RSA y ECC
El Instituto Nacional de Estándares y Tecnología (NIST) de Estados Unidos ha fijado un calendario definitivo para el abandono de los algoritmos RSA y ECC: serán obsoletos en 2030 y totalmente prohibidos en 2035. Cloudflare, sin embargo, ha decidido adelantarse a estos plazos y extender la protección post-cuántica a todos sus clientes sin coste adicional, garantizando privacidad y seguridad para cualquier usuario que acceda a sitios protegidos por la compañía mediante navegadores compatibles como Chrome, Edge o Firefox.
Zero Trust post-cuántico: una apuesta estratégica
La plataforma Zero Trust de Cloudflare ahora permite cifrado post-cuántico de extremo a extremo para diferentes usos corporativos, destacando tres soluciones clave:
- Acceso sin cliente (Clientless Access): Toda conexión HTTPS hacia aplicaciones internas corporativas desde un navegador ya está protegida mediante TLS 1.3 con intercambio de claves post-cuántico (ML-KEM), sin necesidad de que las propias aplicaciones hayan migrado aún a esta tecnología.
- WARP Client-to-Tunnel: Para mediados de 2025, Cloudflare habilitará conexiones post-cuánticas en su popular cliente WARP, reemplazando las VPN tradicionales y permitiendo que cualquier protocolo viaje protegido a través de su red global hacia entornos corporativos, oficinas o centros de datos.
- Cloudflare Gateway: El Secure Web Gateway de la compañía ya soporta inspección de tráfico TLS bajo esquemas post-cuánticos, asegurando la conexión entre usuarios y servidores de terceros, siempre que estos últimos también hayan adoptado estas tecnologías.
¿Por qué actuar ahora?
La transición a criptografía post-cuántica no es solo un movimiento estratégico; es una necesidad. La dificultad histórica para eliminar algoritmos inseguros de sistemas activos —como ha sucedido con MD5— demuestra que este proceso requiere tiempo y planificación. Además, el riesgo del llamado “harvest now, decrypt later” (recolectar hoy, descifrar mañana) obliga a actuar con antelación: actores maliciosos pueden almacenar comunicaciones cifradas en la actualidad, a la espera de poder romper su seguridad en el futuro con computadoras cuánticas avanzadas.
El gobierno estadounidense ya está tomando medidas en esta dirección. La orden ejecutiva 14144, emitida en enero de 2025, obliga a las agencias federales a priorizar la compra de productos compatibles con criptografía post-cuántica en sus futuras adquisiciones.
Liderazgo tecnológico en la era cuántica
Cloudflare ha centrado sus esfuerzos en migrar el protocolo TLS 1.3, esencial para proteger la mayoría de las comunicaciones web, correo electrónico, conexiones VPN y DNS. Actualmente, el enfoque está puesto en dos áreas: el intercambio de claves y las firmas digitales. Mientras que el uso de ML-KEM para el intercambio de claves ya está muy avanzado, la adopción de firmas digitales post-cuánticas se encuentra todavía en una etapa temprana debido a las limitaciones de rendimiento que estas imponen.
No obstante, la compañía trabaja activamente en la estandarización de estas firmas y en su implementación progresiva, para que estén disponibles cuando los ordenadores cuánticos puedan amenazar conexiones en tiempo real.
Preparando la ciberseguridad para el futuro
Con esta nueva fase de despliegue, Cloudflare no solo anticipa el cambio, sino que facilita a las empresas la transición hacia un entorno de seguridad post-cuántica sin complicaciones. La plataforma Zero Trust, junto a servicios como Access, Gateway y WARP, se consolidan como la base de una infraestructura digital resistente a las amenazas del futuro.
Para las organizaciones que deseen adelantarse a esta nueva realidad y proteger tanto sus comunicaciones internas como el acceso a aplicaciones y datos críticos, Cloudflare ofrece un camino claro hacia la seguridad cuántica, evitando las complejidades de gestionar esta transición por sí mismas.
La protección frente a los desafíos cuánticos ya no es una opción de futuro: es una necesidad presente. Cloudflare vuelve a demostrar que lidera el camino hacia un internet más seguro y preparado para la próxima gran revolución tecnológica.
vía: Cloudflare
