Google avanza en la implementación de medidas de seguridad diseñadas para enfrentar los riesgos que plantea la computación cuántica, con un plan que contempla proteger su ecosistema digital, incluidas las aplicaciones de Android, antes de 2029.
La compañía trabaja en la adopción de criptografía poscuántica (PQC), un conjunto de algoritmos desarrollados para resistir la capacidad de descifrado de futuras computadoras cuánticas. Este tipo de tecnología busca reemplazar los sistemas de cifrado actuales, considerados vulnerables ante avances en ese campo.
Como parte de esta estrategia, Android incorporará nuevas funciones de seguridad a partir de su versión 17. Entre ellas se incluyen mejoras en el arranque seguro del sistema y el uso de firmas digitales resistentes a ataques cuánticos, que permitirán verificar la integridad tanto del sistema operativo como de las aplicaciones.
El plan también contempla que las aplicaciones puedan generar y validar firmas poscuánticas directamente en los dispositivos, mientras que la tienda Google Play facilitará la distribución de claves criptográficas adaptadas a este nuevo estándar.
Google fijó 2029 como fecha objetivo para completar la transición hacia estos sistemas de seguridad. La decisión responde a la previsión de que, en el futuro, las computadoras cuánticas puedan vulnerar los métodos de cifrado tradicionales, lo que afectaría servicios digitales, transacciones financieras y comunicaciones en línea.
Uno de los riesgos identificados es el modelo de ataque conocido como “almacenar ahora, descifrar después”, en el que datos cifrados actualmente podrían ser interceptados y conservados para ser descifrados cuando la tecnología cuántica lo permita.
Aunque estos sistemas aún no tienen la capacidad de romper el cifrado a gran escala, la industria tecnológica y organismos internacionales han comenzado a establecer plazos para migrar a estándares resistentes, ante la posibilidad de que esta capacidad se materialice en la próxima década.
Para los usuarios, los cambios se implementarán a nivel de infraestructura, por lo que no se prevé que requieran acciones directas. La transición será gestionada por proveedores tecnológicos y plataformas digitales como parte de sus actualizaciones de seguridad.
