Google ha anunciado un nuevo programa en su navegador Chrome para garantizar que los certificados HTTPS estén seguros frente al riesgo futuro que suponen los ordenadores cuánticos.
«Para garantizar la escalabilidad y eficiencia del ecosistema, Chrome no tiene un plan inmediato para agregar certificados X.509 tradicionales que contengan criptografía post-cuántica a Chrome Root Store», dijo el Chrome Secure Web and Networking Team.
«En cambio, Chrome, en colaboración con otros socios, está desarrollando una evolución de los certificados HTTPS basados en Merkle Tree Certificates (MTC), actualmente en desarrollo en el grupo de trabajo PLANTS».
Como explica Cloudflare, MTC es una propuesta para la próxima generación de infraestructura de clave pública (PKI) utilizada para proteger Internet que tiene como objetivo reducir la cantidad de claves públicas y firmas en el protocolo de enlace TLS al mínimo requerido.
Bajo este modelo, una Autoridad de Certificación (CA) firma un único ‘Tree Head’ que representa potencialmente millones de certificados, y el ‘certificado’ enviado al navegador es una prueba ligera de inclusión en ese árbol, dijo Google.
En otras palabras, los MTC facilitan la adopción de algoritmos poscuánticos sin tener que incurrir en ancho de banda adicional asociado con las cadenas de certificados X.509 clásicas. El enfoque, añadió la empresa, desacopla la seguridad del algoritmo criptográfico correspondiente del tamaño de los datos transmitidos al usuario.
«Al reducir al mínimo absoluto los datos de autenticación en un protocolo de enlace TLS, los MTC pretenden mantener la web poscuántica tan rápida y fluida como la Internet actual, manteniendo un alto rendimiento incluso cuando adoptamos una seguridad más sólida», dijo Google.
El gigante tecnológico dijo que ya está experimentando con MTC con tráfico de Internet real y que planea expandir gradualmente el lanzamiento en tres fases distintas para el tercer trimestre de 2027.
- Fase 1 (En curso): Google está llevando a cabo un estudio de viabilidad en colaboración con Cloudflare para evaluar el rendimiento y la seguridad de las conexiones TLS que dependen de MTC.
- Fase 2 (Primer trimestre de 2027): Google planea invitar a los operadores de registros de transparencia de certificados (CT) con al menos un registro «utilizable» en Chrome antes del 1 de febrero de 2026 a participar en el arranque inicial de los MTC públicos.
- Fase 3 (Tercer trimestre de 2027): Google finalizará los requisitos para incorporar CA adicionales en el nuevo almacén raíz resistente a Chrome Quantum (CQRS) y el programa raíz correspondiente que solo admite MTC.
«Consideramos la adopción de MTC y un almacén raíz resistente a los cuánticos como una oportunidad crítica para garantizar la solidez de las bases del ecosistema actual», dijo Google. Al diseñar para las demandas específicas de una Internet moderna y ágil, podemos acelerar la adopción de la resiliencia poscuántica para todos los usuarios de la web.