Windows 11 añade cifrado post-cuántico con ML-KEM y ML-DSA para adelantarse a amenazas futuras

Windows 11 añade cifrado post-cuántico con ML-KEM y ML-DSA para adelantarse a amenazas futuras

En un movimiento clave hacia la seguridad a prueba de futuro, Microsoft ha anunciado que Windows 11 Insider Preview en el canal Canary ahora incluye soporte nativo para criptografía post-cuántica (PQC). Esta novedad llega en la Build 27852 o superior e incorpora los algoritmos ML-KEM y ML-DSA, integrados directamente en las funciones de Cryptography API: Next Generation (CNG) y en la gestión de certificados del sistema.

La actualización representa un avance crítico para mitigar amenazas como el modelo “cosecha ahora, descifra después”, donde actores maliciosos almacenan datos cifrados con la intención de descifrarlos en el futuro con computadoras cuánticas.

ML-KEM: intercambio de claves a prueba de cuántica

El algoritmo ML-KEM se centra en el intercambio de claves seguras. Windows incluye tres niveles de seguridad:

  • Nivel 1: 800 bytes de texto cifrado y secreto compartido de 32 bytes
  • Nivel 3: 1.184 bytes de texto cifrado
  • Nivel 5: 1.568 bytes de texto cifrado (mayor resistencia)

Estos parámetros permiten a los desarrolladores equilibrar rendimiento y seguridad según sus necesidades operativas y modelos de amenaza.

ML-DSA: firmas digitales resistentes al futuro

Complementando al intercambio de claves, el algoritmo ML-DSA ofrece firmas digitales resistentes a ataques de forjado cuántico:

  • Nivel 2: claves públicas/privadas de 1.312 y 2.560 bytes con firmas de 2.420 bytes
  • Nivel 3: hasta 4.032 bytes de clave privada y firmas de 3.309 bytes
  • Nivel 5: el nivel más robusto, con firmas de 4.627 bytes

Aunque los tamaños son mayores, ofrecen garantías significativamente más fuertes para entornos que requieren máxima seguridad.

Certificados híbridos y compatibilidad cruzada con Linux

Microsoft recomienda utilizar estos algoritmos en modo híbrido junto a métodos clásicos como ECDH, RSA o ECDSA para una defensa en profundidad.

Los usuarios avanzados ya pueden:

  • Importar y validar certificados PQC
  • Evaluar el impacto en la latencia de handshake y tamaño de certificados
  • Medir su integración con APIs actuales

En paralelo, SymCrypt-OpenSSL 1.9.0 ha traído capacidades equivalentes a Linux, permitiendo pruebas consistentes de PQC en entornos cruzados.

Microsoft ha confirmado que el soporte se extenderá próximamente a:

  • TLS nativo en Windows (Schannel)
  • Active Directory Certificate Services
  • Conector de certificados en Intune

Vía: TechPowerUp

Microsoft
Noticia
Seguridad
Software
Tecnología

Sobre el autor

Profesor de formación vial, fanático del hardware y adicto a los videojuegos.

Entradas relacionadas

Intel mantiene con vida a Battlemage: el misterioso Arc B770 asoma para finales de 2025

Los rumores sobre la evolución de la arquitectura Arc Xe2…
Intel prepara el socket LGA9324 para los Xeon Diamond Rapids: más de 10.000 contactos y salto colosal en servidores

Intel está preparando un cambio radical en su plataforma de…
Yeston presenta su RX 9060 XT Game Ace: diseño cyberpunk y 16 GB para conquistar el mercado mainstream

La marca china Yeston, conocida por sus diseños llamativos y…