Google Chrome implementará certificados Merkle Tree para HTTPS resistente a ataques cuánticos

Google ha anunciado el desarrollo de una nueva implementación en su navegador Chrome para asegurar que los certificados HTTPS sean resistentes a las futuras amenazas de las computadoras cuánticas. La iniciativa se centra en la evolución de los certificados HTTPS basados en Merkle Tree Certificates (MTCs), actualmente en desarrollo dentro del grupo de trabajo PLANTS.

Merkle Tree Certificates (MTCs)

Los MTCs representan una propuesta para la próxima generación de la Infraestructura de Clave Pública (PKI) utilizada para proteger internet. Su objetivo es reducir la cantidad de claves públicas y firmas en el protocolo de enlace TLS al mínimo indispensable. Bajo este modelo, una Autoridad de Certificación (CA) firma un único 'Tree Head' que representa potencialmente millones de certificados. El 'certificado' enviado al navegador es una prueba ligera de inclusión en ese árbol.

• Facilitan la adopción de algoritmos post-cuánticos sin incurrir en el ancho de banda adicional asociado con las cadenas de certificados X.509 clásicas.
• Desacoplan la fortaleza de seguridad del algoritmo criptográfico correspondiente del tamaño de los datos transmitidos al usuario.
• Buscan mantener la web post-cuántica tan rápida y fluida como la internet actual, manteniendo un alto rendimiento incluso al adoptar una seguridad más robusta.

Implementación gradual en Chrome

Google está experimentando con MTCs con tráfico real de internet y planea expandir gradualmente el despliegue en tres fases distintas para el tercer trimestre de 2027:

• Fase 1 (En curso): Estudio de viabilidad en colaboración con Cloudflare para evaluar el rendimiento y la seguridad de las conexiones TLS que dependen de MTCs.
• Fase 2 (Q1 2027): Invitar a operadores de Certificate Transparency (CT) Log con al menos un registro "utilizable" en Chrome antes del 1 de febrero de 2026, a participar en el arranque inicial de MTCs públicos.
• Fase 3 (Q3 2027): Finalizar los requisitos para incorporar CAs adicionales al nuevo Chrome Quantum-resistant Root Store (CQRS) y al correspondiente Root Program que solo admite MTCs.

Contexto

La adopción de MTCs y un root store resistente a ataques cuánticos se considera una oportunidad crucial para garantizar la solidez de la base del ecosistema actual. Al diseñar para las demandas específicas de una internet moderna y ágil, se busca acelerar la adopción de la resiliencia post-cuántica para todos los usuarios web, anticipándose a la creciente capacidad de las computadoras cuánticas para romper los sistemas de encriptación actuales.