Cloudflare veu més a prop l’amenaça quàntica i s’allista per al 2029

Cloudflare ha anunciat avui, 7 d’abril del 2026, una reestructuració dràstica del seu full de ruta de seguretat, fixant l’any 2029 com el nou objectiu per assolir una protecció postquantica integral.

L’empresa d’infraestructura web justifica aquesta acceleració després dels recents avenços reportats per Google i Oratomicque suggereixen que el Dia Q —el moment en què la computació quàntica trenca el xifrat criptogràfic actual— podria ocórrer fins i tot el 2030, amb atacs dirigits a objectius d’alt valor tan aviat com el 2029.

Segons Bas Westerbaan, responsable de l’estratègia postquantica de Cloudflare, la computació basada en àtoms neutres ha demostrat una escalabilitat superior.

Mentre que en sistemes superconductors calen aproximadament 1.000 cúbits físics per generar un cúbit lògic (amb correcció d’errors), Oratomic va demostrar que amb àtoms neutres la relació és de només 3 a 4 cúbits físics per cada cúbit lògic. Això redueix el maquinari necessari per trencar el xifrat P-256 a només 10.000 cúbits, una xifra significativament menor a les projeccions prèvies que situaven l’amenaça durant la propera dècada.

S’explica al comunicat de Cloudflare que, fins ara, la indústria se centrava a mitigar els atacs de «recol·lecció immediata i desxifrat posterior» (HNDL, per les sigles en anglès), on els adversaris guarden dades avui per desxifrar-les en el futur. Cloudflare afirma que el 65% del trànsit humà ja utilitza xifrat PQ per neutralitzar aquest risc.

Tot i això, el nou cronograma prioritza l’autenticació. Amb un Dia Q imminent, la preocupació es trasllada a la possibilitat que atacants utilitzin ordinadors quàntics per suplantar servidors, falsificar signatures de codi i vulnerar certificats arrel.

“Qualsevol clau d’inici de sessió remot es converteix en un punt d’accés”, adverteix la companyia, assenyalant que l’autenticació vulnerada és “catastròfica” i requereix anys de migració a cadenes de dependències de tercers.

Cloudflare ha establert quatre fites crítiques per a la seva transició:

• Mitjan 2026: Suport d’autenticació PQ (algorisme ML-DSA) per a connexions entre Cloudflare i servidors d’origen.
• Mitjan 2027: Implementació de certificats Merkle Tree per a connexions entre visitants i la xarxa de Cloudflare.
• Principis del 2028: Seguretat PQ total a la suite Cloudflare One (SASE).
• 2029: Disponibilitat de seguretat postquantica completa en tots els serveis i plans.

El reporti de Google a què fa referència Cloudflare ha estat ressenyat per CriptoNoticias. S’hi mostra que la computació quàntica trigaria aproximadament 9 minuts a trencar la criptografia de Bitcoin encara que, val aclarir, la tecnologia per realitzar aquesta accionar encara no existeix.

Una actualització imprescindible i d‟impacte mundial

Per dimensionar limpacte daquesta transició, cal precisar que Cloudflare és un dels pilars fonamentals de la infraestructura d’Internet moderna.

La companyia processa aproximadament el 20% de tot el trànsit web mundial i presta serveis a més de 25 milions de propietats d’internet, que inclouen des de portals governamentals i entitats financeres fins a intercanvis de criptomonedes.

Les seves funcions principals inclouen la mitigació d’atacs massius de denegació de servei (DDoS, per les sigles en anglès), la gestió de xarxes de lliurament de contingut (CDN) i la resolució de DNS.

Com que actua com un node intermedi (proxy) per a una cinquena part de la navegació global, la seva migració a estàndards postquantics garanteix que una vasta porció de l’activitat econòmica i de dades a la xarxa estigui protegida de forma nativa abans que el maquinari quàntic sigui capaç de comprometre la seguretat actual.