Google blinda Android 17 contra futurs atacs quàntics

Google va anunciar aquest 25 de març del 2026 que Android 17 integrarà millores de criptografia postquantica (PQC) començant en la propera versió beta, seguides de disponibilitat general en el llançament de producció. La mesura respon a l’avenç accelerat de la computació quàntica i la necessitat d’actualitzar els fonaments de seguretat del sistema operatiu mòbil més utilitzat del món, abans que aquesta tecnologia representi una amenaça real per als xifrats actuals.

L’anunci va ser publicat al bloc de seguretat de Google per Eric Lynch, gerent de producte d’Android, i Dom Elliot, gerent de grup de producte de Google Play. L’objectiu no és simplement pegat aplicacions individuals o protocols de transport, sinó garantir que tota l’arquitectura de la plataforma sigui resilienta per a les dècades per venir.

Android 17 reforça la seguretat amb dos canvis clau. Primer, millora el procés de arrencada verificadaassegurant que ningú hagi manipulat el sistema operatiu abans que el telèfon s’encengui. Segon, actualitza la manera com el dispositiu demostra a aplicacions externes (com les dels bancs) que és segur; ara utilitza un nou tipus de criptografia ‘blindada’ antiquantica que serà impossible de desxifrar fins i tot per a les superordinadors del futur

Pel que fa als desenvolupadors, Android Keystore incorporarà suport nadiu per a ML-DSA (firmes de criptografia postquantica), permetent que les aplicacions utilitzin firmes segures contra atacs quàntics directament des del maquinari segur del dispositiu, sense que els desenvolupadors hagin dimplementar solucions criptogràfiques pròpies. A la pràctica, futures apps de wallets de criptomonedes podran executar firmes segures postquantiques a partir d’Android 17.

Criptografia postquantica: per què ara

La criptografia postquantica és un conjunt d’algoritmes dissenyats per resistir els atacs d’ordinadors quàntics, màquines que, a diferència de les clàssiques, poden processar simultàniament múltiples estats i resoldre certs problemes matemàtics de forma exponencialment més ràpida. Els sistemes de xifratge vigents —com RSA o les corbes el·líptiques que protegeixen wallets i comunicacions— depenen precisament de la dificultat d’aquests problemes per ser segurs.

L’amenaça als sistemes de xifrat és rellevant ja avui mitjançant els anomenats atacs d’«emmagatzemar ara, desxifrar després», en què actors maliciosos recopilen dades xifrades actualment amb la intenció de desxifrar-los quan disposin d’un ordinador quàntic suficientment potent. Les firmes digitals, en canvi, representen una amenaça futura que requereix completar la transició a PQC abans que hi hagi un ordinador quàntic criptogràficament rellevant.

Antecedent: Google i l’horitzó quàntic abans del 2030

L’anunci d’Android 17 arriba un dia després que Google publiqués un altre comunicat sobre l’avenç dels ordinadors quàntics. Segons va reportar CriptoNoticias, Google Quantum AI va afirmar estar «cada vegada més convençuda» que els ordinadors quàntics amb rellevància comercial estaran disponibles abans que acabi aquesta dècadasent la primera vegada que la companyia fixa un horitzó temporal tan concret.

Això no obstant, no es tractaria de referir-se a equips llestos per al mercat massiu, sinó a sistemes capaços de resoldre problemes de valor real per a indústries com la farmacèutica, la química computacional o les finances.

La implementació de PQC a Android 17 forma part d’un full de ruta més ampli que Google va descriure al mateix anunci. Els passos següents inclouen la integració d’encapsulament postquantic de claus a KeyMint, l’atestació de claus i l’aprovisionament remot de claus, amb l’objectiu de reforçar tot el cicle de vida de la identitat a l’ecosistema Android. Google va indicar que espera compartir més actualitzacions sobre aquesta transició els propers mesos.