Google ha comenzado a integrar una medida que hace unos años parecía un concepto futurista: la criptografía post-cuántica en Android 17. Este avance busca fortalecer la seguridad del sistema operativo frente a posibles ataques basados en computación cuántica. La modificación afecta a componentes esenciales como el arranque seguro, la verificación de firmware y la validación de aplicaciones, es decir, toda la cadena de confianza que asegura que el software no ha sido alterado.
La pregunta que surge es: ¿qué está observando Google en el ámbito de la computación cuántica para que Android deba blindarse en 2026? Aunque se pensaba que esta tecnología aún estaba en sus primeras etapas y era poco accesible para los atacantes, Google parece tener dudas al respecto, sugiriendo que algunos dispositivos podrían estar en manos inapropiadas.
La compañía ha anunciado que implementará la criptografía post-cuántica en varias fases. Entre las innovaciones se encuentran nuevos algoritmos de firma digital, como ML-DSA, que son resistentes a los ataques cuánticos. Estas firmas son cruciales para verificar que el sistema operativo se inicia con código legítimo, que las actualizaciones no han sido manipuladas y que las aplicaciones instaladas son de fuentes confiables. Si este proceso falla, la integridad del dispositivo se vería comprometida, algo que Google no puede permitirse.
Los algoritmos convencionales, como RSA o ECC, son seguros ante computadoras tradicionales, pero muestran vulnerabilidades conocidas ante algoritmos cuánticos como el de Shor. Este escenario condiciona el diseño de la seguridad tanto a corto como a largo plazo, ya que aunque la capacidad de cálculo necesaria para explotar estas vulnerabilidades no es parte del presente, sí lo es del avance tecnológico que se está desarrollando.
Google también subraya un aspecto importante: la recopilación de datos cifrados en la actualidad podría ser un riesgo en el futuro si no se implementan medidas preventivas adecuadas. El problema no radica en el uso inmediato, sino en la persistencia de los datos a lo largo del tiempo. Esto plantea la pregunta de si se está actuando a tiempo en el sector del consumo.
Por lo tanto, Android adoptará un enfoque híbrido en esta primera fase, combinando criptografía clásica con la nueva criptografía post-cuántica. Este modelo permitirá mantener la compatibilidad con el ecosistema existente mientras se incorporan nuevos algoritmos. La implementación se realizará a nivel del sistema y, según Google, no dependerá de aplicaciones o configuraciones del usuario, lo que permitirá que el proceso sea automático y transparente para los usuarios.
El impacto de esta transición se extenderá a procesos como las actualizaciones OTA, la verificación de paquetes de software y la ejecución de código firmado, apoyándose progresivamente en mecanismos que sean capaces de resistir ataques más sofisticados. La introducción de la criptografía post-cuántica en Android llevará este tipo de protección a dispositivos de uso masivo, comenzando con los modelos Pixel y posteriormente extendiéndose a otras marcas.
Este movimiento sitúa la atención en la evolución del hardware y su capacidad de cálculo como factores determinantes para la seguridad futura, más allá del software actual. La pregunta que queda es si esta criptografía post-cuántica es realmente necesaria en Android en 2026. Invitamos a los lectores a compartir sus opiniones en los comentarios sobre la computación cuántica y la seguridad que nos espera.
