Guillem Alsina Gonzàlez
En pleno debate sobre la seguridad de la encriptación post-cuántico, la operadora MasOrange anuncia la finalización, con resultados positivos, de las pruebas pioneras que ha llevado a cabo en su propia red y en producción, de la solución Quantum Safe de Nokia, la primera implementada sobre una red de transporte óptica en vivo de un operador. Desde la operadora señalan que, tras estas validaciones en red real, la solución queda preparada para su comercialización.
La firma enmarca esta iniciativa en una estrategia de anticipación a riesgos emergentes, mediante la adopción de tecnologías de ciberseguridad de nueva generación orientadas a escenarios de ataque avanzados, incluyendo los asociados a la computación cuántica, gracias a una propuesta que considera más madura y lista para su uso que otras alternativas anunciadas en el mercado nacional.
En términos prácticos, Quantum Safe se describe como una tecnología de distribución de claves y cifrado destinada a habilitar servicios avanzados de ciberseguridad resistentes a futuros ataques de ordenadores cuánticos. Cabe aclarar que uno de los riesgos de la entrada en escena de la tecnología cuántica, que proporciona una capacidad de cálculo de tal magnitud que podrá permitir la desencriptación por fuerza bruta de lo que hoy son los algoritmos de encriptación más resistentes, es el de recabar tráfico encriptado ahora para desencriptarlo más adelante, incluso de aquí a años para disponer de información que no «caduque».
La solución probada, Quantum-Safe Networks (QSN) de Nokia, utiliza una infraestructura de clave simétrica (SKI) para proteger los datos en tránsito frente a amenazas actuales y futuras. Dicho de forma sencilla, se trata de mecanismos para gestionar claves de cifrado y mantener protegida la información mientras viaja por la red.
Desde el punto de vista técnico, Nokia indica que su enfoque se apoya en cifrado a nivel de chipset en la capa óptica WDM, sin necesidad de fibras adicionales. En una red óptica, la capa WDM (multiplexación por división en longitud de onda) es la que permite transportar grandes capacidades de tráfico “apilando” señales sobre distintas longitudes de onda en la misma fibra.
Según la fabricante finlandesa, el diseño es escalable y no introduce limitaciones de distancia o rendimiento, permitiendo enlaces cifrados de alta capacidad a lo largo de varios miles de kilómetros, algo que MasOrange afirma haber validado en escenarios reales de su red.
La operadora vincula la iniciativa con la regulación europea y con la soberanía del dato, especialmente en servicios críticos y sectores estratégicos y las directivas NIS2 y DORA. En este marco, la operadora afirma que su estrategia busca reforzar la protección y la gestión local de información crítica, y garantizar que los datos de clientes y de sectores como el financiero, el industrial o el gubernamental, permanezcan bajo jurisdicción nacional.
MasOrange sitúa la solución en la protección de la conectividad entre centros de datos y redes metropolitanas y de larga distancia, con el objetivo de mantener la información cifrada y protegida frente a interceptaciones, incluso en escenarios de espionaje avanzado. La compañía describe una seguridad avanzada de extremo a extremo sobre su red óptica, combinando cifrado simétrico robusto (AES-256) y gestión avanzada de claves. En términos no técnicos, se trata de cifrar la información con una clave compartida (cifrado simétrico) y administrar esas claves de manera controlada para preservar la integridad y la confidencialidad de los datos.
MasOrange extiende el potencial impacto a sectores que demandan niveles elevados de protección, como banca, sanidad y administraciones públicas y, en general, a organizaciones que gestionan información sensible, pudiendo beneficiarse de una solución que ya ha sido probada y que se presenta como disponible.
