Western Digital blinda sus discos empresariales frente a ataques cuánticos

Fuentes: Western Digital rüstet Enterprise-Festplatten gegen Quantenangriffe

Western Digital (WD) incorpora criptografía poscuántica (PQC) en funciones de seguridad clave de sus discos duros empresariales —Secure Boot, actualizaciones de firmware firmadas y mensajería segura— para contrarrestar la estrategia de ataque conocida como "harvest now, decrypt later", en la que adversarios, presumiblemente estatales, almacenan datos cifrados hoy con la intención de descifrarlos cuando dispongan de computadores cuánticos suficientemente potentes. WD ha desplegado durante el último año una infraestructura PQC completa para emitir, custodiar y gestionar el ciclo de vida de los nuevos certificados y claves. Su director técnico, Carl Che, explicó que el algoritmo empleado no es un esquema PQC propiamente dicho, sino un esquema clásico con claves siete veces más largas que las RSA-3072, lo que multiplica el esfuerzo necesario para romperlo, incluso con computación cuántica. La protección no afecta a los datos del usuario, responsabilidad del cliente, sino a la integridad del firmware. La integración comienza por los modelos empresariales de mayor capacidad, ya en fase de cualificación por hyperscalers y proveedores cloud, y se extenderá a otras gamas. WD recomienda a sus clientes realizar un inventario criptográfico de dispositivos, cadenas de arranque, firmware y certificados, y preparar a sus equipos de PKI e HSM para firmas ML-DSA. La medida se alinea con los estándares PQC del NIST de 2024 y la hoja de ruta comunitaria de la Comisión Europea, que prevé migrar las infraestructuras críticas antes de 2030 y completar la transición en 2035. Se espera que Seagate, Toshiba y los fabricantes de SSD empresariales sigan el mismo camino.