GlobalPlatform ¡Últimas recomendaciones sobre algoritmos criptográficos!

Con el rápido avance de la tecnología de computación cuántica, los sistemas criptográficos clásicos se enfrentan a retos de seguridad sin precedentes. En enero de 2025, la organización internacional de normalización GlobalPlatform publicó oficialmente Recomendaciones sobre algoritmos criptográficos Versión 2.0.4Watchdata, que proporciona orientación técnica autorizada para tarjetas inteligentes, elementos seguros (SE) y entornos de ejecución de confianza (TEE). Como empresa tecnológica profundamente comprometida con las soluciones de seguridad, Watchdata sigue constantemente el ritmo de las normas internacionales e integra los últimos resultados de la investigación para ofrecer a nuestros clientes soluciones de migración poscuántica con base científica. Este artículo ofrece una interpretación en profundidad de los contenidos centrales de las nuevas recomendaciones y analiza sus importantes implicaciones para las actualizaciones de seguridad en todo el sector.

1. Gestión graduada de algoritmos criptográficos clásicos

Para facilitar una transición fluida en el sector, las nuevas recomendaciones clasifican los algoritmos criptográficos en tres niveles de recomendación:

- Obsoleto

Algoritmos que ya no cumplen los requisitos de seguridad actuales y deben retirarse inmediatamente; los productos que ya están en el mercado requieren cuidados específicos.

- Legado  

Algunos algoritmos clásicos (por ejemplo, RSA 2048) podrán seguir utilizándose hasta 2030 debido a su uso generalizado y a razones de compatibilidad, pero deben actualizarse a niveles de seguridad más elevados lo antes posible.

- Recomendado

Algoritmos que deben adoptarse en cualquier nueva norma, que ofrecen mayor seguridad y son adecuados para todos los nuevos desarrollos de productos; estos algoritmos proporcionan un nivel de seguridad de al menos 128 bits.

Esta estrategia de clasificación no sólo garantiza una transición fluida para los sistemas existentes, sino que también proporciona una hoja de ruta clara para futuras actualizaciones de seguridad. Las recomendaciones ilustran meticulosamente el nivel de recomendación de los algoritmos criptográficos en múltiples aspectos (cifrado por bloques, modos de funcionamiento, cifrado autenticado con datos asociados, funciones hash, funciones MAC, mecanismos asimétricos y protocolos), orientando así a las empresas en sus vías de actualización. Por ejemplo, algoritmos como 3DES y SHA-224 se clasifican como obsoletos debido a su insuficiente seguridad, mientras que modos operativos como CBC, CTR y XTS (basados en AES) se recomiendan explícitamente. En cuanto a los algoritmos asimétricos, se exige un uso híbrido de algoritmos clásicos y PQC; se aconseja que ECC utilice parámetros de 256 bits o más, y se exige que RSA tenga longitudes de clave de al menos 3000 bits para garantizar la seguridad global, aunque RSA 2048 se mantiene como opción heredada.

Cabe destacar que, durante el proceso de migración post-cuántica, un enfoque conservador sugiere duplicar las longitudes de clave para los cifradores simétricos y la longitud de compendio para las funciones hash (por ejemplo, pasar de AES-128 a AES-256 y de SHA-256 a SHA-512). Sin embargo, la mayoría de los expertos creen que, aunque el algoritmo Grover podría atacar teóricamente a los cifradores de bloques y las funciones hash, ofrece pocas ventajas significativas en las aplicaciones prácticas. Por tanto, los algoritmos simétricos seguros de 128 bits pueden seguir utilizándose, pero los avances tecnológicos deben vigilarse continuamente.

2. Requisitos de los algoritmos criptográficos postcuánticos

El auge de la computación cuántica plantea un reto importante a los algoritmos asimétricos clásicos, y los organismos de seguridad de todo el mundo han subrayado la importancia de la criptografía poscuántica (PQC). Las nuevas recomendaciones establecen claramente que, al adoptar algoritmos PQC, deben utilizarse parámetros con al menos un nivel de seguridad NIST 3 (o superior). Aunque, en teoría, los niveles 1 y 2 del NIST cumplen el requisito de seguridad de 128 bits, su relativa inmadurez ha llevado a los expertos a abogar por normas más estrictas para garantizar la seguridad a largo plazo. Además, a medida que la tecnología PQC vaya madurando, las futuras revisiones de las recomendaciones podrán ajustar los niveles de recomendación para los algoritmos PQC, pero por ahora sigue siendo imprescindible un nivel de seguridad más alto.

3. Construcción híbrida: Lograr la transición y la modernización

Para garantizar una transición fluida hacia una seguridad segura desde el punto de vista cuántico, las recomendaciones hacen hincapié en la adopción de modos híbridos en los mecanismos asimétricos -es decir, la combinación de algoritmos clásicos con algoritmos PQC- para equilibrar las necesidades de seguridad actuales con la resistencia futura a los ataques cuánticos. En concreto:

- Firmas híbridas  

Al concatenar firmas digitales clásicas con firmas post-cuánticas y validarlas conjuntamente, se consigue una seguridad de doble capa.

- Intercambio de claves híbrido

Incluye dos modos:  

- CatKDF: En primer lugar, se concatenan los secretos compartidos de todas las partes y, a continuación, se utiliza una función de derivación de claves (KDF) para generar la clave final.  

- CasKDF: KDF se ejecuta en serie, con el resultado de la ronda anterior reinyectado en el siguiente cálculo para generar la clave final.

Esta estrategia híbrida aprovecha la estabilidad de las tecnologías maduras al tiempo que sienta las bases para la eventual adopción plena de algoritmos resistentes al quantum. Las recomendaciones también señalan que aún no está claro si los modos híbridos podrían ser una recomendación a largo plazo.

4. Detalles clave: La seguridad global viene determinada por el eslabón más débil

Las recomendaciones hacen especial hincapié en que la fuerza global de seguridad de un esquema criptográfico viene determinada por el componente más débil de entre sus partes. Esto incluye:

- Alineación del cifrado simétrico Operación Modos 

Cuando se utiliza un modo de funcionamiento específico para cifrados simétricos, los niveles de recomendación para todos los componentes deben ser coherentes; el nivel de seguridad global viene determinado por el componente de menor recomendación.

- Alineación de combinaciones multiprimitivas 

En los esquemas que emplean múltiples primitivas criptográficas (como las MAC), la seguridad global también se ve limitada por la primitiva más débil.

Este principio sirve para recordar a los desarrolladores que el diseño de un esquema criptográfico seguro requiere no sólo centrarse en la seguridad de los algoritmos individuales, sino también garantizar una coordinación y compatibilidad adecuadas entre todos los componentes, de modo que un eslabón débil no socave la protección global.

Conclusión

Las nuevas recomendaciones de GlobalPlatform proporcionan una base científica para la selección de algoritmos criptográficos y trazan una dirección clara para el sector a medida que se enfrenta a los retos de la era cuántica. A través de la gestión graduada de algoritmos criptográficos clásicos, la adopción de criptografía post-cuántica y la implementación de modos híbridos, estas directrices ofrecen un sólido soporte para la mejora de la seguridad en tarjetas inteligentes, elementos seguros y entornos de ejecución de confianza. Creemos que sólo a través de la innovación y la mejora continuas de la tecnología de seguridad podremos seguir siendo competitivos en el ferozmente disputado ámbito de la seguridad digital y construir una defensa inexpugnable para todas las industrias. Como pionera en el campo de la seguridad, Watchdata mantiene su compromiso de aprovechar la previsión tecnológica y ofrecer valor al cliente, ampliando continuamente los límites de la innovación para fortificar la seguridad de la información en la era digital.