Andean Trade
Alerta – Preparación ante criptografía post-cuántica en navegación web
Omar Canon Manrique
Notificación Importante
-
Security Advisory Quantum
/
Palo Alto Networks ha publicado recientemente recomendaciones sobre la seguridad de la navegación web frente a amenazas derivadas de la computación cuántica, destacando la necesidad de iniciar desde ahora la transición hacia criptografía resistente a estos escenarios.
Para tener en cuenta los siguientes puntos:
- La computación cuántica representa un riesgo real para los algoritmos criptográficos actuales, bajo el modelo de ataque conocido como “harvest now, decrypt later”.
- Cada vez más navegadores y servicios están adoptando criptografía post-cuántica (PQC), lo que impacta directamente la visibilidad y control del tráfico cifrado.
- Es fundamental que las organizaciones cuenten con herramientas que permitan identificar, evaluar y gestionar el uso de criptografía en su red.
- La transición hacia PQC será progresiva y requerirá priorización de activos críticos, especialmente en entornos con aplicaciones legacy.
Capacidades en Palo Alto Networks:
- El soporte para funcionalidades post-cuánticas está disponible a partir de PAN-OS 11.1 o superior.
- Versiones más recientes como PAN-OS 12.1 incorporan capacidades avanzadas, incluyendo:
- Soporte para algoritmos estandarizados por NIST.
- VPNs y sesiones SSL/TLS con cifrado resistente a computación cuántica.
- Evaluación de postura criptográfica (Quantum Readiness).
- Funcionalidad de cipher translation para proteger aplicaciones legacy.
Recomendación:
Se recomienda evaluar la versión actual de PAN-OS y definir un plan de actualización hacia versiones 11.1 o superiores (idealmente 12.1 en adelante), con el fin de asegurar compatibilidad con mecanismos de criptografía post-cuántica y fortalecer la postura de seguridad a futuro.
En la tabla 1, se describen las versiones mínimas requeridas de PAN-OS para la navegación web PQC.
Tabla 1. Versiones para la navegación web PQC.
Versiones | No afecta a versiones |
PAN-OS 12.1 | Versiones mayores o iguales a la 12.1.2 |
PAN-OS 11.2 | Versiones mayores o iguales a la 11.2.4-h4,11.2.5 |
PAN-OS 11.1 | Versiones mayores o iguales a la 1.1.12-h18 y 11.1.4-h13, 11.1.6-h1, y 11.1.7 |
PAN-OS 10.2 | Versiones mayores o iguales a la 10.2.7-h24, 10.2.8-h21, 10.2.9-h21, 10.2.10-h14, 10.2.11-h12, 10.2.12-h6, 10.2.13-h3 y 10.2.14 |
PAN-OS 10.1 | Todas las versiones |
Prisma Access: El equipo de SRE de Palo Alto Networks estarán actualizando de manera proactiva la infraestructura de Prisma Access para garantizar una estabilidad óptima ante este cambio de PQC en Chrome.
Más información consultar el link:
EN CASO DE CUALQUIER INQUIETUD: CONTÁCTENOS
En ocasión de verse afectado por las vulnerabilidades reportadas previamente y cuenta con dudas al respecto o requiere asistencia, no dude en contactarnos a través de la línea telefónica de atención al cliente o abriendo un caso de soporte en nuestra herramienta ITSM Xelco para apoyarlo en la necesidad que tenga.