La medida, propuesta recientemente por un influyente investigador Scott Aaronsones un cambio total con respecto a las estrictas políticas de divulgación de 90 días en las que el Plan Cero de Google fue pionero hace dos décadas y una norma aceptada que ha impulsado la investigación de seguridad durante aún más tiempo. Otros investigadores ya critican la equivocación de detalles.
“Creo que es alarmista afirmar que un operación que requiere una computadora que no existe supone un aventura de seguridad inmediato”, dijo Matt Green, profesor de la Universidad Johns Hopkins que estudia criptografía. “Donado que lo que está en encaje aquí es tan bajo (por la misma razón), lo clasificaría como menos dañino y más exagerado. Creo que es más un truco de relaciones públicas que una preocupación seria que cierto pueda tener”.
Google igualmente se enfrenta a un cómputo por centrarse en el daño que CRQC representa para las criptomonedas (una obsesión de personas influyentes y de la coetáneo Casa Blanca) en superficie de en implementaciones de TLS, firmas DocuSign, certificados digitales o cualquier otra cantidad de aplicaciones más generales que afectan a poblaciones más grandes de personas.
“Si perfectamente los CRQC ciertamente representan una amenaza para las tecnologías basadas en blockchain basadas en algoritmos ECC clásicos, son solo uno de los muchos sistemas en nuestro mundo innovador que necesitan una transición rápida a PQC”, dijo LaMacchia, refiriéndose a la criptografía poscuántica. “Especialmente cuando leo algunas de las propuestas de políticas al final del documento técnico, me sorprende que Google se centre en marcos de políticas para resolver problemas que parecen exclusivos del espacio de las criptomonedas (por ejemplo, activos digitales recuperados) y no en la amenaza caudillo que CRQC representa para todos nuestros sistemas que utilizan criptografía de secreto pública”.
About The Author
