Los nuevos discos empresariales de WD están diseñados para resistir la era cuántica

Western Digital ha lanzado sus nuevas unidades Ultrastar UltraSMR, que incorporan criptografía post-cuántica integrada para proteger el firmware, convirtiéndose en los primeros discos duros empresariales en aplicar un algoritmo aprobado por el NIST para seguridad cuántica. Estos discos utilizan el algoritmo ML-DSA-87, uno de los tres estándares que el NIST publicó formalmente en agosto de 2024. Actualmente, se encuentran en fase de cualificación con clientes de hiperescala, sin que se haya revelado fecha de lanzamiento ni precios.

Los métodos de cifrado actuales, como RSA y ECC, se basan en problemas matemáticos que las computadoras clásicas no pueden resolver en tiempos razonables. Sin embargo, una computadora cuántica suficientemente avanzada podría romper estos cifrados en minutos. Aunque esta tecnología cuántica aún no está disponible comercialmente, la amenaza que representa ya está activa.

Agencias de inteligencia y actores estatales están recopilando datos cifrados con la intención de descifrarlos cuando el hardware cuántico lo permita, una estrategia conocida como "capturar ahora, descifrar después". La directiva CNSA 2.0 de la NSA exige la adopción de ML-DSA-87 en todos los sistemas federales nuevos para 2025, y las cadenas de suministro de defensa reguladas por DFARS y CMMC ya deben cumplir con requisitos de seguridad cuántica. Para contratistas del gobierno de EE.UU. y sus proveedores en la nube, esta no es una preocupación futura, sino presente.

El algoritmo ML-DSA-87 no cifra los archivos de los usuarios, sino que protege el firmware del disco mediante la firma digital del código. Si un atacante logra reemplazar el firmware de un dispositivo de almacenamiento, podría controlar los datos antes de que el sistema operativo los gestione. La solución que propone WD se enfoca en asegurar esta cadena de confianza desde la fabricación hasta el servicio en campo.

Dado que la mayoría de los centros de datos no pueden abandonar sus sistemas heredados de inmediato, WD implementa un enfoque híbrido de firma que combina ML-DSA-87 con RSA-3072. El algoritmo tradicional garantiza compatibilidad con la infraestructura existente, mientras que el nuevo asegura la capa de seguridad a futuro. Según el comunicado de prensa de WD, este diseño de doble firma está dirigido especialmente a operadores de hiperescala que planifican infraestructuras con un horizonte de diez años.

Hasta ahora, ningún competidor ha anunciado un producto similar. Seagate y Samsung no han revelado discos empresariales listos para criptografía post-cuántica, lo que otorga a WD una ventaja temprana en negociaciones con grandes proveedores de la nube y agencias federales estadounidenses. Sin embargo, las unidades aún están en fase de cualificación, por lo que su despliegue real en entornos productivos tomará algunos meses.

Para la mayoría de los consumidores y pequeñas empresas, esta tecnología sigue siendo exclusiva del ámbito empresarial. Su relevancia se encuentra en los centros de datos que almacenan copias de seguridad en la nube, registros financieros e información sanitaria, que son precisamente los objetivos que esta innovación busca proteger.