Microsoft cambia la criptografía de Windows, Azure y Microsoft 365 antes de 2030 — y tus sistemas tienen que estar listos
La señal
Microsoft comprometió la migración de su infraestructura criptográfica a algoritmos resistentes a computadoras cuánticas para 2029 — adelantando un año el plazo regulatorio establecido por el gobierno de EE.UU. El cambio no es abstracto. Afecta componentes concretos: la verificación de actualizaciones de Windows, los certificados de identidad en Azure, las conexiones TLS de Microsoft 365 y la firma de código que distingue software legítimo de malware.
El supuesto que se rompe
Las organizaciones que usan servicios de Microsoft asumían que podían planificar su propia migración criptográfica en paralelo con el plazo regulatorio de 2030. Ese supuesto dejó de ser válido: cuando Microsoft cambie sus algoritmos en 2029, los sistemas que dependen de esa infraestructura tendrán que estar preparados, aunque la organización no haya iniciado ninguna planificación propia.
El problema más común en migraciones criptográficas es la rigidez: algoritmos específicos que están escritos directamente en el código de una aplicación o en la configuración de un sistema que no fue diseñado para cambiar. Cuando el proveedor migra, esos sistemas se rompen o dejan de funcionar con la infraestructura nueva.
Qué observar
Dos preguntas prácticas para los próximos 12 meses:
¿Qué sistemas propios se conectan a servicios de Microsoft — Azure, Microsoft 365, Windows Update, Entra ID — y verifican certificados o firmas digitales de esa infraestructura?
¿Esos sistemas tienen algoritmos criptográficos específicos escritos en código, o están configurados para adaptarse automáticamente al algoritmo que el servidor proponga?
La respuesta a la segunda pregunta determina si la migración de Microsoft en 2029 requiere trabajo de tu parte o no.