ML-DSA, formalmente conocido como Module-Lattice-Digital Signature Algorithm y anteriormente como Dilithium, es un esquema de firma digital criptográficamente seguro que forma parte del conjunto de algoritmos post-cuánticos estandarizados por el NIST. Su seguridad se basa en la dificultad computacional de resolver problemas de retículos (lattices) en el peor de los casos, específicamente el Module-LWE (Learning With Errors) y el Module-SIS (Short Integer Solution). A diferencia de los algoritmos de firma digital tradicionales como RSA o ECDSA, cuya seguridad depende de problemas matemáticos que se vuelven triviales para computadoras cuánticas suficientemente potentes, ML-DSA está diseñado para ser resistente a ataques tanto clásicos como cuánticos, ofreciendo una solución de firma digital a largo plazo.
La implementación de ML-DSA está ganando tracción en entornos que requieren seguridad a prueba de futuro frente a la computación cuántica. Ejemplos concretos incluyen su integración en protocolos de seguridad de capa de transporte (TLS 1.3) y VPNs (IPsec, OpenVPN) para asegurar canales de comunicación. Gobiernos y agencias de defensa están explorando su uso para proteger infraestructuras críticas y comunicaciones clasificadas. Además, se espera su adopción en la firma de código (code signing), actualizaciones de firmware, y en la infraestructura de clave pública (PKI) para certificados digitales, donde la longevidad de la seguridad es primordial. Proyectos de código abierto como OpenSSL y BoringSSL ya están experimentando con la inclusión de implementaciones de ML-DSA.
Para el arquitecto de sistemas, la adopción de ML-DSA es una decisión estratégica crítica para la resiliencia a largo plazo de la seguridad. Implica un trade-off entre el rendimiento computacional y el tamaño de las firmas/claves frente a la seguridad post-cuántica. Las firmas y claves de ML-DSA son generalmente más grandes que las de sus contrapartes clásicas (ej. ECDSA), lo que puede impactar el ancho de banda, el almacenamiento y la latencia en sistemas con recursos limitados. Sin embargo, la migración proactiva a ML-DSA mitiga el riesgo de 'Harvest Now, Decrypt Later' (HNDL), donde los datos cifrados hoy podrían ser descifrados por una computadora cuántica en el futuro. Los arquitectos deben evaluar cuidadosamente los requisitos de seguridad, el rendimiento esperado y la compatibilidad con la infraestructura existente al planificar la transición, priorizando su implementación en sistemas con requisitos de confidencialidad y autenticidad a muy largo plazo.