manzana hoy Anunciado un nuevo protocolo criptográfico poscuántico para iMessage llamado PQ3. Apple dice que este protocolo “innovador” y “de última generación” proporciona “amplias defensas incluso contra ataques cuánticos altamente sofisticados”.
Apple cree que las protecciones del protocolo PQ3 “superan las de todas las demás aplicaciones de mensajería ampliamente implementadas”, según su entrada en el blog:
Hoy anunciamos la actualización de seguridad criptográfica más importante en la historia de iMessage con la introducción de PQ3, un protocolo criptográfico poscuántico innovador que avanza el estado del arte de la mensajería segura de extremo a extremo. Con cifrado resistente a compromisos y amplias defensas incluso contra ataques cuánticos altamente sofisticados, PQ3 es el primer protocolo de mensajería que alcanza lo que llamamos seguridad de Nivel 3, proporcionando protecciones de protocolo que superan las de todas las demás aplicaciones de mensajería ampliamente implementadas. Hasta donde sabemos, PQ3 tiene las propiedades de seguridad más sólidas de cualquier protocolo de mensajería a escala del mundo.
PQ3 se implementará gradualmente para conversaciones de iMessage compatibles a partir de iOS 17.4, iPadOS 17.4, macOS 14.4 y watchOS 10.4 en marzo, y ya se encuentra en las últimas versiones beta de estas actualizaciones, según Apple. visionOS no admitirá el protocolo PQ3 durante el lanzamiento inicial, confirmó la compañía.
Apple dice que PQ3 reemplazará completamente el protocolo de criptografía existente de iMessage en todas las conversaciones admitidas a finales de este año. Todos los dispositivos en una conversación de iMessage deben estar actualizados a las versiones de software anteriores o posteriores para ser elegibles.
Criptografía poscuántica
iMessage ya admite el cifrado de extremo a extremo, pero los protocolos criptográficos existentes que suelen utilizar las aplicaciones de mensajería se basan en problemas matemáticos que podrían resolverse mediante futuras computadoras cuánticas.
PQ3 está diseñado para proteger a los usuarios contra ataques “Cosechar ahora, descifrar después”, en los que actores maliciosos recopilan grandes cantidades de datos cifrados ahora y los almacenan con la esperanza de poder descifrarlos con una computadora cuántica en el futuro:
Aunque estos ordenadores cuánticos aún no existen, los atacantes con recursos muy buenos ya pueden prepararse para su posible llegada aprovechando la fuerte disminución de los costes de almacenamiento de datos modernos. La premisa es simple: estos atacantes pueden recopilar grandes cantidades de datos cifrados actualmente y archivarlos para consultarlos en el futuro. Aunque hoy no pueden descifrar ninguno de estos datos, pueden conservarlos hasta que adquieran una computadora cuántica que pueda descifrarlos en el futuro, un escenario de ataque conocido como Cosechar ahora, descifrar después.
Apple dice que PQ3 logra lo que llama seguridad de “Nivel 3”, lo que significa que protege “tanto el establecimiento inicial de claves como el intercambio continuo de mensajes”.
Para obtener detalles profundamente técnicos sobre el protocolo, lea el Entrada del blog de investigación de seguridad de Apple.