Apple anunció hoy que está actualizando la capa de seguridad de iMessage a la criptografía poscuántica, comenzando en iOS y iPadOS 17.4, macOS 14.4 y watchOS 10.4.
El gigante tecnológico afirmó que en los próximos años las computadoras cuánticas podrán romper los estándares criptográficos actuales. Es por eso que Apple dijo que está cambiando la forma en que funciona el cifrado de extremo a extremo con iMessage sin la necesidad de potencia de procesamiento a nivel cuántico.
Las aplicaciones de mensajería actuales utilizan cifrado normalmente a través de un par de claves públicas y privadas. La clave pública se utiliza para cifrar los mensajes enviados y el receptor utiliza la clave privada para descifrar un mensaje, aunque gran parte de esto sucede de forma automática y sin problemas. La criptografía utilizada hoy en día para codificar los mensajes de los usuarios funciona aplicando diferentes funciones matemáticas. La capacidad de los piratas informáticos maliciosos para descifrar mensajes depende de la solidez del cifrado criptográfico que se utiliza hoy en día, junto con la potencia informática bruta destinada a calcular cada una de las combinaciones o permutaciones matemáticas del cifrado.
Apple y otras empresas creen que las futuras computadoras cuánticas, capaces de realizar cálculos exponencialmente más rápidos, podrían romper los estándares de cifrado actuales.
“Una computadora cuántica suficientemente poderosa podría resolver estos problemas matemáticos clásicos de maneras fundamentalmente diferentes y, por lo tanto, en teoría, hacerlo lo suficientemente rápido como para amenazar la seguridad de las comunicaciones cifradas de extremo a extremo”, dijo Apple. en su entrada de blog.
¿Cómo está haciendo esto Apple?
Apple dijo que los adversarios pueden comenzar a recopilar datos cifrados hoy y descifrarlos más tarde, cuando las computadoras cuánticas estén más disponibles, una técnica denominada “descifrado retrospectivo”.
En su blog, Apple dice que para protegerse contra futuros ataques de cifrado cuántico, sus claves de cifrado deben cambiar “de forma continua”.
Apple dice que su nuevo protocolo personalizado combina la criptografía de curva elíptica (el algoritmo de cifrado existente para iMessage) y la criptografía poscuántica. Esto forma lo que Apple llama el protocolo PQ3. Cuando se lance el nuevo estándar criptográfico PQ3, Apple dijo que se aplicará a todas las conversaciones nuevas de iMessage y a los mensajes más antiguos actualizando las claves de sesión de conversaciones anteriores.
Apple pidió a dos equipos de investigación académica que evaluaran su estándar PQ3. Dado que este sistema es nuevo y estamos a años de la disponibilidad general de la potencia de la computación cuántica, no existe una forma práctica de medir la eficacia del protocolo poscuántico de Apple.
El anuncio del gigante tecnológico llega en un momento en que los legisladores buscan introducir reglas de seguridad en línea que corren el riesgo de socavar el cifrado en los servicios de mensajería. Al mismo tiempo, empresas como Meta están trabajando para aplicar protección de cifrado de extremo a extremo a productos como Messenger e Instagram.
Aplicación de mensajería de extremo a extremo Signal last año actualizado a algoritmos de cifrado poscuánticos para evitar futuros ataques de descifrado basados en cuánticos.