Apple incorpora a su servicio de mensajería instantánea iMessage un nuevo protocolo criptográfico poscuántico denominado PQ3, diseñado para defender el cifrado frente a ataques cuánticos.
iMessage es la plataforma de comunicaciones por defecto en los sistemas operativos iOS y macOS, con una base de usuarios de casi mil millones.
Una de las características clave de iMessage es la compatibilidad con el cifrado de extremo a extremo (E2EE), que garantiza que la comunicación siga siendo privada entre emisor y receptor, incluso si un tercero intercepta el tráfico.
La computación cuántica amenaza los sistemas de cifrado existentes con un descifrado casi instantáneo. Aplicaciones de mensajería como Signal han tomado medidas para reforzar sus defensas añadiendo algoritmos resistentes a la cuántica aprobados por el NIST, que se espera sean seguros durante varias décadas.
Esto protege tanto los intercambios de comunicaciones en curso como las interceptaciones que un tercero pueda haber almacenado a lo largo de los años a la espera de una solución de descifrado, el llamado escenario «cosecha ahora, descifra después».
Apple afirma que su nuevo protocolo PQ3 ofrece protección contra las amenazas de la computación cuántica, lo que la empresa denomina seguridad de Nivel 3.
«PQ3 es el primer protocolo de mensajería que alcanza lo que llamamos seguridad de nivel 3, con un cifrado resistente a las amenazas y amplias defensas contra los ataques cuánticos más sofisticados, ofreciendo protecciones de protocolo que superan las de todas las demás aplicaciones de mensajería de uso generalizado», dice el anuncio de Apple.
Hasta donde sabemos, PQ3 tiene las propiedades de seguridad más sólidas de todos los protocolos de mensajería del mundo».
La computación cuántica amenaza los esquemas de cifrado existentes al hacerlos casi instantáneamente indescifrables. Aplicaciones de mensajería como Signal han tomado medidas para reforzar sus defensas añadiendo algoritmos resistentes a la cuántica aprobados por el NIST, que se espera sean seguros durante varias décadas.
Esto protege tanto los intercambios de comunicaciones en curso como las interceptaciones que un tercero pueda haber almacenado a lo largo de los años a la espera de una solución de descifrado, el llamado escenario «cosecha ahora, descifra después».
Apple afirma que su nuevo protocolo PQ3 ofrece protección contra las amenazas de la computación cuántica, lo que la empresa denomina seguridad de nivel 3.
«PQ3 es el primer protocolo de mensajería que alcanza lo que llamamos seguridad de nivel 3, ofreciendo protecciones de protocolo que superan las de todas las demás aplicaciones de mensajería de uso generalizado», dice el anuncio de Apple.
«Hasta donde sabemos, PQ3 tiene las propiedades de seguridad más sólidas de todos los protocolos de mensajería del mundo.
Apple no está cambiando la criptografía de curva elíptica (ECC) por PQ3, sino que está aplicando un modelo híbrido que combina los dos protocolos, que también ha sido adoptado por Signal.
Esto garantiza que PQ3 siga siendo robusto frente a los ataques existentes para los que los algoritmos ECC han demostrado ser fiables, así como frente a futuros adversarios que utilicen la computación cuántica.
Para sus necesidades criptográficas poscuánticas, PQ3 incorpora el algoritmo Kyber, respaldado por la comunidad criptográfica mundial y reconocido por el NIST como una opción sólida.
El nuevo mecanismo crea claves de cifrado para mensajería segura al inicio de una conversación, incluso si el destinatario no está en línea, un enfoque conocido como establecimiento inicial de claves.
Una innovación importante de PQ3 es su mecanismo de reencriptación periódica poscuántica, el primero de este tipo para protocolos de mensajería criptográfica a gran escala.
Este mecanismo regenera con frecuencia nuevas claves resistentes al quantum, garantizando la máxima seguridad con un impacto mínimo en la experiencia del usuario.
Esta función recupera las claves comprometidas, garantizando que las conversaciones en curso recuperen su estado de seguridad mediante la generación de nuevas claves de cifrado que no pueden derivarse de claves comprometidas anteriores.
Meredish Whittaker, presidente de Signal, dijo que su empresa también había considerado una función similar, pero había decidido no implantarla hasta que se hubiera desarrollado una solución más madura.
La introducción de PQ3 por Apple aporta altos niveles de seguridad en las comunicaciones a un gran número de personas y establece una norma industrial que otros seguirán, por lo que sin duda es un avance importante.