Apple ha anunciado hoy el lanzamiento de un nuevo protocolo criptográfico post-cuántico para iMessage, denominado PQ3. Un cambio que marca un hito en la historia de la seguridad criptográfica de las comunicaciones, y que nos ofrece una protección de vanguardia contra ataques cuánticos altamente sofisticados.
Según Apple, el protocolo PQ3 no solo representa un avance en la mensajería segura de extremo a extremo, sino que también establece un nuevo estándar de seguridad, superando las protecciones ofrecidas por cualquier otra aplicación de mensajería comercial.
Un cifrado para que los datos de hoy no se puedan descifrar ni dentro de 20 años
Pongamos algo de contexto. El cifrado de extremo a extremo que utiliza iMessage actualmente es el mismo estándar que se utiliza en entornos militares. Su implementación hace que ningún ordenador ni superordenador del mundo pueda descifrar lo que se cifra con él. Esto significa que hoy por hoy nuestras conversaciones están más que seguras.
Ahora bien. Los avances en computación cuántica son constantes y bastante rápidos. Estos ordenadores tendrán el potencial de intentar descifrar protocoles de seguridad que ahora mismo se consideran inquebrantables. Y es aquí donde centra su atención Apple.
Qué pasaría si un supuesto atacante —uno con unos recursos económicos y técnicos enormes, conviene puntualizar— capturase datos cifrados hoy y los guardara a la espera de poder descifrarlos dentro de unos años, cuando los ordenadores cuánticos estén más avanzados. Esto es lo que el nuevo protocolo PQ3 soluciona.
La implementación de PQ3 en iMessage es una respuesta directa a la potencial amenaza que representan los ordenadores cuánticos para la criptografía actual. Aunque las máquinas capaces de romper el cifrado actual aún no existen, la capacidad teórica de los ordenadores cuánticos para resolver problemas matemáticos, que son la base de muchos protocolos criptográficos actuales, podría poner en riesgo la seguridad de las comunicaciones cifradas hoy en día.
Apple describe un escenario de ataque conocido como "Cosechar ahora, descifrar después" en referencia a un guardado de datos a la espera de la evolución de la tecnología de descifrado —aun a varios años vista—. En respuesta a ello, el protocolo PQ3 se ha diseñado con el objetivo de proteger nuestros datos contra estos ataques cuánticos, asegurándose de que tanto el establecimiento inicial de la clave como el intercambio de mensajes queda totalmente cubierto.
Apple afirma que el nuevo PQ3 alcanza lo que denominan seguridad de "Nivel 3", un estándar que, según la compañía, no ha sido alcanzado por ningún otro protocolo de mensajería comercial hasta la fecha.
La implementación de PQ3 comenzará con la actualización de software iOS 17.4, iPadOS 17.4, macOS 14.4 y watchOS 10.4 en marzo, y ya está disponible en las últimas versiones beta de estas actualizaciones. Apple planea reemplazar completamente el protocolo criptográfico existente de iMessage por el recién presentado PQ3 en todas las conversaciones compatibles más adelante este mismo año.
El movimiento por parte de Apple sin duda subraya la importancia de anticiparse a las amenazas futuras en el ámbito de la ciberseguridad. Con la presentación y lanzamiento del PQ3, Apple establece un nuevo estándar para que nuestras comunicaciones, que ya son seguras hoy, lo sigan siendo cuando los ordenadores cuánticos sean la norma.
En Hanaringo | ¿Por qué Mensajes a veces es azul y a veces verde?