Apple está añadiendo al servicio de mensajería instantánea iMessage un nuevo protocolo criptográfico poscuántico llamado PQ3, diseñado para defender el cifrado de ataques cuánticos.
iMessage es la plataforma de comunicación predeterminada en los sistemas operativos iOS y macOS, con una base de usuarios de casi mil millones.
Una de las características clave de iMessage es la compatibilidad con el cifrado de extremo a extremo (E2EE) para garantizar que la comunicación permanezca privada entre el remitente y el destinatario, incluso si un tercero intercepta el tráfico.
La computación cuántica amenaza los esquemas de cifrado existentes con un descifrado casi instantáneo. Las aplicaciones de mensajería como Signal han tomado medidas para fortalecer sus defensas agregando algoritmos resistentes a los cuánticos aprobados por el NIST que se cree que serán seguros durante varias décadas en el futuro.
Esta medida protege tanto el intercambio de comunicaciones actual como las interceptaciones que un tercero pueda haber almacenado a lo largo de los años esperando una solución de descifrado: el llamado escenario “cosechar ahora, descifrar después”.
Apple dice que su nuevo protocolo PQ3 logra protección contra las amenazas de la computación cuántica, lo que la compañía llama seguridad de Nivel 3.
“Con un cifrado resistente a compromisos y amplias defensas incluso contra ataques cuánticos altamente sofisticados, PQ3 es el primer protocolo de mensajería que alcanza lo que llamamos seguridad de nivel 3, proporcionando protecciones de protocolo que superan las de todas las demás aplicaciones de mensajería ampliamente implementadas”, se lee en el anuncio de Apple.
“Hasta donde sabemos, PQ3 tiene las propiedades de seguridad más sólidas de cualquier protocolo de mensajería a escala del mundo”.
Apple no cambia la criptografía de curva elíptica (ECC) por PQ3, sino que implementa un modelo híbrido que combina los dos protocolos, también adoptado por Signal.
Esto garantiza que PQ3 siga siendo robusto contra ataques existentes para los cuales los algoritmos ECC han demostrado ser confiables, así como contra futuros adversarios que empleen computación cuántica.
PQ3 integra para sus necesidades criptográficas poscuánticas el algoritmo Kyber, que está respaldado por la comunidad criptográfica global y reconocido por el NIST como una opción sólida.
El nuevo mecanismo crea claves de cifrado para mensajes seguros al inicio de una conversación, incluso si el receptor está desconectado, un enfoque conocido como establecimiento de clave inicial.
Una innovación significativa dentro de PQ3 es su mecanismo periódico de cambio de claves post-cuántico, el primero de su tipo para protocolos de mensajería criptográfica a gran escala.
Este mecanismo regenera frecuentemente nuevas claves resistentes a los cuánticos, lo que garantiza la máxima seguridad equilibrada con un bajo impacto en la experiencia del usuario.
Esta característica hace posible recuperarse de claves comprometidas, garantizando que las conversaciones en curso recuperen su estado seguro al generar nuevas claves de cifrado que no pueden derivarse de claves comprometidas anteriores.
La presidenta de Signal, Meredith Whittaker, afirmó que ellos también consideraron una característica similar, pero decidieron no implementarla hasta que se diseñe una solución más madura.
La introducción del PQ3 por parte de Apple brinda altos niveles de seguridad en las comunicaciones a una gran cantidad de personas y establece un estándar de la industria a seguir para otros, por lo que es sin duda un avance significativo.