Apple ha anunciado un nuevo protocolo criptográfico poscuántico llamado PQ3 que, según dijo, se integrará en iMessage para proteger la plataforma de mensajería contra futuros ataques que surjan de la amenaza de una práctica computadora cuántica.
«Con un cifrado resistente a compromisos y amplias defensas incluso contra ataques cuánticos altamente sofisticados, PQ3 es el primer protocolo de mensajería que alcanza lo que llamamos seguridad de Nivel 3, proporcionando protecciones de protocolo que superan las de todas las demás aplicaciones de mensajería ampliamente implementadas», Apple dicho.
El fabricante del iPhone describió el protocolo como «innovador», «de última generación» y con las «propiedades de seguridad más sólidas» de cualquier protocolo criptográfico implementado a escala.
PQ3 es la última barandilla de seguridad erigida por Apple en iMessage después de que cambió de RSA a criptografía de curva elíptica (ECC) y protegiendo las claves de cifrado en dispositivos con Secure Enclave en 2019.
Si bien los algoritmos actuales que sustentan la criptografía de clave pública (o criptografía asimétrica) se basan en problemas matemáticos que son fáciles de resolver en una dirección pero difíciles en la inversa, un posible avance futuro en la computación cuántica significa que los problemas matemáticos clásicos considerados computacionalmente intensivos pueden ser trivialmente resuelto, amenazando efectivamente las comunicaciones cifradas de extremo a extremo (E2EE).
El riesgo se ve agravado por el hecho de que los actores de amenazas podrían llevar a cabo lo que se conoce como un ataque de cosecha ahora, descifrado después (HNDL), en el que los mensajes cifrados se roban hoy con la esperanza de decodificarlos en un momento posterior mediante una computadora cuántica. una vez que se haga realidad.
En julio de 2022, el Instituto Nacional de Estándares y Tecnología (NIST) del Departamento de Comercio de EE. UU. eligió Kyber como el algoritmo criptográfico poscuántico para el cifrado general. Durante el último año, Amazon Web Services (AWS), Cloudflare, Google y Signal han anunciado soporte para cifrado resistente a cuánticos en sus productos.
Apple es el último en unirse al carro de la criptografía poscuántica (PQC) con PQ3, que combina Kyber y ECC y tiene como objetivo alcanzar el Nivel 3 de seguridad. Por el contrario, Signal, que introdujo su propio protocolo PQXDH, ofrece seguridad de Nivel 2, que establece una clave PQC para el cifrado.
Esto se refiere a un enfoque en el que PQC «se utiliza para proteger tanto el establecimiento de la clave inicial como el intercambio de mensajes en curso, con la capacidad de restaurar rápida y automáticamente la seguridad criptográfica de una conversación incluso si una clave determinada se ve comprometida».
El protocolo, según Apple, también está diseñado para mitigar el impacto de las claves comprometidas al limitar la cantidad de mensajes pasados y futuros que se pueden descifrar con una única clave comprometida. En concreto, su esquema de rotación de claves garantiza que las claves se roten cada 50 mensajes como máximo y al menos una vez cada siete días.
Se espera que la compatibilidad con PQ3 comience a implementarse con la disponibilidad general de iOS 17.4, iPadOS 17.4, macOS 14.4 y watchOS 10.4 el próximo mes.
La actualización de seguridad de iMessage de Cupertino sigue la del gigante tecnológico decisión sorpresa incorporar Rich Communication Services (RCS) a su aplicación Mensajes a finales de este año, lo que marca un cambio muy necesario respecto del estándar de SMS no seguro.
También dijo que trabajará para mejorar la seguridad y el cifrado de los mensajes RCS. Vale la pena señalar que, si bien RCS no implementa E2EE de forma predeterminada, la aplicación Mensajes de Google para Android usa el Protocolo de señal para proteger las conversaciones RCS.
Si bien la adopción de protecciones avanzadas es siempre un paso bienvenido, queda por ver si esto se expande más allá de iMessage para incluir mensajes RCS.