La protección de la privacidad y la seguridad en las comunicaciones digitales se ha vuelto una prioridad indiscutible para todas las empresas e instituciones públicas. Apple, una de las compañías más pioneras en cuanto a innovación se refiere, ha dado un paso hacia el futuro de la seguridad cibernética al anunciar una actualización significativa en el protocolo criptográfico utilizado por iMessage.

Este nuevo protocolo, denominado PQ3, tiene como objetivo proteger las conversaciones de sus usuarios contra el potencial descifrado por computadoras cuánticas, una tecnología que ha emergido con fuerza durante los últimos meses que podría, en teoría, romper los métodos de cifrados clásicos utilizados en la actualidad.

Las computadoras cuánticas, un ciberriesgo para la seguridad de las comunicaciones

Las computadoras cuánticas, aunque aún no son una realidad cotidiana, representan un riesgo potencial para la seguridad de las comunicaciones encriptadas actuales. La preocupación está en que, temporalmente, estas computadoras podrían tener la capacidad de descifrar sistemas de cifrado que se consideran seguros en la actualidad, lo que podría exponer conversaciones privadas y datos sensibles. Apple, anticipándose a esta posibilidad, ha desarrollado PQ3 como una solución de cifrado postcuántico, diseñada para resistir ataques de futuras computadoras cuánticas.

PQ3 se presenta como el primer protocolo de mensajería en alcanzar lo que Apple ha denominado seguridad de nivel 3. Este nivel de seguridad supera a todos los protocolos de mensajería ampliamente desarrollados hasta la fecha, proporcionando protecciones que, según Apple, poseen las propiedades de seguridad más fuertes a nivel mundial.

A diferencia de los niveles de seguridad anteriores, donde el cifrado de extremo a extremo (E2EE) no protege contra ataques cuánticos, PQ3 utiliza la criptografía postcuántica tanto en el establecimiento inicial de la clave como en el reencriptado continuo de la sesión.

PQ3 con Criptografía de Curva Elíptica (ECC)

En el desarrollo de PQ3, Apple ha decidido continuar utilizando la criptografía de Curva Elíptica (ECC) que ya se emplea en iMessage, pero ahora integrada con claves públicas postcuánticas Kyber durante el establecimiento de la clave y el reencriptado. Kyber es uno de los mecanismos criptográficos recomendados por el Instituto Nacional de Estándares y Tecnología (NIST) de EE. UU. para la protección de datos en la era postcuántica.

Esta actualización no solo refleja el compromiso de Apple con la seguridad y la privacidad de sus usuarios, sino que también marca un novedoso sistema de seguridad en la industria de la mensajería. iMessage con PQ3 ya está disponible en las versiones preliminares para desarrolladores y betas de iOS 17.4, iPadOS 17.4, macOS 14.4 y watchOS 10.4, con planes de lanzar el soporte de este protocolo al público en general a finales de este año.

Reencripatado continuo mediante ratcheting

La implementación de PQ3 en iMessage introduce un mecanismo de reencriptado continuo, diseñado para que las claves utilizadas para cifrar mensajes pasados y futuros no puedan ser recalculadas, incluso por un atacante hipotéticamente poderoso que logre extraer el estado criptográfico del dispositivo en un momento dado. Este enfoque de reencriptado se inspira en el ratcheting, una técnica que deriva una nueva clave de sesión a partir de otras claves y asegura que el estado criptográfico siempre avance en una sola dirección.

El protocolo PQ3 combina tres ratchets para lograr un cifrado postcuántico, ofreciendo propiedades de autocuración al protocolo y estableciendo un nuevo estándar de seguridad en la mensajería instantánea. La verificación de PQ3, tanto interna como externa, ha sido realizada por el equipo de Ingeniería de Seguridad y Arquitectura (SEAR) de Apple y expertos en criptografía, incluyendo al Profesor David Basin, jefe del Grupo de Seguridad de la Información en ETH Zürich, y al Profesor Douglas Stebila de la Universidad de Waterloo.

Con el lanzamiento de PQ3, Apple no solo está adelantándose a los desafíos de seguridad que plantea la era cuántica, sino que también está redefiniendo las expectativas de privacidad y seguridad para la comunicación digital en el siglo XXI.

 

MLuz Domínguez
Periodista especializada en ciberseguridad y tecnología. Mi enfoque se centra en analizar mundo de las aplicaciones y la seguridad especialmente en redes sociales. Con un interés constante en informar sobre avances, riesgos y sin olvidar la importancia de la prevención, busco compartir información precisa y comprensible para el usuario.

Artículos relacionadosMás del autor

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre