Apple está lanzando sus primeras protecciones poscuánticas, uno de los mayores despliegues de tecnología de cifrado resistente al futuro hasta la fecha.
Miles de millones de registros médicos, transacciones financieras y mensajes que nos enviamos entre nosotros están protegidos mediante cifrado. Es fundamental para mantener la vida moderna y la economía global funcionando relativamente bien. Sin embargo, la carrera de décadas para crear computadoras cuánticas enormemente poderosas, que podrían descifrar fácilmente el cifrado actual, crea nuevos riesgos.
Si bien aún faltan años o décadas para la tecnología práctica de la computación cuántica, los funcionarios de seguridad, las empresas de tecnología y los gobiernos están intensificando sus esfuerzos para comenzar a utilizar una nueva generación de criptografía poscuántica. En resumen, estos nuevos algoritmos de cifrado protegerán nuestros sistemas actuales contra cualquier posible ataque basado en la computación cuántica.
Cupertino anuncia hoy que PQ3, su protocolo criptográfico poscuántico, se incluirá en iMessage. La actualización se lanzará en iOS y iPad OS 17.4 y macOS 14.4 después de implementarse previamente en las versiones beta del software. Apple, que publicó la noticia en su blog de investigación de seguridad, dice que el cambio es «la actualización de seguridad criptográfica más importante en la historia de iMessage».
«Reconstruimos el protocolo criptográfico de iMessage desde cero», dice su publicación en el blog, y agrega que la actualización reemplazará completamente sus protocolos de cifrado existentes para fines de este año. No necesita hacer nada más que actualizar su sistema operativo para que se apliquen las nuevas protecciones.
La computación cuántica es un asunto serio. Los gobiernos de Estados Unidos, China y Rusia, así como empresas tecnológicas como Google, Amazon e IBM, están invirtiendo miles de millones en esfuerzos (todavía) relativamente incipientes para crear computadoras cuánticas. Si tienen éxito, las tecnologías podrían ayudar a desbloquear avances científicos en todos los ámbitos, desde el diseño de fármacos hasta la creación de baterías más duraderas. Los políticos también compiten por convertirse en superpotencias cuánticas. Los dispositivos de computación cuántica actuales son todavía experimentales y no prácticos para uso general.
A diferencia de las computadoras que usamos hoy, las computadoras cuánticas usan qubits, que pueden existir en más de un estado. (Los bits actuales son unos o ceros). Significa que los dispositivos cuánticos pueden almacenar más información que las computadoras tradicionales y realizar cálculos más complejos, incluido el potencial de descifrar el cifrado.
«Las computadoras cuánticas, si se implementan de manera confiable y escalable, tendrían el potencial de romper la mayor parte de la criptografía actual», dice Lukasz Olejnik, investigador y consultor independiente en ciberseguridad y privacidad. Esto incluye el cifrado de las aplicaciones de mensajería que miles de millones de personas utilizan cada día. La mayoría de las aplicaciones de mensajería cifrada que utilizan criptografía de clave pública han utilizado algoritmos RSA, Elliptic Curve o Diffie-Hellman.
En respuesta a la amenaza potencial, que se conoce desde la década de 1990, las agencias de inteligencia y seguridad se han pronunciado cada vez más sobre el desarrollo y la implementación de criptografía resistente a los cuánticos. El Instituto Nacional de Estándares y Tecnología de EE. UU. ha sido una fuerza impulsora detrás de la creación de estos nuevos tipos de cifrado. Olejnik dice que las empresas de tecnología se están tomando “muy” en serio la amenaza cuántica. «Mucho más serio que algunos cambios más antiguos, como cambios entre funciones hash», dice Olejnik, y agrega que las cosas se están moviendo relativamente rápido dado que la criptografía poscuántica es todavía «muy joven» y «no hay ninguna computadora cuántica funcional en el horizonte».