Apple anuncia protocolo criptográfico post-cuántico para seguridad en iMessage
Apple ha presentado un nuevo protocolo criptográfico post-cuántico llamado PQ3, el cual se integrará en iMessage para proteger la plataforma de mensajería contra futuros ataques derivados de la amenaza de un ordenador cuántico práctico. Con PQ3, Apple proporciona una encriptación resistente al compromiso y defensas extensas, incluso contra ataques cuánticos altamente sofisticados. Este es el primer protocolo de mensajería que alcanza la categoría de seguridad de nivel 3, superando las protecciones de protocolo de todas las demás aplicaciones de mensajería ampliamente desplegadas.
PQ3 es un protocolo criptográfico innovador y de vanguardia con las propiedades de seguridad más fuertes de cualquier protocolo criptográfico desplegado en una gran escala. Este es el último guardia de seguridad erigido por Apple en iMessage después de cambiar de criptografía RSA a curvas elípticas (ECC), y proteger las claves de encriptación con el Secure Enclave en 2019.
El problema de la informática cuántica es que, en un futuro, los problemas matemáticos clásicos considerados computacionalmente intensivos pueden ser resueltos trivialmente. Esto amenaza efectivamente las comunicaciones encriptadas de extremo a extremo (E2EE). Por lo tanto, Apple ha desarrollado PQ3 para asegurar el establecimiento inicial de la clave y el intercambio continuo de mensajes, con la capacidad de restaurar rápidamente la seguridad criptográfica de una conversación incluso si una clave determinada se compromete. También está diseñado para mitigar el impacto de las claves comprometidas limitando la cantidad de mensajes futuros que podrían ser descifrados con una sola clave comprometida.
Se espera que el soporte para PQ3 comience a implementarse en iOS 17.4, iPadOS 17.4, macOS 14.4 y watchOS 10.4 el próximo mes. La actualización de seguridad de iMessage de Cupertino sigue a la decisión del gigante tecnológico de traer Rich Communication Services (RCS) a su aplicación de mensajes, lo que marca un cambio muy necesario desde el estándar de SMS no seguro.
Aunque la adopción de protecciones avanzadas es un paso bienvenido, está por verse si esto se expande más allá de iMessage para incluir mensajes RCS. La optimización de la seguridad y encriptación de los mensajes RCS es también un área de interés para Apple. Vale la pena señalar que si bien RCS no implementa E2EE por defecto, la aplicación Messages de Google para Android utiliza el Protocolo Signal para asegurar las conversaciones de RCS. En julio de 2022, el Instituto Nacional de Estándares y Tecnología (NIST) del Departamento de Comercio de EE. UU. eligió a Kyber como el algoritmo criptográfico post-cuántico para la encriptación general. Durante el último año, Amazon Web Services (AWS), Cloudflare, Google y Signal han anunciado soporte para la encriptación resistente a la informática cuántica en sus productos.
Vía The Hacker News
