Los servicios o apps de mensajería ya comenzaron a prepararse para un futuro que todavía no ha llegado. En él, se plantean nuevas preocupaciones en materia de ciberseguridad: la computación cuántica y su capacidad para romper la encriptación que mantiene privadas las comunicaciones de los usuarios.
Apple anunció en febrero que protegería su servicio iMessage con el protocolo de criptografía postcuántica PQ3. El objetivo sería el de mejorar la protección y la resiliencia frente a ataques cuánticos sofisticados. En septiembre del año pasado Signal se adelantó al anunciar la integración en el protocolo de encriptación de la especificación que denomina PQXDH (o Post-Quantum Extended Diffie-Hellman); sería una capa adicional de seguridad diseñada para la era de la computación cuántica.
No son las únicas empresas que han empezado a prepararse para una amenaza futura; Google también anunció el año pasado su intención de incorporar en Mensajes la especificación RFC 9420 MLS, del Grupo de Trabajo de Ingeniería de Internet (IETF). Esto como parte de sus trabajos para avanzar en la interoperatibilidad de las aplicaciones de mensajería, que también permite abordar los problemas de seguridad y privacidad derivados de la computación cuántica.
Por su parte, Tuta protege desde marzo las cuentas de nueva creación en su servicio de correo con el protocolo de cifrado híbrido de seguridad cuántica TutaCrypt.
¿De que va la encriptación postcuántica de las apps?
De esta forma, buscan anticiparse a la era de la computación cuántica, en la que trabajan firmas tecnológicas como Fujitsu, IBM y Alhambra IT, que opera bajo los principios de física cuántica y los aplica al cálculo para resolver problemas mucho más rápido en comparación con la capacidad de procesamiento actual.
La principal preocupación para las empresas que desarrollan apps de mensajería se encuentra en la capacidad de la computación cuántica para romper la encriptación que actualmente protege las comunicaciones de los usuarios.
«Un ordenador cuántico suficientemente poderoso podría resolver estos problemas matemáticos clásicos de maneras fundamentalmente diferentes y, por lo tanto, en teoría, hacerlo lo suficientemente rápido como para amenazar la seguridad de las comunicaciones cifradas de extremo a extremo», apuntó Apple en su día.
Para evitarlo recurren a criptografía postcuántica, que aplica técnicas que utilizan problemas matemáticos complejos que resultan difíciles de resolver hasta para los ordenadores cuánticos.
Es una respuesta a un tipo de ataque denominado ‘cosechar ahora, descifrar después’, por el que los ciberatacantes parecen haber empezado a recopilar y almacenar datos que hoy no pueden descifrar, pero sí serán capaces de hacerlo en un futuro.