Apple reveló la integración del protocolo de criptografía PQ3 en su plataforma de mensajería iMessage, con el fin de fortalecer la seguridad y la resistencia frente a ataques cuánticos avanzados.
iMessage ofreció encriptación de extremo a extremo de forma predeterminada desde su lanzamiento en 2011, una tecnología que garantiza la confidencialidad de las conversaciones al impedir el acceso no autorizado al contenido.
A lo largo del tiempo, Apple mejoró su sistema de cifrado mediante la implementación de técnicas como la criptografía de curva elíptica, que genera una clave segura para proteger la clave de encriptación en el dispositivo, y la implementación de un mecanismo que periódicamente actualiza la clave de forma automática.
Sin embargo, estas medidas de seguridad se apoyan en una clave de encriptación pública que facilita conexiones seguras entre dispositivos, respaldadas por algoritmos que se basan en complejos problemas matemáticos actualmente difíciles de resolver mediante la computación convencional.
No obstante, los avances en la computación cuántica representan una potencial amenaza, según apuntó Apple.
Un ordenador cuántico lo suficientemente poderoso podría abordar estos problemas matemáticos de manera radicalmente diferente y, en teoría, lo bastante rápido como para comprometer la seguridad de las comunicaciones cifradas de extremo a extremo.
Aunque aún no existen computadoras con tal capacidad, los posibles atacantes ya se están preparando para su eventual llegada. Esto se manifiesta en la recolección y almacenamiento de datos que actualmente permanecen inaccesibles, pero con la perspectiva de descifrarlos en el futuro.
Ante esta situación, Apple creó un nuevo protocolo de criptografía poscuántica (PQ3) para iMessage, el cual protege tanto el establecimiento inicial de la clave como el intercambio continuo de mensajes.
Según un comunicado de prensa, este protocolo tiene la capacidad de restaurar automáticamente la seguridad criptográfica de una conversación de manera rápida, incluso si una clave específica se ve comprometida.
La compatibilidad con este protocolo ya está disponible en las versiones beta y de vista previa para desarrolladores de iOS 17.4, iPadOS 17.4, macOS 14.4 y watchOS 10.4. Esta medida tiene como objetivo prevenir de manera intrínseca que los ordenadores cuánticos puedan comprometer la encriptación de las comunicaciones en su plataforma.
Se espera que esta compatibilidad esté presente en el lanzamiento público de estas versiones, con el objetivo de reemplazar completamente el protocolo existente en todas las conversaciones compatibles este año.
Apple no es la única empresa que se está preparando para la era de la computación cuántica. En septiembre pasado, Signal introdujo 'PQXDH' en su servicio de mensajería, una capa de seguridad adicional diseñada específicamente para esta nueva era.