iMessage de Apple se convierte en la aplicación de mensajería más segura con este nuevo protocolo
Tus chats se protegerán con criptografía postcuántica contra los hackers que roban datos hoy para descifrarlos mañana con esta nueva tecnología.
22 febrero, 2024 10:50Aplicaciones de mensajería tan populares en España como iMessage de Apple o WhatsApp cuentan con una fuerte protección contra los ciberataques actuales gracias al cifrado de extremo a extremo. Sin embargo, Apple ha decidido aplicar un nuevo protocolo que proteja tus chats de hoy de los hackeos del mañana para los que los hackers ya se están preparando. Con la actualización iOS 17.4, se aplicará el protocolo PQ3 basado en criptografía postcuántica, el más avanzado hasta el momento en una app de mensajes.
La computación cuántica aún no ha salido de los laboratorios, pero la comunidad de ciberdelincuentes con más recursos ya se está preparando para cuando esta poderosa tecnología caiga en sus manos y les permita descifrar claves que por ahora se les resisten. Es lo que se ha denominado como "cosechar ahora, descifrar después", roban documentos, archivos y grandes conjuntos de datos cifrados a la espera de poder revelarlos en el futuro, de ahí la importancia del nuevo protocolo planteado por Apple.
Esta previsión consiste en criptografía postcuántica (PQC), es decir, nuevos algoritmos de clave pública que proporcionan los componentes básicos para desarrollar protocolos cuánticos seguros que no requieren de un ordenador cuántico para poder funcionar. Al poder usarse en máquinas actuales, protegen los sistemas contra futuros ataques cuánticos.
Signal se adelantó hace unos meses, convirtiéndose en la primera aplicación de mensajería mundial en introducir seguridad poscuántica con el protocolo PQXDH. Apple ha ido un paso más allá alcanzando un nivel 3 con PQ3. Signal se situaría en un nivel de criptografía 2 y WhatsApp en el nivel 1 con el cifrado de extremo a extremo actual.
Este nuevo protocolo de cifrado postcuántico reemplazará al existente en todos los chats a lo largo del año. La compatibilidad con PQ3 comenzará a implementarse en adelante con las versiones públicas de iOS 17.4, iPadOS 17.4, macOS 14.4 y watchOS 10.4, y ya se encuentra en las versiones beta. El nuevo protocolo ha sido revisado por investigadores internacionales y Apple ha compartido información detallada para facilitar el estudio de este avances entre la comunidad internacional.
[Una VPN resistente a la computación cuántica que amenaza las claves de ciberseguridad clásicas]
Apple explica que en ese tercer nivel que ocupará con iOS 17.4, la criptografía postcuántica se utiliza para proteger tanto el establecimiento de la clave inicial como el intercambio de mensajes en tiempo real. Con esta protección será posible restaurar automáticamente la seguridad criptográfica de una conversación incluso si una clave determinada se ha visto comprometida.
En PQ3, las nuevas claves enviadas junto con la conversación se utilizan para crear nuevas claves de cifrado de mensajes que no se pueden calcular a partir de las anteriores, lo que devuelve la conversación a un estado seguro incluso si un adversario extrajo o comprometió las claves anteriores, explica Apple.
iMessage continúa confiando en algoritmos criptográficos clásicos para autenticar al remitente y verificar la clave del contacto, ya que estos mecanismos no pueden atacarse retroactivamente. Los hackers necesitan tener un ordenador cuántico para influir en este proceso y se cree que aún faltan muchos años para lograr esa tecnología.
También te puede interesar...
- La aplicación Mensajes de Apple se salva: no se tendrá que abrir a otros rivales en Europa como WhatsApp
-
IBM z16, el sistema para que los bancos analicen el fraude en transacciones gigantescas al momento