iMessage está experimentando una importante renovación que la convierte en una de las dos aplicaciones de mensajería más preparadas para resistir la próxima llegada de la computación cuántica, en gran medida a la par con Signal o posiblemente cada vez más reforzada.
El miércoles, Apple dicho Los mensajes enviados a través de iMessage ahora estarán protegidos por dos formas de cifrado de extremo a extremo (E2EE), mientras que antes solo tenía una. El cifrado que se agrega, conocido como PQ3, es una implementación de un nuevo algoritmo llamado Kyber que, a diferencia de los algoritmos que iMessage ha utilizado hasta ahora, no se puede romper con la computación cuántica. Apple no está reemplazando el antiguo algoritmo cuántico vulnerable con PQ3, sino que lo está ampliando. Eso significa que, para romper el cifrado, un atacante tendrá que descifrar ambos.
Hacer que el futuro de E2EE sea seguro
Los cambios en iMessage se producen cinco meses después de que Signal Foundation, fabricante del protocolo Signal que cifra mensajes enviados por más de mil millones de personas, actualizara el estándar abierto para que también esté listo para la computación poscuántica (PQC). Al igual que Apple, Signal agregó Kyber a X3DH, el algoritmo que usaba anteriormente. Juntos, se les conoce como PQXDH.
iMessage y Signal proporcionan cifrado de extremo a extremo, una protección que hace imposible que nadie que no sea el remitente y el destinatario de un mensaje lo lea en forma descifrada. iMessage comenzó a ofrecer E2EE con su lanzamiento en 2011. Signal estuvo disponible en 2014.
Una de las mayores amenazas que se ciernen sobre muchas formas de cifrado es la computación cuántica. La fortaleza de los algoritmos utilizados en prácticamente todas las aplicaciones de mensajería se basa en problemas matemáticos que son fáciles de resolver en una dirección y extremadamente difíciles de resolver en la otra. A diferencia de un ordenador tradicional, un ordenador cuántico con recursos suficientes puede resolver estos problemas en bastante menos tiempo.
Nadie sabe qué tan pronto llegará ese día. Una estimación común es que una computadora cuántica con 20 millones de qubits (una unidad de medida básica) podrá descifrar una única clave RSA de 2.048 bits en unas ocho horas. La computadora cuántica más grande conocida hasta la fecha tiene 433 qubits.
Siempre que llegue ese futuro, los ingenieros de criptografía saben que es inevitable. También saben que es probable que algunos adversarios recopilen y almacenen la mayor cantidad de datos cifrados ahora y los descifren una vez que los avances cuánticos lo permitan. Las medidas de Apple y Signal tienen como objetivo defenderse de esa eventualidad utilizando Kyber, uno de varios algoritmos PQC actualmente respaldados por el Instituto Nacional de Estándares y Tecnología. Dado que Kyber todavía es relativamente nuevo, tanto iMessage como Signal continuarán usando los algoritmos más probados por el momento.