Apple se está preparando para futuras amenazas a iMessage mediante la introducción de un cifrado mejorado para su servicio de mensajería mediante el uso de computadoras cuánticas.
Piense en ello como seguridad cuántica de última generación para mensajería a escala, dice la compañía, lo que hace que el sistema de mensajería de Apple sea más seguro contra enemigos actuales y futuros.
¿Qué es la protección?
Anunciado el Blog de investigación de seguridad de Applela nueva protección de iMessage se llama PQ3 y promete las «propiedades de seguridad más sólidas de cualquier protocolo de mensajería a escala del mundo».
La razón detrás de esta protección es “¿Y si?«
En este caso, los equipos de seguridad de Apple se preguntaron qué pasaría si hackers, delincuentes o entidades respaldadas por el Estado empresas de vigilancia deshonestas recopiló grandes cantidades de datos cifrados de iMessage hoy para romper ese cifrado utilizando computadoras cuánticas mañana.
Apple llama a esto un Coseche ahora, descifre después ataque. El nuevo protocolo de seguridad está diseñado para ayudar a proteger contra esto.
¿Qué posibilidades hay de que se produzcan tales ataques?
Estos ataques son hoy menos probables de lo que podrían llegar a ser. Es ampliamente aceptado que las computadoras cuánticas serán capaces de descifrar la criptografía de clave pública clásica, como RSA, las firmas de curva elíptica y el intercambio de claves Diffie-Hellman que se utilizan en la actualidad.
Apple explica:
“Todos estos algoritmos se basan en problemas matemáticos difíciles que durante mucho tiempo se han considerado demasiado intensivos desde el punto de vista computacional para que los resuelvan las computadoras, incluso teniendo en cuenta la ley de Moore. Sin embargo, el auge de la computación cuántica amenaza con cambiar la ecuación. Una computadora cuántica suficientemente poderosa podría resolver estos problemas matemáticos clásicos de maneras fundamentalmente diferentes y, por lo tanto, en teoría, hacerlo lo suficientemente rápido como para amenazar la seguridad de las comunicaciones cifradas de extremo a extremo”.
En verdad, las computadoras cuánticas son caras, lo que significa que su uso se limita en gran medida a las entidades más poderosas del mundo. Pero a medida que se produzcan más y los costos disminuyan, proliferarán, y si Apple está considerando la amenaza potencial, entonces los actores de amenazas de diversos tipos también explorarán la posibilidad.
La industria de la seguridad se está preparando
Apple no está sola. La comunidad criptográfica también está explorando la criptografía poscuántica (PQC), con el objetivo de desarrollar nuevos algoritmos de clave pública que se ejecuten en los dispositivos que utilizamos hoy y al mismo tiempo protejan contra las formas de ataque que creemos que las computadoras cuánticas podrán ofrecer en el futuro.
Señal, por ejemplo, presentó su propia visión de la seguridad PQC hace unos meses.
iMessage lleva esta protección un paso más allá.
PQC no solo se utiliza para asegurar el «establecimiento de clave inicial» (cuando se define un algoritmo compartido), sino que también tiene la capacidad de restaurar la seguridad rápida y automáticamente si esa clave inicial se ve comprometida.
Apple ha presentado el PQ3 a dos destacados investigadores de seguridad que han verificado la tecnología: el profesor David Basin del Grupo de Seguridad de la Información de ETH en Zurich, Suiza, y Douglas Stebila, profesor de la Universidad de Waterloo.
cuenca escribió: “Hemos utilizado Tamarin para verificar formalmente el protocolo de mensajería de dispositivo a dispositivo PQ3. De nuestro análisis, concluimos que este protocolo logra sólidas garantías de seguridad contra un adversario activo de la red que puede comprometer selectivamente a las partes y tiene capacidades de computación cuántica”.
Tamarindo es una herramienta líder en verificación de seguridad.
Stabila dijo: «El análisis muestra que PQ3 proporciona confidencialidad con secreto directo y seguridad posterior al compromiso contra adversarios clásicos y cuánticos, tanto en el intercambio de claves inicial como en la fase continua de cambio de claves del protocolo».
Los artículos de investigación que describen la investigación académica realizada por ambos profesores están disponibles a través del sitio web de seguridad de Apple, donde también encontrará mucha más información. Análisis en profundidad de cómo funciona PQ3 y las protecciones que proporciona..
¿Qué podemos leer en esto?
No se debe ignorar la señal que Apple envía con la introducción de esta protección en iMessage. Debe verse al mismo tiempo como una promesa y una advertencia.
- La promesa es que los equipos de seguridad de Apple están trabajando para adelantarse a las amenazas actuales y futuras.
- La advertencia es que si Apple cree que es necesario proteger hoy a millones de usuarios de iMessage contra tales amenazas, el mañana se avecina rápidamente.
Por lo tanto, los líderes tecnológicos empresariales y de TI también deberían trabajar para proteger sus propios datos contra posibles ataques dirigidos por la computación cuántica.
Como mínimo, esto implicará mantenerse al tanto de las nuevas investigaciones en el campo realizadas por empresas como el Instituto Nacional de Estándares y Tecnología (NIST) del Departamento de Comercio de EE. UU., que anunció algunas herramientas de cifrado preliminares para la era poscuántica en 2022. Una respuesta también podría implicar insistir en dicha protección en nuevas relaciones de compra.
¿Cuándo se lanza la seguridad cuántica de iMessage?
- Apple dice que la compatibilidad con PQ3 comenzará a implementarse con las versiones públicas de iOS 17.4, iPadOS 17.4, macOS 14.4 y watchOS 10.4.
- Eso significa que el soporte ya debería estar disponible en las versiones beta.
Explica que las conversaciones de iMessage entre dispositivos que admiten PQ3 están aumentando automáticamente al protocolo de cifrado poscuántico. «A medida que adquiramos experiencia operativa con PQ3 a escala global masiva de iMessage, reemplazará completamente el protocolo existente en todas las conversaciones admitidas este año».
Para Apple, la protección refleja hasta qué punto las mejoras de privacidad y seguridad han sido parte integral de su servicio iMessage desde su introducción. Se basa, por ejemplo, en protecciones sólidas como Modo de bloqueo y Verificación de clave de contacto que ya existen.
Por favor sígueme en Mastodonteo únete a mí en el Bar y parrilla de AppleHolic y Discusiones sobre Apple grupos en MeWe.
Copyright © 2024 IDG Communications, Inc.