El 11 de marzo de 2024, el proveedor alemán Tuta, anteriormente conocido como Tutanota, lanzó TutaCrypt. Es un nuevo protocolo híbrido que combina cifrado convencional y algoritmos resistentes a los cuánticos. Popular correo electrónico seguro El proveedor afirma ser el primero en ofrecer protecciones poscuánticas.
Si bien las computadoras cuánticas aún pueden estar lejos de ser utilizadas de manera masiva, nuestros datos ya están en riesgo. Es por eso que las empresas de seguridad en todos los ámbitos, incluidas servicios VPN y aplicaciones de mensajería como Señal, están impulsando sus juegos de criptografía en preparación para el día en que las computadoras cuánticas finalmente puedan descifrar los métodos de cifrado tradicionales (Q-Day). TutaCrypt es otro paso adelante en esa dirección. Además, dado que es completamente de código abierto, cualquiera puede verificar el código para verificar que está haciendo lo que dice en la lata (y ni más ni menos).
La urgencia del cifrado poscuántico
«En Tuta Mail nos consideramos pioneros en comunicación segura y con TutaCrypt fijamos estándares para la comunicación del futuro. Estamos orgullosos de haber alcanzado un hito tan sorprendente en el camino hacia la seguridad cuántica», Arne Möhle , me dijo el director ejecutivo de Tuta Mail.
Entero lanzado bajo el nombre de Tutanota en 2014 como uno de los primeros servicios de correo electrónico que protege la comunicación de los usuarios con cifrado de extremo a extremo. A lo largo de su andadura, el proveedor añadió un calendario seguro e incluso cambió de nombre. Ahora afirma ser la primera aplicación de correo electrónico que implementa la criptografía poscuántica.
Möhle señaló que, a pesar de que el Día Q aún está lejos, la amenaza de los ataques llamados «Cosechar ahora, descifrar después» hizo que el cambio a protocolos resistentes a los cuánticos fuera una prioridad para el equipo.
«El cifrado de seguridad cuántica no es sólo una opción, sino una necesidad en un mundo donde las amenazas crecen constantemente», me dijo. «Nos centramos en la privacidad de nuestros usuarios y con nuestro cifrado de seguridad cuántica TutaCrypt, ahora podemos proteger sus datos aún mejor».
¡Hoy estamos orgullosos de anunciar el lanzamiento de la primera plataforma de correo electrónico seguro #postquantum del mundo! 🥳🎉Con TutaCrypt, sus datos están a salvo contra ataques informáticos cuánticos en reposo y en tránsito. ⚛️ 🔒Conoce más sobre este salto cuántico en #seguridad aquí: https://t.co/Nq7ePZ2ctb pic.twitter.com/XeycBQpBYn11 de marzo de 2024
La búsqueda poscuántica de Tuta comenzó hace unos cuatro años con PQMail para hacer que sus aplicaciones de correo electrónico y calendario fueran resistentes a lo poscuántico. En julio pasado, la empresa con sede en Hannover obtuvo una subvención de 1,5 millones de euros del gobierno alemán y unió fuerzas con la Universidad de Wuppertal para lanzar su Proyecto PQDrive ampliar esta protección superior también a los almacenamiento en la nube mundo. «TutaCrypt es un requisito previo para TutaDrive, que se está desarrollando en el proyecto PQDrive», me dijo Möhle.
TutaCrypt viene a reemplazar la criptografía asimétrica clásica (RSA-2048), una necesidad pieza de tecnología para correos electrónicos que garantiza que el receptor sólo pueda conocer la clave pública del remitente pero no la clave privada, explicó Möhle.
El nuevo protocolo de cifrado híbrido de seguridad cuántica combina un mecanismo de encapsulación de claves poscuántico (CRISTALES-Kyber) y un intercambio de claves Diffie Hellmann de curva elíptica (x25519). Para los menos expertos en tecnología, todo lo que necesitan saber es que sus comunicaciones seguirán estando protegidas tanto por los algoritmos estándar de cifrado de extremo a extremo como de resistencia cuántica para mayor seguridad.
El proveedor también explicó que las claves privadas se almacenan cifradas en sus servidores con sede en Alemania (con una clave derivada de la contraseña del usuario) para permitir a los usuarios utilizarlas en cualquier dispositivo.
Es necesario actualizar la aplicación a la última versión para disfrutar de las nuevas protecciones en correos electrónicos, calendarios y contactos a medida que el proveedor implementó TutaCrypt para todos los usuarios. Lo que es seguro es que el trabajo no termina aquí, ya que el equipo de Tuta seguirá trabajando para abordar las limitaciones actuales y seguir implementando el prototipo PQ completo.
Möhle afirma a este respecto: «En el siguiente paso de este proyecto y una vez finalizado el protocolo de cifrado (que todavía carece de Forward Secrecy), implementaremos la solución de accionamiento seguro poscuántico».