Signal ya era la app de mensajería más segura del mundo. Ahora ni los ordenadores cuánticos podrán con ella

Desde la última versión, Signal utiliza el nuevo protocolo PQXDH a prueba de ataques mediante ordenadores cuánticos

Signal Cuantico
21 comentarios Facebook Twitter Flipboard E-mail
lyzanor

Enrique Pérez

Editor Senior - Tech

Editor especializado en tecnología de consumo y sociedad de la información. Estudié física, pero desde hace más de diez años me dedico a escribir sobre tecnología, imagen y sonido, economía digital, legislación y protección de datos. Interesado en aquellos proyectos que buscan mejorar la sociedad y democratizar el acceso a la tecnología. LinkedIn

El cifrado de las aplicaciones de mensajería está en peligro con la llegada de los ordenadores cuánticos. Afortunadamente estas aplicaciones son conscientes de ello y ya están trabajando para adaptarse ante los retos que se acercan. La primera en anunciar una solución ha sido Signal, considerada popularmente como la aplicación de mensajería más segura del mundo.

Actualización "cuántica" para el protocolo de Signal. El protocolo de esta aplicación se utiliza no solo en Signal, sino en otras aplicaciones, debido a su naturaleza open source. Hoy la organización explica que se ha renovado el protocolo X3DH con la nueva especificación PQXDH ('Post-Quantum Extended Diffie-Hellman').

Se trata de una capa añadida para protegerse frente a la amenaza de los ordenadores cuánticos, con capacidad teórica suficiente para poder en el futuro romper el cifrado que se utiliza hoy en día. Frente a este desafío, desde Signal han querido anticiparse apostando desde ya por la criptografía cuántica.

El cifrado actual no sirve. Signal se basa en la criptografía de curvas elípticas, pero este sistema tiene un problema equivalente al de la criptografía RSA basada en la factorización de números primos. Se da el caso de que los ordenadores cuánticos permiten resolver problemas numéricos de una forma mucho más eficiente, gracias a la superposición de estados de los qubits. Y esto deriva en que gracias a estos nuevos ordenadores, el cifrado actual podría verse comprometido.

Un problema que puede ser muy real en pocos años. No se sabe cuánto tiempo necesitarán los ordenadores cuánticos para poder sobrepasar las técnicas de cifrado actual. Como tal, estos ordenadores no son ni mucho menos más potentes que los actuales. Sin embargo, sí trabajan de una forma que pueden resolver determinados problemas de forma más fácil. Entre ellos algunos tan trascendentales como las técnicas de cifrado.

Según explica Signal, las previsiones más optimistas son que en un par de años estos ordenadores habrán aumentado suficiente su cantidad de qubits como para poner en problemas el cifrado actual. Las más pesimistas apuntan que en realidad tardarán más de 30 años en lograrlo. La tónica general es que en un periodo de entre 5 y 10 años sí podrían suponer un riesgo para la criptografía actual. Para romper una clave RSA de 2048 bits, se considera que sería necesario un ordenador cuántico de entre 4.000 y 10.000 qubits.

Dos protecciones. Existe una organización que aboga por la creación de estándares criptográficos cuánticos. Se trata del NIST ('National Institute of Standards and Technology'). Junto a ellos han trabajado para implementar un mecanismo de encapsulación nuevo: Crystals-Kyber.

Se trata de uno de los finalistas del programa de NIST que ofrece una seguridad más alta. Dispone de tres niveles de seguridad: Kyber-512 que sería equivalente a AES-128; Kyber-768 que sería como AES-192 y Kyber-1024 que sería como AES-256, pero con el añadido de protegerse para ataques de ordenadores cuánticos.

Sin embargo, hay un problema. Y es que se ha detectado que algunos de estos sistemas protegen de los ataques de ordenadores cuánticos... pero son susceptibles a algunos de los ordenadores clásicos. Esto provoca que Signal no pueda sustituir directamente su cifrado por este nuevo sistema. Por ello, el protocolo tendrá los dos mecanismos y un potencial atacante deberá superar los dos para poder descifrar las conversaciones.

Ya en uso. El nuevo protocolo contra ataques de ordenadores cuánticos ya está en uso. La última versión de las aplicaciones de Signal ya lo utiliza, en chats donde las dos partes tienen la app actualizada. Una vez pasen unos meses y detecten que la mayoría de usuarios ha actualizado, forzarán a que todos los chats requieren este protocolo.

El siguiente paso es la actualización que forzará a que los chats antiguos también sean a prueba de ordenadores cuánticos. Un desafío que todavía no es un problema, pero que desde Signal ya han atajado.

En Xataka | Signal vs Telegram vs WhatsApp: cuáles son las diferencias y cuál cuida más tu privacidad

Comentarios cerrados
Inicio