Desde la última versión, Signal utiliza el nuevo protocolo PQXDH a prueba de ataques mediante computadores cuánticos.
El cifrado de las aplicaciones de mensajería está en peligro con la llegada de los computadores cuánticos.
El protocolo de esta aplicación se utiliza no solo en Signal, sino en otras aplicaciones, debido a su naturaleza open source.
La organización explica que se ha renovado el protocolo X3DH con la nueva especificación PQXDH (‘Post-Quantum Extended Diffie-Hellman’).
Se trata de una capa añadida para protegerse frente a la amenaza de los computadores cuánticos, con capacidad teórica suficiente para poder en el futuro romper el cifrado que se utiliza hoy en día.
Frente a este desafío, desde Signal han querido anticiparse apostando desde ya por la criptografía cuántica.
Signal se basa en la criptografía de curvas elípticas, pero este sistema tiene un problema equivalente al de la criptografía RSA basada en la factorización de números primos.
Se da el caso de que los computadores cuánticos permiten resolver problemas numéricos de una forma mucho más eficiente, gracias a la superposición de estados de los qubits.
Y esto deriva en que gracias a estos nuevos computadores, el cifrado actual podría verse comprometido.
No se sabe cuánto tiempo necesitarán los computadores cuánticos para poder sobrepasar las técnicas de cifrado actual.
Como tal, estos computadores no son ni mucho menos más potentes que los actuales.
Sin embargo, sí trabajan de una forma que pueden resolver determinados problemas de forma más fácil.
Entre ellos algunos tan trascendentales como las técnicas de cifrado.
Según explica Signal, las previsiones más optimistas son que en un par de años estos computadores habrán aumentado suficiente su cantidad de qubits como para poner en problemas el cifrado actual.
Las más pesimistas apuntan que en realidad tardarán más de 30 años en lograrlo.
La tónica general es que en un periodo de entre 5 y 10 años sí podrían suponer un riesgo para la criptografía actual.
Para romper una clave RSA de 2048 bits, se considera que sería necesario un computador cuántico de entre 4.000 y 10.000 qubits.
Existe una organización que aboga por la creación de estándares criptográficos cuánticos.
Se trata del NIST (‘National Institute of Standards and Technology’).
Junto a ellos han trabajado para implementar un mecanismo de encapsulación nuevo: Crystals-Kyber.
Se trata de uno de los finalistas del programa de NIST que ofrece una seguridad más alta.
Dispone de tres niveles de seguridad: Kyber-512 que sería equivalente a AES-128; Kyber-768 que sería como AES-192 y Kyber-1024 que sería como AES-256, pero con el añadido de protegerse para ataques de computadores cuánticos.
Sin embargo, hay un problema.
Y es que se ha detectado que algunos de estos sistemas protegen de los ataques de computadores cuánticos… pero son susceptibles a algunos de los computadores clásicos.
Esto provoca que Signal no pueda sustituir directamente su cifrado por este nuevo sistema.
Por ello, el protocolo tendrá los dos mecanismos y un potencial atacante deberá superar los dos para poder descifrar las conversaciones.
El nuevo protocolo contra ataques de computadores cuánticos ya está en uso.
La última versión de las aplicaciones de Signal ya lo utiliza, en chats donde las dos partes tienen la app actualizada.
Una vez pasen unos meses y detecten que la mayoría de usuarios ha actualizado, forzarán a que todos los chats requieren este protocolo.
El siguiente paso es la actualización que forzará a que los chats antiguos también sean a prueba de computadores cuánticos.
Fuente: Signal