Las computadoras cuánticas van a convertir en triviales los algoritmos de cifrado actuales, por lo que las compañías están enfrascadas en mejorarlos para evitar que cuando sean de uso común se pueda descifrar todas las comunicaciones que se generan en el mundo. Se podrán descifrar las hechas hasta la actualización que están llevando de protocolos de seguridad, que en el caso de Apple ha anunciado que ha mejorado el de iMessage al PQ3, o la tercera versión de cifrado poscuántico (PQC) de la compañía.
Los desarrolladores de cifrados actuales y las compañías de computación cuántica están jugando al gato y al ratón, generando nuevos algoritmos que rompan los cifrados actuales en cuestión de segundos y no de meses. Con el avance de estas computadoras cuánticas se está teniendo que adaptar más y más rápido a la futura potencia que tendrá el uso de los cúbits.
El nuevo protocolo PQ3 de Apple combina una criptografía de curva elíptica y criptografía poscuántica que se está desarrollando. Lo ha descrito en un documento sobre iMessage que está disponible públicamente, y que parcialmente se basa en una rotación aperiódica de clave, lo que evitará que un atacante registre las comunicaciones hoy y las descifre en un futuro con una computadora cuántica. Las comunicaciones llevadas hasta ahora a nivel mundial van a ser descifradas sí o sí en el futuro, por lo que muchos secretos de las últimas décadas saldrán a la luz en un futuro, porque las grandes potencias llevan décadas grabando las comunicaciones internas y externas. Llámese a ese agente NSA o FSB.
Apple añade un tercer nivel criptográfico a la PQC, que es de donde sale su protocolo PQ3, siendo el nivel dos uno basado en que no se haya comprometido el establecimiento inicial de las claves para descifrar la parte que está protegida para la era poscuántica. Se establecen en base a algoritmos actuales ejecutables en cualquier equipo y no poscuánticos. Su tercer nivel da protección también al propio establecimiento de la conexión segura mediante algoritmos poscuánticos, haya sido o no comprometida hoy en día ese establecimiento. El algoritmo PQ3 se añade en iOS 17.4, iPadOS 17.4, macOS 14.4, y watchOS 10.4.
Apple asegura que su nuevo PQ3 ha sido probado con las actuales computadoras cuánticas, lo cual incluye estudios matemáticos por los principales investigadores en este terreno. La parte de establecimiento se encapsula con una clave Kyber-1024 poscuántica que se refresca aperiódicamente, junto a un P-256 de curva elíptica clásico para establecer la clave pública entre pares, y cifrado con ECDSA. El refresco de la clave de manera arbitraria es para evitar que al comprometer una parte de la comunicación se pueda descifrar toda la conversación. En el peor caso, solo se podría descifrar una parte. Todo está bastante bien explicado en el documento de Apple, porque al final corro el riesgo de explicarlo mal. En su momento estuve metido en proyectos de cifrado, pero ahora mis conocimientos tienden a cero porque no es a lo que me dedico.
