Signal, la plataforma de mensajería cifrada reconocida por su enfoque centrado en la privacidad, ha anunciado una crucial actualización en su protocolo de seguridad.
La medida tiene como objetivo fortalecer la resiliencia frente a posibles amenazas derivadas del eventual advenimiento de computadoras cuánticas de alta potencia, capaces de comprometer los estándares criptográficos actuales.
La actualización del protocolo, denominada PQXDH (Post-Quantum Extended Diffie-Hellman), se basa en la especificación X3DH y añade un nivel adicional de seguridad contra posibles intentos de descifrar datos en un futuro donde las computadoras cuánticas sean poderosas para romper los estándares de cifrado actuales.
¿Qué son X3DH y PQXDH?
- Extended Triple Diffie-Hellman (X3DH): Es un sistema que ayuda a dos personas a acordar una clave secreta para cifrar sus mensajes de manera segura en una aplicación como Signal. X3DH crea esta clave secretamente para que solo ellos la entiendan y nadie más.
- Post-Quantum Extended Diffie-Hellman (PQXDH): Es una mejora del sistema X3DH para protegernos en un futuro donde las computadoras cuánticas puedan ser muy poderosas. Añade una capa extra de seguridad para mantener nuestros mensajes privados incluso si eso sucede.
Volviendo al tema, Ehren Kret de Signal señaló: «Con esta actualización, estamos agregando una capa de protección contra la amenaza de que en el futuro se construya una computadora cuántica que sea lo suficientemente poderosa como para romper los estándares de cifrado actuales».
Lee también: El Lanzamiento de GNU Privacy Guard (GnuPG)
Esta iniciativa se suma a los esfuerzos de Google, que recientemente implementó algoritmos de cifrado resistentes a la computación cuántica en su navegador Chrome y anunció una clave de seguridad FIDO2 también resistente a los cuánticos. El protocolo de Signal, utilizado en aplicaciones populares como WhatsApp y mensajes RCS cifrados de Google, es esencial para el cifrado de extremo a extremo (E2EE) en comunicaciones privadas de texto y voz.
Aunque la generalización de las computadoras cuánticas no es inminente, la vulnerabilidad de los criptosistemas actuales a la amenaza de «Cosechar ahora, descifrar después» (HNDL) ha impulsado a tomar medidas preventivas.
La elección de CRYSTALS-Kyber por parte del Instituto Nacional de Estándares y Tecnología de EE. UU. para el cifrado poscuántico destaca la importancia de la seguridad futura.
Basicamente CRYSTALS-Kyber es un tipo especial de matemática que ayuda a proteger nuestra información en ese futuro con computadoras cuánticas poderosas. Es como un nuevo candado avanzado que nos ayuda a mantener nuestros secretos seguros.
En resumen Signal adopta un enfoque híbrido, combinando X25519 (algoritmo de intercambio de clave pública) con Kyber-1024 para garantizar seguridad equivalente a AES-256. Este nuevo protocolo PQXDH ya es compatible con las últimas versiones de la aplicación y se planea su implementación para todos los chats nuevos, fortaleciendo la seguridad y proporcionando resistencia poscuántica en la comunicación privada.
