Apple ha presentado un reciente protocolo criptográfico para iMessage, denominado PQ3, diseñado específicamente para contrarrestar las amenazas potenciales de la computación cuántica.
De acuerdo con la publicación en su blog, Apple sostiene que las defensas implementadas en el protocolo PQ3 superan con creces a las de cualquier otra aplicación de mensajería actualmente en uso generalizado.
Hoy anunciamos la mejora de seguridad criptográfica más importante en la historia de iMessage con la implementación de PQ3, un protocolo criptográfico post-cuántico revolucionario que marca un hito en la evolución de la mensajería segura de extremo a extremo. PQ3 ofrece un cifrado sólido y resistente a cualquier compromiso, brindando una defensa amplia incluso contra los ataques cuánticos más sofisticados. Este protocolo establece un nuevo estándar de seguridad, alcanzando lo que denominamos «seguridad de Nivel 3», superando así a todas las demás aplicaciones de mensajería en términos de protección de protocolo. Según nuestros conocimientos, PQ3 posee las propiedades de seguridad más robustas entre todos los protocolos de mensajería a nivel mundial.
La implementación de PQ3 se llevará a cabo de manera gradual en las conversaciones de iMessage compatibles a partir de las versiones iOS 17.4, iPadOS 17.4, macOS 14.4 y watchOS 10.4 en marzo. Actualmente, PQ3 ya está disponible en las últimas versiones beta de estas actualizaciones, según confirmó Apple. Sin embargo, la compañía ha anunciado que visionOS no será compatible con el protocolo PQ3 durante la fase inicial de despliegue.
Según Apple, la implementación completa de PQ3 reemplazará el protocolo criptográfico actual de iMessage en todas las conversaciones compatibles para finales de este año. Para garantizar la compatibilidad, todos los dispositivos involucrados en una conversación de iMessage deberán actualizarse a las versiones de software mencionadas o posteriores.
Aunque iMessage ofrece cifrado de extremo a extremo, los protocolos criptográficos comunes en las aplicaciones de mensajería podrían quedar obsoletos ante la computación cuántica. PQ3, diseñado para contrarrestar los ataques de «Cosecha ahora, descifra después», protege a los usuarios al cifrar datos que podrían ser descifrados en el futuro por ordenadores cuánticos.
Aunque los ordenadores cuánticos aún no son una realidad, los atacantes con recursos significativos pueden anticipar su eventual desarrollo aprovechando la disminución de los costos de almacenamiento de datos en la era moderna. La estrategia es simple: estos atacantes pueden acumular grandes volúmenes de datos cifrados actuales y almacenarlos para su posible futuro desciframiento. Aunque no puedan descifrar esta información en el presente, pueden conservarla hasta que dispongan de un ordenador cuántico capaz de hacerlo, un escenario de ataque conocido como «Cosechar ahora, descifrar después».
Según Apple, PQ3 establece lo que ellos llaman un nivel de seguridad «Nivel 3», asegurando tanto el establecimiento inicial de claves como el intercambio continuo de mensajes.
Para obtener información técnica adicional sobre el protocolo, consulta la publicación en el blog de Investigación de Seguridad de Apple.