iMessage va a recibir una importante mejora de seguridad, ya que Apple planea introducir un "protocolo criptográfico post-cuántico" llamado PQ3.
pero ¿qué significan? En pocas palabras, PQ3 es un nuevo tipo de tecnología de cifrado que puede generar localmente claves de cifrado para un texto de iMessage en un iPhone. El texto se envía a los servidores de Apple, donde se genera una nueva clave y se devuelve al dispositivo. Así, si un hacker se hace con uno de estos mensajes, no podrá utilizar su clave para acceder a la conversación. Se han cambiado las cerraduras, por así decirlo. Eso es lo esencial de PQ3. Un post en el Blog de Investigación de Seguridad de Apple entra en mucho más detalle. En aras de la brevedad, seremos breves. Pero el desglose habla de la criptografía que hay detrás de todo, de cómo funciona el cambio de claves, del proceso de "relleno", así como de las exhaustivas revisiones realizadas por expertos en ciberseguridad.
La amenaza que se avecina
La razón por la que Apple está haciendo todo esto es para proteger su servicio de futuras amenazas, concretamente "sofisticados ataques [informáticos] cuánticos". Este tipo de ataques no están precisamente muy extendidos en 2024, ya que aún no existen ordenadores capaces de eludir las modernas técnicas de criptografía de alto nivel. Los expertos en seguridad han dado la voz de alarma, advirtiendo a empresas de todo el mundo de un acontecimiento conocido como "Día Q". Se trata de la construcción de un ordenador cuántico lo suficientemente potente como para burlar los sistemas de cifrado y seguridad de Internet. Y Apple ha decidido escuchar.
El hacker promedio probablemente no tenga acceso a este tipo de tecnología, pero podría encontrarse en manos de un adversario extranjero. Apple está particularmente preocupado por un escenario de ataque llamado "Cosecha ahora, descifra después" (también conocido como Almacena ahora, descifra después), en el que los hackers recopilan la mayor cantidad posible de datos encriptados, para luego esperar hasta el día en que las computadoras cuánticas sean lo suficientemente potentes como para romper la protección.
Una ventaja sobre la competencia
La compatibilidad con PQ3 está prevista para "las versiones públicas de iOS 17.4, iPadOS 17.4, macOS 14.4 y watchOS 10.4". Apple está cubriendo todas sus bases aquí. La compañía afirma que la protección mejorada está disponible ahora mismo en las versiones beta y de desarrollador actuales, pero puede que no sea así. No hemos visto a nadie hablando de haber recibido PQ3 en las redes sociales ni informes de otras publicaciones detallando sus experiencias, aparte de una breve mención de MacRumors. Es posible que el parche llegue pronto a más gente.
Cuando PQ3 se lance oficialmente, podría dar a iMessage una enorme ventaja sobre otras plataformas de mensajería. Apple, en la entrada de su blog, presume de que su servicio tiene un nivel de seguridad 3 porque cuenta con protección PQC (Post-Quantum Cryptography). Para ponerlo en perspectiva, WhatsApp es de nivel 1, ya que tiene cifrado de extremo a extremo, pero es vulnerable a los ataques de computación cuántica. Signal es de nivel 2 porque tiene PQC aunque carece de la actualización de claves antes mencionada. Hay planes para mejorar aún más PQ3 implementando algo llamado autenticación PQC.
Nos hemos puesto en contacto con Apple para saber qué significa esto y cuándo se espera el lanzamiento de PQ3. Esta noticia se actualizará más adelante.
