Comienza la carrera: Tutanota lanza el desarrollo de una nube segura postcuántica

Con una subvención de 1,5 millones de euros del Gobierno alemán, Tutanota desarrollará la primera solución poscuántica de almacenamiento seguro en la nube y uso compartido de archivos.

When storing and sharing large files online, the data must be secured with post-quantum secure encryption.

El mundo entero habla de la computación cuántica. Esta innovadora tecnología revolucionará el sector tecnológico incluso más que la IA. La razón: con su capacidad de cálculo casi increíble, los ordenadores cuánticos pronto podrán resolver problemas informáticos que antes se consideraban irresolubles, incluida la ruptura del cifrado utilizado actualmente. Esto pone en peligro toda la columna vertebral de la seguridad de Internet, y sólo un cifrado seguro post-cuántico puede ayudar.


Desde Snowden, sabemos lo importante que es cifrar los datos de forma segura de extremo a extremo. Con la llegada de los ordenadores cuánticos, esta seguridad desaparece, ya que los ordenadores cuánticos, con su inmensa potencia de cálculo, podrán romper el cifrado asimétrico en muy poco tiempo, algo impensable hace diez años.

Todas las soluciones disponibles para cifrar el correo electrónico o intercambiar datos cifrados (compartir archivos) utilizan el cifrado asimétrico. Cuando los ordenadores cuánticos sean una realidad, este cifrado será inútil. Será como si no existiera el cifrado de datos de extremo a extremo. Igual que antes del lanzamiento de PGP, pero en una época en la que los atacantes malintencionados, así como los servicios secretos de muchos Estados, incluidas las autocracias, se han vuelto mucho más competentes: Hoy en día, espiar y abusar de datos no cifrados es una práctica habitual para ellos; con la llegada de los ordenadores cuánticos, ocurrirá lo mismo con los datos cifrados. Una pesadilla para cualquier informático.

Pero ahora, ¡en Tutanota asumimos el reto!

Con el apoyo de 1,5 millones de euros de la financiación KMU-innovativ, una subvención para PYME del gobierno alemán, lanzamos ahora el proyecto “PQDrive - Desarrollo de un almacenamiento en línea cifrado postcuántico”: Al final del proyecto, se lanzará el producto TutaDrive. TutaDrive será la primera solución cifrada en la nube de extremo a extremo que permitirá almacenar e intercambiar datos de forma segura, incluso en la estela de los ordenadores cuánticos. Aunque los ordenadores cuánticos pronto serán capaces de descifrar con bastante facilidad los datos cifrados “normalmente”, se harán un hueco en el cifrado seguro post-cuántico.

El problema actual no es sólo que las técnicas de cifrado actuales no estén preparadas para el futuro. También es que todavía la mayoría de la gente, y cada vez más incluso las empresas, utilizan servicios en la nube sin cifrar, simplemente por comodidad. En Tutanota estamos cambiando esta situación: Partiendo del correo electrónico y los calendarios cifrados, TutaDrive pretende crear una solución de almacenamiento en la nube totalmente cifrada que cifre automáticamente todos los archivos de extremo a extremo de forma resistente al quantum. Será tan fácil de usar como cualquier otra solución de Drive, pero con un nivel de seguridad sin precedentes.

Será un hito para la comunidad tecnológica y para la seguridad y privacidad de todos.

Inversión en las personas

Se espera que el lanzamiento de PQDrive cree 30 nuevos puestos de trabajo en Hannover en los próximos tres años. La financiación se invertirá íntegramente en el crecimiento de nuestros empleados; al fin y al cabo, el mercado de las TI es muy competitivo y necesitamos personal cualificado para poder desarrollar las soluciones innovadoras del mañana.

Para el proyecto no son necesarias enormes capacidades de cálculo, como ocurre con los propios ordenadores cuánticos: “Estamos, por así decirlo, en una lucha hombre contra máquina”, explica Matthias Pfau, cofundador de Tutanota. “Necesitamos a las mentes más brillantes para integrar el cifrado de seguridad cuántica en nuestra solución en la nube de tal forma que todo el mundo pueda utilizarla con facilidad, mientras los ordenadores cuánticos se cortan los dientes con la tecnología y no pueden acceder a los datos”.

Cooperación con la Universidad

Estamos llevando a cabo el proyecto PQDrive en cooperación con la Universidad de Wuppertal, que también cuenta con una financiación de más de 600.000 euros. La universidad está asumiendo importantes tareas de investigación, desde la comprobación de algoritmos criptográficos hasta la deduplicación de datos cifrados para conservar recursos.

El Prof. Dr. Tibor Jager afirma: “Los ordenadores cuánticos suelen verse como una amenaza que quizá no sea realmente relevante hasta dentro de 15 o 20 años. Pero ya suponen una amenaza hoy, concretamente para datos que deberían permanecer confidenciales durante 15, 20 años o más. Por ejemplo, en los ámbitos de los datos sanitarios o la administración electrónica. Aquí ya deberían utilizarse hoy procedimientos que también puedan resistir los ataques de los ordenadores cuánticos. De esto trata el proyecto PQDrive. Además, es muy posible que los ordenadores cuánticos lleguen mucho antes de lo previsto. Investigaciones recientes indican que la carrera ya ha empezado”.

Cifrado poscuántico

Para realizar el cifrado seguro poscuántico utilizaremos un enfoque híbrido: Todos los datos se cifran utilizando algoritmos clásicos y, al mismo tiempo, algoritmos nuevos e innovadores de seguridad poscuántica. Aunque los nuevos algoritmos se están probando a fondo en innumerables proyectos de investigación, el cifrado híbrido es obligatorio. Nunca se puede descartar que en el futuro no se encuentre un exploit de los nuevos algoritmos, lo que los haría inútiles. Por eso, los datos de TutaDrive están doblemente protegidos por el momento, al menos hasta que los nuevos algoritmos también hayan demostrado su eficacia con el paso del tiempo.

”Actualmente, ya estamos implementando este protocolo de cifrado híbrido en nuestros clientes de correo electrónico Tutanota”, afirma Pfau, “lo que pronto permitirá a 10 millones de usuarios de Tutanota enviar automáticamente correos electrónicos cifrados post-cuánticos. Estamos muy ilusionados con la finalización de este importante proyecto, que iniciamos hace tres años. También es una buena noticia para nosotros que los algoritmos de cifrado que decidimos hace años hayan sido nombrados recientemente finalistas por el Instituto Nacional de Normas y Tecnología (NIST) como algoritmos estándar para el cifrado seguro poscuántico”.

El proyecto PQMail fue también un proyecto de investigación financiado por el gobierno para desarrollar un prototipo de correo electrónico cifrado que pueda enviar mensajes con cifrado seguro poscuántico. Durante este proyecto se desarrolló el prototipo PQMail. El último reto que nos queda por abordar es actualizar el algoritmo de cifrado en Tutanota para que millones de personas puedan beneficiarse de un cifrado seguro cuántico.

Objetivo del proyecto PQDrive

El núcleo del proyecto consiste en un protocolo de cifrado innovador, resistente a los ordenadores cuánticos y fácil de usar para compartir datos. PQDrive permitirá por primera vez cifrar archivos de forma que no puedan ser descifrados por ordenadores cuánticos en el futuro. Esto es especialmente importante para las empresas que quieren o necesitan proteger sus datos contra el espionaje industrial o los ataques de la delincuencia organizada o los servicios de inteligencia extranjeros.

Con el producto resultante, TutaDrive, los usuarios finales y las empresas obtienen dos beneficios a la vez: conservan la plena soberanía sobre sus datos, lo que actualmente sólo es posible con el almacenamiento local, y pueden aprovechar al máximo las ventajas del almacenamiento en la nube (accesibilidad, rentabilidad, copia de seguridad automática).

Como objetivo se han identificado los siguientes puntos de venta únicos:

  • Alto nivel de seguridad a largo plazo gracias a un método de cifrado híbrido compuesto por criptografía convencional y poscuántica.
  • Facilidad de uso, especialmente para usuarios sin experiencia en cifrado
  • Perfecta integración en las aplicaciones de correo electrónico y calendario de Tutanota una vez finalizado el proyecto.

Otro hito para Tutanota …

El equipo de Tutanota es líder en innovación cuando se trata de comunicación segura en línea. Con Tutanota, publicamos el primer servicio de correo electrónico totalmente cifrado que puede cifrar cada mensaje de extremo a extremo. También publicamos el primer calendario cifrado de extremo a extremo.

Ahora estamos trabajando en el cifrado seguro post-cuántico para nuestros clientes de correo electrónico, de modo que todos nuestros usuarios puedan enviar correos electrónicos cifrados que sean tan seguros que ni siquiera los ordenadores cuánticos puedan descifrar estos mensajes.

En consecuencia, en una próxima etapa también permitiremos almacenar y compartir archivos de gran tamaño con cifrado seguro post-cuántico. ¡Por eso lanzamos ahora el desarrollo de PQDrive!

… ¡y para el mundo!

Lograr la seguridad poscuántica no es sólo un hito para Tutanota, sino para toda la comunidad tecnológica. Con el avance de los ordenadores cuánticos, muchos expertos en informática buscan soluciones seguras para proteger los datos sensibles, ¡ahora y en el futuro!

Según los estudios, la seguridad en la nube es un tema importante para el 90% de los profesionales de la ciberseguridad: los mayores retos son la protección contra la pérdida y fuga de datos (67%), las amenazas a la privacidad (61%) y las violaciones de la confidencialidad (53%). La misma tendencia se observa entre los consumidores: Cada vez les preocupa más la seguridad de los datos. En todos los mercados, la ciberseguridad ocupa el segundo lugar, después de la calidad del producto, entre los responsables de la toma de decisiones.

A una de cada cuatro empresas que utilizan Infraestructura como Servicio (IaaS) o Software como Servicio (SaaS) le han robado datos. La infraestructura de nube pública de una de cada cinco empresas ha sido atacada. Por ejemplo, una de las brechas de seguridad recientes más destacadas fue el ataque con malware a la Universidad de Giessen. Casos como este obligan a los profesionales de TI a centrarse en la seguridad y el cifrado de los datos.

La conclusión de todos estos estudios es que una vez que los datos están en la nube, corren peligro. Tanto las empresas como los consumidores -tanto si ya han trasladado sus datos a la nube como si aún se lo están planteando- necesitan una opción más segura que la disponible actualmente.

Potencial disruptivo

Mediante un innovador cifrado de extremo a extremo basado en criptografía post-cuántica, desarrollaremos un producto con potencial disruptivo. Con TutaDrive, las personas y las empresas podrán almacenar sus datos cifrados en la nube sin comprometer la soberanía y la seguridad de los datos.

Al permitir a personas, empresas y gobiernos almacenar y gestionar sus datos de forma segura en la nube, TutaDrive transformará el mercado de forma masiva. El potencial disruptivo de TutaDrive ha quedado especialmente claro desde la pandemia de Corona: La tendencia hacia la digitalización se ha acelerado drásticamente desde marzo de 2020. La tendencia de la oficina en casa, que realmente despegó en 2020, continúa hasta hoy, especialmente en la industria tecnológica. Los datos deben estar seguros en la nube para que las personas puedan acceder a ellos desde cualquier lugar.

PQDrive está financiado por:

BMBF logo