El L3S de la Universidad de Leibniz y Tutanota lanzan un proyecto de investigación para asegurar los correos electrónicos contra los ataques de los ordenadores cuánticos.
PQmail es un proyecto de investigación cuyo objetivo es implantar una criptografía resistente a los ordenadores cuánticos y utilizable por todos en la aplicación de correo electrónico de libre acceso Tutanota.
Todos los correos electrónicos actualmente encriptados son vulnerables
Esto es necesario porque, en cuanto existan los ordenadores cuánticos, todos los correos electrónicos actualmente encriptados podrán ser descifrados posteriormente.
”Esperamos, al igual que otros expertos en criptografía, que dentro de unos años se puedan construir ordenadores cuánticos capaces de romper los algoritmos de encriptación más utilizados. Como resultado, incluso los datos interceptados y almacenados hoy en día podrían descifrarse fácilmente dentro de 10-15 años”, explica el profesor Sascha Fahl, del L3S.
Proteger los correos electrónicos contra futuros ataques
Como sabemos que, por ejemplo, los servicios secretos copian y almacenan grandes cantidades de datos, es esencial proteger la información confidencial de futuros vectores de ataque, como los ordenadores cuánticos.
Hasta el momento, hay muy pocas aplicaciones que utilicen un cifrado seguro desde el punto de vista cuántico y todavía no existe ninguna implementación para los correos electrónicos. Dado que los correos electrónicos, en particular, son tan importantes para la comunicación profesional y confidencial, es crucial que encontremos una solución segura en este caso lo antes posible. Cada vez son más los correos electrónicos empresariales que se cifran de extremo a extremo. Esta comunicación confidencial debe seguir siéndolo en el futuro.
El reto particular del proyecto es que los algoritmos de encriptación deben ser seguros, pero también deben tener un buen rendimiento. El cifrado debe ser eficaz en el navegador, en los clientes de escritorio y en los dispositivos móviles a través de aplicaciones Android e iOS, de modo que incluso los dispositivos más antiguos con poca memoria y potencia de cálculo puedan realizar el cifrado y el descifrado.
Financiado por la UE
El proyecto PQmail - “Desarrollo de un cifrado post-cuántico para la comunicación segura por correo electrónico” - cuenta con financiación de la UE. Junto con el equipo de USEC en torno al profesor Sascha Fahl, tenemos previsto integrar el cifrado seguro cuántico en el cliente de correo electrónico Tutanota para conseguir un prototipo utilizable de correo electrónico seguro cuántico listo para el público.
Con la introducción de la encriptación post-cuántica en Tutanota, los correos electrónicos pueden ser encriptados de tal manera que no puedan ser descifrados por ordenadores cuánticos en el futuro. Esto significa que las comunicaciones confidenciales tampoco podrán ser leídas por terceros en el futuro. Esto también es importante para las empresas que quieran proteger sus correos electrónicos contra el espionaje industrial o los ataques malintencionados.
El proyecto comprende varios pasos antes de poder utilizar en Tutanota algoritmos de encriptación resistentes a los ordenadores cuánticos:
- Evaluación de varios algoritmos post-cuánticos que actualmente están siendo probados para su estandarización por el Instituto Nacional de Estándares y Tecnología (NIST).
- Diseño de un protocolo de comunicación híbrido que soporte el Perfect Forward Secrecy y que pueda ser integrado en Tutanota. Para ello, se están evaluando y adaptando protocolos comunes de Perfect Forward Secrecy. En el protocolo híbrido, los algoritmos poscuánticos elegidos se combinan con algoritmos establecidos, de modo que la seguridad de la comunicación se garantiza siempre que al menos los algoritmos pre o poscuánticos sean seguros. Esto es importante porque la criptografía poscuántica está aún en fase de evaluación y en cualquier momento podrían encontrarse nuevos ataques contra los métodos que actualmente aún se consideran seguros.
- Revisión de la seguridad del protocolo de comunicación híbrido.
- Desarrollo de un prototipo e integración en Tutanota con fines de prueba y evaluación.
- Introducción de un cifrado resistente a los ordenadores cuánticos en Tutanota.
En cuanto se implemente el cifrado seguro cuántico en Tutanota, cualquiera podrá utilizarlo de forma gratuita. Esto aumentará enormemente la seguridad del correo electrónico a largo plazo.
Aquí hay más información sobre por qué necesitamos ahora la criptografía resistente al ordenador cuántico.