Este servidor envía tus emails más seguros: ni un ordenador cuántico puede descifrarlos
Hoy en día, cualquier comunicación (por ejemplo, un email) que queramos que permanezca segura y protegida frente a terceros debe viajar cifrada. Actualmente, el método de cifrado más usado es el asimétrico, un cifrado basado en dos claves, una pública y una privada, que no solo garantiza que nadie pueda leer el contenido, sino que, además, garantiza que quienes lo hemos enviado hemos sido nosotros, ya que nadie podría usar la misma clave privada para suplantarnos. Sin embargo, este sistema de cifrado podría tener los días contados. Y la culpa la tienen los ordenadores cuánticos.
La informática cuántica está cambiando muchas cosas de la informática que, hasta ahora, eran comunes. Aunque es cierto que los procesadores cuánticos aún están lejos de entrar en nuestras casas (y la potencia de ellos sería ridícula actualmente), las grandes empresas de Internet ya tienen sus propios sistemas cuánticos, con una potencia inimaginable para cualquiera. Además, hay compañías en Internet que permiten alquilar sus ordenadores cuánticos a cambio de una cuota, relativamente asequible, para aprovecharse de su potencia sin tener que realizar una gran inversión.
Dado que este tipo de sistemas informáticos está cada vez más alcance de la gente, es necesario ir buscando alternativas que permitan mantener la seguridad de las comunicaciones. Y, hoy, Tuta Mail ha lanzado su nuevo protocolo de cifrado preparado para la era post-cuántica.
TutaCrypt, el cifrado poscuántico de Tuta Mail
Tuta Mail es un servidor de correo electrónico, alternativo a Gmail, que ofrece a sus usuarios un dominio gratuito a través del cual enviar y recibir todo tipo de emails con un cifrado de extremo a extremo. Esta empresa tiene sede en Alemania, por lo que nuestros datos quedan fuera de Estados Unidos, y, además, la empresa trabaja en varios proyectos del gobierno alemán para el desarrollo de soluciones post-cuánticas de almacenamiento seguro en la nube y de intercambio de archivos.
Hasta ahora, el cifrado de los correos electrónicos garantiza que el contenido no se puede leer en el acto. Pero sí que permite guardar la información cifrada para, en el futuro, cuando la informática avance, poder descifrar los datos mediante fuerza bruta. Y, con la computación cuántica, el descifrado se hace en un instante.
Para ponerle remedio, esta empresa ha anunciado el lanzamiento de TutaCrypt. Se trata de un nuevo protocolo de cifrado mediante el cual se evita, precisamente, que los datos se puedan guardar para descifrarlos después. Si no se descifran al momento, la información queda totalmente ilegible y es imposible de descifrar.
Si creamos una nueva cuenta de correo en Tuta Mail, automáticamente empezaremos a usar este nuevo protocolo de cifrado post-cuántico. De lo contrario, si ya tenemos una cuenta creada, tendremos que esperar unas semanas hasta que nos lo activen automáticamente. No tenemos que hacer nada, ni pagar nada, para poder usar el nuevo TutaCrypt.
Apple y Signal ya apuestan por este cifrado
Entrando en términos técnicos, el cifrado de TutaCrypt combina CRYSTALS-Kyber, usado para encapsular las claves, con X25519, otro sistema usado para intercambiar las claves Elliptic-Curve-Diffie-Hellmann. Este sistema es muy similar al que usan Signal y Apple en sus sistemas de mensajería. Gracias a él, todas las comunicaciones de los usuarios tienen una protección absoluta frente a las amenazas actuales y futuras que puedan tener lugar.
¿Es el fin de los cifrados actuales? Ni mucho menos. La criptografía AES 256/Argon2 sigue estando vigente hoy en día, y es perfectamente válida y robusta para proteger nuestras comunicaciones de las amenazas actuales. Sin embargo, ante ataques cuánticos, no tendrían nada que hacer.