El L3S de la Universidad de Leibniz y Tutanota lanzan un proyecto de investigación para asegurar los correos electrónicos contra los ataques de los ordenadores cuánticos.

PQmail es un proyecto de investigación cuyo objetivo es implantar una criptografía resistente a los ordenadores cuánticos y utilizable por todos en la aplicación de correo electrónico de libre acceso Tutanota.

2020-05-20
Nos complace anunciar que estamos trabajando junto con el Instituto de Investigación L3S de la Universidad Leibniz de Hannover en PQmail - un proyecto de investigación con el objetivo de implementar criptografía resistente a los ordenadores cuánticos disponible para todos en Tutanota.
REGÍSTRATE

Todos los correos electrónicos actualmente encriptados son vulnerables

Esto es necesario porque, en cuanto existan los ordenadores cuánticos, todos los correos electrónicos actualmente encriptados podrán ser descifrados posteriormente.

"Esperamos, al igual que otros expertos en criptografía, que dentro de unos años se puedan construir ordenadores cuánticos capaces de romper los algoritmos de encriptación más utilizados. Como resultado, incluso los datos interceptados y almacenados hoy en día podrían descifrarse fácilmente dentro de 10-15 años", explica el profesor Sascha Fahl, del L3S.

Proteger los correos electrónicos contra futuros ataques

Como sabemos que, por ejemplo, los servicios secretos copian y almacenan grandes cantidades de datos, es esencial proteger la información confidencial de futuros vectores de ataque, como los ordenadores cuánticos.

Hasta el momento, hay muy pocas aplicaciones que utilicen un cifrado seguro desde el punto de vista cuántico y todavía no existe ninguna implementación para los correos electrónicos. Dado que los correos electrónicos, en particular, son tan importantes para la comunicación profesional y confidencial, es crucial que encontremos una solución segura en este caso lo antes posible. Cada vez son más los correos electrónicos empresariales que se cifran de extremo a extremo. Esta comunicación confidencial debe seguir siéndolo en el futuro.

El reto particular del proyecto es que los algoritmos de encriptación deben ser seguros, pero también deben tener un buen rendimiento. El cifrado debe ser eficaz en el navegador, en los clientes de escritorio y en los dispositivos móviles a través de aplicaciones Android e iOS, de modo que incluso los dispositivos más antiguos con poca memoria y potencia de cálculo puedan realizar el cifrado y el descifrado.

Financiado por la UE

El proyecto PQmail - "Desarrollo de un cifrado post-cuántico para la comunicación segura por correo electrónico" - cuenta con financiación de la UE. Junto con el equipo de USEC en torno al profesor Sascha Fahl, tenemos previsto integrar el cifrado seguro cuántico en el cliente de correo electrónico Tutanota para conseguir un prototipo utilizable de correo electrónico seguro cuántico listo para el público.

Con la introducción de la encriptación post-cuántica en Tutanota, los correos electrónicos pueden ser encriptados de tal manera que no puedan ser descifrados por ordenadores cuánticos en el futuro. Esto significa que las comunicaciones confidenciales tampoco podrán ser leídas por terceros en el futuro. Esto también es importante para las empresas que quieran proteger sus correos electrónicos contra el espionaje industrial o los ataques malintencionados.

El proyecto comprende varios pasos antes de poder utilizar en Tutanota algoritmos de encriptación resistentes a los ordenadores cuánticos:

  • Evaluación de varios algoritmos post-cuánticos que actualmente están siendo probados para su estandarización por el Instituto Nacional de Estándares y Tecnología (NIST).
  • Diseño de un protocolo de comunicación híbrido que soporte el Perfect Forward Secrecy y que pueda ser integrado en Tutanota. Para ello, se están evaluando y adaptando protocolos comunes de Perfect Forward Secrecy. En el protocolo híbrido, los algoritmos poscuánticos elegidos se combinan con algoritmos establecidos, de modo que la seguridad de la comunicación se garantiza siempre que al menos los algoritmos pre o poscuánticos sean seguros. Esto es importante porque la criptografía poscuántica está aún en fase de evaluación y en cualquier momento podrían encontrarse nuevos ataques contra los métodos que actualmente aún se consideran seguros.
  • Revisión de la seguridad del protocolo de comunicación híbrido.
  • Desarrollo de un prototipo e integración en Tutanota con fines de prueba y evaluación.
  • Introducción de un cifrado resistente a los ordenadores cuánticos en Tutanota.

En cuanto se implemente el cifrado seguro cuántico en Tutanota, cualquiera podrá utilizarlo de forma gratuita. Esto aumentará enormemente la seguridad del correo electrónico a largo plazo.

Aquí hay más información sobre por qué necesitamos ahora la criptografía resistente al ordenador cuántico.

REGÍSTRATE
Author
Black and white picture of Matthias thinking and looking to the right side.
Matthias es cofundador y desarrollador de Tuta, que se centra en el desarrollo de backend, la arquitectura y el procesamiento de correo electrónico. Escribe código y comentarios políticos para luchar por nuestro derecho humano a la privacidad. Quiere crear una plataforma de colaboración en la nube encriptada que sea tan fácil de usar y tan segura que bloquee a todos los espías. Todos merecemos una Internet mejor, una en la que la privacidad sea la norma.
Artículos más leídos
Modelado de amenazas en 2024: Su guía para mejorar la seguridad
Los 10 mejores servicios de correo electrónico privado en 2024
Google paga 1150 veces más por su monopolio de búsqueda que por ejercer presión política en la UE y EE.UU.
Por qué usar un gestor de contraseñas - ¡Y nuestros 3 mejores!
Correo electrónico anónimo: Crea una dirección de correo electrónico sin número de teléfono.
La ilusión de que la "privacidad suiza" es lo mejor
10 mejores cuentas de correo electrónico gratuitas en 2024
Latest posts
Vuelve el grupo de hackers ruso Sandworm: Nuevo malware Kapeka vinculado a APT44
La búsqueda en Google es un problema: cómo Google está aplastando a Tuta.
Hace 20 años, Gmail revolucionó el correo electrónico. Es hora de una nueva revolución.
Si quieres intimidad, el Congreso de EE.UU. dice que eres un delincuente
Cancelar suscripción
Compañía
Comunidad
Equipo
Empleos
Términos
Privacidad
Aviso Legal
Desarrollo
Registro de cambios
Plan
Seguridad
Encriptación
Código Abierto
GitHub
Características
Correo Seguro
Calendario cifrado
Negocio
Apoyo
Foro
Prensa
Apoyo
Idioma
Español
Traducir