Breaking news
... y más

L3S de la Universidad Leibniz y Tutanota lanzan un proyecto de investigación para asegurar los correos electrónicos contra los ataques informáticos cuánticos.

PQmail es un proyecto de investigación con el objetivo de implementar una criptografía cuántica resistente a los ordenadores que pueda ser utilizada por todos en la aplicación de correo electrónico de libre acceso Tutanota.

2020-05-20
Nos complace anunciar que estamos trabajando junto con el Instituto de Investigación L3S de la Universidad Leibniz de Hannover en PQmail - un proyecto de investigación con el objetivo de implementar una criptografía cuántica resistente a las computadoras disponible para todos en Tutanota.

Todos los correos electrónicos actualmente encriptados son vulnerables

Esto es necesario porque, tan pronto como existan las computadoras cuánticas, todos los correos electrónicos actualmente encriptados pueden ser desencriptados posteriormente.

"Esperamos, al igual que otros expertos en criptografía, que en unos pocos años se puedan construir ordenadores cuánticos que puedan romper los algoritmos de cifrado ampliamente utilizados. Como resultado, incluso los datos que se interceptan y almacenan hoy en día podrían desencriptarse fácilmente en 10-15 años", explica el Prof. Sascha Fahl de L3S.

Proteger los correos electrónicos contra futuros ataques

Como sabemos que, por ejemplo, los servicios secretos copian y almacenan grandes cantidades de datos, es esencial asegurar la información confidencial de los futuros vectores de ataque como las computadoras cuánticas.

Hasta ahora, hay muy pocas aplicaciones que utilicen el cifrado de seguridad cuántica y no hay ninguna implementación para los correos electrónicos todavía. Dado que los correos electrónicos en particular son tan importantes para la comunicación profesional y confidencial, es crucial que encontremos una solución segura lo antes posible. Cada vez más correos electrónicos de negocios están encriptados de extremo a extremo. Esta comunicación confidencial debe seguir siendo confidencial en el futuro.

El desafío particular del proyecto es que los algoritmos de encriptación deben ser seguros pero también funcionar bien. La encriptación debe ser eficiente en el navegador, en los clientes de escritorio y en los dispositivos móviles a través de Android y iOS App, de modo que incluso los dispositivos más antiguos con poca memoria y poder de computación puedan realizar la encriptación y desencriptación.

Financiado por la UE

El proyecto PQmail - "Desarrollo de una encriptación post cuántica para la comunicación segura por correo electrónico" - está financiado por la UE. Junto con el equipo USEC alrededor del Prof. Sascha Fahl planeamos integrar la encriptación cuántica segura en el cliente de correo electrónico Tutanota para obtener un prototipo utilizable de correo electrónico cuántico seguro listo para el público.

Con la introducción de la encriptación post-cuántica en Tutanota, los correos electrónicos pueden ser encriptados de tal manera que no puedan ser desencriptados por los ordenadores cuánticos en el futuro. Esto significa que la comunicación confidencial tampoco puede ser leída por terceros en el futuro. Esto también es importante para las empresas que quieren proteger sus correos electrónicos contra el espionaje industrial o los ataques maliciosos.

El proyecto comprende varios pasos antes de que los algoritmos de encriptación cuánticos resistentes a la computadora puedan ser utilizados en Tutanota:

  • Evaluación de varios algoritmos post-cuánticos que actualmente están siendo probados para su estandarización por el Instituto Nacional de Estándares y Tecnología (NIST).
  • Diseño de un protocolo de comunicación híbrido que soporta Perfect Forward Secrecy y puede ser integrado en Tutanota. Para ello, se están evaluando y adaptando protocolos comunes de Perfect Forward Secrecy. En el protocolo híbrido, los algoritmos post cuánticos elegidos se combinan con los algoritmos establecidos, de manera que la seguridad de la comunicación está garantizada siempre que al menos los algoritmos pre o post cuánticos sean seguros. Esto es importante porque la criptografía postcuántica se encuentra actualmente en la fase de evaluación y en cualquier momento se podrían encontrar nuevos ataques contra métodos que actualmente se consideran todavía seguros.
  • Revisiones de seguridad del protocolo de comunicación híbrido.
  • Desarrollo de un prototipo e integración en Tutanota con fines de prueba y evaluación.
  • Introducción del cifrado cuántico resistente a la computadora en Tutanota.

Tan pronto como la encriptación cuántica segura se implemente en Tutanota, cualquiera podrá utilizarla de forma gratuita. Esto aumentará enormemente la seguridad del correo electrónico a largo plazo.

Aquí hay más información sobre por qué necesitamos ahora la criptografía resistente a los vectores cuánticos.

Author
Matthias is co-founder and developer of Tutanota. I write code to fight for our human right to privacy. I want to create a cloud service which is so easy to use and so secure that it locks out all the spies. We really deserve better.
Artículos más leídos
Latest posts