Mullvad presenta protección post-cuántica para iPhones.

Mullvad, un destacado proveedor de VPN, ha implementado protección post-cuántica en todas sus aplicaciones, incluidas Linux, Windows, macOS, Android y, recientemente, en sus aplicaciones de VPN para iPhone. Esta empresa sueca se encuentra entre las pocas en el mercado que ya ha adoptado un enfoque que combina algoritmos de cifrado tradicionales y seguros contra computadoras cuánticas. Su estrategia en este sentido comenzó en 2017 con la plataforma Linux.

El avance de las computadoras cuánticas está acelerándose, lo que plantea el riesgo de que, en pocos años, puedan romper la encriptación RSA tradicional. Aunque la industria en general se está adaptando, la transición hacia VPNs post-cuánticas es esencial para proteger la privacidad del usuario.

El sistema de cifrado post-cuántico de Mullvad se basa en su protocolo WireGuard, utilizando secretos de dos algoritmos que son resistentes a la acción de computadoras cuánticas: Classic McEliece y Kyber. Este último ha sido recientemente incorporado por el Instituto Nacional de Estándares y Tecnología (NIST) en su primer conjunto de estándares de encriptación seguros contra amenazas cuánticas, ahora denominado ML-KEM.

Para aprovechar esta función adicional de protección, los usuarios deben activarla manualmente en la configuración de su aplicación. Una vez habilitado, se mostrará un mensaje en verde indicando "CONEXIÓN CUÁNTICO SEGURA". Sin embargo, la encriptación post-cuántica no se activa automáticamente en este momento.

Las VPNs son herramientas de seguridad que protegen las conexiones a internet, evitando que terceros accedan a los datos durante su transmisión. Históricamente, muchos protocolos VPN han utilizado intercambios de claves basados en RSA para asegurar que solo el emisor y el receptor puedan descifrar la información. Sin embargo, con la llegada de las computadoras cuánticas, este método se vuelve obsoleto, ya que estas máquinas pueden resolver complejos problemas matemáticos en una fracción del tiempo que les tomaría a las computadoras clásicas.

Aun cuando las computadoras cuánticas suficientemente potentes aún no se han materializado, la creación de túneles de seguridad post-cuánticos protege contra ataques que buscan almacenar datos cifrados con la intención de descifrarlos en el futuro. Esto se conoce como ataques de "almacenar ahora, descifrar después" (SNDL), donde los cibercriminales recolectan grandes volúmenes de datos cifrados mientras esperan que la tecnología cuántica evolucione.

Mullvad ha sido pionero en la industria en anticipar estas amenazas, comenzando su transición hacia el cifrado post-cuántico antes de que NIST definiera los algoritmos que serían estandarizados. En 2022, la empresa adoptó uno de los algoritmos finalistas, Classic McEliece, y planea migrar al algoritmo Kyber, ahora actualizado a ML-KEM.

Entre los proveedores de VPN que ya ofrecen protección contra amenazas cuánticas se encuentra Windscribe, que no solo busca cumplir con los estándares de cifrado post-cuántico, sino superarlos. ExpressVPN también ha integrado cifrado seguro cuántico basado en el algoritmo Kyber en su protocolo Lightway. Por otro lado, PureVPN se asoció con la empresa de computación cuántica Quantinuum para implementar características resistentes a cuánticas en su protocolo OpenVPN.

Recientemente, el NIST publicó los primeros tres estándares de cifrado post-cuántico, después de más de una década de pruebas a más de 80 algoritmos. Esta medida marca el inicio de una nueva era para la seguridad de las VPN, proporcionando a los proveedores directrices sobre su implementación y uso.

A medida que se hace un llamado a todos los desarrolladores para que inicien la transición hacia post-cuántico, el objetivo es que el proceso de integración complete tome su tiempo, pero también sea gradual y efectivo en la mejora de la seguridad frente a las amenazas de las computadoras cuánticas.

• VPN
• Ciberseguridad
• Computación Cuántica