Diariamente, miles de millones de personas en el mundo entero dependen de la criptografía y la encriptación para mantener protegidos sus datos. Cada actividad que realiza online, ya sea enviar un correo electrónico del trabajo, hacer compras por internet o utilizar una VPN, depende de la criptografía y la encriptación para establecer canales de comunicación seguros y proteger los datos confidenciales.
A medida que se avanza en el ámbito de la tecnología cuántica y la informática, aumenta la capacidad de resolver rápidamente problemas complejos. Sin embargo, estos avances también podrían perjudicar a la criptografía actual, haciendo que la información encriptada de hoy sea desencriptada en el futuro.
Para mitigar estas amenazas contra la seguridad y la privacidad, presentamos nuestra propia VPN segura postcuántica. A partir de hoy, Lightway incluirá protección postcuántica de manera predeterminada. Creemos que al desempeñar un papel activo en la transición hacia un mundo cuántico seguro, podemos prepararnos a nosotros mismos y a nuestros usuarios para el futuro.
Esto convierte a ExpressVPN en una de las primeras VPN en implementar protecciones postcuánticas. Es un logro importante que resalta nuestro compromiso de proteger a los usuarios, mientras nos mantenemos a la vanguardia dentro del siempre cambiante panorama de las amenazas cibernéticas.
Las computadoras cuánticas y su impacto en la privacidad y la seguridad
Las computadoras cuánticas son poderosos equipos que funcionan de manera distinta a las computadoras habituales que utilizamos hoy en día.
Las computadoras comunes tienen dificultades para resolver ciertos problemas, incluyendo la criptografía que protege nuestros datos. Esta criptografía utiliza una ecuación matemática extremadamente compleja, gracias a la que existen las tecnologías actuales de encriptación y protección de datos.
Mientras que las computadoras clásicas emplean bits binarios, que pueden ser “uno” o “cero”, una computadora cuántica usa bits cuánticos o qubits, que pueden ser “uno”, “cero” o ambos al mismo tiempo. Como consecuencia, las computadoras cuánticas pueden procesar más datos de manera exponencial y resolver problemas más complejos, comparadas con las computadoras clásicas.
A medida que las computadoras cuánticas continúen evolucionando y volviéndose más inteligentes, podrán descifrar algoritmos de encriptación que actualmente se consideran seguros. Los expertos estiman que a una computadora común le tomaría alrededor de 300 billones de años descifrar una clave de encriptación estándar RSA-2048 bits, mientras que una computadora cuántica con suficientes qubits podría descifrarla en apenas días.
Una de las amenazas más insidiosas que plantea la computación cuántica es el ataque SNDL o “Store Now, Decrypt Later” (“almacenar ahora, descifrar más tarde”). El ataque SNDL es una técnica criptográfica que implica almacenar los datos de encriptación durante un período prolongado antes de desencriptarlos. Quienes ejecutan las amenazas ya están robando mucha información encriptada —a menudo del tipo que tiene una larga vida útil— y almacenándola hasta que las computadoras cuánticas puedan abrirla en el futuro.
Los riesgos que conlleva el uso de computadoras cuánticas son tan altos que en diciembre de 2022, el presidente de Estados Unidos, Joe Biden, promulgó la ley H.R.7535, la Ley de Preparación para la Ciberseguridad de la Computación Cuántica, que alienta a “las agencias del gobierno federal a adoptar tecnologías que protejan frente los ataques de computación cuántica”.
La solución de ExpressVPN para un futuro postcuántico
La misión de ExpressVPN es proteger a nuestros usuarios y ayudarles a tomar el control de su actividad en internet. Es aquí donde entra en juego la importancia de la criptografía postcuántica, que está diseñada para resistir la potencia computacional de las computadoras comunes y de las cuánticas.
Hoy nos complace compartir que hemos implementado con éxito el soporte postcuántico, basado en la integración de wolfSSL con los liboqs del equipo Open Quantum Safe. Utilizaremos P256_KYBER_LEVEL1 para UDP y P521_KYBER_LEVEL5 para TCP. Kyber fue elegido por el Instituto Nacional de Estándares y Tecnología (NIST, por sus siglas en inglés) como el mejor para encriptación general, en un intento por abordar los ciberataques planteados por la llegada de la computación cuántica.
La protección postcuántica ahora está disponible a través de la última versión de las aplicaciones de ExpressVPN para Android, iOS, Linux, Mac y Windows. Los usuarios de ExpressVPN sólo tienen que ir a los ajustes de su aplicación, seguidos de la página del protocolo, y asegurarse de que están utilizando UDP/TCP Lightway o Automático. De esta manera, los usuarios pueden protegerse fácilmente contra los atacantes con acceso a computadoras comunes y cuánticas.
Dado que el código central de Lightway es de código abierto, cualquiera puede examinar nuestro código y utilizar las últimas actualizaciones de Lightway si lo desea.
Somos de los primeros en la industria de las VPN en implementar protecciones postcuánticas. Al integrar el soporte postcuántico con DTLS 1.3, estamos fortaleciendo nuestro servicio de VPN para que permanezca seguro, incluso frente a los avances de la computación cuántica.
“El equipo de Open Quantum Safe está entusiasmado de ver el uso de nuestro software de código abierto en el trabajo de wolfSSL y ExpressVPN para ofrecer criptografía resistente a los procesos cuánticos en el protocolo Lightway”, afirmó Douglas Stebila, líder del proyecto Open Quantum Safe. “El equipo de OQS ha estado monitoreando y participando en el esfuerzo de estandarización de la criptografía postcuántica del NIST, junto con muchas otras instituciones académicas y de la industria. Después de un proceso abierto, el algoritmo Kyber fue seleccionado entre varios competidores para la estandarización, y la comunidad académica tiene un alto nivel de confianza en su seguridad”.
Nuestro enfoque colaborativo hacia la postcuántica
Somos conscientes de que, si bien los algoritmos de criptografía postcuántica son prometedores, todavía es un territorio relativamente inexplorado. Más aún si se le compara con los algoritmos criptográficos clásicos, que han pasado por décadas de un amplio escrutinio y pruebas en el mundo real. El factor de novedad hace que los algoritmos de criptografía postcuántica sean algo impredecibles, sobre todo a medida que el panorama continúa evolucionando.
He aquí por qué estos factores no son motivo de preocupación en nuestro caso :
- Uso de liboqs solo para criptografía postcuántica: liboqs únicamente proporciona criptografía postcuántica, mientras que wolfSSL todavía ofrece todo el protocolo de enlace TLS y la criptografía clásica. Al hacerlo, nos hemos asegurado de que nuestra estrategia de seguridad no se base únicamente en algoritmos postcuánticos. Esto no sólo fortalece nuestras medidas de seguridad existentes, sino que también contribuye activamente al desarrollo y escrutinio de la criptografía postcuántica.
- Uso de wolfSSL para la criptografía clásica: en ExpressVPN, nos asociamos y trabajamos estrechamente con wolfSSL, una biblioteca TLS certificada reconocida por su robusta seguridad. Nuestros principales protocolos criptográficos y canales de comunicación también siguen estando protegidos por métodos de encriptación clásicos y sólidas bases de seguridad.
- Modo híbrido en armonía: hemos adoptado la criptografía híbrida, combinando a la perfección la criptografía clásica, como ECDHE, con la criptografía postcuántica de liboqs. Este enfoque proporciona una defensa formidable y se alinea con las recomendaciones del NIST, que está impulsando la evaluación y estandarización de la criptografía postcuántica. Este enfoque híbrido se traduce en protección contra los ataques de computadoras comunes, y mejoramos las posibilidades de protegerse ante los ataques de las computadoras cuánticas.
- Precisión a través del aislamiento: hemos aislado nuestro uso de liboqs al componente Kyber, asegurando que cualquier problema imprevisto relacionado con Kyber no vulnere la integridad de nuestra infraestructura criptográfica más amplia.
Dicho esto, el ámbito de la computación cuántica está avanzando rápidamente y lo vigilaremos de cerca para poder mantener protegidos a nuestros usuarios de manera proactiva, tanto en el presente como a futuro.
Nuestra colaboración con wolfSSL (y liboqs) para implementar la criptografía postcuántica no es únicamente para cumplir con los estándares de seguridad, sino también para establecer otros nuevos. Estamos orgullosos de ser un equipo de innovadores ayudando a liderar la lucha por un futuro cuántico seguro en la industria de las VPN.
“En wolfSSL nos encanta cuando nuestros clientes pueden ofrecer productos de vanguardia utilizando nuestra biblioteca de protocolos y criptografía mejor probada. Hasta donde sabemos, esta será la primera y actualmente la única implementación no solo de DTLS 1.3 sino también del uso de intercambio híbrido de claves postcuánticas. Para llegar a este punto, el desarrollo se ha realizado de la manera correcta a la luz del día con las mejores prácticas de código abierto para liboqs, la biblioteca wolfSSL y el protocolo Lightway”, dijo Todd A. Ouska, CTO y Co-Fundador de wolfSSL Inc.
