Actualización sobre el trabajo poscuántico en Dashlane
A medida que avanza la tecnología también lo hace la necesidad de métodos de encriptación más sólidos y seguros. Con la llegada de la informática cuántica, los métodos criptográficos tradicionales pueden quedar pronto obsoletos, lo que hace crucial para las empresas prepararse para la criptografía poscuántica.
Un reto de la criptografía poscuántica es que cada bit de información cifrado hoy en día y que pretenda permanecer secreto durante muchos años corre el riesgo de ser descifrado en el futuro.
En Dashlane comprendemos la importancia de mantenerse a la vanguardia, por lo que estamos trabajando para implementar criptografía poscuántica en nuestro administrador de contraseñas.
Ya hemos compartido parte de nuestro trabajo en artículos anteriores:
- Nuestras primeras exploraciones y el terreno que hemos construido, que se puede encontrar en Github
- Cómo hemos integrado los algoritmos criptográficos poscuánticos en el uso compartido de Dashlane
Qué hay que saber sobre la informática cuántica
Antes de profundizar en nuestro progreso, comencemos con un recordatorio de por qué esto es importante.
En primer lugar, recordemos qué es la informática cuántica y por qué representa una amenaza para los métodos de encriptación tradicionales. Los ordenadores cuánticos usan bits cuánticos (qubits) para procesar información de forma que, en el futuro, permitirá realizar determinadas tareas de forma exponencialmente más rápida que los ordenadores clásicos. Esto incluye el descifrado de ciertos algoritmos criptográficos que actualmente se consideran seguros. Por ejemplo, un ordenador cuántico podría descifrar algún día los algoritmos de encriptación RSA y ECC de uso generalizado.
Para abordar este problema, los investigadores han desarrollado algoritmos criptográficos poscuánticos resistentes a los ataques cuánticos. Estos algoritmos usan enfoques matemáticos diferentes a los métodos de encriptación tradicionales y se basan en problemas matemáticos complejos que un ordenador cuántico no puede resolver de forma eficiente. El Instituto Nacional de Normas y Tecnología (NIST, por sus siglas en inglés) de los Estados Unidos ha evaluado estos nuevos algoritmos. El objetivo es identificar y estandarizar uno o más algoritmos criptográficos resistentes a la informática cuántica.
Actualización sobre lo que Dashlane hace para prepararse
Algunas partes de la aplicación de Dashlane, como la capacidad de compartir credenciales entre usuarios, se basan en algoritmos criptográficos que pueden verse afectados en el futuro. Para prepararnos para un mundo poscuántico, hemos desarrollado un mecanismo de uso compartido poscuántico funcional que ahora es multiplataforma y se puede utilizar en nuestra aplicación de Android y nuestra extensión web. Es un caso de uso crítico para nosotros, ya que debemos poder compartir credenciales de forma segura entre varias plataformas y ecosistemas.
El próximo desafío es aclarar cómo implementaremos esto en los clientes para garantizar la compatibilidad con versiones anteriores. Tener «agilidad criptográfica» completa no es fácil. Debemos garantizar que nuestra implementación sea compatible entre plataformas y también con los sistemas y aplicaciones existentes. Tenemos que protegernos contra los «ataques de degradación», en los que se engaña a una aplicación cliente para que use criptografía heredada fingiendo que el cliente receptor no admite criptografía segura poscuántica.
Además, en el caso de compartir, hay diferentes cuestiones que resolver:
- ¿Cómo se administran las credenciales que se compartieron anteriormente?
- ¿Cómo se garantiza un uso compartido adecuado entre clientes que pueden tener diferentes versiones de aplicaciones y diferente compatibilidad poscuántica?
Como tal, estamos trabajando para garantizar que nuestra plataforma pueda admitir tanto los métodos criptográficos tradicionales como la criptografía poscuántica, lo que nos permitirá realizar una transición sin problemas a medida que avanza la tecnología.
Otra consideración importante es la validación de los algoritmos criptográficos poscuánticos. El NIST aún está en proceso de evaluación y estandarización de los algoritmos criptográficos poscuánticos. Los algoritmos candidatos a estandarizarse se anunciaron el 5 de julio de 2022, pero aún no está claro cuándo se completará esa «ronda 4». Una vez validados los algoritmos, podremos implementarlos con mayor confianza.
En Dashlane nos tomamos en serio la seguridad y nos comprometemos a ofrecer a nuestros usuarios el más alto nivel de protección posible. Seguiremos supervisando el desarrollo de la criptografía poscuántica y trabajaremos para implementarla en nuestra plataforma a medida que se adopte más ampliamente.
En conclusión, la criptografía poscuántica es un paso importante para proteger nuestros datos en la era de la informática cuántica. En Dashlane tomamos las medidas necesarias para prepararnos para este futuro, como desarrollar y probar algoritmos criptográficos poscuánticos y garantizar la compatibilidad con versiones anteriores. Aunque aún quedan desafíos que superar, estamos seguros de que nuestros esfuerzos darán como resultado una plataforma más segura para nuestros usuarios.
Profundice en nuestra seguridad leyendo nuestro documento técnico, Dashlane’s Security Principles and Arch (Principios y arco de seguridad de Dashlane).
Regístrese para recibir noticias y actualizaciones acerca de Dashlane