El proveedor de correo Tuta protege todas sus cuentas con criptografía poscuántica
El proveedor correo electrónico Tuta ha anunciado la protección por defecto de todas las cuentas de usuario con encriptación postcuántica, que se une a la encriptación clásica simétrica para dificultar aún más el acceso a los datos.
Signal y Apple ya han anunciado soluciones de seguridad con las que buscan adelantarse y proteger las comunicaciones de sus servicios de mensajes en la era de la computación cuántica.
La encriptación de extremo a extremo impide que terceros accedan al contenido de las comunicaciones en los servicios donde se ha implementado. Se trata de una encriptación clásica simétrica que los ordenadores de hoy no pueden atravesar, pero que sí podrán romper los ordenadores cuánticos en un futuro.
Por ello, el servicio alemán Tuta ha desarrollado su propio protocolo de encriptación postcuántica, TutaCrypt, de carácter híbrido, ya que combina un mecanismo de encapsulación de claves poscuántico (CRYSTALS-Kyber) y un intercambio de claves de curva elíptica-Diffie-Hellmann ( x25519), como explica la compañía en su blog de noticias.
Este protocolo se ha implementado de forma automática en todas las cuentas de usuario de este proveedor alemán con la última versión de las aplicaciones de Tuta, y cubrirá además del correo electrónico, el calendario y los contactos.
La compañía ha destacado la doble protección que ofrece con este protocolo. "Los atacantes que quieran hacerse con los datos cifrados de los correos electrónicos de Tuta ahora deben romper tanto los nuevos algoritmos poscuánticos como la criptografía clásica AES/ECC.
Tuta, asimismo, trabaja en PQDrive, una primera solución postcuántica de almacenamiento seguro en la nube y de intercambio de archivos, que cuenta con el apoyo del gobierno alemán.