Privacidad resistente al futuro: la hoja de ruta de Nym hacia la seguridad post-cuántica

¿Qué es la criptografía post-cuántica?

Computación cuántica

Las computadoras cuánticas son un nuevo tipo de computadora que aprovecha los principios de la mecánica cuántica para resolver ciertos problemas de manera mucho más eficiente que las computadoras clásicas. Aunque todavía están en sus primeras etapas, con una escala y capacidades limitadas en la actualidad, tienen el potencial de romper las suposiciones matemáticas subyacentes a muchos sistemas criptográficos existentes. ¡En particular, se espera que la computación cuántica se vuelva capaz de factorizar los grandes números en los que se basa la mayoría de la criptografía moderna!

Criptografía post-cuántica

La criptografía post-cuántica (PQC) se refiere a una nueva generación de algoritmos criptográficos diseñados para seguir siendo seguros tanto contra computadoras convencionales como cuánticas. PQC hace esto cambiando las suposiciones matemáticas fundamentales a aquellas en las que las computadoras cuánticas no parecen tener ninguna ventaja sobre las computadoras modernas. Mientras que los bloques de construcción criptográficos ampliamente utilizados hoy en día — como los protocolos de intercambio de claves y las firmas digitales — son efectivos contra las computadoras clásicas, serían vulnerables a los ataques cuánticos en el futuro a menos que se cambie el algoritmo subyacente.

PQC introduce alternativas que son resistentes tanto a adversarios clásicos como cuánticos. Es importante saber que estos nuevos algoritmos están diseñados para ejecutarse en el hardware actual, haciendo que la adopción temprana sea tanto factible como práctica.

El cambio a la criptografía post-cuántica comienza ahora

Cada generación de criptografía enfrenta eventualmente la misma realidad: lo que una vez se consideró seguro comienza a mostrar fisuras. Mientras los ordenadores cuánticos siguen en desarrollo, la necesidad de modernizar la criptografía es esencial para la seguridad a largo plazo. Afortunadamente, los recursos para hacerlo ya están aquí.

La crisis de datos post-cuánticos

Una de las razones más urgentes para comenzar a planificar hoy para un mundo post-cuántico es la sensibilidad a largo plazo de los datos cifrados. Incluso si aún no existen los ordenadores cuánticos a gran escala capaces de romper los esquemas criptográficos actuales los adversarios ya pueden recopilar y almacenar comunicaciones encriptadas con el objetivo de descifrarlas en el futuro. Esta estrategia a menudo se denomina **“cosechar ahora, descifrar más adelante. ** Sabemos que muchos gobiernos (y empresas cada vez más privadas) son capaces de registrar casi todos los paquetes cifrados enviados a través de Internet, y es precisamente para contrarrestar esta amenaza que Nym construyó un Noise Generating Mixnet (NGM).

Sin embargo, el peligro es que un adversario poderoso como la NSA — incluso si no tienen una computadora cuántica hoy — eventualmente obtendrá una. Esto les permitirá descifrar la gran cantidad de mensajes cifrados que han estado grabando durante años. Para individuos y organizaciones que manejan datos que deben permanecer privados durante años o décadas, adoptar protecciones post-cuánticas tempranamente no es solo pensar en el futuro, es una necesidad vital.

Preparándose para la encriptación post-cuántica

El cambio hacia la criptografía moderna no es solo teórico; ya está en marcha. En 2024, EE.UU. El Instituto Nacional de Estándares y Tecnología (NIST) estableció un cronograma formal para eliminar gradualmente los algoritmos criptográficos de uso general, incluidos RSA y Criptografía de Curva Elíptica (ECC). Estos algoritmos están programados para ser eliminados durante los próximos años, con una transición completa requerida para 2035 — un hito importante en la evolución de los estándares de seguridad digital.

En paralelo está en marcha la estandarización de algoritmos criptográficos post-cuánticos. Algunos candidatos para establecer las claves— como CRYSTALS-Kyber (ML-KEM) y CRYSTALS-Dilithium (ML-KEM), FALCON y SPHINCS+ (SLH-DSA) para firmas digitales — ya han sido seleccionados para la estandarización. Otros están todavía evaluándose. Esto es un paso importante hacia la garantía de una resistencia criptográfica frente a las capacidades tecnológicas actuales y emergentes.

El enfoque de Nym en materia de seguridad poscuántica

En Nym estamos implementando con cuidado (y con visión de futuro) la criptografía post-cuántica en todo el ecosistema. Desde las comunicaciones internas entre nodos hasta las conexiones de usuarios y las capas principales del protocolo. Estamos colaborando activamente con líderes expertos en criptografía post-cuántica para asegurar que esta transición se realice correctamente, equilibrando la privacidad, el rendimiento y la resiliencia a largo plazo.

En lugar de apresurarnos a implementar la última tendencia en criptografía, estamos construyendo una base sólida para una privacidad a prueba de futuro. Nuestra hoja de ruta hacia la seguridad post-cuántica comienza estableciendo canales de comunicación seguros modernos y luego superponiendo de manera incremental el intercambio de claves resistentes a ataques cuánticos en cada nivel de la arquitectura de Nym. Al seleccionar algoritmos post-cuánticos estamos evaluando cuidadosamente una gama de opciones bien estudiadas, incluyendo aquellas estandarizadas por NIST. Nuestro objetivo es adoptar esquemas robustos y minuciosamente analizados y, cuando sea apropiado, utilizar enfoques híbridos. Esto asegura que la seguridad de nuestro sistema no dependa únicamente de la solidez de un único primitivo criptográfico.

La hoja de ruta de Nym para las protecciones post-cuánticas

Con NymVPN, usted tiene una elección entre dos modos: un Modo Rápido de 2 saltos y el Modo Anónimo usando la Mezcla Generadora de Ruido. Ambos dependen de fundamentos criptográficos robustos y modernos cryptographic primitives. En el Modo Rápido, el tráfico del cliente está protegido utilizando el protocolo AmneziaWG que garantiza una comunicación segura y cifrado autenticado eficiente entre el usuario y la puerta de enlace de salida. En Modo Anónimo, el tráfico se encapsula utilizando el formato de paquete criptográfico Sphinx para proteger fuertemente los metadatos.

Detrás de estos protocolos se encuentran mecanismos de intercambio de claves criptográficas que son fundamentales para establecer una comunicación segura y secreta. Por eso, uno de nuestros principales objetivos este año es introducir intercambio de claves seguras post-cuánticas en toda la pila de Nym, asegurando la resiliencia a largo plazo contra adversarios tanto clásicos como cuánticos.

Seguridad post-cuántica para la red Nym

Basándonos en el Protocolo Noise planeamos integrar un mecanismo de intercambio de claves seguro frente a ataques cuánticos en los canales de comunicación entre mix nodes basados en Noise. Esto asegurará que los mensajes transmitidos a través de la red se beneficien de forward secrecy y permanezcan resilientes contra adversarios clásicos y cuánticos. Es un paso crucial para garantizar que la red Nym continúe ofreciendo fuertes garantías de privacidad en los próximos años.

Protección post-cuántica para usuarios

A continuación, extenderemos la protección post-cuántica a las conexiones de usuario. Esto significa actualizar la comunicación entre clientes (o aplicaciones) y los nodos de entrada de la red Nym con un intercambio de claves seguro post-cuántico. Al hacerlo, Nym asegurará que tu tráfico esté protegido con cifrado resistente a la computación cuántica desde el primer salto, desde tu dispositivo hasta la red.

Intercambio de claves post-cuántico dentro del formato de paquete Sphinx

Finalmente, mejoraremos el formato de paquete Sphinx que Nym utiliza para proporcionar enrutamiento de mensajes privado de metadatos, con un intercambio de claves seguro post-cuántico. Esto fortalecerá el núcleo criptográfico del NGM, garantizando que la encapsulación y el enrutamiento de mensajes sigan siendo resistentes a futuros avances criptoanalíticos, incluidos aquellos posibilitados por la computación cuántica.

Conclusión

Nuestro compromiso es claro: la privacidad no debería ser una opción adicional — debe estar incorporada desde el diseño y pensada para perdurar. Nuestra misión en Nym es hacer que la privacidad sea accesible y resiliente, asegurando que las protecciones criptográficas avanzadas no sean un privilegio, sino un derecho.

No sólo estamos observando el desarrollo de los estándares, sino que nos estamos preparando activamente para un futuro donde la seguridad postcuántica es la nueva normal. Al sentar las bases hoy, estamos construyendo un futuro en el que la seguridad poscuántica no es una idea reciente, pero el estándar que sustenta la privacidad real, duradera.