Zoom ha anunciado el lanzamiento del cifrado de extremo a extremo (E2EE) post-cuántico para Zoom Meetings, con soporte para Zoom Phone y Zoom Rooms en el futuro. Esta es una medida para salvaguardar los datos de los usuarios, en respuesta a amenazas cada vez más sofisticadas.
El cifrado E2EE post-cuántico de Zoom se basa en Kyber-768, un algoritmo criptográfico resistente a la computación cuántica, seleccionado por el Instituto Nacional de Estándares y Tecnología (NIST) en julio de 2022. Este algoritmo se espera que proporcione una seguridad similar a AES-192.
Sin embargo, para habilitar E2EE post-cuántico de forma predeterminada, todos los participantes de la reunión deben usar la versión 6.0.10 o superior de la aplicación Zoom. En caso contrario, se utilizará E2EE estándar.
Las computadoras cuánticas representan una amenaza potencial debido a su capacidad para descifrar problemas matemáticos clásicos con facilidad, lo que podría facilitar el criptoanálisis. Un tipo de ataque llamado cosecha ahora, descifrado después (HNDL) también es motivo de preocupación.
Diversas empresas, incluidas Amazon Web Services (AWS), Apple, Cloudflare, Google, HP, Signal y Tuta, han integrado ya la criptografía post-cuántica en sus productos. Incluso la Fundación Linux lanzó recientemente una Alianza de Criptografía Post-Cuántica (PQCA) para abordar los desafíos de seguridad criptográfica planteados por la computación cuántica.
A pesar de que las computadoras cuánticas capaces de romper la criptografía aún son teóricas, esfuerzos respaldados por el gobierno están en marcha para ayudar a las organizaciones a hacer la transición a la criptografía resistente a la computación cuántica. La necesidad de migrar es especialmente urgente para las organizaciones que respaldan infraestructuras críticas o dependen de grandes sectores de la sociedad, según HP Wolf Security.
Vía The Hacker News
La entrada Zoom implementa encriptación de extremo a extremo post-cuántica aprobada por NIST para reuniones se publicó primero en News Bender Daily.