Microsoft crea un proyecto de OpenVPN con algoritmos a prueba de ordenadores cuánticos

Escrito por Rubén Velasco

Las conexiones VPN nos permiten conectarnos a Internet de forma segura cifrando todo el tráfico de extremo a extremo de manera que ningún usuario ni sistema que esté monitorizando la red pueda capturar y monitorizar el tráfico. En teoría, los algoritmos que se utilizan en las conexiones VPN son seguros y, siempre que se utilice un algoritmo de última generación, nadie puede romperlo. A no ser que se procese en un ordenador cuántico.

Aunque los ordenadores cuánticos acaban de ver la luz del día y, además de ser inviables para la mayoría, apenas hemos aprendido a sacarles todo el potencial que nos ofrecen, la teoría sí es clara en cuanto al funcionamiento de este tipo de procesamiento, y, según se ha reflejado en varios estudios teóricos, este tipo de ordenadores podría romper con relativa facilidad cualquiera de los algoritmos que se utilizan hoy en día.

Microsoft quiere ir preparándose para este nuevo tipo de ordenadores de manera que todo el mundo pueda proteger sus comunicaciones aunque se procesen con ordenadores cuánticos. Por ello, la compañía acaba de abrir en GitHub (plataforma que, además, ayer mismo compró la compañía) un nuevo proyecto llamado PQCrypto-VPN.

Ordenador cuántico

PQCrypto-VPN, el VPN a prueba de ordenadores cuánticos

PQCrypto-VPN es un fork de OpenVPN al que se le han añadido nuevos algoritmos del tipo Post-Quantum, algoritmos que, en teoría, están diseñados para estar protegidos frente a los ordenadores cuánticos.

Este proyecto, de código abierto, busca medir la seguridad y el rendimiento de estos algoritmos criptográficos Post-Quantum en OpenVPN de manera que podamos hacerlos una idea de lo que habría que sacrificar para poder estar protegidos de este tipo de computación. Así, desde Microsoft nos van a permitir probar OpenVPN con 3 tipos de protocolos criptográficos Post-Quantum diferentes:

  • Frodo: Protocolo de intercambio de claves basado en aprendizaje a base de errores.
  • SIKE: Protocolo de intercambio de claves basado en Supersingular Isogeny Diffie-Hellman.
  • Picnic: Algoritmo de firma que utiliza una clave simétrica y conceptos de zero-knowledge.

Este proyecto se puede montar sin problemas en cualquier servidor Linux y en Windows para poder hacer las pruebas. Además, Microsoft también ha facilitado instrucciones para montarlo en un Raspberry Pi 3 de manera que todos los clientes que se conecten a este micro-ordenador puedan salir a Internet utilizando estos nuevos protocolos y algoritmos Post-Quantum.

Es muy pronto para los ordenadores cuánticos, aunque los gobiernos ya invierten en su estudio

Por el momento es muy pronto para todo lo relacionado con la computación cuántica, incluso este nuevo proyecto de Microsoft que, a pesar de ser funcional, seguramente no sirva para mucho hasta dentro de unos años. Eso sí, los gobiernos ya están invirtiendo importantes cantidades de dinero en todo lo relacionado con la computación cuántica ya que este tipo de computación puede ser beneficioso tanto para Inteligencia Artificial y estudios de medicina como para defensa nacional e incluso romper cifrados, algoritmos y código.

Ahora es cuando empieza la verdadera competición enfrentando, por un lado, a gobiernos que busquen utilizar esta tecnología para romper cifrados y medidas de seguridad, y por otro lado a los investigadores de seguridad e ingenieros que busquen crear nuevos algoritmos a prueba de computación cuántica.

¿Qué opinas del nuevo proyecto de Microsoft para reforzar la seguridad de OpenVPN con los algoritmos Post-Quantum?

Fuente > bleepingcomputer