“Debido a esta ventaja, existe la preocupación de que algunas entidades, específicamente actores patrocinados por el estado, estén violando y robando datos con un valor de vida útil prolongado (piense en entidades financieras, gubernamentales, Departamento de Defensa, etc.) con la intención de utilizar futuras tecnologías cuánticas. sistemas para descifrarlo y usarlo más tarde”, dijo West.
Actualmente se están llevando a cabo varias iniciativas para identificar y desarrollar algoritmos criptográficos poscuánticos que las organizaciones puedan implementar para volverse resilientes cuánticas. Por ejemplo, el NIST lanzó una iniciativa global en 2016 y se espera que publique sus recomendaciones finales a finales de este año. En 2022, el presidente de los Estados Unidos, Joseph R. Biden Jr., emitió dos memorandos de seguridad (NSM-8 y NSM10) para brindar a las agencias gubernamentales orientación y plazos para comenzar a implementar la criptografía poscuántica.
En cuanto a la función EE2E poscuántica de Zoom, West dijo que la cantidad de información transferida a través de mensajes de texto y en reuniones virtuales «es un territorio bastante inexplorado para la criptografía poscuántica». [PQC]”, pero es un área importante de atención. «La información comprometida que utiliza estas tecnologías podría provocar violaciones de la seguridad nacional, la exposición accidental de secretos comerciales de la empresa y más», dijo. «Zoom ha aprovechado esta oportunidad para identificar un área actual de debilidad en la seguridad de los datos y desarrollar una solución PQC disruptiva para la industria».
Aun así, West señala “severas limitaciones” en el enfoque de Zoom. Por ejemplo, para ser seguro, todos los participantes de la reunión deben use la aplicación Zoom de escritorio o móvil versión 6.0.10 o superior. “Por lo tanto, no hay garantía de que todos utilicen la versión más actualizada…”, dijo.
Además, el uso del cifrado poscuántico de Zoom significa que los participantes pierden el acceso a algunas funciones clave, como la grabación en la nube. “Para que PQC sea eficaz, no sólo debe ser seguro contra posibles violaciones de la ciberseguridad cuántica, sino que también debe permitir el mismo rendimiento y utilidad de las aplicaciones y la infraestructura que si no se estuviera utilizando. Este no parece ser el caso con la implementación de Zoom”, dijo West.
En general, West dijo que todas las empresas deberían considerar cómo mantener seguros los datos cifrados en el futuro.
GIPHY App Key not set. Please check settings