Seguridad

Quantum Encryption & Quantum Drop

Durante el pasado Telefónica Innovation Day 2024 también dedicamos un poco de tiempo a dos proyectos de Tu.com que tienen que ver con el mundo de la Criptografía Post-Quantum. Uno de ellos, Tu Quantum Drop (Beta), es un servicio tipo WeTransfer del que ya os hablé, y el otro es Tu Quantum Encryption que es un sistema que permite crear un tunel extra de cifrado entre plataformas en la nube y datacenters privados.
Estos dos proyectos los conté en el pasado evento, en un slot pequeño de tres minutos y medio, y podéis verlo cortado directamente en este vídeo que os dejo publicado a continuación.

Si quieres conocer más sobre la historia de la cirptografía, y los algoritmos de cifrado RSA que estamos utilizando masivamente hoy en día, te recomiendo que te leas este libro de Cifrado de las comunicaciones digitales: de la cifra clásica a RSA 2ª Edición de 0xWord que te va a aclarar muchos de los conceptos que que son importantes en los algoritmos PQC.
Pero con la llegada en el futuro cercado de los ordenadores cuánticos, se lleva años trabajando en algoritmos de cifrado PQC (Post-Quantum Encryption), lo que ha permitido estandarizar nuevos sistemas de criptografía que sean robustos a la existencia de estos ordenadores.

Como sabéis, el gobierno de los Estados Unidos, a finales del año 2022 lanzó el Quantum Computing Cybersecurity Preparedness Act, para que se haga un plan de seguridad que proteja los sistemas del gobierno de los Estados Unidos ante la eventual llegada de los Ordenadores Cuánticos, que destrozarán los algoritmos de cifrado actuales
Esto, no sólo lo está haciendo el gobierno de Estados Unidos, y las empresas también estamos trabajando en ello. Llevamos años con la aplicación del cifrado cuántico a las comunicaciones, y con proyectos de detección de software y protocolos inseguros a los ordenadores cuánticos, para tener información sobre qué hay que cambiar a algoritmos Post-Quantum Encryption (PQC), a sistemas de Quantum Key Distribution (QKD)o dónde empezar a aplicar los Quantum Random Number Generator (QRNG).



Figura 6: PoC de cifrado cuántico con QKD de Telefónica


Y por supuesto, desde el área de innovación de Telefónica Innovación Digital llevamos tiempo trabajando en herramientas y soluciones, y do de ellas son Tu Quantum Encryption Tu Quantum Drop. Que además nosotros tenemos la suerte de tener cerca a Ignacio Cirac, uno de los grandes en este mundo.
Tu Quantum Encryption
Ahora, entrando en detalles con respecto a Tu Quantum Encryption, no se trata más que de un end-point con un túnel con un encapsulado VPNPQC (Post Quantum Cryptography) que se conecta directamente al servidor de Back-End en el Data-Center, y luego con el servidor en la nube, estableciendo una doble capa de cifrado.  Primero una VPN-IPSec, y luego un capa de PQC por encima, lo que permite cifrar el tráfico extremo a extremo entre dos servidores a través de una interfaz pública como es Internet.
En el ejemplo, nosotros lo hemos hecho con la empresa Halotech que tiene Smart-helmets conectados en Pivate 5G Networks que se conectan a través de la plataforma Kite que utilizamos en Telefónica Tech para conectar dispositivos IoT a nuestra red de Internet


Como podéis ver en la imagen anterior, y en la explicación en el vídeo, esto permite tener la conexión a través de Internet preparada para la llegada de los ordenadores cuánticos, al tener un doble túnel PQC que además no interfiere para nada en el funcionamiento normal del sistema, ya que va sobre el túnel IPSec original.
Tu Quantum Drop
De este servicio, del que ya os hable por aquí, puedes usarlo para tener un servicio de almacenamiento y transferencia de ficheros en cloud que usa cifrado simétrico PQC para almacenar documentos en un servicio en nube, que cuando se envía a un destinatario utiliza cifrado asimétrico basado en certificados PQC de usuario para intercambiar las claves y que solo pueda descargarlo un usuario concreto.

Ahora el proyecto esta en beta privada, y buscamos Beta Testers que quieran ser parte del equipo que dé feedback de mejora sobre la solución, así que si quieres apuntarte puedes hacerlo desde ya en la web de Quantum Drop en la web de Tu.com.
Sabemos que le queda un poco a los Ordenadores Cuánticos, pero de ahora en adelante verás como todos los productos que lancemos en Tu.Com y en Telefónica, van a llevar la revisión cuántica, para asegurarnos de que estamos construyendo tecnología que poco a poco esté preparada para convivir con un mundo de computación cuántica que llevamos esperando un tiempo, pero para la que aún no nos hemos preparado del todo.
Si quieres probar cualquiera de los servicios, o deseas hacer algo relativo al mundo de las comunicaciones con cifrado cuántico o de los servicios de Post-Quantum Criptography en los que estamos trabajando, puedes ponerte en contacto con nosotros en el formulario de contacto de la web de Tu.com para empresas.
Como podéis ver, en nuestro evento contamos muchas cosas, pero os garantizo que nos guardamos algunas para el próximo Mobile World Congress 2025, que estamos en modo Delivery, Delivery, Delivery, y nosotros ya estamos trabajando con ese deadline en la cabeza.
¡Saludos Malignos!
Autor: Chema Alonso (Contactar con Chema Alonso)  

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.