Signal ha anunciado la implementación del Sparse Post Quantum Ratchet (SPQR), una innovación que amplía la resistencia de su protocolo criptográfico frente a posibles ataques de computadoras cuánticas, mientras conserva las garantías de secreto perfecto hacia adelante y seguridad post-compromiso. La actualización se integra sin alterar la experiencia de usuario y se aplicará de forma transparente en todas las conversaciones a medida que los clientes se actualicen, protegiendo la confidencialidad tanto presente como futura de los mensajes.

1. Antecedentes del Signal Protocol

El Signal Protocol combina la seguridad del ratcheo de clave basado en funciones hash, que asegura el secreto de mensajes previos, con intercambios de clave Diffie-Hellman sobre curvas elípticas, que permiten la recuperación tras un eventual compromiso de claves. Estas dos propiedades, conocidas como Forward Secrecy y Post-Compromise Security, garantizan respectivamente que un atacante no pueda descifrar mensajes antiguos ni futuros si logra acceder a las claves en un instante dado. A lo largo de los últimos años, esta arquitectura ha sido adoptada por diversas aplicaciones de mensajería que buscan ofrecer cifrado extremo a extremo confiable.

2. Amenaza cuántica y primer paso de mitigación

Aunque las funciones hash empleadas por el ratcheo original son seguras ante ataques cuánticos, la criptografía de curvas elípticas no lo es. Para abordar el riesgo de “harvest-now, decrypt-later”, Signal presentó previamente PQXDH, un método para incorporar secretos resistentes a computación cuántica en el momento de establecer nuevas sesiones. Sin embargo, ese enfoque solo protegía el arranque de la comunicación; no garantizaba que la conversación continuase curándose de compromisos durante su transcurso.

3. Sparse Post Quantum Ratchet (SPQR)

SPQR introduce un ratcheo post-cuántico que avanza periódicamente, generando nuevos secretos basados en un mecanismo de Key-Encapsulation (KEM) cuántico seguro. Cada iteración del ratcheo produce claves compartidas que “ratchean” de forma unidireccional, asegurando que la obtención de una clave no permita reconstruir las anteriores. Al mezclar la salida de SPQR con el ratcheo tradicional de Signal, se crea el “Triple Ratchet”, que combina la fortaleza probada del esquema actual con protección cuántica.

4. Mecanismos de intercambio cuántico seguro

Para generar claves cuánticas de forma continua, SPQR emplea KEM estandarizado (ML-KEM 768), donde el emisor transmite un Encapsulation Key (EK) y el receptor responde con un Ciphertext (CT) basado en ese EK. El tamaño de estos valores excede los 1 000 bytes, por lo que Signal aplica técnicas de fragmentación con códigos de borrado (erasure codes) para enviar bloques pequeños que permiten al receptor reconstruir el dato original al recibir cualquier subconjunto suficiente. Un autómata de estados coordina la negociación, gestionando transiciones entre generación de EK, recepción de CT y reconstrucción de secretos, incluso ante pérdida, reordenamiento o desconexión temporal de mensajes.

5. Triple Ratchet: hibridación de esquemas

La Triple Ratchet opera simultáneamente con el Double Ratchet clásico. Al cifrar un mensaje, la aplicación solicita por separado la clave al ratcheo tradicional y a SPQR, y luego las combina mediante una función de derivación de clave (KDF). El resultado es una clave híbrida cuya seguridad exige romper tanto la criptografía de curvas elípticas como el KEM cuántico. El descifrado sigue el mismo proceso inverso, garantizando compatibilidad con la lógica de mensajes existentes.

6. Despliegue progresivo y compatibilidad inversa

La implementación de SPQR contempla situaciones en las que uno de los interlocutores aún no lo soporta. Durante el inicio de la sesión, cada mensaje incluye metadatos de negociación; si el receptor no reconoce ese campo, la sesión opera bajo el ratcheo tradicional sin interrumpir el flujo. Esta estrategia impide retrasos indefinidos y evita que un actor malicioso fuerce un cambio de versión sin ser detectado. Una vez que ambos extremos actualicen sus aplicaciones, se impondrá SPQR de manera definitiva y se archivarán las sesiones antiguas para asegurar cobertura total.

7. Verificación formal y aseguramiento de calidad

Signal colaboró con investigadores de PQShield, AIST y NYU para fundamentar SPQR en estudios académicos y presentó los resultados en conferencias Eurocrypt y USENIX. Desde el diseño inicial, el protocolo se modeló en ProVerif para validar sus propiedades de seguridad post-cuántica y post-compromiso. A nivel de código, se implementó en Rust con extracción automática a F* mediante hax, garantizando ausencia de pánicos y cumplimiento de precondiciones y postcondiciones. La verificación se integra en la integración continua, de modo que cualquier cambio que rompa las pruebas detiene la compilación.

La adopción de SPQR y la Triple Ratchet representa un paso decisivo en la evolución del Signal Protocol, ofreciendo cifrado híbrido que prepara a los usuarios para futuros avances en computación cuántica sin renunciar a las garantías actuales. Gracias a un despliegue cuidadoso, al uso eficiente del ancho de banda y a un riguroso proceso de verificación formal, Signal asegura que la transición sea transparente y sostenible. Esta innovación refuerza la promesa de privacidad permanente para miles de millones de usuarios que confían en la aplicación como su medio de comunicación cifrada.

¡Escucha nuestro podcast en tu plataforma favorita y accede a nuestros eBooks exclusivos ahora!.