Vulnerabilidad en liboqs (CVE-2025-48946)

liboqs es una librería criptográfica en lenguaje C que proporciona implementaciones de algoritmos de criptografía poscuántica. Las versiones anteriores a la 0.13.0 de liboqs son compatibles con el algoritmo HQC, un algoritmo con un fallo de diseño teórico que provoca que un gran número de textos cifrados malformados compartan el mismo valor de rechazo implícito. Actualmente, no se conoce ningún ataque concreto contra el algoritmo. Sin embargo, los futuros usuarios de HQC deben tener especial cuidado al utilizarlo en protocolos que impliquen derivación de claves. En particular, HQC no ofrece las mismas garantías de seguridad que Kyber o ML-KEM. Actualmente no hay un parche disponible en liboqs para el fallo de HQC, por lo que HQC está deshabilitado por defecto a partir de la versión 0.13.0. OQS actualizará su implementación después de que el equipo de HQC publique una especificación actualizada del algoritmo.