Actualizado a: 18 de enero de 2024Cuando decidimos usar una encriptación para mejorar la seguridad de los datos de nuestra empresa, nos encontramos con varias opciones disponibles, siendo una de las más populares el cifrado de 128, 192 y 256 bits. Por supuesto, la más segura de ellas es la encriptación de 256 bits, pero a veces nos preguntamos cuán segura es para la salvaguardar nuestros datos. Si alguna vez te has preguntado esto, estas en el lugar correcto pues en este artículo intentaremos dar respuesta a esta y a otras cuestiones. Comencemos con una breve introducción a la encriptación.
Antes de entrar en el tema de la encriptación AES de 256 bits y su seguridad, es aconsejable echar un vistazo a lo que es básicamente la encriptación y cómo funciona. La idea detrás de la encriptación es aleatorizar la información/datos que de otra manera estarían en texto plano, para que nadie pueda encontrarle sentido aunque estos sean robados. Esto se consigue pasando los datos junto con una cadena secreta de letras a través de un algoritmo, un proceso normalmente conocido como «hashing«. Aquí tenemos un ejemplo claro de cómo se ven los datos simples en texto plano después del hash:
¿Qué es el AES?
Conocido originalmente como Rijndael, el Estándar de Cifrado Avanzado (AES) fue creado por el Instituto Nacional de Estándares y Tecnología de los Estados Unidos en 2001. Es una forma rápida y segura de encriptación utilizada para los datos electrónicos.
Los mensajes de encriptación solían ser bastante simples, y por consiguiente, esto hacía que fuera demasiado fácil para los hackers descifrar el código. Todo lo que se necesitaban era un poco de paciencia y tiempo.
Debido a que descifrar un código era cada vez más fácil, se tuvieron que desarrollar nuevos métodos más sofisticados. En la década de 1970 la Oficina Nacional de Estándares de EE.UU. (NBS) comenzó a buscar un «estándar» para cifrar información gubernamental segura y privada. El Data Encryption Standard (DES) fue desarrollado por IBM y se utilizó durante casi dos décadas.
El DES tiene una clave de 56 bits (comparado con los 256 del AES). A medida que la tecnología avanzaba, también lo hacía la facilidad con la que se podía descifrar un código encriptado. El primer mensaje del DES que fue descifrado fue en 1977 por el proyecto DESCHALL. Al año siguiente, la Electronic Frontier Foundation hayó una grieta en el DES. Esto significó que podían forzar una clave en sólo 2 días.
¿De dónde viene el AES?
AES fue diseñado para reemplazar al DES, que fue creado en la década de 1970 en IBM. Por desgracia, unos veinte años más tarde, se descubrió que el DES podía ser fácilmente hackeado y atacado. Había muchas dudas en torno al DES y la NSA.
Debido a las debilidades del DES, el NIST lanzó un programa de 5 años para reemplazarlo, que ahora conocemos como AES. Los criptógrafos, Vincent Rijmen y Joan Daemen presentaron su sugerencia al NIST.
Contra alrededor de 15 otras presentaciones, el AES fue elegido como el reemplazo (con algunos ajustes y modificaciones). En 2002 fue aprobado y ha estado en uso desde entonces.
¿Cómo funciona el AES?
Para explicarlos de forma simple, el AES es un algoritmo de cifrado por bloques. Se toma un bloque de texto plano y se le aplican rondas alternas de cajas de sustitución y permutación. Estas cajas están en 128, 192 o 256 bits; esto determina la fuerza del cifrado.
Durante el proceso de sustitución-permutación se genera una clave de cifrado. Esto permite que los datos sean descifrados por quién los recibe. Si se intentara leer los datos sin la clave, los datos serían un completo desorden y totalmente ilegibles.
¿Cómo de segura es la encriptación AES de 256 bits?
Por ahora es el estándar de encriptación más seguro del mundo, ya que puede tener 2 elevado a 256 combinaciones únicas. Si no eres bueno en matemáticas, este es el resultado:
2^256 = 115.792.089.237.316.195.423.570.985.008.687.907.853.269.984.665.640.564.039.457.584.007.913.129.639.936
La respuesta es de 78 dígitos. Esa es la cantidad de posibles combinaciones de teclas que pueden existir en el AES-256. Más números de los que una calculadora científica moderna puede calcular. Si una computadora intenta romper el AES-256 por medio de la fuerza bruta, ese es el número de combinaciones únicas que necesita probar para tener éxito.
La encriptación de 256 bits es tan fuerte que también es resistente a los ataques de una Supercomputadora. En caso de que no sepas de ellas, las supercomputadoras son ordenadores que pueden descomponer enormes tareas en múltiples trozos más pequeños y trabajar en ellos simultáneamente con el gran número de núcleos de procesamiento que poseen. Es virtualmente imposible romper el AES-256 a través de ataques de fuerza bruta, no importa cuán poderosas sean las computadoras involucradas en el proceso. En la actualidad Tianhe-2 (también conocida como MilkyWay-2) es la supercomputadora más poderosa del mundo, e incluso esa computadora necesitaría millones de años para romper el AES 256 a través de un ataque de fuerza bruta.
Ha habido casos de algunos ataques de claves relacionadas que tuvieron éxito en la ruptura de la encriptación de 256 bits (como un ataque de Bruce Schneier en 2009); pero esos intentos tuvieron éxito debido a la implementación incompleta del AES-256. Una implementación completa de 14 rondas de AES 256 no se ha roto hasta la fecha.
Los datos que se protegen hoy en día con la encriptación de 256 bits
También puedes hacerte una idea de lo seguro que es este estándar de encriptación por el hecho de que incluso el gobierno de los EE.UU. y sus diversas agencias utilizan sólo una encriptación de 256 bits para proteger sus principales secretos. Todas las compañías de tarjetas de crédito, bancos y otras instituciones financieras lo usan para proteger los datos financieros de sus clientes. Es usado por las fuerzas armadas de todo el mundo para proteger sus datos, por lo que también se conoce como una encriptación de grado militar.
Si los gobiernos pueden confiar en una encriptación de 256 bits con sus secretos de Estado, si los ejércitos pueden confiar en ella con sus datos sensibles y los bancos pueden confiar en ella para proteger la información financiera de miles de millones de sus clientes, entonces nosotros podemos definitivamente confiar en ella para proteger los datos de nuestra organización.
El futuro de la encriptación de 256 bits
Algunos de vosotros también os preguntareis sobre el futuro de la encriptación de 256 bits. Quizá podamos pensar que la encriptación de 256 bits sea suficiente hoy en día, pero ¿se mantendrá en el futuro a medida que aumente la potencia de los ordenadores? Bueno, la respuesta es sí. Seguirá siendo inquebrantable al menos en los años futuros. El cambio de algoritmo se debe al aumento de la potencia de computación y su mecanismo.
Esta fue nuestra pequeña guía básica sobre la encriptación AES de 256 bits. La conclusión es que es el método de encriptación más seguro que se puede usar hoy en día, y seguirá siéndolo en el futuro inmediato. Puedes empezar a usarlo para la seguridad de los datos sensibles en tu empresa.