search
El medio de comunicación que reinventa la empresa
Registrar un software

Conocimiento de la encriptación AES para garantizar la seguridad de sus datos

Conocimiento de la encriptación AES para garantizar la seguridad de sus datos

Por Jennifer Montérémal

El 28 de octubre de 2024

Cuando hablamos de cifrado de datos, AES (Advanced Encryption Standard) es sin duda uno de los sistemas más seguros y utilizados del mundo. De hecho, se ha convertido en un estándar para el gobierno estadounidense.

Pero, ¿qué se esconde detrás de estas siglas?

Para entender por qué esta tecnología sigue siendo infalible, debemos comprender cómo funciona y cómo se compara con otros sistemas de cifrado.

Nuestro artículo desvela los secretos de AES, para que dispongas de todas las claves (de cifrado) que necesitas para proteger tu información sensible.

¿Qué es el cifrado AES?

¿Qué es el cifrado de datos?

Para entender el cifrado AES, echemos un vistazo rápido a lo que es el cifrado de datos.

El objetivo de este proceso es proteger tu información "codificándola" para que resulte incomprensible para cualquier otra persona. Para ello se utiliza un algoritmo de cifrado. Sólo quien posea la clave de cifrado asociada podrá desbloquear el sistema para leer los datos.

Vocabulario :

  • La clave de cifrado 👉 es el sistema utilizado para descifrar el mensaje. Durante mucho tiempo, esto implicaba códigos, sentencias o incluso máquinas de cifrado, pero la criptología moderna utiliza datos codificados en forma binaria.
  • Cifrado por bloques 👉 Este método consiste en dividir la información a cifrar en bloques del mismo tamaño (64 o 128 bits, por ejemplo). El cifrado se realiza bloque a bloque.
  • Cifrado en flujo 👉 Esta tecnología procesa datos de diferentes longitudes, sin dividirlos.
  • Criptografía simétrica 👉 Consiste en cifrar y descifrar la información utilizando la misma clave de cifrado. Este sistema es rápido, ya que utiliza pocos recursos y cálculos en comparación con la asimétrica.
  • Criptografía asimétrica 👉 En este caso, se necesitan dos claves diferentes:
    • la clave pública, para cifrar los datos,
    • la clave secreta privada equivalente, para descifrar los mismos datos.

Cnil

La llegada del cifrado AES

El cifrado AES se creó cuando el NIST (National Institute of Standards and Technology) decidió encontrar un sucesor del DES (Data Encryption Standard). El actual estándar de cifrado simétrico se consideraba demasiado vulnerable a los ataques y poco flexible.

Por ello, en 1997 se convocó un concurso para que investigadores en criptología encontraran un nuevo sistema de cifrado de clave simétrica.

Rijndael ganó el concurso en 2000 y se lanzó el estándar AES.

Cifrado AES: cómo funciona y características especiales

  • El cifrado AES es un estándar libre de derechos de autor. Por tanto, puede utilizarse libremente, sin necesidad de patente.
  • Es simétrico, como el cifrado DES.
  • Es un sistema de cifrado por bloques de 128 bits. Esto significa que los bloques de 128 bits se transforman en bloques cifrados del mismo tamaño.
  • El cifrado AES admite distintos tamaños de clave: 128, 192 o 256 bits. En función de estos tamaños de clave, difiere el número de operaciones necesarias por secuencia para cifrar los bloques:
    • 10 para 128 bits
    • 12 para 192 bits
    • y 14 para 256 bits.

☝️ Los tamaños de las claves de cifrado del estándar AES son tan grandes que es imposible forzar el sistema mediante una búsqueda exhaustiva. Además, la seguridad aumenta exponencialmente con el tamaño de la clave. La clave de 256 bits, por ejemplo, ofrece la astronómica cifra de 2256 combinaciones posibles.

Incluso con una multitud de ordenadores superpotentes, descifrar una clave AES de 256 bits llevaría más tiempo que la supuesta edad del universo.

Ventajas del cifrado AES

Además del alto nivel de seguridad garantizado, el cifrado AES ofrece otras ventajas:

  • Procesamiento rápido y alto rendimiento 👉 el sistema AES puede cifrar y descifrar rápidamente una gran cantidad de datos.
  • Bajos requisitos de recursos y memoria 👉 por lo que el algoritmo AES puede utilizarse en dispositivos de consumo como ordenadores portátiles.
  • Amplia gama de opciones de implementación 👉 en hardware o software.

Cuál es el mejor algoritmo de cifrado?

AES VS DES

El estándar DES utiliza bloques de 64 bits y claves del mismo tamaño. Esto significa que hay 264 posibles combinaciones de claves que probar, o 16.000.000.000.000.000.000.

Pero incluso con este imponente número, esta tecnología ha demostrado ser falible. De hecho, la potencia de los ordenadores no ha dejado de aumentar a lo largo de las décadas y, en 2012, se diseñó un sistema capaz de descifrar una clave DES en 26 horas.

Por tanto, el cifrado DES no es completamente seguro, aunque se sigue utilizando hoy en día.

El cifrado AES nunca ha sido descifrado. Sigue siendo perfectamente seguro en comparación con las posibilidades tecnológicas actuales.

AES VS RSA

El algoritmo de cifrado RSA es un sistema de cifrado asimétrico. Es el estándar más utilizado junto con el cifrado AES.

Este sistema es muy seguro, ya que la clave pública es el producto de multiplicar juntos grandes números primos. Sólo este producto, con una longitud de 1024, 2048 o 4096 bits, se hace público.

Entonces, ¿por qué utilizar una tecnología de cifrado más que otra?

  • En primer lugar, el cifrado RSA es mucho más intensivo desde el punto de vista computacional. Por eso se utiliza para cifrar cantidades más pequeñas de datos.
  • En segundo lugar, AES es más seguro que RSA para el mismo tamaño de bits. Descifrar RSA no implica ataques de fuerza bruta como AES. Hay que factorizar el módulo en números primos y deducirlos uno mismo, lo que es mucho más factible.

Sin embargo, la propiedad asimétrica del cifrado RSA hace que este sistema sea aconsejable en ciertos casos, sobre todo cuando los dos puntos finales de intercambio de datos están geográficamente distantes: la información puede transitar entre estos dos puntos, sin que a nadie le importe quién la intercepta mientras tanto.

Al fin y al cabo, más que una cuestión de seguridad, es una cuestión de uso lo que determina la utilización de una norma u otra.

☝️ Por eso a menudo se combinan ambas tecnologías. Hoy en día, la mayoría de los datos se cifran mediante el sistema AES, que es más rápido y seguro. Pero para obtener la clave de descifrado, el remitente suele utilizar el sistema RSA.

¿Qué usos prácticos tiene el cifrado AES? Ejemplos de software

Gestores de contraseñas

Muchos programas de gestión de contraseñas utilizan el cifrado AES. Esto permite proteger los datos contenidos en las cajas fuertes digitales.

🛠️ LastPass, por ejemplo, utiliza un cifrado AES de 256 bits para proteger la información de sus usuarios. Lo único que tienen que hacer los usuarios es crear una cuenta con una dirección de correo electrónico y una contraseña maestra segura para generar una clave de cifrado única. Ésta se utilizará para descifrar la caja fuerte localmente tras la verificación. Como resultado, ni siquiera los empleados de LastPass tienen acceso a los datos que contiene.

VPNs

Las VPN también utilizan claves de cifrado. Su funcionamiento requiere la encriptación de los datos que circulan entre los ordenadores privados y sus servidores. Esto garantiza el anonimato en línea y la protección contra la fuerza bruta.

🛠️ NordVPN, por ejemplo, utiliza tecnología AES con claves de 256 bits para que los datos de los usuarios sean ilegibles, incluso para los gobiernos (¡pueden preguntar a los ISP!) o los piratas informáticos.

Programas para compartir archivos

Con la transformación digital, la desmaterialización y los nuevos usos que la acompañan (teletrabajo, por ejemplo), cada vez más profesionales utilizan este tipo de software para intercambiar archivos. Y algunos de estos archivos pueden contener datos sensibles, como historiales médicos. Por eso, estas soluciones utilizan a menudo la norma AES.

🛠️ WeSend, por ejemplo, puede recibir y enviar archivos de gran tamaño. Utiliza tecnología AES de 256 bits para proteger el contenido. Esto hace que la información sea indescifrable para los servidores por los que pasa.

Entender el cifrado de datos para garantizar su seguridad

Los sistemas de cifrado existen desde hace mucho tiempo, pero los nuevos hábitos de consumo los han convertido en una cuestión esencial que tanto los profesionales como los particulares deben tener en cuenta. La aparición de las redes privadas virtuales (VPN), los programas de gestión de contraseñas y otras herramientas para compartir archivos son un ejemplo de ello.

¿Cuáles son las consecuencias?

Frente a las promesas de seguridad (a veces expresadas en una jerga técnica incomprensible para los no iniciados), todo el mundo debe examinar más de cerca las tecnologías disponibles. El objetivo es elegir con conocimiento de causa las soluciones de cifrado que mejor se adapten a sus necesidades de protección de la información.

Pero una cosa es segura: el cifrado AES sigue siendo una apuesta segura cuando se trata de las tecnologías actuales.

Artículo traducido del francés