La guía definitiva para el estándar de cifrado avanzado (AES)

Publicado por Shelby Taylor el agosto 14, 2018

El cifrado tiene un impacto significativo en tu privacidad. Al cifrado se le suele considerar la forma más efectiva de asegurar tus datos, ya que proporciona una forma segura de transmitir incluso los datos más sensibles, incluyendo registros del gobierno y datos de salud privada.

A medida que esta función de seguridad se ha ido popularizando poco a poco en el público en general con la introducción de comunicación cifrada como WhatsApp, ahora los usuarios demandan cifrado de extremo a extremo para casi cada cualquier método de comunicación que se ofrezca.

Así que, ¿qué es exactamente el cifrado y por qué es tan importante para los individuos del común? A continuación está todo lo que necesitas saber sobre qué es el cifrado y por qué te debería importar.

Cifrado: codificación de datos privados

Muy posiblemente tienes datos sensibles como información financiera en tu móvil, portátil, tableta o cualquier otro dispositivo. Sin el cifrado, terceros o personas maliciosas pueden acceder o interceptar cualquiera de estos datos privados.

Cuando los datos están cifrados, básicamente están reorganizados en garabatos sin sentido, conocido como texto cifrado. Para acceder a la información, la parte receptora debe tener una llave de cifrado, con la que podrán descifrar el mensaje y verlo en un formato descifrable.

Actualmente, los niveles más altos de cifrado disponibles son de 256 y 128 bits. En términos sencillos, los bits se refieren al tamaño de la llave de cifrado, que actúa como una contraseña. Entre más grande sea la llave, más difícil es descifrarlo. Para darte un poco de perspectiva, el cifrado de 128 bits es usado por los bancos y militares y es un billón de veces más fuerte que el cifrado de 40 bits.

Dos formas de cifrado: simétrico y asimétrico

El cifrado de llave simétrica y el cifrado de llave asimétrica ofrecen seguridad para los datos transmitidos. Sin embargo, el cifrado asimétrico no requiere la distribución de tu llave privada, lo que agrega una capa adicional de seguridad; mientras que los algoritmos simétricos pueden ser más rápidos, ya que no requieren tanta capacidad computacional.

  • Cifrado de llave simétrica
    El cifrado de llave simétrica, también conocida como llave secreta, usa la misma llave para cifrar y descifrar información. Esta llave secreta es compartida solo con el remitente y el destinatario. Sin embargo, si un tercero obtiene la llave, el cifrado se verá comprometido y tu información ya no estará asegurada.
  • Cifrado de llave asimétrica
    También conocido como algoritmos de llave asimétrica. Este tipo de cifrado usa diferentes llaves para cifrar y descifrar los datos. Al usar ambos una llave privada (solo conocida por el propietario) y una llave pública (conocida por todos en la misma red), la información que está cifrada con una llave pública solo puede ser descifrada por una llave privada equivalente.

El estándar de cifrado avanzado (AES)

Originalmente se le conocía al AES como Rijndael, pero significa estándar de cifrado avanzado. Es uno de los métodos más comunes de cifrar datos importantes, que usan las organizaciones desde Apple y Microsoft hasta la NSA.

Características de seguridad del AES

AES es el algoritmo estándar de cifrado avanzado de más alto nivel debido a las siguientes características:

  • Seguridad: los algoritmos AES tienen la capacidad de resistir ataques mucho mejor que otros métodos de cifrado.
  • Coste: el algoritmo AES está pensado para ser utilizado a nivel global, sin exclusividad y sin derechos de autor. Además, es eficiente en cuanto a nivel computacional y de memoria.
  • Implementación: el algoritmo AES es flexible y altamente adecuado cuando se implementa en hardware y software, así como sencillo de implementar.

El algoritmo de cifrado por bloques

Este método de cifrado almacena información usando un algoritmo de cifrado por bloques. Los bloques establecen la entrada de texto sencillo y la salida de texto cifrado, medido en bits. Por ejemplo, al usar AES de 128 bits, hay 128 bits de texto cifrado producido por 128 bits de texto sencillo.

En total, hay tres cifrados por bloques que se puede realizar con AES: AES-128, AES-192 y AES-256. Cada cifrado AES cifra y descifra datos en bloques de 128 usando las llaves criptográficas de 128, 192 y 256 bits, pero la de 256 bits es la más segura. Para llaves de 128 bits, hay unas 10 rondas del proceso de cifrado, 12 rondas para las llaves de 192 bits y 14 rondas para las llaves de 256 bits. El algoritmo AES es simétrico, lo que quiere decir que la misma llave es usada para el proceso de cifrado y descifrado, así que el remitente y el destinatario saben que usan la misma llave.

AES contra DES: una nueva era de cifrado

El estándar de cifrado de datos (DES) es esencialmente el predecesor del AES. A principios de la década de los 70, IBM desarrolló el DES original, que fue enviado al Instituto Nacional de Estándares y fue usado por la NSA. Finalmente, el DES se convirtió en el algoritmo de seguridad estándar usado por el gobierno de Estados Unidos durante 20 años hasta que distributed.net se unió con la Electronic Frontier Foundation y rompieron públicamente el DES en menos de 24 horas.

El AES empezó a ser desarrollado por el Instituto Nacional de Estándares y Tecnología (NIST) cuando se hizo claro que se necesitaba un sucesor para DES, ya que este había demostrado ser vulnerable a ataques de fuerza bruta. Este nuevo algoritmo fue diseñado para ser fácil de implementar en hardware, software y ambientes restringidos. El AES no estaría clasificado y podría proteger información gubernamental sensible contra diferentes técnicas de ataque. El AES es al menos seis veces más rápido que el triple DES.

Comparación de DES con AES

DES AES
Desarrollado en 1977 1999
Longitud de la llave 56 bits 128, 192 o 256 bits
Tipo de cifrado Cifrado por bloques simétrico Cifrado por bloques simétrico
Tamaño del bloque 64 bits 128 bits
Seguridad Comprobado que es inadecuada Considerada segura

Usos comunes del AES

Primero que todo, AES permite a cualquier organización comercial, sin ánimo de lucro, privada y pública o individuo que lo use gratuitamente. Aquí hay algunos usos comunes para el algoritmo AES:

  • VPN

Las redes privadas virtuales (VPN) usualmente usan AES. Una VPN es una herramienta que te garantiza una conexión segura de red al enviar tu dirección IP a un servidor seguro operado por el proveedor en otro lugar del mundo. Las VPN funcionan particularmente bien cuando se conectan a una red abierta y no segura como la de una cafetería.

  • Herramientas de ficheros y compresión

Cualquier fichero que ha sido comprimido para reducir su tamaño y minimizar su impacto en tu disco duro muy probablemente depende de software que contiene cifrado AES. Este software usualmente se puede descargar de Internet como Winzip, 7 Zip y RAR.

  • Cifrado de disco/partición

Si estás familiarizado con criptografía y te esfuerzas por garantizar que tus datos personales estén seguros, el software de cifrado de disco/partición que estás usando integra un algoritmo AES. Sofware como BitLocker, FileVault y CipherShed funcionan con AES para mantener la privacidad de tu información.

  • Otras aplicaciones
  1. Herramientas de contraseña: se sabe que las herramientas de contraseñas maestras usan cifrado AES de 256 bits para garantizar los datos del usuario.
  2. Videojuegos: los desarrolladores como Rockstar que hacen los juegos de Grand Theft Autousan cifrado AES para evitar que los hackers traspasen sus servidores multijugadores.
  3. Apps de mensajería: WhatsApp es famoso por cifrar sus mensajes a través de la aplicación con AES.

Conclusión

Con el continuo avance de la tecnología, la prevalencia de los ciberataques siempre está en aumento. Actualmente, no hay ningún método conocido de romper el cifrado AES, por lo que es una fuerza impulsora potente en seguridad y es esencial para salvaguardar tu información, y mitigar el riesgo de un ataque. El cifrado AES ya está integrado en muchos sistemas de software y hardware, y si se acepta completamente, su potencial parece no tener límites.

¿Te ha gustado este artículo? ¡Puntúalo!
No me ha gustado nada No me gusta Ha estado bien ¡Muy bueno! ¡Me ha encantado!
4.00 Votado por 2 usuarios
Título
Comentar
Gracias por tu opinión
Shelby Taylor
Shelby es una entusiasta viajera por el mundo. Si bien es graduada en Física y Astronomía con énfasis en Astrofísica/secundaria en matemáticas, ha encontrado una nueva pasión en el mundo de la ciberseguridad, la libertad online y el marketing en la industria tecnológica.