¿Qué tan seguro es el algoritmo de cifrado AES de grado militar?

Hay muchas empresas a las que les encanta afirmar que sus datos están protegidos por encriptación de grado militar. Para cualquiera que no esté familiarizado con la jerga de los expertos en tecnología, esto sonaría como una bóveda impenetrable donde sus datos nunca tienen miedo de verse comprometidos. Después de todo, si es lo suficientemente bueno para los militares, entonces debe ser increíble. 

Quiero dirigirme al elefante en la habitación, que es de 'grado militar' en realidad no existe. Bueno, al menos no de la manera que pensarías. Cuando las empresas usan el término grado militar, es principalmente para marketing y poco más. Lo que realmente quieren decir es que su empresa proporciona cifrado A dvanced Encryption (E)Standard(S) (AES) 256.

Aunque los militares pueden usar el algoritmo de cifrado AES , en realidad fue el primer cifrado abierto y de acceso público aprobado por la Agencia de Seguridad Nacional(National Security Agency) ( NSA ) para proteger la información en un nivel de "Alto secreto". Darle una bofetada de grado militar solo sirve para impulsar una venta. Entonces, con eso fuera del camino, podemos pasar a la pregunta importante. 

HDG explica: ¿Qué tan seguro es el algoritmo de cifrado AES de grado militar?(HDG Explains: How Secure Is The Military-Grade AES Encryption Algorithm?)

Suponemos que antes de que podamos sumergirnos en el algoritmo de encriptación AES-256 , sería mejor comenzar con qué es exactamente la encriptación. 

El cifrado consiste básicamente en dividir la información en algo incoherente. Para descifrar la información cifrada, se requeriría una "clave" para completar el cifrado. Un cifrado es un proceso completo de principio a fin cuando se trata de cifrado o descifrado.

Un ejemplo de esto sería cuando se trata de sitios web encriptados con HTTPS . Cuando intenta iniciar sesión con una contraseña o proporciona un número de tarjeta de crédito, esos datos privados primero se cifran antes de enviarse. Esto significa que solo su computadora y el sitio web pueden entender la información. Piense(Think) en su visita al sitio HTTPS(to the HTTPS site) como un apretón de manos antes de comenzar una conversación privada (cifrado).

Otros niveles de cifrado(Other Levels Of Encryption)

El cifrado de grado militar es AES-256 , que se diferencia de AES-128 y AES-192 por tener un tamaño de clave más grande en el algoritmo de cifrado AES . Esencialmente, AES-256 usa más potencia de procesamiento para cifrar y descifrar información, lo que dificulta que los intrusos la descifren.

Cuando escucha el término cifrado a nivel de banco, es más o menos lo mismo. En realidad, la única diferencia es que los bancos tienden a utilizar una gama de cifrados AES entre AES-128 y AES-256 .

AES-256 es obviamente mejor, sin embargo, AES-128 todavía no es nada de lo que burlarse. Ambos son protocolos de cifrado increíblemente buenos para proteger datos importantes y privados. Es probable que haya estado usando uno o ambos con bastante frecuencia sin siquiera saberlo. La razón es que AES-256 ha sido adoptado por muchos servicios y software diferentes que no se refieren a él como encriptación de grado militar.

El ejército de EE. UU. utiliza el algoritmo de cifrado AES(AES) de grado militar en dos frentes. La primera es información secreta (no clasificada) específica de AES-128 . El segundo es para información ultrasecreta (clasificada), que utiliza AES-256 . Siempre que(Whenever) la información se maneja en ambos niveles a través de una sola entidad, se adopta AES-256 como el algoritmo de cifrado AES estándar.(AES)

¿Es indescifrable el algoritmo de cifrado AES?(Is the AES Encryption Algorithm Uncrackable?)

Todavía no ha habido una sola instancia de AES-256 que haya sido pirateada, pero eso no ha sido por falta de intentos. El primer intento de descifrar AES fue en 2011, contra el cifrado AES-128(AES-128) donde se utilizó un ataque biclique. Biclique es unas cuatro veces más rápido atacando el cifrado que el ataque de fuerza bruta estándar que se ve con más frecuencia. Falló.

Se necesitarían más de mil millones de años para que un ataque se abriera paso a través de una clave de 126 bits, y mucho menos AES-128 . Siempre que el cifrado de datos se haya implementado correctamente, no se conoce ningún ataque que pueda comprometer la protección que ofrece AES .

El cifrado de 256 bits es equivalente al de 2256 posibilidades de clave. Para poner esto en perspectiva, daremos un ejemplo. Digamos que mil millones de supercomputadoras de todo el mundo han decidido unirse para acabar con el algoritmo de cifrado AES . También supondremos que pueden mirar 250 teclas por segundo, lo cual es generoso ya que eso los haría capaces de aproximadamente un cuatrillón de teclas por segundo. Un año en segundos es alrededor de 31.557.600.

Entonces, esto significa que con mil millones de supercomputadoras calculando sin parar durante un año, solo podrían verificar alrededor de 275 claves. Estaría viendo una tasa de 234 años para ver menos del 0,01% de todas las posibilidades clave disponibles. Puede estar seguro de que nadie robará sus datos en el corto plazo mientras esté protegido por AES-256 o "cifrado de grado militar".

Se desconoce cuánto durará esta protección. Es casi imposible determinar si el cifrado AES quedará obsoleto y cuándo. El Instituto Nacional(National Institute) de Estándares(Standards) y Tecnología(Technology) creó el Estándar de cifrado de datos(Data Encryption Standard) ( DES ), que duró aproximadamente veinte años antes de que se considerara pirateable.

AES admite tamaños de clave significativamente más grandes que los que admite DES, lo que significa que AES (DES)tiene(AES) el potencial de superar la marca de los veinte años.

¿Es necesario el cifrado de grado militar?(Is Military-Grade Encryption Necessary?)

Existen otros algoritmos de encriptación que pueden hacer un buen trabajo al proteger sus datos personales. Solo(Just) sepa que no hay industrias o servicios que sean cien por ciento inmunes a un ataque. Dado que la mayoría de las personas no están acostumbradas a dar su información personal a menos que permanezca segura, los servicios nunca deben aplicar nada menos que el estándar recomendado. Que sea AES-256 o de otra manera.



About the author

Soy un experto experimentado en Windows 10 y 11/10, con experiencia tanto en navegadores como en aplicaciones para teléfonos inteligentes. He sido ingeniero de software durante más de 15 años y he trabajado con varias empresas de renombre, incluidas Microsoft, Google, Apple, Ubisoft y más. También he enseñado desarrollo de Windows 10/11 a nivel universitario.



Related posts