AES es un estándar de cifrado rápido, eficiente y seguro. Certificado por el «Instituto Nacional de Estándares y Tecnología» (NIST). El gobierno de los Estados Unidos utiliza AES para proteger los datos clasificados. Esto ha llevado a muchas empresas a comercializar AES (especialmente AES con una clave de 256 bits) como «cifrado de grado militar”.
¿Qué significa AES?
AES son las siglas de Advanced Encryption Standard y es un cifrado de clave simétrica. Hay dos tipos fundamentales de algoritmos de cifrado:
Cifrados de clave asimétrica
Estos utilizan criptografía de clave pública para permitir el intercambio seguro de claves a distancia (como a través de Internet). Los datos se cifran mediante una clave pública, que está ampliamente disponible, pero que solo se puede descifrar utilizando la clave privada correcta (que solo debe poseer el destinatario previsto).
Los cifrados de clave asimétrica requieren un alto nivel de poder computacional. Esto los hace relativamente lentos y, por lo tanto, más útiles para cifrar pequeñas cantidades de datos. RSA, por ejemplo, es un cifrado asimétrico que se utiliza para cifrar solo las claves durante el intercambio TLS que se produce al conectarse a un sitio web HTTPS.
Cifrados de clave simétrica
Se utiliza la misma clave para cifrar y descifrar los datos. A veces puede haber una transformación simple entre las dos claves, pero siempre se derivan de la misma clave.
Los cifrados de clave simétrica requieren mucha menos potencia de procesamiento que los cifrados de clave asimétrica y, por lo tanto, a menudo se mencionan como alrededor de 1000 veces más rápidos. Esto hace que los cifrados de clave simétrica sean ideales para cifrar grandes volúmenes de datos.
Cuando es necesario transmitir grandes cantidades de datos a distancia (como a través de Internet), los datos en sí se cifran mediante un cifrado de clave simétrica, como AES, mientras que el intercambio de claves se protege mediante un cifrado de clave asimétrica, como como RSA.
Esto es, en esencia, lo que hace el protocolo OpenVPN para proteger las conexiones VPN.
¿AES es seguro?
En 2000, después de un proceso de selección muy completo y abierto, NIST anunció que AES (conocido formalmente como Rijndael, en honor a uno de sus creadores) reemplazaría a DES como su algoritmo de encriptación recomendado «no clasificado y divulgado públicamente, capaz de proteger información gubernamental sensible en el próximo siglo.»
Según la recomendación de NIST, el gobierno de EE. UU. Utiliza AES para proteger su información clasificada:
“El diseño y la fuerza de todas las longitudes de clave del algoritmo AES (es decir, 128, 192 y 256) son suficientes para proteger la información clasificada hasta el nivel SECRET. La información TOP SECRET requerirá el uso de claves de 192 o 256 longitudes “.
AES-256 es 340 billones-billones-billones-billones de veces más difícil de utilizar por fuerza bruta que AES-128. Para poner esto en perspectiva, el universo tiene 14 mil millones de años. Por lo tanto, es seguro decir que incluso en sus tamaños de bits más bajos, AES es altamente resistente a los ataques de fuerza bruta de las computadoras convencionales.
La seguridad es tan fuerte como su punto más débil. No tiene mucho sentido cifrar sus datos con AES-256 si luego los protege con la contraseña “12345”. Los ataques de ingeniería social y los virus keylogger también son una amenaza para los datos cifrados con AES.