Sistema de cifrado AES-256 bits, ¿es realmente tan seguro?

A diferencia de lo que se podría creer, los mejores cifrados no parten de empresas privadas como Google o cualquiera que se dedique a la criptografía. La mayoría proviene de gobiernos, normalmente del gobierno de los EE. UU., ya que es el principal impulsor de herramientas para proteger sus agencias federales como la NSA. ¿Cómo si no iban a tener la información más confidencial de todas en secreto y, por tanto, bien cifradas?

Esto no es distinto para el tan conocido AES, por el hecho de que fue adoptado por el gobierno federal y como pasó con Internet en su momento, actualmente es un estándar de la industria que mantiene seguros a día de hoy nuestros datos y hemos de agregar que lo hace con una enorme eficiencia. Pero, ¿cuáles son los secretos que encierra este tipo de codificación de datos y cómo funciona?

El cifrado AES, sus tipos y la Ley de Moore

Actualmente, hay tres tipos de cifrado AES: 128 bits, 192 bits y 256 bits, donde este último por su longitud en el número de bits es el más seguro. Esto se diseñó basándose en la Ley de Moore, ya que las primeras pruebas demostraron que, en un tiempo relativamente corto, la potencia de los procesadores podría romper el cifrado más débil y, por tanto, con menor número de bits en periodos de tiempo cada vez más bajo.

Por ello, aunque este tipo de encriptación empezó con 56 bits de longitud, rápidamente se cambió a los tres tipos nombrados para hacerlo más seguro. Advanced Encryption Standard o AES tiene una ventaja bastante clara frente a otros competidores: tiene una naturaleza abierta, lo cual significa que se puede usar tanto en lo público como en lo privado, sea para fines comerciales o no.

Además, es un sistema de clave simétrica, lo cual le otorga una mayor seguridad, ya que la clave usada debe ser conocida para el cifrado como para el descifrado y tanto emisor como receptor necesitan una copia de la llave maestra correspondiente. Esto tiene una importante ventaja en el rendimiento de un sistema de cifrado, puesto que como se obliga a remitente y destinatario a saber la clave, se requiere menos potencia computacional para hacer viajar la información, puesto que siempre va segura. Esto es lo que nos asegura que un archivo solo pueda ser abierto por el mismo sistema que ha codificado los datos en AES-256.

Cómo funciona este sofisticado cifrado

Para entender el funcionamiento del cifrado AES hemos de entender que la información original sufre una transformación, donde los significantes binarios son modificados de tal manera que sin el decodificador pertinente no se pueden entender. Entiéndase significante como el código binario que codifica lo que son datos e instrucciones que el procesador ha de ejecutar. Así pues, de la misma manera que un conjunto de letras y números ilegibles para nosotros no tiene sentido alguno, para un procesador tampoco.

Todo se basa en bloques, concretamente bloques de 128 bits, los cuales se organizan en una matriz de cuatro por cuatro con cada byte en una posición de la misma. Ocho bits por byte nos dan los 128 bits mencionados y por ello al cifrar la información no se altera el tamaño de la misma gracias a las matrices. AES es un sistema de sustitución y permutación, el cual debe su alta seguridad gracias a que la clave inicial o semilla que le va a servir a través de una fórmula generar claves nuevas que al mismo tiempo se utilizarán para codificar los datos.

Tipos de cifrado AES existentes

Entre los tres tipos de cifrados AES la única diferencia es precisamente la longitud de la clave, por lo que si comparamos 128 bits con 256 bits tendremos una clave el doble de larga en este último en lo que a cantidad de bits se refiere. Esto se traduce en que la clave va a tener 2²⁵⁶ valores distintos y, por tanto, el tiempo necesario para descifrarla será mucho más alta, tanto que incluso el ordenador más potente tardaría años en conseguirlo a través de técnicas de descifrado avanzado y el coste en tiempo no compensa a lo que se puede obtener.

Visualizarlo no cuesta mucho, solo tenéis que imaginaros delante de una caja fuerte cerrada con un candado con 256 interruptores de encendido y apagado y solo una combinación de todas las posibles es la correcta. Ahora pensad el tiempo en el que tardarías en llegar a encontrar la combinación correcta. ¿No os la podéis imaginar verdad? Es por ello que lo que se busca son métodos de descifrado en bruto, donde en tiempo de nanosegundos se busca una nueva combinación. Es por ello que no vemos combinaciones AES de 384 e incluso 512 bits.

El proceso de cifrado AES

Cada byte de datos se sustituye por otro mediante una tabla predeterminada para a continuación coger cada matriz 4×4 y moverla de la siguiente manera:

1. Los bytes de la segunda fila se mueven un espacio a la izquierda-
2. Los bytes en la tercera fila se mueven dos espacios.
3. En cuanto a los de la cuarta fila, estos se mueven tres espacios
4. Finalmente, se mezclan las columnas y se añade la clave inicial al conjunto y vuelta a empezar.

Esto genera un texto cifrado que nada tiene que ver con el original y que para descifrarlo se requiere hacer los pasos inversos conociendo previamente dicha clave.

¿Se trata de un método de cifrado seguro?

Por último, nos queda preguntarnos si AES-256 bits es tan seguro como lo pintan. La respuesta es que sí, pero tiene sus matices, ya que no solamente tenemos el cifrado en sí mismo, sino la estructura que lo alberga para recibir o enviar la información.

El cifrado de 256 bits hasta donde sabemos sigue inexpugnable y aunque ha habido intentos con AES-128 bits, intentar romper una clave 256 bits requiere, 2128 veces más potencia de cómputo por fuerza bruta, ya que estamos hablando de pasar de 2¹²⁸ posibles valores a 2²⁵⁶ posibles valores. Y aun teniendo semejante potencia de cálculo y con el hardware actual, el tiempo para descifrar una sola clave sería más del doble de la edad total del universo, así que podemos estar tranquilos sobre la seguridad de nuestros datos cuando estén cifrados bajo AES-256.

Procesadores tensoriales y decodificadores AES

El problema con semejante afirmación es que está hecha teniendo en cuenta el hecho que los procesadores son mucho más lento operando con matrices que haciéndolo con vectores o números en solitario por el hecho que hasta ahora no tenían unidades matriciales especializadas, pero la llegada de la inteligencia artificial basada en el entrenamiento y la inferencia puede reducir enormemente el tiempo en que se tarda a descifrar una clave AES-256 o incluso generar nuevos tipos de cifrado y descifrado de datos para salvaguardar nuestra información.

En todo caso, e implementado de forma segura, todos los dispositivos de almacenamiento tienen a día de hoy un pequeño procesador, que automatiza las codificaciones y descodificaciones AES y cuya clave para acceder está totalmente codificada y es inaccesible incluso por el fabricante del chip. Siendo única por cada uno de los que se implementan en los discos duros y SSD donde se implementan y siendo generada aleatoriamente por el robot que las programa dentro del chip.

No es algo que pueda hacer cualquiera

En todo caso, la capacidad de cálculo para reventar una clave AES es enorme y más cuando es de 256 bits. No somos tan importantes los usuarios de a pie como para pensar que los datos personales y la vida de cada uno lo merecen. En todo caso, esto no significa que tengas que dejar tus archivos privados sin protección alguna. Pero, el coste de descifrar el AES hace que no merezca la pena ni el tiempo ni el esfuerzo. Otra cosa son grandes empresas y organizaciones gubernamentales.

Para claves realmente complejas se requiere una capacidad de cálculo muy alta, y con ello nos referimos a servidores usando decenas de tarjetas gráficas en paralelo solo para conseguir descubrir la clave de un archivo. No es viable para una persona u organización de a pie dedicarse a usar semejante nivel de recursos para leer unos archivos. Otro tema distinto es la investigación fiscal por parte de la hacienda pública de varios países, en especial en temas de delitos, por no hablar de otro tipo de delitos.