Así funciona el sistema de cifrado AES-256 bits, ¿es realmente seguro?

Así funciona el sistema de cifrado AES-256 bits, ¿es realmente seguro?

Javier López

En los tiempos que corren mantener nuestra información segura es vital. Por ello, hasta los propios usuarios están comenzando a darse cuenta de que un sistema de cifrado para sus documentos es la opción más óptima, lo cual previene problemas incluso si te han hackeado el PC. En este sentido hay un sistema de cifrado que podría considerarse como el más usado por empresas y gobiernos y que nos permitirá estar seguros: AES-256 bits.

A diferencia de lo que se podría creer, los mejores cifrados no parten de empresas privadas como Google o cualquiera que se dedique a la criptografía. La mayoría proviene de gobiernos, normalmente del gobierno de los EE.UU, ya que es el principal impulsor de herramientas para proteger sus agencias federales como la NSA. ¿Cómo si no iban a tener la información confidencial en secreto?

Esto no es distinto para el tan conocido AES, ya que fue adoptado por el gobierno federal y como pasó con Internet en su momento, actualmente es un estándar de la industria que mantiene seguros nuestros datos.

El cifrado AES, sus tipos y la Ley de Moore

AES-Design

Actualmente hay tres tipos de cifrado AES: 128 bits, 192 bits y 256 bits, donde este último es el más seguro. Esto se diseñó en base a la Ley de Moore, ya que las primeras pruebas demostraron que, en un tiempo relativamente corto, la potencia de los procesadores podría romper el cifrado más débil en periodos de tiempo cada vez menores.

Por ello, aunque se empezó con 56 bits, rápidamente se cambió a los tres tipos nombrados para hacerlo más seguro. Advanced Encryption Standard o AES tiene una ventaja bastante clara frente a otros competidores: tiene una naturaleza abierta, lo cual significa que se puede usar tanto en lo público como en lo privado, sea para fines comerciales o no.

Además, es un sistema de clave simétrica, lo cual le otorga una mayor seguridad, ya que la clave usada debe ser conocida para el cifrado como para el descifrado y tanto emisor como receptor necesitan una copia de la llave correspondiente. Esto tiene una importante ventaja en el rendimiento de un sistema de cifrado, ya que como se obliga a remitente y destinatario a saber la clave, se requiere menos potencia computacional para hacer viajar la información puesto que siempre va segura.

Cómo funciona este sofisticado cifrado

AES-Desing

Todo se basa en bloques, concretamente bloques de 128 bits los cuales se dividen en una matriz de cuatro por cuatro con 16 bytes. Ocho bits por byte nos dan los 128 bits mencionados y por ello al cifrar la información no se altera el tamaño de la misma gracias a las matrices. AES es un sistema de sustitución y permutación, por lo que es altamente seguro gracias a que la clave inicial sirve para generar unas claves nuevas.

Cada byte de datos se sustituye por otro mediante una tabla predeterminada para a continuación coger cada matriz 4×4 y moverla de la siguiente manera: los bytes de la segunda fila se mueven un espacio a la izquierda, los bytes en la tercera fila se mueven dos espacios y los bytes de la cuarta se mueven tres para finalmente mezclar las columnas y añadir la clave inicial al conjunto y vuelta a empezar.

Esto genera un texto cifrado que nada tiene que ver con el original y que para descifrarlo se requiere hacer los pasos inversos conociendo previamente dicha clave. Entre los tres tipos de cifrados AES la única diferencia es precisamente la longitud de la clave, por lo que si comparamos 128 bits con 256 bits tendremos una clave el doble de larga en este último.

Por último, nos queda preguntarnos si AES-256 bits es tan seguro como lo pintan. La respuesta es que sí, pero tiene sus matices, ya que no solamente tenemos el cifrado en sí mismo, sino la estructura que lo alberga para recibir o enviar la información.

El cifrado de 256 bits hasta donde sabemos sigue inexpugnable y aunque ha habido intentos con AES-128 bits, intentar romper una clave 256 bits requiere 2128 veces más potencia de cómputo por fuerza bruta y aun teniendo semejante potencia de cálculo y con el hardware actual, el tiempo para descifrar una sola clave sería más del doble de la edad total del universo, así que podemos estar tranquilos.