A la hora de hablar de ciberseguridad, hay tres siglas que suelen resaltar entre la marea de términos y acrónimos: AES. No en vano, el cifrado AES se ha convertido en un estándar de seguridad y uno de los sistemas criptográficos más utilizados.
No es que sea inviolable, pero tiene una serie de características que lo han elevado a los altares de internet y de las telecomunicaciones. Esta es la historia y las claves que han llevado al Advanced Encryption Standard (AES) a ser uno de los algoritmos más populares usados en criptografía.
¿Qué es el cifrado AES?
El estándar de encriptado avanzado o AES (por sus siglas en inglés) es un esquema de cifrado por bloques creado en Bélgica y muy empleado a día de hoy en todo el mundo. Tras ser desarrollado en 1997 en el Instituto Nacional de Normas y Tecnología del país europeo, fue escogido en 2001 como el sistema de cifrado para proteger la información clasificada del gobierno de Estados Unidos. Después de un largo proceso de revisión, acabó siendo aceptado como estándar de ciberseguridad en 2002. Desde 2010, está recogido entre las normas de la Organización Internacional de Normalización (ISO, por sus siglas en inglés).
Para entender qué es, es necesario empezar desde el principio. En informática, la criptografía es una técnica que utiliza algoritmos matemáticos complejos para cifrar los mensajes que se envían a través de las redes de telecomunicaciones. Tal como explican desde la Oficina de Seguridad del Internauta, existen dos tipos principales de cifrado: el simétrico (al que pertenece AES) y el asimétrico. Mientras que la simétrica usa la misma clave para cifrar y descifrar el mensaje enviado, la asimétrica usa dos claves, una privada y otra pública.
La principal ventaja del cifrado simétrico es que es rápido y ágil. A cambio, el hecho de comunicar la clave entre remitente y destinatario de la información le resta robustez. Los cifrados asimétricos son mucho más seguros, pero también lentos. Así, AES es una forma de cifrado rápida y bastante segura para proteger los datos que se envían a través de la red. Es el cifrado que emplean, entre otras muchas aplicaciones, servicios tan populares como WhatsApp y Signal.
¿Cómo funciona el cifrado AES?
El funcionamiento del algoritmo criptográfico de AES se basa en una red de sustitución-permutación o SPN, un sistema que se utiliza para convertir bloques de texto planos en bloques cifrados. De esta manera, modifica la información original de forma que, si es interceptada, sea incomprensible. Para poder descifrarla, hará falta estar en posesión de una clave que podrá ser de 128, 192 o 256 bits.
En el cifrado AES, la información se estructura en bloques, todos de un tamaño fijo de 128 bits. Estos están compuestos de una matriz de cuatro por cuatro bytes (cada byte tiene 8 bits, de ahí los 128). Después, cada byte se va moviendo de sitio y reemplazando siguiendo una serie de instrucciones recogidas en la clave. Es justo en la longitud de esa clave (128, 192 o 256 bits) donde están las bases de la seguridad de todo el sistema.
La seguridad del cifrado AES
Durante un tiempo, AES se consideró un sistema de cifrado inviolable. Sin embargo, a medida que fue aumentando la capacidad de computación, se demostró que no era perfecto. En 2009 se identificaron las primeras debilidades, aunque solo desde un punto de vista matemático. Un par de años más tarde ya quedó claro que las claves de 128 bits iban a dejar de ser seguras en algún momento. Y eso que cada una de ellas tiene un número de posibilidades tan elevado que ni siquiera existe un nombre en español para ello: es de 72 cuatrillones al cuadrado.
A día de hoy, AES-128 se sigue considerando bastante seguro y son muchas las plataformas que todavía lo utilizan. Sin embargo, los sistemas que trabajan con información delicada y confidencial usan cada vez más el AES-256. En la actualidad, no existe superordenador en la Tierra capaz de romper este sistema de cifrado por fuerza bruta. Es decir, probando todas las combinaciones hasta acertar. Según los cálculos de Cryptocoached, los superordenadores más potentes del planeta tardarían varios millones de años en lograrlo.
¿Para qué se utiliza este cifrado AES?
Hoy por hoy, y con permiso de la computación cuántica, el cifrado AES sigue siendo seguro y tan rápido como para ser uno de los sistemas criptográficos más utilizados. Entre otras cosas, encontramos AES en:
- Redes wifi. En combinación con WPA2, AES forma una de las barreras de protección más efectivas y, por lo tanto, es de los sistemas de encriptado más empleados.
- Redes privadas virtuales o VPN. Muchos de los servicios de VPN en el mercado usan los sistemas de cifrado más avanzados, incluyendo AES-256.
- Gestores de contraseñas. Ya hemos hablado antes de la importancia de elegir una contraseña robusta y almacenarla en lugar seguro. Casi todos los gestores de contraseñas se protegen con cifrado AES.
- Componentes clave del sistema operativo. Los Windows, Android y compañía también protegen algunos de sus componentes clave con sistemas de cifrado AES.
- Aplicaciones y software. Desde las plataformas de mensajería como Signal hasta los programas de compresión y gestión de archivos como WinRAR. La mayoría de aplicaciones que gestionan información privada encriptan los datos mediante cifrado AES.
En resumen, el cifrado AES lleva reforzando la seguridad de internet más de 20 años y, por ahora, parece que podrá seguir cumpliendo con su cometido. En la actualidad, a pesar de que ya se ha demostrado que no es infalible, sigue siendo utilizado por una amplia gama de proveedores de servicios y productos digitales.
Por Juan F. Samaniego
Imágenes | Unsplash/Autumn_ schroe, Markus Spiske, Petter Lagson