Hay muchas empresas a las que les encanta afirmar que sus datos están protegidos por cifrado de grado militar. Para cualquiera que no esté familiarizado con la jerga de los expertos en tecnología, esto sonaría como una bóveda impenetrable donde sus datos nunca tienen miedo de comprometerse. Después de todo, si es lo suficientemente bueno para los militares, entonces debe ser asombroso.
Quiero dirigirme al elefante en la habitación, que es de “grado militar” en realidad no existe. Bueno, al menos no de la forma que piensas. Cuando las empresas usan el término de grado militar, es principalmente para marketing y poco más. Lo que realmente quieren decir es que su empresa ofrece UNAavanzado mincryption Scifrado estándar (AES) 256.
Aunque los militares pueden usar el algoritmo de cifrado AES, en realidad fue el primer cifrado abierto y de acceso público aprobado por la Agencia de Seguridad Nacional (NSA) para proteger la información a un nivel de “alto secreto”. Darle una palmada de grado militar solo sirve para impulsar una venta. Entonces, con eso fuera del camino, podemos pasar a la pregunta importante.
HDG explica: ¿Qué tan seguro es el algoritmo de cifrado AES de grado militar?
Suponemos que antes de que podamos sumergirnos en el algoritmo de cifrado AES-256, sería mejor comenzar con qué es exactamente el cifrado.
Básicamente, el cifrado consiste en dividir la información en algo incoherente. Para descifrar la información cifrada se necesitaría una “clave” para completar el cifrado. Un cifrado es un proceso completo de principio a fin cuando se trata de cifrado o descifrado.
Un ejemplo de esto sería cuando se trata de sitios web. cifrado con HTTPS. Cuando intenta iniciar sesión con una contraseña o proporcionar un número de tarjeta de crédito, esos datos privados se cifran primero antes de enviarse. Esto significa que solo su computadora y el sitio web pueden comprender la información. Piense en su visita al sitio HTTPS como un apretón de manos antes de comenzar una conversación privada (cifrado).
Otros niveles de cifrado
El cifrado de grado militar es AES-256, que se diferencia de AES-128 y AES-192 por tener un tamaño de clave más grande en el algoritmo de cifrado AES. Básicamente, AES-256 utiliza más potencia de procesamiento para cifrar y descifrar información, lo que dificulta que los intrusos la descifren.
Cuando escuchas el término cifrado a nivel bancario, es más o menos lo mismo. En realidad, la única diferencia es que los bancos tienden a utilizar una variedad de cifrados AES entre AES-128 y AES-256.
AES-256 es obviamente mejor, sin embargo, AES-128 todavía no es nada de lo que burlarse. Ambos son protocolos de cifrado increíblemente buenos para proteger datos importantes y privados. Es probable que haya estado usando uno o ambos con bastante frecuencia sin siquiera saberlo. La razón es que AES-256 ha sido adoptado por muchos servicios y software diferentes que no se refieren a él como cifrado de grado militar.
El ejército de EE. UU. Utiliza el algoritmo de cifrado AES de grado militar en dos frentes. La primera información secreta (no clasificada) es específica de AES-128. El segundo es para información ultrasecreta (clasificada), que utiliza AES-256. Siempre que la información se maneja en ambos niveles a través de una sola entidad, se adopta AES-256 como el algoritmo de cifrado AES estándar.
¿Es imposible descifrar el algoritmo de cifrado AES?
Todavía no ha habido una sola instancia de AES-256 que haya sido pirateada, pero eso no ha sido por falta de intentos. El primer intento de crack en AES fue en 2011, contra el cifrado AES-128 donde se utilizó un ataque biclicua. Biclique es aproximadamente cuatro veces más rápido para atacar el cifrado que el ataque de fuerza bruta estándar que se ve con mayor frecuencia. Falló.
Se necesitarían más de mil millones de años para que un ataque se abriera paso a través de una clave de 126 bits, y mucho menos AES-128. Siempre que el cifrado de datos se haya implementado correctamente, no se conoce ningún ataque que comprometa la protección que ofrece AES.
El cifrado de 256 bits es equivalente al de 2256 posibilidades de clave. Para poner esto en perspectiva, proporcionaremos un ejemplo. Digamos que mil millones de supercomputadoras de todo el mundo han decidido unirse para acabar con el algoritmo de cifrado AES. También asumiremos que pueden ver 250 teclas por segundo, lo cual es generoso ya que los haría capaces de aproximadamente un cuatrillón de teclas por segundo. Un año en segundos es alrededor de 31,557,600.
Entonces, esto significa que con mil millones de supercomputadoras calculando sin parar durante un año, solo podrían verificar alrededor de 275 teclas. Estaría buscando una tasa de 234 años para ver menos del .01% de todas las posibilidades clave disponibles. Puede estar seguro de que nadie robará sus datos en el corto plazo mientras esté protegido por AES-256 o “cifrado de grado militar”.
Se desconoce cuánto durará esta protección. Es casi imposible determinar si el cifrado AES se volverá obsoleto y cuándo. El Instituto Nacional de Estándares y Tecnología creó el Estándar de cifrado de datos (DES) que duró aproximadamente veinte años antes de que se considerara pirateable.
AES admite tamaños de clave significativamente más grandes que los que admite DES, lo que significa que AES tiene el potencial de superar la marca de veinte años.
¿Es necesario el cifrado de grado militar?
Existen otros algoritmos de cifrado que pueden hacer un buen trabajo para proteger sus datos personales. Solo sepa que no hay industrias o servicios que sean cien por ciento inmunes a un ataque. Dado que la mayoría de las personas no están acostumbradas a dar su información personal a menos que permanezca segura, los servicios nunca deben aplicar nada menos que el estándar recomendado. Que sea AES-256 o de otro tipo.