En muchas de mis reseñas sobre VPN, notarás que menciono la encriptación AES-256. De hecho, si estás investigando sobre las VPNs, o la privacidad en Internet, probablemente te encontrarás con este término bastante a menudo. Voy a explicar qué es realmente el estándar de cifrado avanzado (AES) (de la forma más sencilla posible).
Los gigantes de la tecnología utilizan AES en todas partes. Ya sea Microsoft, Apple, etc. AES es el algoritmo criptográfico más fundamental que existe. Sin embargo, ¡imagino que ahora mismo nada de eso tiene sentido para ti! Siga leyendo para saber qué es el AES y cómo utilizarlo en el día a día.
Índice de contenidos
¿Qué es el AES?
Originalmente conocido como Rijndael, el Estándar de Cifrado Avanzado (AES) fue creado por el Instituto Nacional de Estándares y Tecnología de Estados Unidos en 2001. Es una forma rápida y segura de encriptación utilizada para los datos electrónicos.
Los mensajes cifrados solían ser bastante sencillos. Si el código utilizaría la siguiente letra del alfabeto para crear una serie de mensajes codificados, o algo más. Sin embargo, esto hizo que fuera demasiado fácil para los hackers descifrar el código. Todo lo que necesitas es algo de paciencia y tiempo y “Bob es tu tío”.
Como descifrar el código era cada vez más fácil, había que desarrollar nuevos métodos más sofisticados. En los años 70, la Oficina Nacional de Estándares (NBS) de Estados Unidos empezó a buscar un “estándar” para encriptar información gubernamental segura y privada. El estándar de cifrado de datos (DES) fue desarrollado por IBM y se utilizó durante dos décadas.
DES tiene una clave de 56 bits (frente a los 256 de AES). A medida que la tecnología avanzaba, también lo hacía la facilidad con la que se podía descifrar el código. El primer mensaje DES descifrado fue en 1977 por el proyecto DESCHALL. Al año siguiente, la Electronic Frontier Foundation construyó una grieta para el DES. Esto podría forzar una clave en sólo 2 días.
¿De dónde viene el AES?
AES se diseñó para sustituir a DES, que se creó en los años 70 en IBM. Desgraciadamente, unos veinte años más tarde, se descubrió que DES podía ser crackeado y atacado con bastante facilidad. Había bastantes sospechas en torno al DES y la NSA.
Debido a las debilidades de DES, el NIST lanzó un programa de 5 años para reemplazarlo, que ahora conocemos como AES. Los criptógrafos Vincent Rijmen y Joan Daemen presentaron su sugerencia al NIST.
Frente a otras 15 propuestas, se eligió a AES como sustituto (con algunos retoques y ajustes). En 2002 se aprobó y se utiliza desde entonces.
¿Cómo funciona el AES?
AES es un algoritmo de cifrado por bloques. Se toma un bloque de texto plano y se le aplican rondas alternas de cajas de sustitución y permutación. Estas casillas son de 128, 192 o 256 bits; esto determina la fuerza del cifrado.
Durante el proceso de sustitución-permutación, se genera una clave de cifrado. Esto permite que los datos sean descifrados por quien debe recibirlos. Si se intentara leer los datos sin la clave, los datos serían un completo desastre y no se podrían leer.
Bloques de encriptación AES
Lo primero que ocurre es que tu texto plano (tus datos o información) se separa en bloques. Estos bloques son de 128 bits como estándar. Hay 8 bits en un byte; los bloques están separados en columnas de 4×4 que contienen 16 bytes (16×8 = 128).
Ampliación de la clave de cifrado AES
La expansión de claves es cuando se toma una clave y se utiliza para crear una serie de otras claves. Cada vez que esto ocurre se crea una nueva clave redonda utilizando el formato de clave redonda de 128 bits. El programa de claves de Rijndael se utiliza para crear claves a partir de un proceso estructurado.
Las claves pueden parecer bastante aleatorias, pero como se ha dicho anteriormente, se crean a partir de un proceso estructurado. Esto es sólo una pequeña parte del cifrado AES, y esperamos que explique por qué es tan seguro y difícil de descifrar.
Claves redondas AES
En el algoritmo AES, las claves se amplían mediante algo llamado ronda de programación de claves. El resultado de esto se conoce como clave redonda. Mediante el cifrado XOR, o cifrado XOR, el resultado de cada 10 rondas de texto plano original se utiliza para hacer la siguiente entrada.
Programa de claves AES y ampliación de claves
Tanto si se utiliza AES-128, AES-192 o AES-256, todos ellos utilizan algoritmos similares. Generalmente se distinguen por el número de rondas. Las rondas suelen ser idénticas pero con diferentes subclaves. Como se ha descrito en la sección de llaves redondas, son sucesivas.
- AES-128 (9 rondas)
- AES-192 (11 rondas)
- AES-256 (13 rondas)
Las subclaves (programa de claves o expansión de claves) difieren entre cada nivel de AES. Las claves más grandes producen más subclaves ya que hay más rondas. Los datos pasarán por la sustitución de bytes, desplazarán las filas, mezclarán las columnas y redondearán las claves el número de rondas especificado.
Proceso de encriptación AES
Para resumir cómo funciona el proceso de encriptación AES, hemos enumerado los pasos de la siguiente manera:
- Ampliación de la llave
- Añadir llave redonda
- Sustitución de bytes
- Filas de desplazamiento
- Columnas mixtas
- Añadir llave redonda
- x9 rondas (AES-128), x11 rondas (AES-192), x13 rondas (AES-256)
- Sustitución de bytes
- Filas de desplazamiento
- Añadir llave redonda
¿Cómo se utiliza el AES en 2022?
- VPNs: Las VPNs suelen utilizar AES. El propósito principal de una VPN es proporcionar una conexión a Internet segura y privada, que puede ser apoyada por AES. Esto hace que sea casi imposible que alguien sepa quién eres o dónde te encuentras. Las mejores VPN, como ExpressVPN y NordVPN, utilizan el cifrado AES-256 (que es el más alto disponible). Sin embargo, no todas las VPN lo utilizan, así que consulta nuestras reseñas antes de elegir una VPN.
- Herramientas de compresión: Seguro que todos os habéis encontrado alguna vez con un archivo comprimido. A menudo, si descargas un archivo de Internet, estará en un formato comprimido. El archivo se comprimirá en un tamaño más pequeño para que pueda descargarse más rápidamente y ocupe menos espacio en su dispositivo. Herramientas como 7Zip y WinZip pueden utilizarse para comprimir (y descomprimir) archivos cifrados con AES.
- Compartir archivos: Cuando utilices un software para compartir archivos como FileZilla, es de esperar que utilices una conexión HTTPS (segura). En la mayoría de los casos, AES mantendrá sus datos y archivos a salvo durante el proceso de transferencia. Esto evita que los atacantes intercepten sus archivos y puedan acceder a ellos.