Hay muchas empresas a las que les encanta afirmar que sus datos están protegidos por encriptación de grado militar. Para cualquiera que no esté familiarizado con la jerga de los expertos en tecnología, esto sonaría como una bóveda impenetrable donde sus datos nunca tienen miedo de ser comprometidos. Después de todo, si es lo suficientemente bueno para los militares, entonces debe ser asombroso.
Quiero dirigirme al elefante en la habitación, que es de grado militar en realidad no existe. Bueno, al menos no de la manera que piensas. Cuando las empresas usan el término grado militar, es principalmente para marketing y poco más. Lo que realmente quieren decir es que su empresa proporciona cifrado Advanced Encryption Standard (AES) 256.
Aunque los militares pueden usar el algoritmo de cifrado AES, en realidad fue el primer cifrado abierto y de acceso público aprobado por la agencia de Seguridad Nacional (NSA) para proteger la información en un nivel de alto secreto. Darle una bofetada de grado militar solo sirve para impulsar una venta. Entonces, con eso fuera del camino, podemos pasar a la pregunta importante.
HDG explica: ¿Qué tan seguro es el algoritmo de cifrado AES de grado militar?
Suponemos que antes de que podamos sumergirnos en el algoritmo de encriptación AES-256, sería mejor comenzar con qué es exactamente la encriptación.
El cifrado consiste básicamente en dividir la información en algo incoherente. Para descifrar la información cifrada, se requeriría una clave para completar el cifrado. Un cifrado es un proceso completo de principio a fin cuando se trata de cifrado o descifrado.
Un ejemplo de esto sería cuando se trata de sitios web encriptados con HTTPS. Cuando intenta iniciar sesión con una contraseña o proporciona un número de tarjeta de crédito, esos datos privados primero se cifran antes de enviarse. Esto significa que solo su computadora y el sitio web pueden entender la información. Piense en su visita al sitio HTTPS como un apretón de manos antes de comenzar una conversación privada (cifrado).
Otros niveles de cifrado
El cifrado de grado militar es AES-256, que se diferencia de AES-128 y AES-192 por tener un tamaño de clave más grande en el algoritmo de cifrado AES. Esencialmente, AES-256 usa más potencia de procesamiento para cifrar y descifrar información, lo que dificulta que los intrusos la descifren.
Cuando escucha el término cifrado a nivel de banco, es más o menos lo mismo. En realidad, la única diferencia es que los bancos tienden a utilizar una gama de cifrados AES entre AES-128 y AES-256.
AES-256 es obviamente mejor, sin embargo, AES-128 todavía no es nada de lo que burlarse. Ambos son protocolos de cifrado increíblemente buenos para proteger datos importantes y privados. Es probable que haya estado usando uno o ambos con bastante frecuencia sin siquiera saberlo. La razón es que AES-256 ha sido adoptado por muchos servicios y software diferentes que no se refieren a él como cifrado de grado militar.
El ejército de EE. UU. utiliza el algoritmo de cifrado AES de grado militar en dos frentes. La primera es información secreta (no clasificada) específica de AES-128. El segundo es para información ultrasecreta (clasificada), que utiliza AES-256. Siempre que la información se maneja en ambos niveles a través de una sola entidad, se adopta AES-256 como el algoritmo de cifrado AES estándar.
¿Es indescifrable el algoritmo de cifrado AES?
Todavía no ha habido una sola instancia de AES-256 que haya sido pirateada, pero eso no ha sido por falta de intentos. El primer intento de descifrar AES fue en 2011, contra el cifrado AES-128 donde se utilizó un ataque biclique. Biclique es unas cuatro veces más rápido atacando el cifrado que el ataque de fuerza bruta estándar que se ve con más frecuencia. Falló.
Se necesitarían más de mil millones de años para que un ataque se abriera paso a través de una clave de 126 bits, y mucho menos AES-128. Siempre que el cifrado de datos se haya implementado correctamente, no se conoce ningún ataque que pueda comprometer la protección que brinda AES.
El cifrado de 256 bits es equivalente al de 2256 posibilidades de clave. Para poner esto en perspectiva, vamos a dar un ejemplo. Digamos que mil millones de supercomputadoras de todo el mundo han decidido unirse para acabar con el algoritmo de cifrado AES. Supongamos también que pueden mirar 250 teclas por segundo, lo cual es generoso, ya que eso los haría capaces de aproximadamente un cuatrillón de teclas por segundo. Un año en segundos es alrededor de 31.557.600.
Entonces, esto significa que con mil millones de supercomputadoras calculando sin parar durante un año, solo podrían verificar alrededor de 275 claves. Estaría mirando una tasa de 234 años para ver menos del 0,01% de todas las posibilidades clave disponibles. Puede estar seguro de que nadie robará sus datos en el corto plazo mientras esté protegido por AES-256 o cifrado de grado militar.
Se desconoce cuánto durará esta protección. Es casi imposible determinar si el cifrado AES quedará obsoleto y cuándo. El Instituto Nacional de Estándares y Tecnología creó el Estándar de cifrado de datos (DES), que duró aproximadamente veinte años antes de que se considerara pirateable.
AES admite tamaños de clave significativamente más grandes que los que admite DES, lo que significa que AES tiene el potencial de superar la marca de los veinte años.
¿Es necesario el cifrado de grado militar?
Existen otros algoritmos de encriptación que pueden hacer un buen trabajo al proteger sus datos personales. Solo sepa que no hay industrias o servicios que sean cien por ciento inmunes a un ataque. Dado que la mayoría de las personas no están acostumbradas a dar su información personal a menos que permanezca segura, los servicios nunca deben aplicar nada menos que el estándar recomendado. Que sea AES-256 o de otra manera.
