¿Qué es el cifrado AES?
AES, o Estándar de Cifrado Avanzado, es un algoritmo de cifrado rápido, eficiente y seguro desarrollado y certificado por el Instituto Nacional de Estándares y Tecnología (NIST) de los EE. UU.
Debido a su solidez y confiabilidad, AES es uno de los tipos de cifrado más populares y comunes utilizados en la seguridad de redes inalámbricas, cifrado de datos y discos, sistemas de pago en línea, almacenamiento en la nube, gestión de contraseñas e incluso aplicaciones gubernamentales y militares.
Por estas razones, el gobierno de los EE. UU. utiliza el cifrado AES para proteger su información clasificada.
¿Es seguro AES?
Sí. Según el NIST, todas las longitudes de clave del algoritmo AES se consideran "suficientes" para proteger la información clasificada hasta el nivel "Secreto".
Para información de nivel "Alto secreto", se requiere AES-192 o AES-256.
Proton utiliza AES-256 en su proceso de cifrado, lo que significa que sus datos están protegidos por el mismo estándar que el gobierno de los EE. UU. ha aprobado para proteger la información de nivel Alto secreto.
Capas de seguridad
El cifrado AES es un cifrado de bloque de clave simétrica, que requiere menos potencia de procesamiento que los cifrados de clave asimétrica. Los cifrados de clave simétrica como AES son órdenes de magnitud más rápidos que los asimétricos, lo que los hace ideales para cifrar grandes cantidades de datos.
Con el cifrado AES, los datos se cifran en segundo plano a través de múltiples “rondas”, cada una de las cuales consta de cuatro operaciones matemáticas diferentes.
Piense en estas operaciones como una capa adicional de protección, cada una de las cuales hace que el cifrado sea más difícil de descifrar.
Estas rondas matemáticas se repiten dependiendo del tamaño de la clave. AES-128 requiere 10 rondas, AES-192 requiere 12 y AES-256 tiene 14 rondas de operaciones, lo que lo hace mucho más difícil de romper.
Para tener una perspectiva, AES-256 es 340 mil millones de mil millones de mil millones de mil millones de veces más difícil de descifrar en un ataque de fuerza bruta que AES-128.
Mitigación de ataques
Piense en AES como uno de los componentes esenciales del conjunto de productos de Proton, en los que la privacidad es lo primero. AES-256 no solo es la base de las aplicaciones de Proton, sino que se considera el estándar mundial para el cifrado de clave simétrica.
Si bien el cifrado AES se considera ampliamente como altamente seguro, una implementación o gestión de claves incorrecta puede dar lugar a sistemas debilitados. Es por eso que utilizamos cifrado de clave simétrica y asimétrica en Proton.
Al utilizar AES solo, estos riesgos de seguridad se pueden evitar mediante:
- Asegurarse de que las claves se almacenen de forma correcta y privada
- Usar un gestor de contraseñas cifrado
- Facilitar capacitación regular en seguridad para prevenir ataques de suplantación
Protegido por Proton
En Proton, utilizamos el estándar OpenPGP, que combina un algoritmo simétrico, como AES, con uno asimétrico. Juntos, los servicios de Proton son rápidos, seguros y están garantizados matemáticamente.
En 2014, lanzamos Proton con el soporte de personas como usted, a través de un esfuerzo de financiación colectiva. Los científicos que crearon Proton imaginaron un internet mejor para todos, donde cada aplicación utilizada tenga en cuenta su privacidad.
Siempre buscamos nuevas formas de innovar en el sector de la tecnología de privacidad y, hasta el día de hoy, eso comienza con nuestra comunidad.
La privacidad es algo de lo que todos nos beneficiamos y, colectivamente, todos perdemos cuando nuestra privacidad se ve amenazada. Cuando elige proteger su privacidad con Proton, no solo se protege a sí mismo, sino que crea un internet mejor para todos.