¿Qué es el cifrado AES?
AES, o Advanced Encryption Standard, es un algoritmo de cifrado rápido, eficiente y seguro desarrollado y certificado por el Instituto Nacional de Estándares y Tecnología de EE. UU. (NIST).
Debido a su solidez y fiabilidad, AES es uno de los tipos de cifrado más populares y comunes utilizados en la seguridad de redes inalámbricas, el cifrado de datos y discos, los sistemas de pago online, el almacenamiento en la nube, la gestión de contraseñas e incluso aplicaciones gubernamentales y militares.
Por estas razones, el gobierno de los EE. UU. utiliza el cifrado AES para proteger su información clasificada.
¿Es seguro AES?
Sí. Según el NIST, todas las longitudes de clave del algoritmo AES se consideran "suficientes" para proteger la información clasificada hasta el nivel "Secreto".
Para la información de "Alto secreto", se requiere AES-192 o AES-256.
Proton utiliza AES-256 en su proceso de cifrado, lo que significa que tus datos están protegidos por el mismo estándar que el gobierno de EE. UU. ha aprobado para proteger la información de Alto secreto.
Capas de seguridad
El cifrado AES es un cifrado por bloques de clave simétrica, que requiere menos potencia de procesamiento que los cifrados de clave asimétrica. Los cifrados de clave simétrica como AES son órdenes de magnitud más rápidos que los asimétricos, lo que los hace ideales para cifrar grandes cantidades de datos.
Con el cifrado AES, los datos se cifran en segundo plano a través de múltiples "rondas", cada una de las cuales consiste en cuatro operaciones matemáticas diferentes.
Piensa en estas operaciones como una capa adicional de protección; cada una hace que el cifrado sea más difícil de romper.
Estas rondas matemáticas se repiten dependiendo del tamaño de la clave. AES-128 requiere 10 rondas, AES-192 requiere 12, y AES-256 tiene 14 rondas de operaciones, lo que lo hace mucho más difícil de romper.
Para que te hagas una idea, AES-256 es 340 mil millones de mil millones de mil millones de mil millones de veces más difícil de romper en un ataque de fuerza bruta que AES-128.
Mitigación de ataques
Piensa en AES como uno de los componentes esenciales del conjunto de productos de Proton que priorizan la privacidad. AES-256 no es solo la base de las aplicaciones de Proton, sino que también se considera el estándar mundial para el cifrado de clave simétrica.
Aunque el cifrado AES se considera ampliamente muy seguro, una implementación incorrecta o una mala gestión de claves pueden debilitar los sistemas. Por eso en Proton utilizamos tanto el cifrado de clave simétrica como asimétrica.
Al usar AES solo, estos riesgos de seguridad se pueden evitar:
- Asegurándose de que las claves se almacenen de forma correcta y privada
- Usando un gestor de contraseñas cifrado
- Facilitando formación regular en seguridad para prevenir ataques de suplantación
Protegido por Proton
En Proton, utilizamos el estándar OpenPGP, que combina un algoritmo simétrico, como AES, con uno asimétrico. Juntos, los servicios de Proton son rápidos, seguros y matemáticamente garantizados.
En 2014, lanzamos Proton con el soporte de personas como tú, a través de un esfuerzo de financiación colectiva. Los científicos que crearon Proton imaginaron un internet mejor para todos, donde cada aplicación utilizada tenga en cuenta tu privacidad.
Siempre estamos buscando nuevas formas de innovar en el sector de la tecnología de privacidad y, a día de hoy, eso empieza con nuestra comunidad.
La privacidad es algo de lo que todos nos beneficiamos y, colectivamente, todos perdemos cuando nuestra privacidad se ve amenazada. Cuando eliges proteger tu privacidad con Proton, no solo te estás protegiendo a ti mismo, sino que estás creando un internet mejor para todos.