Dos frases que escuchará a menudo cuando las empresas se jactan de su nivel de seguridad son “seguridad a nivel bancario” y “cifrado de grado militar”. Pueden parecer palabras de moda de marketing, pero ambas frases se refieren a tipos de cifrado.
Estándar de cifrado avanzado
El Estándar de cifrado avanzado (AES) fue establecido por el Instituto Nacional de Estándares y TecnologĂa (NIST) de EE. UU. En 2001. Utiliza un algoritmo de clave simĂ©trica, lo que significa que utiliza la misma clave para cifrar y descifrar datos. Los datos se cifran en bloques de 128 bits, mientras que la clave puede tener tres tamaños: 128, 192 y 256 bits.
El cifrado de nivel bancario es la frase comĂşnmente asociada con AES-128, mientras que el cifrado de grado militar generalmente significa AES-256. No profundizarĂ© en las matemáticas detrás del cifrado (puede leer la entrada de Wikipedia para eso) pero Apple usa un mĂnimo de AES-128 para cifrar los datos almacenados en iCloud.
Una pregunta común es: ¿Qué es más seguro, AES-128 o AES-256? Como ocurre con todos los tipos de cifrado, realmente depende de Que tan bien una empresa lo implementa. Puede usar el algoritmo de cifrado más fuerte del mundo, pero si no lo usa correctamente, no importa si es 128 o 256.
Incluso si una empresa “solo” usa AES-128, piense en el tamaño de una clave de 128 bits. Eso significa 2 ^ 128, o de un comunicado de prensa de NIST:
Para un tamaño de clave de 128 bits, hay aproximadamente 340,000,000,000,000,000,000,000,000,000,000,000,000 (340 seguido de 36 ceros) posibles claves.
También debe tenerse en cuenta que la NSA aprueba AES-128 como adecuado para los usos del gobierno federal hasta la clasificación secreta. AES-192 y AES-256 se utilizan para aplicaciones de alto secreto.
Entonces, aunque un algoritmo AES-256 usado correctamente es más seguro, ya que tomarĂa más tiempo descifrarlo, eso no significa que AES-128 sea menos seguro. Al final, ambas frases poder utilizarse como palabras de moda de marketing. Es por eso que el software de cĂłdigo abierto es algo bueno. El cĂłdigo abierto no significa necesariamente más seguro, pero sĂ significa que puede ver si la empresa usa correctamente algoritmos de cifrado y otro cĂłdigo.
Otras lecturas
[ACLU, EFF Join Apple in Renewed Encryption Battle]
[iOS Adult Filter Blocks Searches for “Asian” and “Teen”]