Cifrado AES-256 vs AES-128: conoce las diferencias

El cifrado de información es uno de los procesos más importante para mantener la seguridad y evitar problemas. De esta forma evitamos que todos los datos que enviamos o recibimos en la red, por ejemplo, puedan filtrarse y terminar en malas manos. Esto lo podemos aplicar a programas, subida de archivos a la nube, envío de mensajes, etc. Ahora bien, hay que tener en cuenta que hay diferentes tipos. En este artículo vamos a ver las diferencias entre cifrado AES-256 y AES-128.

Cómo es el cifrado AES-128

En este caso estamos ante un cifrado en el que el algoritmo de clave utiliza una codificación de 128 bits. La cantidad de bits es lo que va a otorgar una mayor protección a ese cifrado. Una clave en concreto que utilice el cifrado AES-128 va a tener dos elevado a 127 posibilidades. Una cantidad para nada despreciable, como podemos imaginar.

Por tanto, podemos decir que el 128 es la clave de longitud. Este cifrado apareció en el año 2001 con el objetivo de mejorar lo que había hasta entonces, que eran cifrados de 56 bits. En los inicios, ese cifrado antiguo era más que suficiente para estar protegidos. Sin embargo poco a poco surgieron nuevos equipos que ganaron capacidad para romper las claves.

AES-128 llegó para duplicar la cantidad de bits en la codificación, algo que exponencialmente aumentaba considerablemente la seguridad de los cifrados. Desde entonces está disponible para todos, ya que es algo que podemos encontrar en una gran cantidad de programas, como pueden ser de mensajería, de cifrado de archivos, etc. A día de hoy los equipos informáticos actuales no tienen la capacidad suficiente para poder romper este cifrado. Se sigue considerando seguro. Ahora bien, ¿hasta cuándo ocurrirá esto? Es una realidad que la tecnología avanza y cada vez tenemos equipos más potentes que son capaces de llevar a cabo operaciones matemáticas con mayor celeridad.

Hay que indicar que las primeras pruebas para romper claves de 56 bits tardaron más de 200 días. Sin embargo poco después ya hubo equipos informáticos que lo lograban en apenas 3 días.

En qué consiste el cifrado AES-256

AES-256 no es más que una nueva versión del protocolo anterior. Es un cifrado de 256 bits, mucho más poderoso. Esto permite tener una mayor seguridad y que todos los datos estén mucho más seguros ante el hipotético caso de que pudieran romper un cifrado de 128 bits.

Hay que tener en cuenta que la Ley de Moore se basa en que conforme pasa el tiempo los microprocesadores son más potentes y tienen una mayor capacidad. Si trasladamos esto a la posibilidad de romper contraseñas y cifrados, es lógico pensar que tarde o temprano puede ocurrir con el AES-128. Esto lo evitamos, al menos durante unos cuantos años, con el AES-256.

En este caso estamos ante un cifrado con dos elevado a 255 posibilidades. Es algo muy, muy superior a la cifra que conseguimos con AES-128. En caso de que un usuario lleve a cabo un intento de robar una clave por fuerza bruta, se encontraría con infinidad de opciones más respecto al protocolo anterior. La seguridad sería mucho mayor. ¿Será siempre seguro el cifrado AES-256? Lógicamente la tecnología avanza y esto traerá cambios. Con total seguridad en unos años (sean más o sean menos) nos encontraremos con dispositivos que puedan romper una clave de cifrado de este tipo en cuestión de horas o días. Eso obligará a que aparezcan nuevos protocolos más seguros.

Romper estos algoritmos es algo que de momento no se ha conseguido. Es por ello que hoy en día cuando un ciberdelincuente roba una contraseña se basa en ataques como el Phishing, métodos de adivinación, keyloggers que recopilen las claves que ponemos, etc.

Diferencias entre AES-128 y AES-256

Hay que indicar que AES se utiliza en diferentes lenguajes de programación, como C, C++, Java o Python. También que está presente en programas de compresión de archivos como pueden ser WinZip, 7 Zip, etc. Por tanto, en este sentido no hay diferencias, ya que el uso es el mismo.

Podemos encontrar diferencias evidentes en el algoritmo de clave, ya que en AES-128 utiliza una codificación de 128 bits, mientras que AES-256 utiliza una codificación de 256 bits. Esa es la diferencia más importante de todas. Es lo que otorga realmente una mayor complejidad en este segundo tipo y va a permitir proteger correctamente los dispositivos y programas. Mientras más larga sea la clave, más difícil para un atacante romperla.

Otra diferencia es el número de rondas. En el caso de AES-128 utiliza 10, mientras que AES-256 utiliza 14. Hay que mencionar que el algoritmo se basa en diferentes sustituciones, permutaciones y transformaciones lineales, que se ejecutan en bloques de 16 bytes. Esas operaciones se repiten varias veces y es lo que se denomina como rondas. En cada ronda se calcula una clave única diferente y se incorpora a esos cálculos. Por tanto, existe una diferencia entre una y otra opción.

Qué tipo de cifrado debo utilizar

Llegado a este punto podemos preguntarnos qué tipo de cifrado debemos utilizar. Lo cierto es que ambos, al menos a día de hoy, son totalmente seguros. No ha habido forma de explotar AES-128 y mucho menos AES-256. ¿Debemos evitar usar el primer tipo? Es muy probable que nos encontremos con programas que estén cifrados con AES-128. Eso no es motivo para no utilizarlo o pensar que es menos seguro.

Ahora bien, tarde o temprano la tecnología avanzará. Es posible que en unos años el cifrado AES-128 pueda ser explotado por equipos muy, muy potentes. Incluso AES-256, aunque para esto quedaría mucho más. No obstante, a día de hoy podemos utilizar cualquier tipo de cifrado AES sin temor a que nuestras contraseñas puedan romperse. Ambas opciones son muy seguras y no tendremos problemas.

En definitiva, como hemos explicado no existen tantas diferencias entre AES-128 y AES-256 más allá de la cantidad de bits de cada cifrado. La segunda opción es mucho más complicado de romper, pero hay que partir de la base de que a día de hoy nadie ha logrado explotar el cifrado AES-128.

El artículo Cifrado AES-256 vs AES-128: conoce las diferencias se publicó en RedesZone.