Estándar de cifrado avanzado (AES)
– es un algoritmo de cifrado simétrico por bloques que puede cifrarlos y descifrarlos según sea necesario.

Convierte los datos en una forma ilegible, es decir, texto cifrado, y el proceso de descifrado inverso convierte los datos en el orden inverso.

La clave criptográfica tiene una longitud de 128, 192, 256 bits. Permite almacenar datos en bloques cifrados de 128 bits.

Historia de la creación

Se sabe que el 12 de octubre de 1997, el NIST anunció el inicio de un concurso que debía contribuir a la aparición de un nuevo método de cifrado. Cada contendiente tenía que combinar tres condiciones: un cifrado por bloques, con una longitud de bloque de 128 bits y claves de 128, 192 y 256 bits.

El ganador fue seleccionado en tres etapas.

Así, el 20 de agosto de 1998, se anunció una lista de 15 candidatos al premio principal durante la 1ª conferencia de la AES.

En agosto de 1999 se celebró la segunda conferencia AES, en la que la lista preliminar se redujo a 5 candidatos: MARS, RC6, Serpent, Twofish y Rijndael.

Un año más tarde, los jueces se reunieron en la 3ª conferencia de Nueva York, donde escucharon los informes de los tres superfinalistas. Después, el 2 de octubre de 2000, el algoritmo desarrollado por D. Damon y W. Ridgeman (criptógrafos belgas) fue declarado ganador. Al mismo tiempo, se inició el procedimiento para su normalización y, el 26 de mayo de 2002, el AES fue aprobado como norma.

Funciones de seguridad y características AES:

• Seguridad: este algoritmo resiste mejor los ciberataques que otros métodos de cifrado conocidos;
• coste: los usuarios lo utilizan de forma gratuita y funciona eficazmente a base de computación y memoria RAM;
• Aplicación: este algoritmo es fácil de utilizar, por ejemplo, en términos de hardware y software.

Claves para el cifrado AES:

AES consta generalmente de 3 claves: AES-128, AES-192, AES-256. Todos los datos se cifran y descifran en bloques de 128 bits utilizando claves criptográficas de 128, 192 y 256 bits.

Hay diferentes números de rondas de cifrado para estas claves:

• para 128 bits – 10;

• para 192 bits – 12 rondas;
• para 256 bits – 14 rondas.

Como el algoritmo AES es simétrico, significa que se utiliza la misma clave tanto para cifrar como para descifrar, de modo que tanto el remitente como el destinatario entienden que están utilizando la misma clave.

Tras evaluar el algoritmo, se determinó que es resistente a este tipo de ataques criptoanalíticos:

• no hay claves débiles en el algoritmo, por lo que es imposible escogerlo usando claves interrelacionadas;
• no se le aplica el análisis diferencial;
• el algoritmo no está sujeto a ataques mediante criptoanálisis lineal y diferenciales de corte.

Uso de AES

Las organizaciones comerciales y no comerciales, privadas y públicas, pueden utilizar AES gratuitamente. Además, hay otros ámbitos en los que este algoritmo de cifrado será extremadamente útil.

Concretamente, las redes privadas virtuales, es decir, las VPN, suelen utilizar el algoritmo AES, que puede usarse para:

• archivar y comprimir ficheros;
• Cifrar el contenido de discos o particiones;

Además, se sabe que el maestro de contraseñas utiliza un cifrado de 256 bits para proteger los datos personales de los usuarios.

Los desarrolladores de videojuegos y los jugadores también utilizan el cifrado AES para proteger sus servidores de los piratas informáticos.

Varios mensajeros, como WhatsApp, también utilizan el cifrado AES para proteger los datos personales de los usuarios.

En consecuencia, debido al continuo desarrollo de la tecnología, la prevalencia de los ciberataques no deja de crecer. Actualmente, no se conoce ninguna forma de descifrar AES, lo que la convierte en la herramienta perfecta para proteger su información y reducir el riesgo de piratería informática.