AES-256, el algoritmo de encriptación que aumenta la seguridad Blockchain

El algoritmo Rijndael, se conoce en el medio criptográfico con el nombre de AES-128, AES-192 y AES-256, y desde el año 2006 se ha convertidoenuno de los algoritmos más populares usados en criptografía simétrica

De la mano de los avances de la tecnología, en especial la que se desarrolla en base a ciencias informáticas, crecen también las habilidades de los expertos en vulnerar los protocolos de seguridad para cometer delitos financieros, estafas y robo de información.

Las empresas desarrolladoras de productos tecnológicos son conscientes de que para los usuarios, la garantía de seguridad de las transacciones, procesos y plataformas, es una de sus mayores preocupaciones.

Debido al alcance de las redes informáticas, a partir del surgimiento de Internet, instituciones que van desde agencias de seguridad gubernamentales hasta pequeñas startups, se enfrentan al reto de mejorar día a día los protocolos de seguridad.

AES, Advanced Encryption Standard, también conocido como Rijndael (pronunciado «Rain Doll» en inglés), es un esquema algorítmico de seguridad, que funciona como un esquema cifrado por bloques, y que ha sido adoptado por parte del gobierno de los Estados Unidos como parte de su sistema de seguridad a nivel informático.

Una corta reseña histórica

En 1997, el Instituto Nacional de Normas y Tecnología (NIST) de los Estados Unidos, abrió una convocatoria a fin de escoger un nuevo algoritmo de cifrado capaz de proteger información sensible, con una proyección para el siglo XXI. El algoritmo, que no se había desarrollado hasta ese momento, se denominó Advanced Encryption Standard (AES).

El algoritmo debía ser desarrollado con la ayuda de la industria y de la comunidad criptográfica, y el 12 de septiembre del mismo año se hizo una convocatoria pública, en la cual se dieron a conocer las condiciones que debían poseer las propuestas:

  • Ser de dominio público, disponible para todo el mundo.
  • Ser un algoritmo de cifrado simétrico y soportar bloques de, como mínimo, 128 bits.
  • Las claves de cifrado podrían ser de 128, 192 y 256 bits.
  • Ser implementado tanto en hardware como en software.

Un año después, el 20 de agosto de 1998, el NIST publicó una lista de 15 algoritmos admitidos en la primera conferencia AES. En marzo del año siguiente se llevó a cabo la segunda conferencia, en la que se publicaron los 5 algoritmos finalistas: 

  • MARS
  • RC6
  • RIJNDAEL
  • SERPENT
  • TWOFISH

Los 5 algoritmos finalistas fueron sometidos a una segunda revisión, más exhaustiva, en donde el NIST admitió diferentes análisis públicos para estos algoritmos, que duraron hasta el 15 de mayo de 2000.  

Durante el desarrollo de la tercera conferencia AES que se llevó a cabo durante el 13 y 14 de mayo del 2000, se realizaron los últimos análisis de los algoritmos, en los cuales estuvieron presentes los creadores de los mismos. El NIST estudió toda la información disponible para decidir cuál sería el algoritmo ganador. 

El 2 de octubre de 2000, mediante una votación, se eligió el algoritmo que finalmente ganaría el concurso. El resultado fue el siguiente:

  • MARS: 13 votos
  • RC6: 23 votos
  • RIJNDAEL: 86 votos
  • SERPENT: 59 votos
  • TWOFISH: 31 votos

El algoritmo Rijndael, desarrollado por los criptólogos belgas, Joan Daemen y Vincent Rijmen, ambos estudiantes de la Katholieke Universiteit Leuven, ganó el concurso, y en noviembre de 2001 se publicó FIPS 197 donde se asumía oficialmente. 

Rijndael o AES-128 –  AES-192 – AES-256 

El algoritmo Rijndael, se conoce en el medio criptográfico con el nombre de AES-128, AES-192 y AES-256, y desde el año 2006 se ha convertido en uno de los algoritmos más populares usados en criptografía simétrica.

Los nombres de los algoritmos están basados en la dificultad de descifrado que presenta cada uno de ellos, el AES tiene 10 rondas para llaves de 128 bits, 12 rondas para llaves de 192 bits, y 14 rondas para llaves de 256 bits.  El método más común de ataque hacia un cifrador por bloques, consiste en intentar varias agresiones sobre versiones del cifrador con un número menor de rondas.

Según la Agencia de Seguridad Nacional (NSA) de EE.UU., los algoritmos AES no han experimentado ataques exitosos desde el año 2005,  motivo por el cual, han sido declarados como suficientemente seguros para su empleo en información clasificada y no clasificada del gobierno de los Estados Unidos.  

Pero ¿Quiénes han implementado AES en sus protocolos de seguridad?

Desde sus orígenes, AES fue ideado para aumentar las características de seguridad de los protocolos de la información manejada por el gobierno de los Estados Unidos, por lo que éste constituye el mayor usuario de estos algoritmos.

Un cifrador de esta categoría, que además tiene el respaldo de una entidad de calidad superior como la NSA, abrió por primera vez la posibilidad al público de tener acceso a un protocolo de seguridad utilizado por un gobierno para protección de información Top Secret.

Desde entonces,muchas compañías, desde desarrolladoras de hardware, software, plataformas, startups, etc., han optado por implementar AES para el mejoramiento de sus condiciones de seguridad.

Algunas de éstas entidades son:

Buffalo: Unidades USB

Buffalo ha desarrollado una llave USB que destaca por ofrecer cifrado AES de 256 bits de fábrica. Generalmente, Buffalo utiliza un método más común de cifrar los datos da través de Truecrypt, en tanto que su producto Buffalo RUF2-HSCL-U ofrece criptoseguridad AES además del cifrado nativo con un antivirus integrado en la propia memoria para sus unidades USB de  1 a 8 GB.

LeVPN: Redes VPN

La privacidad y la seguridad son dos de las principales razones para usar un servicio VPN para navegar por Internet. Los proveedores VPN utilizan diferentes estándares de cifrado que ofrecen distintos niveles de seguridad. Le VPN utiliza el algoritmo de cifrado AES-256 para proteger todo el tráfico que pasa por sus servidores, con el cual ofrece tranquilidad y el máximo nivel de seguridad posible para sus usuarios.  

Laycos: Plataformas sociales corporativas

Laycos es una red social corporativa española, desarrollada para mejorar la comunicación, la coordinación de proyectos entre equipos y el desarrollo ágil de ideas geniales en organizaciones de todo el mundo. Su protocolo de seguridad de la información utiliza AES-256 para proteger toda la información subida, desde ficheros PDF, imágenes y cualquier otro archivo. 

Coinbase: Exchange de criptomonedas

Coinbase es un monedero bitcoin online simple y seguro para comprar, vender, enviar recibir y almacenar bitcoin.Coinbase se diferencia de otros servicios y monederos online por varias características; una de ellas, es su protocolo de seguridad de la información, en el cual los datos se dividen empleando un sistema de redundancia, se cifran con AES-256 y se copian en unidades USB FIPS-140 y copias de seguridad en papel.

Blockchain.info: cuenta en línea segura

Blockchain.info ofrece el servicio de Mi Monedero, que brinda la facilidad de hacer pagos en todo el mundo de manera anónima y gratuita, de una forma sencilla y segura utilizando una computadora o un dispositivo móvil. Este servicio utiliza algoritmos de cifrado AES para proteger la billetera de posibles robos. Antes de ser almacenada en los servidores, la información de los bitcoins se cifra en AES de 256 bits.

Bonpay: Wallet y plataforma de pagos de criptomonedas

Bonpay pasó de ser un monedero bitcoin a una plataforma de pago de criptomonedas, con el objetivo de convertirse en el sistema de pago más completo del bitcoin, y adicionalmente espera poder abrirse a otras criptomonedas. Una de sus características especiales radica en utilizar el estándar de cifrado AES-256. 

Arian: Criptominería inteligente

El primer y real proyecto de minería inteligente, una blockchain basada en el protocolo Proof of Achievement (PoAch), que aspira mantener un ecosistema descentralizado para los mineros de criptomonedas, ocupando la menor cantidad de recursos energéticos a través de computadores convencionales o dispositivos. El protocolo de seguridad para la minería de su criptomoneda Arian Coin está reforzado por el cifrado AES-256 a fin de brindar mayor protección a la información de los usuarios. 

Arian acaba de lanza su Nodo Interactivo y está invitando a los usuarios a descargarlo completamente gratis. Si quieres saber más visita su sitio https://ariancoin.io podrás unirte a esta naciente y prometedora comunidad.

Enfrentando a los hackers

En la actualidad, cualquier sistema informático, por mucha seguridad que maneje, corre el riesgo de ser vulnerado por hackers o aún peor, por crackers que accedan a la información digital más básica como fotos, documentos bancarios, documentos personales, nóminas, vídeos, etc. Hasta datos de seguridad más complejos como claves bancarias, transacciones financieras, etc., son susceptibles de quedar expuestos a terceras personas.

Esta es la razón de la existencia de los algoritmos AES, cuya probada seguridad los ha llevado a convertirse en uno de los sistemas de cifrado simétrico más usado a gran escala, el único algoritmo en la lista del National Institute of Standards and Technology(NIST) para proteger datos clasificados.  AES-256 también tiene la ventaja de ser extremadamente rápido lo cual garantiza que no presentará ninguna disminución en el rendimiento en comparación con otros protocolos de seguridad.

Conociendo las características de estos algoritmos y el por qué de su implementación, seguramente nos resultará muchos más fácil escoger un producto digital, más aún cuando nuestra elección se hará en base a las garantías de seguridad que pueda ofrecer.

Esperamos haber sido de utilidad para aclarar las dudas que pudieras tener al respecto. Si te ha gustado este artículo, déjanos un me gusta y tus comentarios en nuestro blog. 

Suscríbete a nuestra página web para seguir recibiendo la información más actualizada en noticias del ecosistema cripto.

Artículo anteriorArtículo siguiente

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *