Cifrado AES-256 explicado

¿Qué es AES?

El Advanced Encryption Standard (AES) es un método de cifrado establecido como estándar oficial por el National Institute of Standards and Technology (NIST) de Estados Unidos en 2001. Es utilizado en todo el mundo por gobiernos, bancos y empresas para proteger datos sensibles.

El número «256» se refiere a la longitud de la clave en bits. Cuanto más larga sea la clave, más seguro será el cifrado. AES-256 utiliza una clave de 256 bits, es decir, 2²⁵⁶ combinaciones posibles.

¿Qué tan seguro es?

Adivinar la propia clave de 256 bits es imposible: incluso la supercomputadora más rápida necesitaría miles de millones de miles de millones de miles de millones de veces más tiempo del que lleva existiendo el universo. Por eso los atacantes no atacan la clave, sino la contraseña a partir de la cual se genera. En la demostración a continuación podrá comprobar lo bien que está protegida.

De la contraseña a la clave

AES-256 necesita una clave de exactamente 256 bits, pero usted introduce una contraseña que quizás solo tiene 8 caracteres. Una función de derivación de clave (PBKDF2) genera la clave real a partir de ella: su contraseña se procesa junto con un salt aleatorio cien mil veces mediante cálculos complejos. El salt —del inglés «sal», porque modifica la entrada como una pizca de sal— hace que la misma contraseña produzca una clave diferente cada vez. Se almacena abiertamente junto a los datos cifrados y no es un secreto. Las numerosas iteraciones son intencionalmente lentas: para usted apenas perceptibles, pero un obstáculo enorme para un atacante.

Introduzca una contraseña y observe en tiempo real cómo se genera una clave de 256 bits a partir de ella y cómo se cifran los datos:

Su contraseña

8 caracteres · Nueva contraseña

Salt (valor aleatorio)

Único por cifrado

→

↓

Derivación de clave

PBKDF2

100.000 iteraciones

→

↓

Clave de 256 bits

…

64 caracteres hex = 256 bits

Importante: Ni PBKDF2 ni el salt convierten una contraseña débil en una fuerte. Pruébelo arriba con «1234». La seguridad de sus datos depende directamente de la calidad de su contraseña.

Consejo: Puede utilizar directamente la contraseña aleatoria generada arriba. La comprobación de contraseñas utiliza la API de Have I Been Pwned: solo se transmiten los primeros 5 caracteres del hash SHA-1; su contraseña nunca abandona el navegador en texto claro.

Seguridad en la nube

Los archivos cifrados permanecen seguros también en la nube: el proveedor solo ve datos ilegibles. Esto permite el cifrado de extremo a extremo entre sus dispositivos. Incluso en caso de una filtración de datos, su información permanece protegida.

Aplicación en GrandTotal

GrandTotal utiliza AES-256 para archivos de empresa cifrados. Sus facturas, presupuestos y datos de clientes se cifran localmente en su Mac antes de guardarse. Puede almacenar la contraseña en el llavero de macOS.

De un vistazo

Estándar mundial

Utilizado por gobiernos y bancos desde 2001

Extremadamente seguro

Prácticamente indescifrable, incluso con supercomputadoras

Una contraseña es suficiente

Misma clave para cifrar y descifrar

La calidad de la contraseña es decisiva

Las contraseñas débiles siguen siendo débiles

Seguro en la nube

Los archivos cifrados permanecen protegidos también en la nube