Oferta % Rebajas Oferta festiva Oferta Rebajas % Oferta Rebajas Oferta festiva Oferta Rebajas % Oferta Rebajas Oferta festiva

¿Qué algoritmos de cifrado son los más seguros?

Benjamin Scott
encryption algorithms explained

Cifrado se ha convertido en un término de moda. Oímos todo el tiempo que el cifrado puede proteger diversas comunicaciones del espionaje. Muchos internautas han descubierto el correo electrónico o las aplicaciones de mensajería cifrados y las VPN para proteger su conexión.

Mientras tanto, los gobiernos tienen sus propias preocupaciones sobre los servicios cifrados: quieren poder acceder a varias cuentas en caso de emergencia. Por eso exigen el acceso por la puerta trasera a los servicios cifrados a través de la legislación. Naturalmente, estas nuevas leyes acaparan la atención de los medios de comunicación, lo que pone al cifrado en el punto de mira.

And this is when we start to see a lot of random letters and numbers specifying encryption — like ECC, XChaCha20, AES-256, RC6, 2DES, QUAD, or DSA. Pero si eres una persona normal preocupada por tu privacidad y seguridad en Internet, todas estas abreviaturas pueden ser difíciles de digerir. Esperamos que este artículo te ayude a entenderlas mejor.

¿Cuáles son los distintos tipos de algoritmos de cifrado?

Existen muchos algoritmos de cifrado diferentes. A continuación se describen los más comunes.

  • ECC (criptografía de curva elíptica) es un algoritmo de cifrado asimétrico de nueva generación. También se utiliza para generar claves de cifrado y establecer conexiones seguras para la transferencia segura de datos. Sin embargo, aunque hace lo mismo, ECC es más rápido y seguro que RSA o DSA. Utiliza claves más cortas que RSA, pero son igual de difíciles de descifrar. Por ejemplo, una clave ECC de 512 bits es igual de segura que una clave RSA de 15360 bits, pero como es mucho más corta, utiliza mucha menos potencia de computación para generarla. ECC no se utiliza de forma tan común como RSA porque es relativamente nuevo en el sector y RSA es más fácil de implementar.

  • XChaCha20 es un algoritmo de cifrado simétrico desarrollado por Daniel J. Bernstein. Al igual que ECC, es relativamente nuevo pero ya ha demostrado ser un algoritmo muy seguro, fiable y rápido. ChaCha es un cifrado de flujo, lo que significa que cifra los datos bit a bit a medida que pasan. Por eso, ChaCha es mucho más rápido que cualquier cifrado por bloques y no necesita hardware ni mucha potencia de computación. Esa es también la razón por la que ChaCha es inmune a los ataques de sincronización, a diferencia de algunos cifradores de bloque.

  • RC6 (las versiones anteriores son RC4 y RC5) es un algoritmo de cifrado simétrico (de clave privada). Ron Rivest, Matt Robshaw, Ray Sidney y Yiqun Lisa Yin lo diseñaron para el Concurso AES. El destinatario de los datos cifrados solo puede acceder a ellos con una clave privada compartida por el remitente. RC6 no se diseñó para uso general y tiene límites en cuanto a la cantidad de datos que se pueden cifrar. No se conocen ataques que debiliten RC6 hasta el punto de que su ruptura sea factible en la realidad.

  • Estándar de cifrado avanzado (AES) es otro algoritmo simétrico, que cifra los datos en un bloque de tamaño fijo cada vez. AES puede tener claves de distinta longitud, como AES-128, AES-192 o AES-256. Aunque 128 bits es eficaz y seguro, los servicios cifrados utilizan más a menudo AES-192 o AES-256 para garantizar la máxima seguridad.

  • Estándar de cifrado triple de datos (Triple DES) es una versión más reciente del Estándar de cifrado de datos (DES) y se utiliza ampliamente en los servicios financieros. Este algoritmo utiliza una clave de 56 bits, pero cifra los datos tres veces, convirtiéndolos en una clave de 168 bits. Sin embargo, algunos expertos sostienen que se trata más bien de una clave de 112 bits. El triple proceso de cifrado lo hace mucho más lento en comparación con otros algoritmos. Además, como utiliza bloques de datos más cortos, puede ser más fácil descifrar y filtrar datos. A medida que surgen tecnologías más modernas y rápidas, esta va desapareciendo poco a poco.

  • Blowfish es un método de cifrado de clave privada diseñado por Bruce Schneier. Se introdujo en 1993 como alternativa rápida y sin licencia a otros algoritmos de cifrado populares en la época. Muchos criptógrafos siguen examinando este algoritmo e intentando confirmar que es a prueba de hackers.

  • RSA debe su nombre a Ron Rivest, Adi Shamir y Len Adelman. Como algoritmo de cifrado asimétrico (clave pública), utiliza dos claves: pública y privada. La clave pública se utiliza para cifrar los datos y la privada para descifrarlos. RSA es común, pero no para codificar los datos reales que pasan por Internet. En cambio, se utiliza para cifrar las claves de otro algoritmo, especialmente cuando necesitas compartir tu clave privada. Una clave RSA de 768 bits al parecer se ha roto, pero hoy en día la mayoría de las claves RSA son de 2048 y 4096 bits. Eso la convierte en una solución segura para el cifrado de claves privadas, aunque también es la razón por la que es muy lenta.

  • El algoritmo Diffie-Hellman debe su nombre a sus creadores Whitfield Diffie y Martin Hellman. Es uno de los primeros protocolos para intercambiar claves de forma segura a través de un canal público. Al igual que RSA, Diffie-Hellman se basa en la extrema dificultad de factorizar el producto de grandes números primos. Se utiliza normalmente para SSL, SSH, PGP y otros sistemas PKI (infraestructura de clave pública). Así, cada vez que entras en un sitio web con un icono de candado junto a su URL, tu dispositivo ha utilizado Diffie-Hellman.

  • El Algoritmo de firma digital (DSA) es otro algoritmo de clave pública. El Instituto Nacional de Normas y Tecnología (NIST) lo propuso para las firmas electrónicas seguras en 1991. Como todos los métodos de cifrado asimétrico, este algoritmo tiene partes privadas y públicas en su proceso de codificación. La persona que firma es la parte privada y la persona que verifica la firma es la pública. DSA es la norma nacional de EE. UU., que ahora se utiliza tanto en comunicaciones no clasificadas como clasificadas.

  • ElGamal es un algoritmo de cifrado de clave pública creado en 1984 por Taher ElGamal. Es una opción simplificada del algoritmo Diffie-Hellman que permite el cifrado en una dirección sin necesidad de la participación activa de la segunda parte. Es una alternativa común para RSA. La principal desventaja de este algoritmo es que el texto cifrado es el doble de largo que el texto plano. Y la mayor ventaja es que el mismo texto produce un texto cifrado diferente cada vez que se cifra. Se ha demostrado repetidamente que es un método de cifrado seguro.

¿Qué tipos de algoritmos de cifrado son los más seguros?

No hay una respuesta fácil a esta pregunta. La mayoría de los expertos en ciberseguridad te dirían que depende de dónde y cómo se utilice cada algoritmo. Cada método de cifrado tiene sus ventajas e inconvenientes. Por lo tanto, en muchos casos, se debe utilizar el cifrado asimétrico junto con el cifrado simétrico.

Actualmente, AES es el algoritmo simétrico más popular, que se utiliza en muchos servicios cifrados. También está reconocido como norma del Gobierno de Estados Unidos por el Instituto Nacional de Normas y Tecnología. Sin embargo, cada vez son más los gigantes tecnológicos que empiezan a utilizar algoritmos más novedosos, como ChaCha. Los almacenes de nuestros usuarios también están protegidos por este algoritmo, porque nosotros también creemos que es el futuro del cifrado.

Sin embargo, el cifrado simétrico tiene sus inconvenientes: es necesario enviar la clave privada al destinatario. Aquí es donde entran en juego los algoritmos asimétricos. Utilizamos ECC en combinación con ChaCha para ofrecer el máximo nivel de seguridad a nuestros usuarios.

Mantenerse a la vanguardia significa buscar constantemente nuevas ideas y formas de mejorar nuestro servicio. Con nuestros algoritmos más nuevos, seguros y rápidos, podrás disfrutar de una seguridad y una tranquilidad a prueba de balas.

Suscríbete a las noticias de NordPass

Recibe las últimas noticias y consejos de NordPass directamente en tu bandeja de entrada.