seguridad

Elegir un algoritmo de cifrado

Si quiere la respuesta corta es esta: elija un cifrado AES de 128, 192 o 256 bits para su backup online, aunque con seguridad con el primero será más que suficiente, al menos de momento pues se estima que un billón de ordenadores actuales que probaran 10 millones de claves por segundo cada uno, tardarían más de 200.000 millones de años en dar con una clave AES de 128 bits.

El de 128 bits es usado por la Agencia de Seguridad Nacional de los Estados Unidos (NSA) para sus documentos clasificados como SECRET, mientras que los 192 bits y 256 bits, que hacen bastante más lento el proceso de cifrado, se reservan para los TOP SECRET. El AES 128 bits es también ampliamente usado por el sistema bancario en todo el mundo.

Spiralebackup le ofrece la posibilidad de elegir entre distintos algoritmos de cifrado para su backup online aunque, salvo que tenga necesidades especiales, le recomienda usar AES de 128 bits por su seguridad y rapidez.

Si quiere saber más, aquí tiene la respuesta larga:

El cifrado es una de las medidas defensivas más eficaces para proteger la información. Los algoritmos de cifrado definen transformaciones de los datos, siendo los datos así alterados ininteligibles, que usuarios no autorizados no pueden revertir fácilmente.    A tal efecto a lo largo del tiempo se han desarrollado varios algoritmos como, entre los más conocidos y usados, DES, 3-DES, RC2 y AES de 128 bits, de 192 bits y de 256 bits.

Ningún algoritmo resulta en la práctica idóneo para todas las situaciones. Dar información detallada sobre las ventajas de cada uno queda fuera de las posibilidades de este artículo, no obstante, se pueden aplicar los siguientes principios generales:

  • El cifrado más seguro suele consumir más recursos de hardware que un cifrado menos seguro.
  • Las claves largas, en general, implicaran un cifrado más seguro que las claves cortas.
  • Las contraseñas largas y complejas son más seguras que las contraseñas cortas.
  • Los cifrados en bloque son más seguros que los cifrados de flujo.

Estos son algunos de los algoritmos de cifrados más conocidos y usados, en orden cronológico desde el más antiguo al más moderno:

DES

El DES (Data Encription Standard) fue publicado en 1977 y fue durante más de 20 años el algoritmo de cifrado simétrico mejor conocido y más empleado del mundo.

Es un algoritmo de cifrado por bloques de 64 bits de tamaño que emplea una clave de 56 bits durante su ejecución.

Aunque el DES era un algoritmo en su momento seguro, esto dejo de ser cierto hace tiempo, ya que con hardware específico moderno es posible realizar ataques por fuerza bruta que revelen una clave en pocos día, incluso en horas. El mayor problema es que el tamaño de la clave es demasiado pequeño para la potencia de cálculo actual. De hecho, el DES dejó de ser el algoritmo empleado por el gobierno de USA en 1998, que hasta la adopción definitiva del actual AES, empleo temporalmente el Triple DES.

Triple-DES

Consiste en encriptar tres veces una clave DES. Esto se puede hacer de varias maneras y dependiendo del método elegido, el grado de seguridad varía, no obstante ha sido mayoritariamente descartado, a favor del AES, entre otras cosas debido a la lentitud del proceso.

 RC2

Este algoritmo se diseño para reemplazar al DES y es un algoritmo de cifrado por bloques de clave de tamaño variable que trabaja con bloques de 64 bits y es entre dos y tres veces más rápido que el DES en software. Se puede hacer más seguro que el DES contra ataques de fuerza bruta eligiendo el tamaño de clave apropiadamente.

AES

El AES (Advanced Encription Standard o Estándar Criptográfico Avanzado) es un algoritmo de cifrado por bloques simetrico que se creo para reemplazar al DES como estándar cosa que efectivamente ha sucedido. En junio de 2003, el gobierno de los Estados Unidos anunció que el AES podía ser usado para información clasificada. Este hecho marca la primera vez que el público ha tenido acceso a un cifrador aprobado por la NSA para información súper secreta. AES tiene un tamaño de bloque fijo de 128 bits y tamaños de llave de 128, 192 o 256 bits.

Posted in Noticias and tagged , , , .