Cifrado AES-256
explicado de forma sencilla
El AES-256 es el estándar utilizado por gobiernos, bancos y servicios que protegen los datos más sensibles. Cómo funciona, por qué es inviolable y cómo Seecret.it lo utiliza.
¿Qué es AES-256?
AES significa Advanced Encryption Standard. Es un algoritmo de cifrado simétrico estandarizado por el NIST en 2001.
El sufijo 256 indica la longitud de la clave en bits. AES existe en 128, 192 y 256 bits.
AES-256 lo utilizan:
- El gobierno estadounidense para datos TOP SECRET (desde 2003)
- La casi totalidad de bancos e instituciones financieras
- iOS, Android y Windows para el cifrado de almacenamiento
- HTTPS / TLS para asegurar la web
- Signal, WhatsApp, ProtonMail para mensajería cifrada
- 1Password, Bitwarden, KeePass para gestores de contraseñas
¿Cómo funciona el cifrado AES-256?
AES divide tu mensaje en bloques de 128 bits, luego aplica una serie de transformaciones matemáticas en 14 rondas.
SubBytes
Sustitución de bytes vía S-Box.
ShiftRows
Reorganización de bytes en matriz 4×4.
MixColumns
Combinación aritmética en el campo de Galois GF(2⁸).
AddRoundKey
XOR con subclave derivada de la clave principal.
¿Por qué AES-256 es inviolable?
Una clave de 256 bits son 2^256 combinaciones, aproximadamente 1,15 × 10^77. Con un superordenador testando mil millones de mil millones de claves/segundo: 3,6 × 10⁵¹ años.
Cómo Seecret.it usa AES-256
- Clave de 256 bits generada aleatoriamente
- IV de 128 bits aleatorio y único
- Modo CBC
- Cifrado cliente, el servidor nunca ve los datos en claro
- Clave en el fragmento URL (#)
