Muchas empresas promocionan el «cifrado de grado militar» para proteger sus datos. Si es lo suficientemente bueno para los militares, debe ser el mejor, ¿verdad? Bueno, algo así. El “cifrado de grado militar” es más un término de marketing que no tiene un significado preciso.
Tabla de contenido
Conceptos básicos de cifrado
Empecemos con lo básico. El cifrado es, esencialmente, una forma de tomar información y codificarla, por lo que parece un galimatías. Luego puede descifrar esa información cifrada, pero solo si sabe cómo hacerlo. El método de cifrado y descifrado se conoce como «cifrado» y, por lo general, se basa en una información conocida como «clave».
Por ejemplo, cuando visita un sitio web cifrado con HTTPS e inicia sesión con una contraseña o proporciona un número de tarjeta de crédito, esos datos privados se envían a través de Internet en forma codificada (cifrada). Solo su computadora y el sitio web con el que se está comunicando pueden entenderlo, lo que evita que las personas husmeen en su contraseña o número de tarjeta de crédito. Cuando se conecta por primera vez, su navegador y el sitio web realizan un «apretón de manos» e intercambian secretos que se utilizan para el cifrado y descifrado de los datos.
Existen muchos algoritmos de cifrado diferentes. Algunos son más seguros y más difíciles de romper que otros.
Cambio de marca del cifrado estándar
Ya sea que inicie sesión en su banca en línea, utilice una red privada virtual (VPN), cifre los archivos en su disco duro o almacene sus contraseñas en una bóveda segura, obviamente desea un cifrado más fuerte que sea más difícil de descifrar.
Para que se sienta cómodo y, en general, suene lo más seguro posible, muchos servicios promocionan el «cifrado de grado militar» en sus sitios web y anuncios.
Suena fuerte y probado en batalla, pero el ejército en realidad no define algo llamado «cifrado de grado militar». Esa es una frase inventada por la gente de marketing. Al anunciar el cifrado como «de grado militar», las empresas simplemente dicen que «el ejército lo usa para algunas cosas».
¿Qué significa «cifrado de grado militar»?
Dashlane, un administrador de contraseñas que ha anunciado su «cifrado de grado militar», explica qué significa este término en su blog. Según Dashlane, el cifrado de grado militar significa cifrado AES-256. Eso es Estándar de cifrado avanzado con un tamaño de clave de 256 bits.
Como señala el blog de Dashlane, AES-256 es «el primer cifrado abierto y de acceso público aprobado por la Agencia de Seguridad Nacional (NSA) para proteger la información a un nivel de» alto secreto «».
AES-256 se diferencia de AES-128 y AES-192 por tener un tamaño de clave más grande. Eso significa que se usa un poco más de potencia de procesamiento para realizar el cifrado y el descifrado, pero todo ese trabajo adicional debería hacer que AES-256 sea aún más difícil de descifrar.
El cifrado a nivel bancario es lo mismo
El “cifrado a nivel bancario” es otro término que se utiliza mucho en marketing. Básicamente es lo mismo: AES-256 o quizás AES-128, ya que la mayoría de los bancos los usan. De hecho, algunos bancos anuncian su «cifrado de grado militar».
Este es un buen cifrado de uso generalizado. A menudo se considera la opción mejor y más segura. Timothy Quinn escribe que tanto el «cifrado de grado militar» como el «cifrado de grado bancario» deberían llamarse simplemente «cifrado estándar de la industria».
AES-256 es bueno, pero AES-128 también es bueno
AES-256 ha sido adoptado ampliamente por muchos servicios y software. De hecho, es probable que esté utilizando este «cifrado de grado militar» todo el tiempo. Simplemente no lo sabe porque la mayoría de los servicios ni siquiera lo llaman «cifrado de grado militar».
Por ejemplo, moderno Los navegadores web admiten AES-256 al comunicarse con sitios web HTTPS seguros. Aquí usamos «moderno» de manera muy flexible, incluso Internet Explorer tiene compatibilidad con AES-256 con Internet Explorer 8 para Windows Vista. Chrome, Firefox y Safari, por supuesto, también lo admiten. Probablemente se esté conectando a todo tipo de sitios web que utilizan «cifrado de grado militar» sin saberlo.
El cifrado BitLocker integrado en Windows usa AES-128 de forma predeterminada, pero se puede configurar para usar AES-256. No es de «grado militar» por defecto, pero el AES-128 debería ser muy seguro y resistente a los ataques, y puede ser de grado militar.
El administrador de contraseñas 1Password volvió a cambiar a AES-256 desde AES-128 en 2013. Jeffrey Goldberg de 1Password explicó el fundamento de la empresa en el momento. Argumentó que AES-128 era básicamente igual de seguro, pero muchas personas se sentían más seguras con ese número más grande y ese «cifrado de grado militar».
En última instancia, ya sea que esté usando AES-256, AES-128 o AES-192, tiene un cifrado bastante seguro. Uno puede ser de “grado militar” —en general un término inventado— pero eso no significa mucho.
Cifrado como municiones
Aquí hay un último punto interesante. Si se pregunta por qué el cifrado se enreda tanto con los militares, debe saber que está menos enredado con los militares que nunca.
La criptografía ha sido una parte importante de la guerra durante mucho tiempo. Es una forma en que un ejército puede transmitir mensajes de forma segura sin que sus enemigos intercepten los mensajes. Incluso si el enemigo intercepta el mensaje, debe descifrar el mensaje, por lo que es realmente útil. Los antiguos romanos usaban cifrados para disfrazar mensajes hace dos mil años. bajo Julio César. En la Segunda Guerra Mundial, la Alemania nazi empleó Máquina enigma para codificar sus mensajes. Britan y sus aliados lo descifraron de manera famosa, y utilizaron la información obtenida de esos mensajes cifrados para ayudar a ganar la guerra.
No debería sorprender, entonces, que muchos gobiernos hayan regulado la criptografía, específicamente, su exportar a otros países. Hasta 1992, la criptografía estaba en la Lista de municiones de EE. UU. Como «Equipo militar auxiliar». Puede crear y poseer tecnologías de cifrado dentro de EE. UU. Pero no exportarlas a otros países. El navegador web Netscape alguna vez tuvo dos versiones diferentes: una edición nacional de EE. UU. Con cifrado de 128 bits y una versión «internacional» con cifrado de 40 bits (el máximo permitido).
Las regulaciones se modificaron a mediados de los 90 para facilitar la exportación de tecnologías de cifrado de EE. UU.
El cifrado se ha asociado durante mucho tiempo con las fuerzas armadas, por lo que no sorprende que el término «cifrado de grado militar» realmente parezca hablarle a la gente. Esa podría ser una de las razones por las que las campañas de marketing lo siguen utilizando.