El algoritmo de encriptación AES es más vulnerable de lo que se creía

El algoritmo de seguridad denominado AES (siglas en inglés de Estándar Avanzado de Encriptación), que utilizan centenares de millones de personas en el mundo en aplicaciones como las operaciones bancarias por internet, las comunicaciones inalámbricas o la protección de datos en los discos duros de los ordenadores, es cuatro veces más débil de lo que se creía y lo han demostrado tres expertos trabajando en investigación para Microsoft. Esto no quiere decir, advierten, que sea fácil en absoluto dar con una clave secreta, pero es el primer defecto significativo descubierto en este popular algoritmo. Los investigadores ponen un ejemplo para comprender por qué su hallazgo no tiene implicaciones prácticas en la seguridad de los datos: incluso con este defecto, un billón de ordenadores que pudieran cada uno probar mil millones de claves por segundo, tardarían más de 2.000 millones de años en dar con una del sistema AES-128, y hay que tener en cuenta que las máquinas actuales sólo pueden probar 10 millones de claves por segundo. Más información en El País

3 Comments

  1. juandesant

    Ya que El País no enlaza al artículo original, sino a la web de Microsoft Research (ni siquiera al área de criptografía), habrá que localizarlo:

    http://research.microsoft.com/en-us/projects/cryptanalysis/aes.aspx

    A veces da la sensación de que los redactores de los medios tradicionales son inútiles en esto de la web, y otras veces que no quieren dar enlaces directos para que los usuarios aprendan que es inútil hacer clic en ellos, y se queden en la página.

    ¿Para qué sirven en la noticia un enlace a Microsoft Research, otro a la página principal de la Universidad Católica de Leuven, y un tercero a la web del NIST? Si es por evitar enlaces rotos, también esos pueden acabar desapareciendo, pero incluso con el enlace original se puede usar la WaybackMachine o la caché de Google o Bing para recuperar el contenido. Con un enlace genérico no hay información ninguna…

    Y ya sé que no es culpa de Faq-Mac, es sólo que me incendian las «estrategias web 2.0» de los medios… cuando no cumplen ni con las 1.0.

  2. Anónimo

    Compañero, sería interesante que compartieras tus conocimientos con los demás.

    Secundo lo que dices sobre la desinformación que sufrimos. Todos tenemos conocimientos sobre algún campo u otro y a menudo vemos auténticas barbaridades.

    Quizás por eso debamos, entre todos, hacer un cambio de mentalidad y compartir libremente nuestro conocimiento.

Deja una respuesta