¿Qué es el “cifrado de grado militar”?

Muchas compañías promocionan el “cifrado de grado militar” para proteger tus datos. Si es lo suficientemente bueno para los militares, debe ser lo mejor, ¿verdad?

Bueno, más o menos. “Cifrado de grado militar” es más un término de marketing que no tiene un significado preciso.

Conceptos básicos de cifrado

Empecemos con lo básico. El cifrado es, esencialmente, una forma de tomar información y codificarla, por lo que parece un caos. Luego puedes descifrar esa información cifrada, pero solo si sabes cómo. El método de cifrado y descifrado se conoce como “cifrado”, y generalmente se basa en una información conocida como “clave”.

Por ejemplo, cuando visitas un sitio web cifrado con HTTPS e inicias sesión con una contraseña. Asimismo, proporcionas un número de tarjeta de crédito, esos datos privados se envían a través de Internet en forma codificada (cifrada).

Solo tu computadora y el sitio web con el que te estás comunicando pueden entenderlo. Esto evita que las personas espíen tu contraseña o número de tarjeta de crédito. Cuando te conectas por primera vez, tu navegador y el sitio web realizan un “handshake” e intercambian secretos que se utilizan para el cifrado y descifrado de los datos.

Existen muchos algoritmos de cifrado (encriptación) diferentes. Algunos son más seguros y más difíciles de descifrar que otros.

Renombrando el cifrado estándar

Ya sea que inicies sesión en tu banca en línea, uses una red privada virtual (VPN). También si cifras los archivos en tu disco duro o almacenes tus contraseñas en una bóveda segura; deseas el cifrado más fuerte que sea más difícil de descifrar.

Para que te sientas cómodo y suene lo más seguro posible, muchos servicios promocionan el “cifrado de grado militar” en sus sitios web y anuncios.

Suena fuerte y a prueba de batalla, pero los militares en realidad no definen algo llamado “cifrado de grado militar”. Esa es una frase inventada por la gente de marketing. Al anunciar el cifrado como “de grado militar”, las compañías simplemente dicen que “el ejército lo usa para algunas cosas”.

¿Qué significa “cifrado de grado militar”?

Dashlane, un administrador de contraseñas que ha anunciado su “cifrado de grado militar”, y explica lo que significa este término en su blog. Según Dashlane, el cifrado de grado militar significa cifrado AES-256. Ese es el Estándar de cifrado avanzado con un tamaño de clave de 256 bits.

Como señala el blog de Dashlane, AES-256 es “el primer cifrado abierto y de acceso público aprobado por la Agencia de Seguridad Nacional (NSA). Esto para proteger la información a un nivel” de alto secreto “.

AES-256 difiere de AES-128 y AES-192 por tener un tamaño de clave más grande. Eso significa un poco más de potencia de procesamiento utilizada para realizar el cifrado y descifrado. Empero, todo ese trabajo adicional debería hacer que AES-256 sea aún más difícil de descifrar.

El cifrado a nivel de banco es lo mismo

“Cifrado a nivel de banco” es otro término que se utiliza mucho en marketing. Básicamente es lo mismo: AES-256 o quizás AES-128, ya que la mayoría de los bancos los usan. De hecho, algunos bancos anuncian su “cifrado de grado militar”.

Este es un buen cifrado en uso generalizado. A menudo se considera la mejor y más segura opción. Timothy Quinn escribe que tanto el “cifrado de grado militar” como el “cifrado de grado bancario” deberían llamarse simplemente “cifrado estándar de la industria”.

AES-256 es bueno, pero AES-128 también es bueno

AES-256 ha sido adoptado ampliamente por muchos servicios y muchos tipos de software. De hecho, es probable que estés usando este “cifrado de grado militar” todo el tiempo. Simplemente no lo sabes porque la mayoría de los servicios ni siquiera lo llaman “cifrado de grado militar”.

Por ejemplo, los navegadores web modernos admiten AES-256 cuando se comunican con sitios web seguros HTTPS. Aquí utilizamos “moderno” muy libremente, incluso Internet Explorer recibió soporte AES-256 con Internet Explorer 8 para Windows Vista. Chrome, Firefox y Safari, por supuesto, también lo admiten. Probablemente te estés conectando a todo tipo de sitios web que usan “cifrado de grado militar” sin saberlo.

El cifrado incorporado de BitLocker en Windows usa AES-128 de manera predeterminada, pero se puede configurar para usar AES-256. No es “grado militar” por defecto, pero AES-128 aún debe ser muy seguro y resistente a los ataques, y puede ser de grado militar.

El administrador de contraseñas 1Password cambió a AES-256 desde AES-128 en 2013. Jeffrey Goldberg de 1Password explicó la lógica de la compañía en ese momento. Argumentó que AES-128 era básicamente tan seguro, pero muchas personas se sentían más seguras con ese número mayor y con ese “cifrado de grado militar”.

En última instancia, ya sea que estés usando AES-256, AES-128 o AES-192, tienes un cifrado bastante seguro. Uno puede ser “de grado militar”, en gran medida un término inventado, pero eso no significa mucho.

Cifrado como municiones

Hay un último punto interesante aquí. Si te preguntas por qué el cifrado se enredó tanto con los militares, debes saber que está menos relacionado con los militares hoy en día.

La criptografía ha sido una parte importante de la guerra durante mucho tiempo. Es una forma en que un ejército puede transmitir mensajes de forma segura sin que sus enemigos intercepten los mensajes. Incluso si el enemigo intercepta el mensaje, debe descifrar el mensaje, por lo que es realmente útil.

Los antiguos romanos usaban cifras para disfrazar mensajes hace dos mil años bajo Julio César. En la Segunda Guerra Mundial, la Alemania nazi empleó la máquina Enigma para codificar sus mensajes. Gran Bretaña y sus aliados resolvieron esto de manera famosa, y utilizaron la información obtenida de esos mensajes cifrados para ayudar a ganar la guerra.

No debería sorprender, entonces, que muchos gobiernos hayan regulado la criptografía, específicamente, su exportación a otros países. Hasta 1992, la criptografía estaba en la lista de municiones de los EE. UU. Como un “equipo militar auxiliar”. Puedes crear y poseer tecnologías de cifrado dentro de los EE. UU. Pero no exportarlas a otros países.

El navegador web Netscape una vez tuvo dos versiones diferentes: una edición doméstica de EE. UU. Con cifrado de 128 bits y una versión “internacional” con cifrado de 40 bits (el máximo permitido).

Las regulaciones fueron modificadas a mediados de los 90 para facilitar la exportación de tecnologías de cifrado desde los Estados Unidos.

Conclusión

El cifrado lleva mucho tiempo asociándose a las fuerzas armadas. Por lo tanto, no sorprende que el término “cifrado de grado militar” realmente parezca hablar con la gente. Esa podría ser una de las razones por las que las campañas de marketing siguen usándolo.