AES, el algoritmo utilizado en la mayoría de las transacciones online, es vulnerable

Aunque aseguran que no es un ataque fácil de llevar a cabo con las tecnologías existentes, un grupo de investigadores ha conseguido romper el cifrado AES.

Investigadores de Microsoft y de la Dutch Katholieke Universiteit Leuven han descubierto una manera de romper AES (Advanced Encryption Standard), el algoritmo de cifrado utilizado para asegurar la mayoría de las transacciones online y comunicaciones inalámbricas.

El ataque lanzado por el grupo de investigadores puede recuperar una clave secreta AES de tres a cinco veces más rápido de lo que antes era posible, asegura la universidad belga Katholieke Universiteit Leuven.

Un poco más tranquilos nos deja el saber que los investigadores advierten que la naturaleza del ataque es compleja, y que por lo tanto no es fácil realizarlo utilizando las tecnologías existentes. En la práctica, la metodología utilizada por los investigadores podría llevar a un ordenador a necesitar miles de millones de años romper el algoritmo AES.

Pero no cabe duda de que el trabajo, que es el resultado de un proyecto de criptoanálisis a largo plazo, podría ser la primera grieta en el blindaje del estándar AES, anteriormente considerado inquebrantable. Cuando un estándar de cifrado se evalúa para funciones como la seguridad de las transacciones financieras, expertos en seguridad juzgan la capacidad del algoritmo para resistir incluso los ataques más extremos. Pero el tiempo pasa y un método de cifrado de hoy podría verse afectado por nuevas técnicas que surjan en el futuro.

El cifrado AES sustituyó en 2001 a DES Digital Encryption Standard, que había demostrado ser frágil incluso cuando se rodeaba de la seguridad adecuada. Los creadores de AES, Joan Daemen y Vincent Rijmen, han reconocido la validez del ataque.