- ¿Qué significa «cifrado de 128 bits»? ¿Es lo suficientemente seguro para su negocio y sus clientes?
- Antes de que podamos hablar del cifrado SSL de 128 bits, entendamos primero cómo funciona un certificado SSL
- Primer contacto y validación
- El proceso de cifrado
- Entonces, ¿qué significa 128 bits?
- La longitud de la clave es importante, pero eso no es todo
- Palabra final
- Ahorre hasta un 85% en certificados SSL de Comodo
¿Qué significa «cifrado de 128 bits»? ¿Es lo suficientemente seguro para su negocio y sus clientes?
Hay dos posibles razones por las que está leyendo este post ahora mismo. La primera es que estés explorando las opciones de certificados SSL y te hayas topado con el término «cifrado SSL de 128 bits». El segundo caso posible es que te hayas topado con este término en un sitio de comercio electrónico o en algún otro lugar, y tu pura curiosidad te haya llevado hasta aquí.
En cualquiera de los dos casos, tendrás una idea lo suficientemente buena sobre el cifrado SSL de 128 bits.
Antes de que podamos hablar del cifrado SSL de 128 bits, entendamos primero cómo funciona un certificado SSL
Un certificado SSL protege su privacidad cifrando los datos entre un cliente (normalmente un navegador web) y un servidor web.Así, evita que un tercero malintencionado robe y manipule los datos en tránsito. Esta seguridad es necesaria para proteger los datos sensibles de los usuarios, como la información de las tarjetas de crédito, las contraseñas, los mensajes personales, etc.
¿Pero cómo funciona? Desglosemos este proceso en dos pasos básicos:
Primer contacto y validación
Cuando se visita un sitio web a través del navegador, éste comprueba si hay un certificado SSL instalado. Una vez establecido el contacto, el navegador web valida la autenticidad del certificado SSL/TLS instalado en el servidor web.
Esta comunicación entre el cliente y el servidor se realiza mediante una técnica criptográfica denominada cifrado asimétrico, o lo que también se conoce como cifrado de clave pública. Este método de cifrado implica dos claves para el cifrado y descifrado de los datos. Las claves pública y privada son diferentes, pero están relacionadas matemáticamente entre sí. La clave pública, como su nombre indica, es pública y la utiliza el cliente para cifrar la información. La clave privada, por otro lado, la conserva el servidor y se utiliza para descifrar los datos.
El proceso de cifrado
El cifrado asimétrico, mediante el uso de las dos claves, proporciona una forma única de validar las identidades de ambas partes.Aunque este método es una forma más segura de proteger la información, tarda mucho más tiempo en cifrar y descifrar los datos que otro método de cifrado del que hablaremos momentáneamente. En última instancia, esto provocaría una comunicación más lenta, independientemente de la velocidad de Internet. En otras palabras, no es práctico utilizar el cifrado asimétrico para cada bit de información. Pero el problema es que lo necesitamos para la validación de ambas partes.
Entonces, ¿cuál es la respuesta a este problema? La solución viene en forma de una clave de sesión – una tercera clave generada que se utiliza para el resto de la conexión segura. Esta clave única está formada por ambas partes (servidor & cliente) y se utiliza para el cifrado para el resto de la sesión. Esto se llama cifrado simétrico.
La longitud de la clave suele ser de 128 o 256bits, algo que sabemos que tienes curiosidad ya que sigues aquí y leyendo este artículo.
Entonces, ¿qué significa 128 bits?
128 bits se refiere a la longitud de la clave de encriptación simétrica (clave de sesión) que se utiliza para la encriptación.Cuanto mayor sea la longitud de la clave, más difícil será para un hacker descifrarla ya que sólo hay una manera de romper esta clave – a través de ensayo y error (un ataque de fuerza bruta, si quieres ser técnico). Así, si un certificado SSL tiene una clave simétrica de 128 bits de longitud, tendrá 2128 combinaciones posibles, que es un número enorme.
Para descifrar esta clave, hay que probar la mayoría de estas combinaciones.
Aquí hay algunas estimaciones de cuánto tiempo llevaría descifrar claves de varias longitudes:
Tamaño de la clave | Tiempo para descifrar |
56 bits | 399 segundos |
128 bits | 1.02 x 1018 años |
192 bits | 1,872 x 1037 años |
256 bits | 3,31 x 1056 años |
Sí, con las capacidades computacionales de las tecnologías existentes, es imposible descifrar la clave de 128 bits en un plazo medible. Ni siquiera los superordenadores más rápidos del mundo pueden hacer nada al respecto. Por lo tanto, sus datos están en buenas manos.
La longitud de la clave es importante, pero eso no es todo
Como puede ver en la tabla anterior, es más difícil descifrar claves de mayor longitud. Sin embargo, no asuma automáticamente que el hecho de utilizar una clave de 128 bits significa que su fuerza de cifrado es de 128 bits. Eso es porque, ahora mismo, podrías estar utilizando un cifrado de 40 bits con un SSL de 128 bits. Sí, eso es posible si no has configurado tu servidor web para el cifrado SSL de 128 bits. Las capacidades de tu servidor y tu navegador juegan un papel importante a la hora de determinar la fuerza del cifrado.
Por lo tanto, para implementar el cifrado SSL de 128 bits, primero debe configurar su servidor web en consecuencia. De lo contrario, no alcanzará toda la fuerza de encriptación de la que es capaz su certificado.
Palabra final
Cuanto mayor sea la longitud de la clave, más difícil será descifrarla – esta es la regla general que debe recordar. Hoy en día, la mayoría de las autoridades de certificación que emiten certificados SSL han pasado de los 128 bits a los 256 bits como estándar para mejorar la seguridad. Sin embargo, descifrar cualquiera de ellos es una tarea imposible hasta que lleguen los ordenadores cuánticos. Hasta entonces, todo está bien.
TIPOS DE CERTIFICADOS SSL
Ahorre hasta un 85% en certificados SSL de Comodo
¡Obtenga certificados SSL de Comodo a partir de sólo 7,27 dólares al año!
Compra ahora
0