Triple DES (3DES/TDEA): definición, variantes, uso y seguridad

Triple DES (3DES/TDEA): guía sobre definición, variantes, seguridad y uso práctico — ventajas, vulnerabilidades y su papel en pagos (EMV) y migración a AES.

Autor: Leandro Alegsa

En criptografía, el Triple DES es un cifrado de bloques creado a partir del cifrado del Estándar de Cifrado de Datos (DES) aplicándolo tres veces. El Triple DES también se conoce como TDES o, de forma más estándar, TDEA (Triple Data Encryption Algorithm).

Cómo funciona (modo EDE)

El modo más habitual de TDES es el esquema Encrypt–Decrypt–Encrypt (EDE). Para cifrar un bloque P se realiza:

  • C = Ek3(Dk2(Ek1(P)))

y para descifrar se aplica la operación inversa:

  • P = Dk1(Ek2(Dk3(C))).

Este orden permite, entre otras cosas, compatibilidad hacia atrás: si k1 = k2 = k3 el resultado es equivalente a aplicar DES simple.

Variantes y tamaño de clave

Por diseño, cada clave DES efectiva tiene 56 bits (almacenada como 64 bits incluyendo bits de paridad). Las variantes principales de TDES son:

  • 3-key TDES: usa tres claves independientes {k1, k2, k3}. La longitud teórica de las claves es 3 × 56 = 168 bits (192 bits si se cuenta el almacenamiento con bits de paridad).
  • 2-key TDES: usa k1 = k3, por lo que la entropía de clave es de 112 bits (128 bits con paridad). Esta variante se adoptó por razones de compatibilidad y ahorro de claves.
  • 1-key (compatibilidad con DES): k1 = k2 = k3, equivalente a DES simple.

Seguridad y ataques relevantes

Aunque TDES fue concebido para aumentar la seguridad frente a DES simple, no proporciona seguridad linealmente escalada con el número de claves debido a ataques específicos:

  • Ataque meet-in-the-middle: reduce la complejidad de atacar 3-key TDES respecto a una búsqueda exhaustiva completa; por ello la seguridad efectiva ofrecida por 3-key TDES se estima en torno a 112 bits frente a la cifra teórica de 168 bits.
  • Vulnerabilidades de 2-key TDES: la variante de dos claves es susceptible a ataques más eficientes (incluyendo ataques con texto plano elegido o conocido) y su equidad de seguridad es menor; por esta razón muchas agencias la consideran insuficiente para nuevos sistemas.
  • Tamaño de bloque de 64 bits: DES y, por tanto, TDES usan un tamaño de bloque de 64 bits. Para grandes volúmenes de datos esto provoca colisiones por efecto cumpleaños (aprox. tras 2^32 bloques) y permite ataques prácticos como el conocido ataque SWEET32 (publicado en 2016) que explota colisiones en sesiones largas de protocolos que usan cifradores con bloques de 64 bits.
  • Ataques prácticos y tiempo-memoria: existen ataques con optimizaciones de tiempo-memoria que reducen el coste de romper claves en ciertos escenarios, especialmente cuando se dispone de grandes cantidades de texto cifrado o de capacidades de almacenamiento y precomputación.

Por estas razones, organismos de normas como el NIST considera que TDES debe tratarse como una tecnología heredada y se recomienda la migración a algoritmos más modernos (ver sección de recomendaciones más abajo). En la práctica, la seguridad efectiva de 3-key TDES suele estimarse en ~112 bits, y la de 2-key TDES es notablemente menor.

Rendimiento e implementaciones

DES fue diseñado para implementaciones en hardware de la época, por lo que tanto DES como TDES tienen un rendimiento relativamente lento en software puro comparado con algoritmos modernos (p. ej., AES). TDES ofrece mejor rendimiento cuando se implementa por hardware o con aceleradores criptográficos dedicados, y por eso su uso ha persistido en dispositivos embebidos y entornos de pago que disponen de hardware especializado.

Uso actual y estado de desuso

El uso de TDES está decreciendo y siendo sustituido mayoritariamente por el estándar de cifrado avanzado (AES), que ofrece tamaños de bloque de 128 bits, mejores prestaciones y funciones de cifrado autenticado (AEAD). No obstante, hay excepciones:

  • El sector de los pagos electrónicos sigue utilizando ampliamente el 2TDES en muchas infraestructuras heredadas y especificaciones de interoperabilidad. Por ejemplo, EMV, la norma para tarjetas con chip y terminales, todavía incluye soporte para variantes de TDES en numerosos procesos y en criptogramas de tarjetas.
  • Muchos cajeros automáticos y terminales de punto de venta usan hardware y estándares antiguos que continúan basándose en TDES, por lo que su presencia no desaparecerá de forma inmediata.

Al mismo tiempo, diversas organizaciones y marcos regulatorios han establecido plazos y recomendaciones para migrar fuera de TDES y evitar su uso en nuevas implementaciones. En general, la recomendación práctica para la mayoría de los sistemas actuales es migrar a AES (con modos seguros y autenticados como GCM o utilizar constructos AEAD) y evitar el uso de cifradores con bloque de 64 bits para sesiones largas.

Recomendaciones prácticas

  • Evitar desplegar TDES en nuevos sistemas. Preferir AES (128/192/256 bits) y modos de operación que proporcionen confidencialidad y autenticidad (p. ej., AES-GCM, AES-CCM o algoritmos AEAD recomendados).
  • Si se mantiene compatibilidad con infraestructuras existentes (p. ej., en pagos), planificar una migración gradual y evaluar el riesgo operacional y de cumplimiento normativo asociado al uso continuado de TDES.
  • No usar variantes de 2-key TDES si se pueden evitar; 3-key TDES ofrece mayor resistencia, aunque sigue siendo un estándar heredado.
  • Para protocolos que manejan grandes volúmenes de datos o sesiones prolongadas, evitar cifradores con bloques de 64 bits para prevenir ataques tipo SWEET32 y otros basados en colisiones de bloque.
  • Emplear modos de operación adecuados (evitar ECB) y utilizar esquemas de autenticación (HMAC, AEAD) para proteger la integridad además de la confidencialidad.

En resumen, TDES fue una solución pragmática para prolongar la vida útil de DES sin rediseñar por completo la infraestructura criptográfica, y sigue presente en ámbitos concretos como los pagos electrónicos. Sin embargo, sus limitaciones (tamaño de bloque de 64 bits, rendimiento en software y ataques que reducen la seguridad efectiva) hacen que hoy se considere una opción de legado, con recomendación general de migrar a algoritmos modernos como AES.

La operación del Triple DES donde M es el texto plano, C es el texto cifrado y {k1 , k 2, k3 } es el conjunto de las tres claves de cifrado.Zoom
La operación del Triple DES donde M es el texto plano, C es el texto cifrado y {k1 , k 2, k3 } es el conjunto de las tres claves de cifrado.

Páginas relacionadas

Preguntas y respuestas

P: ¿Qué es Triple DES?


R: Triple DES (TDES o TDEA) es un cifrado por bloques creado a partir del cifrado Data Encryption Standard (DES) utilizándolo tres veces. Se diseñó para aumentar el espacio de claves y evitar los ataques "meet-in-the-middle" que son eficaces contra el cifrado DES doble.

P: ¿Cuál es la longitud de clave de TDES de 3 claves?


R: La longitud de clave de TDES de 3 claves es de 168 bits, con tres claves DES de 56 bits y bits de paridad para una longitud total de almacenamiento de 192 bits.

P: ¿Cuál es la longitud de clave de TDES de 2 claves?


R: La longitud de clave de TDES de 2 claves es de 112 bits, con dos claves DES de 56 bits y bits de paridad para una longitud total de almacenamiento de 128 bits.

P: ¿Qué tipo de ataque puede utilizarse contra 2TDES?


R: 2TDES puede aprovecharse mediante ciertos ataques de texto plano elegido o de texto plano conocido. Por ello, el NIST considera que sólo tiene 80 bits de seguridad.

P: ¿Es Triple DES más adecuado para implementaciones de software o hardware?


R: Por su diseño, Triple DES tiene un rendimiento lento en software, por lo que es más adecuado para implementaciones de hardware.

P: ¿Se sigue utilizando mucho Triple DES en la actualidad?


R: Aunque Triple DES ha sido sustituido en gran medida por el estándar de cifrado avanzado (AES), sigue siendo un estándar criptográfico activo dentro del sector de los pagos electrónicos, donde se siguen desarrollando y difundiendo estándares basados en él.

P: ¿Qué significa EMV en relación con Triple DES?


R: EMV son las siglas de Europay Mastercard Visa, que es una norma para la interoperabilidad entre tarjetas IC ("tarjetas con chip") y terminales de punto de venta y cajeros automáticos con capacidad IC que utiliza ampliamente 2TDES.


Buscar dentro de la enciclopedia
AlegsaOnline.com - 2020 / 2025 - License CC3