AlegsaOnline.com

AES: Estándar de Cifrado Avanzado — Definición, usos y seguridad

AES: descubre su definición, usos y nivel de seguridad. Guía práctica sobre el estándar NIST, cifrado simétrico y mejores prácticas para proteger tus datos.

Autor: Leandro Alegsa Fecha de creación: 20 de diciembre de 2021 Última actualización: 2 de marzo de 2026

simple.wikipedia.org · CC BY-SA 4.0

En criptografía, el Estándar de Cifrado Avanzado (AES), es un algoritmo de cifrado por bloques de clave simétrica que fue seleccionado por el Instituto Nacional de Estándares y Tecnología (NIST) en 2001. Fue seleccionado para encriptar datos y desde entonces se ha convertido en el algoritmo de referencia para protección de la confidencialidad de la información. Se utiliza habitualmente en todo el mundo y el Advanced Encryption Standard ha sustituido al Data Encryption Standard (DES).

Desde 2008, AES es uno de los algoritmos más populares utilizados en la criptografía de clave simétrica. Está disponible para los programadores y el público en general con varios paquetes de software. Además de implementaciones en software, muchas CPUs modernas incluyen instrucciones de aceleración (por ejemplo, AES-NI en procesadores x86) que permiten cifrar y descifrar datos de forma muy rápida y segura cuando se implementan correctamente.

Características técnicas principales

Tamaño de bloque: 128 bits (constante).
Tamaños de clave: 128, 192 y 256 bits.
Número de rondas: 10 rondas para claves de 128 bits, 12 para 192 bits y 14 para 256 bits.
Estructura: diseño tipo sustitución‑permuta (substitution–permutation network) que combina operaciones de sustitución no lineal (S-box), permutaciones (ShiftRows), mezclas lineales (MixColumns) y adición de la subclave en cada ronda (AddRoundKey).
Estándar: especificado por NIST en el documento FIPS 197 (2001).

Cómo funciona (explicación accesible)

AES toma bloques de 128 bits y aplica una serie de transformaciones repetidas (las rondas). Cada ronda mezcla los bits del bloque con partes de la clave expandida para producir un bloque cifrado que, después de la última ronda, resulta indistinguible del texto original sin la clave. El uso de varias rondas y una S‑box bien diseñada proporciona difusión y confusión, dos propiedades fundamentales para la seguridad criptográfica.

Modos de operación y usos prácticos

AES por sí solo cifra bloques de 128 bits; para cifrar flujos de datos de longitud arbitraria se usa junto con un modo de operación. Los modos más comunes incluyen:

ECB: no recomendado (revela patrones).
CBC: ampliamente usado, pero requiere IV impredecible y autenticación adicional.
CFB / OFB / CTR: convierten AES en cifradores de flujo; CTR es especialmente eficiente y paralelizable.
GCM / CCM: modos autenticados que proporcionan confidencialidad y autenticidad (recomendados para la mayoría de aplicaciones modernas).

Aplicaciones típicas: TLS/HTTPS (p. ej. AES‑GCM), IPsec, VPN, cifrado de disco (BitLocker, LUKS), cifrado de archivos y correos electrónicos, WPA2/WPA3 para Wi‑Fi (AES‑CCMP en WPA2), y muchos protocolos y aplicaciones donde se requiere cifrado simétrico.

Seguridad y vulnerabilidades

AES no tiene ataques prácticos que reduzcan significativamente la seguridad cuando se usa correctamente con claves completas (128/192/256 bits). Los ataques conocidos son teóricos o requieren condiciones no realistas (p. ej. ataques de clave relacionada en contextos restringidos).
La resistencia al ataque por fuerza bruta sigue siendo alta: 2^128 operaciones para AES‑128, lo que hoy es inviable. Algoritmos cuánticos como Grover podrían reducir el coste efectivo por una raíz cuadrada, pero incluso así AES‑128 seguiría siendo costoso (equivalente aproximado a 2^64 operaciones cuánticas), por lo que muchos sistemas prefieren AES‑256 para protección a muy largo plazo.
Las amenazas prácticas más relevantes no son ataques directos al algoritmo, sino implementaciones inseguras: reutilización de IVs/nonce (especialmente crítico en AES‑GCM/CTR), fuga de información por canales laterales (timing, caché, consumo de energía) y generación de claves/noise no segura.
Por ello es indispensable usar implementaciones resistentes a canales laterales (por ejemplo, implementaciones en tiempo constante o aprovechar aceleración hardware segura) y seguir buenas prácticas de gestión de claves y noces.

Buenas prácticas

Usar modos autenticados como AES‑GCM o AES‑CCM para evitar problemas de integridad y malleabilidad.
No usar ECB para datos estructurados o repetitivos.
Generar claves y nonces/IVs con generadores de números aleatorios criptográficamente seguros y garantizar nonces únicos cuando el modo lo exige (p. ej. GCM, CTR).
Rotar claves periódicamente y aplicar políticas de gestión de claves (almacenamiento seguro, acceso restringido, uso de módulos HSM o proveedores de claves certificados cuando sea necesario).
Preferir implementaciones validadas (FIPS, certificaciones) y aprovechar aceleración hardware (AES‑NI, extensiones ARM) para mejorar rendimiento y reducir la superficie de errores en software.
Evitar implementaciones que dependen de tablas susceptibles a ataques por caché; preferir implementaciones en tiempo constante o basadas en instrucciones específicas de cifrado.

Resumen

AES es el estándar moderno y ampliamente adoptado para cifrado simétrico, equilibrando seguridad y rendimiento. Cuando se implementa correctamente, con modos de operación autenticados y una gestión de claves y nonces adecuada, proporciona una protección sólida para una gran variedad de aplicaciones. Las principales precauciones están relacionadas con la implementación y el uso (no con fallos intrínsecos del algoritmo en condiciones normales).

VeraCrypt es un programa que da la opción de utilizar AES para el cifrado

Historia

AES es un tipo de cifrado en bloque Rijndael (pronunciado [rɛindaːl]) desarrollado por los programadores belgas Vincent Rijmen y Joan Daemen.

El Instituto Nacional de Estándares y Tecnología convocó un concurso para encontrar un algoritmo de encriptación de clave simétrica de acceso público y empezó a aceptar propuestas en 1997.

En 1998, se seleccionaron quince algoritmos para la primera ronda en la Primera Conferencia AES. Tras solicitar comentarios, el NIST celebró la Segunda Conferencia AES, en la que los cinco algoritmos más votados fueron MARS, RC6, Rijndael, Serpent y Twofish.

En el año 2000 y al final de la Tercera Conferencia AES, el NIST seleccionó Rijndael para la propuesta AES. Para AES, el NIST seleccionó tres miembros de la familia Rijndael, cada uno con un tamaño de bloque de 128 bits, pero con tres longitudes de clave diferentes: 128, 192 y 256 bits.

El estándar de cifrado avanzado (AES) se publicó como norma federal de procesamiento de información el 26 de noviembre de 2001.

Detalles

AES tiene un tamaño de bloque fijo de 128 bits y tres valores de tamaño de clave de 128, 192 o 256 bits.

"El diseño y la potencia de todas las longitudes de clave del algoritmo AES (es decir, 128, 192 y 256) son suficientes para proteger la información clasificada hasta el nivel SECRET. La información TOP SECRET requerirá el uso de las longitudes de clave de 192 o 256. La implementación de AES en productos destinados a proteger sistemas y/o información de seguridad nacional debe ser revisada y certificada por la NSA antes de su adquisición y uso."

AES es rápido tanto en software como en hardware, es relativamente fácil de implementar y requiere poca memoria.

Estándar

El estándar de cifrado avanzado (AES) se define en:

FIPS PUB 197: Estándar de cifrado avanzado (AES)
ISO/IEC 18033-3: Cifrado en bloque

Páginas relacionadas

DES-X
Estándar de cifrado de datos (DES)
Triple DES (TDES)

Preguntas y respuestas

P: ¿Qué es el Estándar de Cifrado Avanzado (AES)?

R: El Advanced Encryption Standard es un algoritmo de cifrado por bloques de clave simétrica que se utiliza para cifrar datos.

P: ¿Cuándo fue seleccionado el AES y por quién?

R: El AES fue seleccionado por el Instituto Nacional de Estándares y Tecnología (NIST) en 2001.

P: ¿A qué ha sustituido el AES?

R: El AES ha sustituido al estándar de cifrado de datos (DES).

P: ¿Cuándo se convirtió el AES en uno de los algoritmos más populares utilizados en criptografía de clave simétrica?

R: A partir de 2008, el AES se convirtió en uno de los algoritmos más populares utilizados en la criptografía de clave simétrica.

P: ¿Quién tiene acceso a AES?

R: AES está disponible para los programadores y el público en general con varios paquetes de software.

P: ¿Qué tipo de algoritmo de cifrado es AES?

R: AES es un algoritmo de cifrado por bloques de clave simétrica.

P: ¿Cuál es el objetivo principal de AES?

R: El objetivo principal de AES es cifrar datos.

Autor

AlegsaOnline.com - Advanced Encryption Standard - Leandro Alegsa

Fecha de creación: 20 de diciembre de 2021
Última actualización: 2 de marzo de 2026

URL: https://es.alegsaonline.com/art/1098