AES 128 sigue siendo seguro en un mundo post-cuántico

El cifrado AES 128, uno de los estándares más utilizados en todo el mundo, continúa siendo una opción segura incluso en la era de la computación cuántica. Aunque algunos creen que los ordenadores cuánticos podrían vulnerar este método, el ingeniero en criptografía Filippo Valsorda aclara que esa idea es un mito que no se sostiene ante la realidad técnica.

El AES, o Estándar de Encriptación Avanzada, fue adoptado oficialmente por el NIST en 2001 y ofrece varias longitudes de clave, siendo 128 bits la más popular por su equilibrio entre seguridad y eficiencia. Durante más de 30 años, no se han detectado vulnerabilidades en esta versión, y un ataque de fuerza bruta requeriría billones de años, incluso usando toda la potencia de minería de bitcoin en 2026.

El temor surge por las capacidades de los algoritmos cuánticos, como Grover’s, que podrían reducir la seguridad efectiva a la mitad. Sin embargo, Valsorda explica que esa reducción no sería tan simple en la práctica, ya que la paralelización de tareas en un ordenador cuántico relevante aún no es posible a esa escala. La comunidad de criptógrafos confía en que AES 128 sigue siendo una opción sólida para el futuro cercano.

En definitiva, la idea de que AES 128 morirá ante la llegada de ordenadores cuánticos es un mito que no se ajusta a la realidad tecnológica actual. La comunidad de seguridad digital continúa respaldando su uso y desarrollando nuevas estrategias para proteger la información en un mundo cada vez más digital y cuántico.