AEAD (Cifrado Autenticado con Datos Asociados)
¿Qué es AEAD (Cifrado Autenticado con Datos Asociados)?
AEAD (Cifrado Autenticado con Datos Asociados)Una primitiva de cifrado simétrico que proporciona confidencialidad, integridad y autenticidad en una sola operación, con la capacidad de vincular 'datos asociados' sin cifrar (cabeceras, información de enrutamiento) a la etiqueta de autenticación del texto cifrado.
El Cifrado Autenticado con Datos Asociados (AEAD) es el bloque de construcción moderno de la criptografía simétrica. Un esquema AEAD toma una clave, un nonce, un texto en claro y datos asociados (AD) arbitrarios, y produce un texto cifrado más una etiqueta de autenticación; al descifrar, devuelve el texto en claro solo si la etiqueta se verifica, y en caso contrario lo rechaza. Los datos asociados se autentican pero no se cifran, lo que permite a los protocolos vincular contexto sin cifrar —como cabeceras de paquetes, números de secuencia o metadatos de versión— al texto cifrado sin enviarlos nunca cifrados.
En comparación con las composiciones encrypt-then-MAC o MAC-then-encrypt, AEAD elimina clases enteras de errores y es lo que utiliza todo protocolo moderno: TLS 1.3, QUIC, IPsec ESP-GCM, Signal, Noise, WireGuard, JWE. La historia muestra por qué esto importa: los ataques Lucky 13 (2013) y POODLE (CVE-2014-3566) explotaron ambos la frágil construcción MAC-then-encrypt en CBC dentro de TLS, y el paso a la protección de registros mediante AEAD cerró esas puertas. El modelo formal fue definido por Rogaway en 2002 y estandarizado como RFC 5116, con esquemas concretos registrados por IANA.
Los esquemas AEAD dominantes son AES-GCM (acelerado por hardware mediante AES-NI y PCLMULQDQ) y ChaCha20-Poly1305 (RFC 8439, rápido por software en CPU móviles). Ambos fallan catastróficamente si un par (clave, nonce) se repite: la reutilización del nonce en GCM puede filtrar la clave de autenticación. Cuando no se pueden garantizar nonces únicos, AES-GCM-SIV (RFC 8452), resistente al mal uso del nonce, limita la filtración a si dos textos en claro eran iguales. Prefiere siempre un AEAD verificado antes que una composición casera de encrypt-and-MAC.
flowchart LR
K[Clave] --> ENC
N[Nonce] --> ENC
P[Texto en claro] --> ENC[Cifrado AEAD]
AD[Datos asociados<br/>cabeceras · IDs] --> ENC
ENC --> CT[Texto cifrado]
ENC --> TAG[Etiqueta de autenticación]
CT --> DEC[Descifrado AEAD]
TAG --> DEC
AD --> DEC
K --> DEC
N --> DEC
DEC --> V{¿Etiqueta válida?}
V -->|Sí| OUT[Devolver texto en claro]
V -->|No| REJ[Rechazar · sin filtrar texto en claro]● Ejemplos
- 01
TLS 1.3 cifra cada registro con AES-128-GCM o ChaCha20-Poly1305, usando los bytes de la cabecera del registro como datos asociados.
- 02
Un protocolo almacena blobs cifrados por documento en una base de datos; el ID del documento se pasa como AD para que un atacante no pueda intercambiar textos cifrados entre documentos sin romper la etiqueta.
● Preguntas frecuentes
¿Qué es AEAD (Cifrado Autenticado con Datos Asociados)?
Una primitiva de cifrado simétrico que proporciona confidencialidad, integridad y autenticidad en una sola operación, con la capacidad de vincular 'datos asociados' sin cifrar (cabeceras, información de enrutamiento) a la etiqueta de autenticación del texto cifrado. Pertenece a la categoría de Criptografía en ciberseguridad.
¿Qué significa AEAD (Cifrado Autenticado con Datos Asociados)?
Una primitiva de cifrado simétrico que proporciona confidencialidad, integridad y autenticidad en una sola operación, con la capacidad de vincular 'datos asociados' sin cifrar (cabeceras, información de enrutamiento) a la etiqueta de autenticación del texto cifrado.
¿Cómo defenderse de AEAD (Cifrado Autenticado con Datos Asociados)?
Las defensas contra AEAD (Cifrado Autenticado con Datos Asociados) combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para AEAD (Cifrado Autenticado con Datos Asociados)?
Nombres alternativos comunes: Cifrado autenticado, Esquema AEAD.