AES (Advanced Encryption Standard)
¿Qué es AES (Advanced Encryption Standard)?
AES (Advanced Encryption Standard)Cifrado de bloque estandarizado por NIST con bloques de 128 bits y claves de 128, 192 o 256 bits, diseñado por Daemen y Rijmen y usado como cifrado simétrico dominante en el mundo.
AES es un cifrado simétrico de bloque estandarizado por NIST en FIPS 197 después de que el diseño Rijndael, de Vincent Rijmen y Joan Daemen, superara a catorce rivales (entre ellos Twofish, Serpent, RC6 y MARS) en un concurso abierto de cinco años destinado a reemplazar a DES. NIST anunció a Rijndael como ganador el 2 de octubre de 2000 y publicó FIPS 197 el 26 de noviembre de 2001. Cifra bloques de 128 bits con claves de 128, 192 o 256 bits, ejecutando 10, 12 o 14 rondas, cada una compuesta por SubBytes (una S-box no lineal), ShiftRows, MixColumns y AddRoundKey que operan sobre un estado de bytes de 4×4.
Los modos de operación importan más que el propio cifrado: ECB filtra los patrones de los bloques y nunca debe usarse, CBC y CTR ofrecen solo confidencialidad, y los modos autenticados —AES-GCM, AES-CCM, AES-GCM-SIV— también detectan la manipulación. GCM es frágil ante la reutilización del nonce: repetir un mismo IV con la misma clave puede revelar la subclave de autenticación GHASH y permitir falsificar mensajes.
El ataque publicado más potente sigue siendo el criptoanálisis biclique de 2011 de Bogdanov, Khovratovich y Rechberger, que recupera una clave AES-128 en aproximadamente 2¹²⁶·¹ operaciones —apenas una mejora de cuatro veces respecto a la fuerza bruta—, de modo que AES permanece sin romper en la práctica. El riesgo real reside en la implementación: los canales laterales de temporización de caché contra las T-tables de software impulsaron la adopción de hardware de tiempo constante (Intel AES-NI desde 2010, extensiones criptográficas de ARMv8). El algoritmo cuántico de Grover solo reduce a la mitad la fortaleza efectiva de la clave, razón por la cual AES-256 es la opción conservadora frente a la era poscuántica.
flowchart LR
PT[Bloque de texto plano de 128 bits] --> AK0[AddRoundKey]
K[Clave de cifrado 128 192 256] --> KE[Expansion de clave a subclaves]
KE --> AK0
AK0 --> R{Rondas 1 a n-1}
R --> SB[SubBytes S-box]
SB --> SR[ShiftRows]
SR --> MC[MixColumns]
MC --> AKn[AddRoundKey]
AKn --> R
R --> FR[Ronda final sin MixColumns]
FR --> CT[Bloque cifrado]● Ejemplos
- 01
TLS 1.3 utiliza AES-128-GCM y AES-256-GCM como cifrados principales.
- 02
BitLocker y LUKS cifran discos con AES en modo XTS o CBC.
● Preguntas frecuentes
¿Qué es AES (Advanced Encryption Standard)?
Cifrado de bloque estandarizado por NIST con bloques de 128 bits y claves de 128, 192 o 256 bits, diseñado por Daemen y Rijmen y usado como cifrado simétrico dominante en el mundo. Pertenece a la categoría de Criptografía en ciberseguridad.
¿Qué significa AES (Advanced Encryption Standard)?
Cifrado de bloque estandarizado por NIST con bloques de 128 bits y claves de 128, 192 o 256 bits, diseñado por Daemen y Rijmen y usado como cifrado simétrico dominante en el mundo.
¿Cómo defenderse de AES (Advanced Encryption Standard)?
Las defensas contra AES (Advanced Encryption Standard) combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para AES (Advanced Encryption Standard)?
Nombres alternativos comunes: Rijndael.