El cifrado de grado militar

Iniciado por AXCESS, Septiembre 23, 2020, 11:44:00 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Muchos de nosotros hemos visto a los mejores servicios de VPN anunciar que su producto viene con "cifrado de grado militar", así como otros servicios u compañías que ofrecen una seguridad requerida: ya sea de comunicaciones punto a punto, o almacenaje, contraseñas, etc.

¿Cómo funciona el cifrado?

El cifrado ha jugado un papel importante durante miles de años. Con el avance de la tecnología moderna, siempre se mantuvo a la vanguardia de la innovación, en constante evolución. Si bien cambió de forma y evolucionó a lo largo de la historia, el cifrado siempre ha funcionado de la misma manera.

Para que funcione, el cifrado necesita una clave segura que descifre y cifre. Sin una clave que pudiera descifrar el texto o el algoritmo cifrado, el cifrado permanecería.

En la comunicación en línea, los usuarios pueden aplicar software de encriptación para proteger sus datos privados de cualquier persona que quiera obtenerlos.

Mediante el uso de un algoritmo matemático, el cifrado codifica los datos de tal manera que solo pueden ser codificados por una clave específica.

Hay muchos tipos de cifrados, cada uno de los cuales proporciona un cierto nivel de seguridad.

Actualmente, el cifrado más fuerte y más utilizado es AES, también conocido como Estándar de Cifrado Avanzado.
Ofrece una clave de cifrado que alcanza un tamaño de hasta 256 bits, cifrado que puede resistir prácticamente cualquier ataque de hackers.

¿Es el cifrado de grado militar el cifrado más seguro disponible en la actualidad?


En primer lugar es bueno aclarar que no existe una encriptación de grado militar como tal. Este término tiene su origen en el tipo de encriptación usada por los militares, pensada para ofrecer la máxima protección a la información.

Hace por tanto referencia al máximo nivel posible de seguridad que se puede obtener.
Es el cifrado AES más alto disponible.

Pese a que es un término que lleva ya tiempo siendo mencionado, no hay un estándar internacional común para este tipo de encriptación.
No existe para este tipo en concreto, porque para la encriptación en general existen varios estándares, y ninguno de ellos han sido aprobados por los ministerios de defensa o ejércitos en el mundo. Aunque siempre se reconoce como el más potente, que normalmente se usa para hacer referencia a la encriptación de grado militar, al AES-256.

Con eso en línea, cuando un servicio ofrece a sus clientes un estándar de encriptación de grado militar, significa que les están brindando el protocolo de encriptación más seguro y confiable actualmente disponible.

Idealmente, al elegir un servicio, los usuarios deben buscar uno que ofrezca los estándares de cifrado más altos posibles

¿Qué tan seguro es el cifrado de grado militar?

Como hemos mencionado, hay una serie de estándares de encriptación, los conocidos como AES (Estándares de Encriptación Avanzados).
En estos tipos se llevan a cabo operaciones matemáticas complejas, ya que la clave que cifra un documento en concreto es una tabla con una enorme cantidad de valores. Durante varias rondas se va transformando el valor original en uno nuevo. En el estándar AES-256, el más potente de todos, se realizan 14 rondas.

A medida el nivel del AES que se use se incrementa, el tiempo que se necesita para descifrar dicha clave es superior. Esto supone que poder descifrar la misma es algo muy complejo, que garantiza por tanto una gran protección a esa información. Es por eso que es este AES-256 el que se usa en multitud de sistemas, para proteger archivos e información.

¿Es realmente seguro?

Como se mencionó anteriormente, puede resistir "casi cualquier intento" de intrusión. Esto se debe a que tiene muchas capas de seguridad, por lo que cada vez que un hacker viola una de las capas, el sistema cierra automáticamente su punto de entrada y tiene que encontrar otra forma de entrar.

Al mismo tiempo, cuando el sistema reconoce una brecha, comienza rastrear al propio hacker como contramedida, cuando se encuentra en un sistema.

Este tipo de cifrado es la mejor manera de prevenir y detener posibles violaciones de seguridad.

No solo las VPN´s, hacen uso de este estándar. También el archivo de claves de banca, o programas destinados de forma exclusiva a la encriptación de archivos.

Se usa porque es el recomendado por gobiernos, expertos en seguridad y hasta la propia NSA (Agencia de Seguridad Nacional en Estados Unidos); y lo presentan como la mejor forma de encriptar información clasificada. Esto le ha ayudado a obtener ese nombre de encriptación de grado militar.

El cifrado es un factor vital para su privacidad en línea, así que asegúrese de obtener el mejor que existe.

Fuente:
Varias sobre Internet.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Citar
Como se mencionó anteriormente, puede resistir "casi cualquier intento" de intrusión. Esto se debe a que tiene muchas capas de seguridad, por lo que cada vez que un hacker viola una de las capas, el sistema cierra automáticamente su punto de entrada y tiene que encontrar otra forma de entrar.
Al mismo tiempo, cuando el sistema reconoce una brecha, comienza rastrear al propio hacker como contramedida, cuando se encuentra en un sistema.

No se que quieres decir con esto o si se están (o estoy) mezclando cosas. Los cifrados no reconocen brechas, ni actuan ante violaciones de capas, ni nada parecido. Un cifrado como AES cifra la información y punto. Si consigues la clave de descifrado pues estas jodido. Y fin. Al final es un cifrado simétrico tu seguridad dependerá de lo bien guardada que esté dicha clave (O lo bien que esté generada recordemos el 2009 y los números aleatorios de openssl para RSA).
El cifrado en si, es suficientemente robusto como para que no merezca la pena en tiempo y capacidad de procesado el romper por ahi la seguridad. Pero ya.

Lo siento, no contesto dudas por MP, si tienes dudas las planteas en el foro.

Sí.
Es un detalle que no se explica en profundidad y es interesante.

Hace referencia al uso del cifrado "dentro" de un Sistema, o que forma parte de uno en el proceso de las comunicaciones. O sea no es el cifrado aislado en sí.

Por ejemplo, en una VPN, los servidores pueden tener firewalls que inspeccionan constantemente la integridad de los paquetes, así como la del cifrado. Si es detectado paquetes que han perdido el "sello", por llamarlo de algún modo, y que sea fácilmente entendible, se realiza un tracer inverso, en busca del nodo o la parte de la red donde se perdió, o se adulteró la comunicación. Esto suele verse mucho en ataques MITM, donde se le añade una latencia de respuesta a los servidores, desde algún punto donde se interceptó el tráfico. Así daría un margen para poder "maniobrar" según sea, que puede incluir intentos de descifrado, o alterar las respuestas buscando brechas.

Son firewall complejos (y muy costosos), y se ven mucho a nivel empresarial, o de negocios de VPN´s serias.

Por ejemplo: ProtonVPN dentro del servicio como tal, tiene uno que es el "Secure Core", el cual añade una seguridad extra de supervisión en la comunicación cifrada, a través de firewalls dentro de los servidores. Esto añade cierta latencia extra, por lo que se debe contrarrestar con mejores recursos de punta dentro del sistema, que son costosos y elevarían gastos tanto en su uso, como en su manutención. Por eso es una opción Premium.

Ya a modo de experiencia con el Kerio Control, trae un pluging que permite inspeccionar la integridad del cifrado (según sea) y su legitimidad, además de los protocolos, los paquetes, etc.

Gracias por su interrogante.
Realmente fue inteligente la observación del detalle.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Citar
Como se mencionó anteriormente, puede resistir "casi cualquier intento" de intrusión. Esto se debe a que tiene muchas capas de seguridad, por lo que cada vez que un hacker viola una de las capas, el sistema cierra automáticamente su punto de entrada y tiene que encontrar otra forma de entrar.
Al mismo tiempo, cuando el sistema reconoce una brecha, comienza rastrear al propio hacker como contramedida, cuando se encuentra en un sistema.

No se que quieres decir con esto o si se están (o estoy) mezclando cosas. Los cifrados no reconocen brechas, ni actuan ante violaciones de capas, ni nada parecido. Un cifrado como AES cifra la información y punto. Si consigues la clave de descifrado pues estas jodido. Y fin. Al final es un cifrado simétrico tu seguridad dependerá de lo bien guardada que esté dicha clave (O lo bien que esté generada recordemos el 2009 y los números aleatorios de openssl para RSA).
El cifrado en si, es suficientemente robusto como para que no merezca la pena en tiempo y capacidad de procesado el romper por ahi la seguridad. Pero ya.
Iba a responder exactamente lo mismo