128 Bit vs 256 Bit SSL: La diferencia técnica explicada

Ya que estás aquí, asumimos que has estado comprando y mirando diferentes certificados SSL para ver cuál sería la mejor opción para tu dominio o dominios. ¡Enhorabuena! Eso significa que, o bien se preocupa por la seguridad y la integridad de su sitio y sus datos, o bien sabe que Google ha convertido el SSL en un requisito para que los sitios web no se marquen como «no seguros». De cualquier manera, nos alegramos de que esté aquí.

Algo que probablemente haya notado durante este proceso de investigación es que hay diferentes niveles de fuerza de encriptación entre los que puede elegir, incluyendo 128 bits frente a 256 bits. Pero, ¿qué significan realmente estos números y términos en términos de seguridad? Antes de entrar en los detalles del cifrado, debemos asegurarnos de que comprende que el tipo de certificado SSL que adquiere no determina la intensidad del cifrado. Todos los certificados SSL, independientemente del tipo, facilitan el mismo nivel de cifrado en todos los casos. El verdadero factor determinante de su fuerza de encriptación depende de otros factores, incluyendo la configuración de su servidor y las capacidades del navegador del cliente (usuario final).

Bien, ahora que eso está fuera del camino, vamos a recapitular rápidamente cómo funciona la encriptación: Cuando encriptas algo, significa que estás tomando datos legibles, sin encriptar (conocidos como texto plano), y estás usando un algoritmo o cifrado para convertirlos en datos encriptados (conocidos como texto cifrado). El algoritmo o cifrado se conoce como clave privada, algo que debe mantenerse en secreto en la mayoría de los casos (a excepción de la clave pública) para proteger su viabilidad y seguridad.

Declaración de seguridad frente a nivel de seguridad cuando se trata de certificados de 128 y 256 bits

Así pues, esto significa que cuando una empresa intenta venderle un «certificado SSL de 256 bits», lo que se traduce es que le está vendiendo un certificado que tiene una clave con capacidad para facilitar conexiones cifradas de hasta 256 bits. Se trata de un reclamo de seguridad -lo que el algoritmo o hash (conocido como primitiva criptográfica) fue diseñado para lograr- frente al nivel de seguridad real del cifrado -lo que la primitiva criptográfica realmente ofrece-. Se trata de una distinción muy importante.

Entonces… ¿cuán fuerte es realmente el cifrado de 256 bits?

La respuesta a esta pregunta no es clara y difiere según el contexto: podría referirse al nivel de fuerza del cifrado o podría referirse al tamaño de la clave. Además, la respuesta también depende del tipo de algoritmo de cifrado que se utilice: asimétrico o simétrico.

  • El cifrado simétrico se basa en una clave privada compartida que las dos partes de la transacción mantienen en secreto y que se utiliza tanto para cifrar como para descifrar la información.
  • El cifrado asimétrico, por otro lado, implica el uso de una clave pública y es una especie de cifrado unidireccional. Una de las partes posee una clave pública (para el cifrado) y la otra una clave privada (para el descifrado).

El cifrado asimétrico, que requiere mucho más cálculo, también se utiliza con frecuencia como mecanismo para intercambiar claves simétricas (que requieren menos carga computacional). Así que, esencialmente, el cifrado asimétrico se utiliza principalmente para el intercambio de claves. Crea un canal seguro para intercambiar la clave simétrica.

Qué son los «bits» en términos de cifrado

Seguimos hablando de bits… ¿pero qué significa realmente?

Cuando se habla de cifrado de 256 bits en el contexto de SSL/TLS, normalmente se está hablando del Estándar de Cifrado Avanzado (AES), un tipo de cifrado por bloques. Con AES, 256 bits significa realmente 256 bits, lo cual es muy fuerte. Esencialmente, la «fuerza de cifrado» de 256 bits a la que se refieren las empresas de SSL se aplica con frecuencia a la fuerza de la clave.

  • Una clave de 128 bits significa que hay 2128 posibles combinaciones de claves que un hacker tendría que intentar para romper el cifrado.
  • Una clave de 256 bits, por otro lado, significa que hay 2256 posibles combinaciones – como en 2x2x2x2x2… lo que significa 2×2 multiplicado un total de 256 veces. Esto significa que hay 115,792,089,237,316,195,423,
    570,985,008,687,907,853,269,984,665,
    640,564,039,457,584,007,913,129,639,936 combinaciones posibles.

Eso son muchos números. Incluso si no fuera necesario que el hacker probara cada una de las combinaciones para dar con el premio gordo y romper la encriptación, aún tardaría muchos, muchos años en hacerlo. Este tipo de ejercicio se extendería mucho más allá de la vida de un solo ser humano -así como la de sus hijos, nietos, bisnietos, etc. hasta la línea de descendientes de su familia- sin la ayuda de algo como la computación cuántica. Y, teniendo en cuenta que los certificados SSL/TLS sólo tienen una vida útil de uno a dos años -Google quiere reducirla de 825 a 397 días-, significa que se emitirían muchos certificados nuevos antes de que un hacker pudiera descifrarlos.

Encriptación de 128 bits frente a 256 bits: ¿Cuál es mejor?

Al igual que el enfoque que adoptan muchas personas cuando compran una hamburguesa, un trozo de pastel o alimentos a granel en los almacenes -sí, lo sabemos, tenemos comida en la cabeza en este momento (nos hemos saltado el almuerzo)-, más grande suele ser mejor cuando se trata de elegir entre certificados SSL con cifrado de 128 bits y 256 bits. Aunque 256 bits puede requerir más CPU, sigue siendo mejor tener más combinaciones posibles para frustrar a los piratas informáticos y evitar que lo descifren.

Sin embargo, recuerde que la verdadera fuerza del cifrado depende en última instancia de la configuración de su servidor y del cliente.

En CheapSSLonline.com, ofrecemos certificados SSL que ofrecen una fuerza de clave de cifrado AES de 128 bits y 256 bits. Compruébelo:

Compre un certificado SSL en CheapSSLSecurity &¡Ahorre hasta un 88%!

Ofrecemos el mejor descuento en certificados SSL a partir de 5,45 dólares al año.

Comprar todos los certificados SSL