AES, del acrónimo inglés, Advanced Encryption Standard. Es el estándar de cifrado más usado en el mundo, adoptado por el gobierno de EE. UU. y la mayoría de los sistemas de seguridad modernos. Es un cifrado simétrico por bloques, lo que significa que usa la misma clave para cifrar y descifrar datos. Procesa bloques de 128 bits y puede usar diferentes longitudes de clave, que determinan su nivel de seguridad y rendimiento.
Fue asimilado el año 2001, cuando el Instituto Nacional de Estándares y Tecnología de EEUU (NIST), seleccionó al algoritmo de Rijndael como estándar de cifrado oficial para reemplazar al antiguo estándar (DES). Este algoritmo fue creado por Vincent Rijmen y Joan Daemen.
Es el algoritmo utilizado por defecto alrededor del mundo digital, presente en sitios web (con https), conexiones SSH, WiFi (WPA2/WPA3), entre otros. Es un cifrado de caracter simétrico, dado que utiliza la misma Clave para encriptar y desencriptar. Cada bloque de datos consta de 128 bits.
Entre los tamaños de Claves en AES se distinguen 3 tipos en la actualidad: AES-128, AES-192 y AES-256, los cuales constan de 10, 12 y 14 rondas respectivamente.
Rondas o Iteraciones en AES
Las rondas son iteraciones interaciones internas que utiliza el algoritmo para transformar un texto plano en un texto cifrado y seguro. El algoritmo, mediante cada iteración ejecuta operaciones que incluyen: SubBytes, Shifts, MixColumns, AddRoundKey.
| Operación | Descripción |
| SubBytes | Sustitución no lineal de cada byte usando una tabla S-Box. |
| ShiftRows | Desplazamiento de las filas de la matriz de datos para mezclar la información. |
| MixColumns | Mezcla matemática de las columnas (no se aplica en la última ronda). |
| AddRoundKey | Combinación con una subclave derivada de la clave principal. |
Los certificados que ofrecemos en MOX constan de todas estas operaciones para ejecutar desde Hosting con certificados SSL hasta VPN con cifrado utilizando cifrados de AES-256.
Cifrado AES-128
- Longitud de clave: 128 bits.
- Seguridad: Considerado extremadamente seguro; ningún ataque práctico conocido lo ha roto.
- Rendimiento: Muy rápido y eficiente, especialmente en hardware con soporte AES-NI (instrucciones de CPU para acelerar cifrado).
- Uso típico en VPN: Preferido en entornos donde la velocidad es crucial (móviles, routers).
Cifrado AES-192
- Longitud de clave: 192 bits.
- Seguridad: Más seguro que AES-128, aunque en la práctica AES-128 ya es suficientemente fuerte.
- Rendimiento: Ligeramente más lento que AES-128.
- Uso típico en VPN: Poco común; usado principalmente en configuraciones de seguridad muy estrictas.
Cifrado AES-256
- Longitud de clave: 256 bits.
- Seguridad: Nivel máximo de seguridad aprobado por la NSA para datos clasificados "Top Secret".
- Rendimiento: Un poco más lento que AES-128 debido a más rondas de cifrado.
- Uso típico en VPN: Ideal para máxima seguridad, usado ampliamente en VPN comerciales y gubernamentales.
Qué tipos de VPN que usan AES
OpenVPN
Usa AES-128 o AES-256 en modo CBC (Cipher Block Chaining) o GCM (Galois/Counter Mode). GCM se prefiere porque incluye autenticación y es más eficiente.
IKEv2/IPSec
Soporta AES-128, AES-192 y AES-256, normalmente en modo GCM. Popular en dispositivos móviles (iOS, Android) y entornos corporativos.
WireGuard
Por defecto no usa AES, sino ChaCha20 (más eficiente en móviles).
Sin embargo, puede operar con AES en algunos forks o implementaciones híbridas.
L2TP/IPSec
Casi siempre implementado con AES-128 o AES-256 para cifrado de datos.
MOX VPN
Mediante generación de conexiones disponible para L2TP, OpenVPN utilizando AES-256 para maximizar la seguridad y también disponible para WireGuard mediante Chacha20