No transmita cifrados de bloques pequeños

Los cifrados de bloques pequeños son algoritmos de cifrado simétrico que operan en bloques de datos de 64 bits o menos, y comprender sus fortalezas y limitaciones es esencial para cualquier empresa que maneje datos confidenciales. Si bien los sistemas heredados todavía dependen de ellos, los estándares de seguridad modernos exigen cada vez más un enfoque estratégico para la selección de cifrado que equilibre la compatibilidad, el rendimiento y la exposición al riesgo.

¿Qué son exactamente los cifrados de bloques pequeños y por qué debería importarles a las empresas?

Un cifrado de bloque cifra fragmentos de texto sin formato de tamaño fijo en texto cifrado. Los cifrados de bloques pequeños (aquellos que utilizan tamaños de bloques de 32 a 64 bits) fueron el estándar dominante durante décadas. DES, Blowfish, CAST-5 y 3DES entran en esta categoría. Fueron diseñados en una era en la que los recursos computacionales eran escasos y sus tamaños de bloques compactos reflejaban esas limitaciones.

Para las empresas actuales, la relevancia de los cifrados de bloques pequeños no es académica. Los sistemas empresariales, los dispositivos integrados, la infraestructura bancaria heredada y los sistemas de control industrial utilizan con frecuencia cifrados como 3DES o Blowfish. Si su organización opera cualquiera de estos entornos (o se integra con socios que lo hacen), ya se encuentra en el ecosistema de cifrado de bloques pequeños, se dé cuenta o no.

La cuestión central es lo que los criptógrafos llaman el límite del cumpleaños. Con un cifrado de bloques de 64 bits, después de aproximadamente 32 gigabytes de datos cifrados con la misma clave, la probabilidad de colisión aumenta a niveles peligrosos. En los entornos de datos modernos donde los terabytes fluyen a través de los sistemas diariamente, este umbral se cruza rápidamente.

¿Cuáles son los riesgos de seguridad reales relacionados con los cifrados de bloques pequeños?

Las vulnerabilidades asociadas con los cifrados de bloques pequeños están bien documentadas y se explotan activamente. La clase de ataque más destacada es el ataque SWEET32, divulgado por investigadores en 2016. SWEET32 demostró que un atacante que puede monitorear suficiente tráfico cifrado bajo un cifrado de bloque de 64 bits (como 3DES en TLS) puede recuperar texto sin formato a través de colisiones de cumpleaños.

"La seguridad no se trata de evitar todos los riesgos, se trata de comprender qué riesgos se están aceptando y tomar decisiones informadas sobre ellos. Ignorar el cumpleaños vinculado a cifrados de bloques pequeños no es un riesgo calculado; es un descuido".

Más allá de SWEET32, los cifrados de bloques pequeños enfrentan estos riesgos documentados:

Ataques de colisión de bloques: cuando dos bloques de texto sin formato producen bloques de texto cifrado idénticos, los atacantes obtienen información sobre la relación entre los segmentos de datos, exponiendo potencialmente tokens de autenticación o claves de sesión.

Exposición al protocolo heredado: los cifrados de bloques pequeños suelen aparecer en configuraciones TLS obsoletas (TLS 1.0/1.1), lo que aumenta el riesgo de intermediario en implementaciones empresariales más antiguas.

Vulnerabilidades de reutilización de claves: los sistemas que no rotan las claves de cifrado con suficiente frecuencia amplifican el problema del cumpleaños, especialmente en sesiones de larga duración o transferencias masivas de datos.

Fallos de cumplimiento: los marcos regulatorios que incluyen PCI-DSS 4.0, HIPAA y GDPR ahora desaconsejan explícitamente o prohíben por completo 3DES en ciertos contextos, lo que expone a las empresas a riesgos de auditoría.

Exposición de la cadena de suministro: las bibliotecas de terceros y las API de proveedores que no se han actualizado pueden negociar silenciosamente conjuntos de cifrado de bloques pequeños, creando vulnerabilidades fuera de su control directo.

¿Cómo se comparan los cifrados de bloques pequeños con las alternativas de cifrado modernas?

AES-128 y AES-256 operan en bloques de 128 bits, cuadriplicando el límite de cumpleaños en comparación con los cifrados de 64 bits. En términos prácticos, AES puede cifrar aproximadamente 340 undecillones de bytes antes de que el riesgo relacionado con el cumpleaños se vuelva significativo, eliminando de manera efectiva la preocupación por colisiones para cualquier carga de trabajo realista.

ChaCha20, otra alternativa moderna, es un cifrado de flujo que evita por completo las preocupaciones sobre el tamaño de los bloques y ofrece un rendimiento excepcional en hardware sin aceleración AES, lo que lo hace ideal para entornos móviles e implementaciones de IoT. TLS 1.3, el estándar de oro actual para la seguridad del transporte, admite exclusivamente conjuntos de cifrado basados ​​en AES-GCM y ChaCha20-Poly.

Related Posts

• La Odisea Criptográfica de DJB: De Héroe del Código a Crítico de Estándares
• CXMT ha estado ofreciendo chips DDR4 a aproximadamente la mitad del precio predominante en el mercado.
• Libro de diseño de Windows NT/OS2
• Show HN: Fostrom, una plataforma IoT en la nube creada para desarrolladores