AES 256 protege ahora todos sus correos electrónicos cifrados de Tuta

Hemos actualizado al cifrado AES 256 por defecto, ¡el siguiente paso hacia el cifrado post-cuántico completo!

2024-01-11
AES 256 encryption secures all data in Tuta in a quantum-safe manner.
Empezamos bien el año 2024: Con la última actualización, todas las cuentas de Tuta utilizan ahora el cifrado Argon2 y AES 256 por defecto. Esta mejora de la seguridad es el siguiente paso hacia el cifrado post-cuántico.
REGÍSTRATE

AES 256 activado

El nuevo año trae una gran actualización a Tuta Mail: Ahora hemos activado el cifrado AES 256 por defecto para todos los nuevos correos electrónicos enviados a través de Tuta. Se trata de una gran mejora de la seguridad y el siguiente paso hacia un cifrado seguro desde el punto de vista cuántico.

Además, ahora hemos habilitado Argon2 como la función estándar de derivación de contraseñas para todas las cuentas nuevas o cuando cambies tu contraseña. Argon2 es uno de los mejores procesos modernos de derivación de claves, que garantiza la seguridad de las claves de cifrado derivadas de tu contraseña en el cliente Tuta.

Puedes leer más sobre Agron2 y por qué es lo mejor para la seguridad aquí.

En nuestro camino para lograr la seguridad cuántica estamos actualizando nuestra criptografía asimétrica (actualmente RSA 2048), en un siguiente paso nos estamos centrando en la rotación de las claves de cifrado existentes y la verificación de claves.

Con esta versión también estamos dando soporte a un nuevo protocolo de cifrado híbrido de seguridad cuántica que hemos diseñado. Lo describiremos en detalle en una futura entrada del blog. Este protocolo todavía no es utilizado activamente por los clientes, pero lo habilitaremos para las nuevas cuentas como uno de los próximos pasos. Después trabajaremos en la rotación de claves de cifrado para que nuestros clientes actuales también puedan alcanzar la seguridad cuántica. Una vez implantada, será posible sustituir las claves AES 128 existentes por nuevas claves AES 256. Lo mismo ocurrirá con las claves asimétricas RSA 2048, que se sustituirán por X25519 y Kyber-1024, convirtiendo el protocolo en un protocolo de clave pública híbrido (clásico y seguro desde el punto de vista cuántico).

¿Qué es AES 256?

Advanced Encryption Standard (AES) 256 es el algoritmo de cifrado simétrico más seguro. Utiliza una clave de 256 bits para convertir texto plano o datos en un cifrado. AES 256 es un gran cifrado que fue introducido por primera vez en 2001 por el Instituto Nacional de Estándares y Tecnología de EE.UU. (NIST).

A día de hoy, AES 256 es el cifrado simétrico más capaz. Sus ventajas son

  • Alta velocidad de cifrado
  • Cifrado seguro desde el punto de vista cuántico
  • Cifra grandes volúmenes de datos
  • Requiere menos potencia de cálculo para su ejecución

¿Qué seguridad ofrece AES 256?

AES 256 es la capa de cifrado más segura, por así decirlo, el patrón oro del cifrado.

Utilizando la fuerza bruta ingenua, un atacante necesitaría probar una media de 2^255 combinaciones para descifrar su clave de cifrado, un número ridículamente alto de combinaciones que uno no puede ni siquiera intentar imaginar.

Realizar este tipo de cálculos es imposible con la tecnología actual y ni siquiera es posible con los futuros ordenadores cuánticos.

¿Cuáles son las diferencias entre el cifrado AES 128 y AES 256?

En primer lugar, el cifrado, también el cifrado AES, funciona tomando un texto sin formato y convirtiéndolo en un código llamado texto cifrado con la ayuda de un algoritmo de cifrado. Este texto cifrado es ilegible, de modo que ni los humanos ni los ordenadores pueden entenderlo hasta que se descifra de nuevo en texto plano.

AES es un cifrado simétrico por bloques, ya que divide los datos en bloques de tamaño fijo (128 bits). Se llama simétrico porque utiliza la misma clave tanto para cifrar como para descifrar estos bloques de datos.

¿Cuáles son las diferencias entre AES 128 y AES 256? Ambas se basan en un principio de diseño de red de sustitución y permutación (SPN) que aplica una serie de operaciones matemáticas en varias rondas para cifrar los datos. La primera diferencia notable es que AES 128 tiene 10 de estas rondas mientras que AES 256 tiene 14. Pero lo más importante es que los algoritmos de expansión de claves de ambos son diferentes. Este algoritmo se utiliza para derivar una clave dedicada para cada una de las 10 o 14 rondas del cifrado a partir de la clave de cifrado de 128 o 256 bits respectivamente.

¿Por qué Tuta Mail utilizaba antes AES 128?

AES 256 es la más segura de todas las capas de cifrado AES existentes, pero hay más: AES 128 y AES 192. También hay algoritmos de cifrado extremadamente buenos que pueden descifrar de forma segura grandes volúmenes de datos. En 2012, cuando empezamos a desarrollar Tuta, estos se consideraban tan seguros que se discutía si AES 256 sería necesario en absoluto dado el potente cifrado de AES 128.

Basándonos en este argumento, además del hecho de que el rendimiento en dispositivos móviles de AES 128 era mucho mejor en comparación con AES 256, optamos por diseñar nuestro protocolo de cifrado basándonos en AES 128.

Es increíble lo rápido que pueden cambiar las cosas: Hoy en día, ante el auge de los ordenadores cuánticos, la opinión científica inequívoca es que sólo AES 256 puede garantizar el futuro de tus datos y protegerlos frente a los próximos ataques de los ordenadores cuánticos.

Sin embargo, esto no significa que los datos protegidos por AES 128 sean susceptibles de cualquier ataque conocido hoy en día.

En Tuta nos centramos principalmente en la privacidad y la seguridad. Actualmente estamos trabajando duro para garantizar la seguridad de tus correos electrónicos, calendarios y contactos. Tenemos preparadas algunas actualizaciones interesantes en nuestro camino hacia el cifrado seguro cuántico, así que estate atento a las próximas noticias. Y comprueba por qué es importante adoptar ya la seguridad post-cuántica.

Si quieres ser de los primeros en enviar correos electrónicos seguros desde el punto de vista cuántico, regístrate ahora para obtener una cuenta gratuita de Tuta Mail.

REGÍSTRATE
Author
Black and white picture of Valentin smiling a bit and having hands crossed.
Valentín es desarrollador principal e ingeniero de seguridad de la información en Tuta. Su objetivo es diseñar y aplicar protocolos criptográficos sólidos y preparados para el futuro para mejorar la privacidad desde el diseño en las aplicaciones de correo electrónico y calendario de Tuta. Valentin combina su experiencia en informática con ciencias sociales, lo que le permite crear aplicaciones cifradas de extremo a extremo robustas y explicar sus características de una manera que sea fácilmente comprensible para los usuarios no técnicos.
Artículos más leídos
Modelado de amenazas en 2024: Su guía para mejorar la seguridad
Los 10 mejores servicios de correo electrónico privado en 2024
Google paga 1150 veces más por su monopolio de búsqueda que por ejercer presión política en la UE y EE.UU.
Por qué usar un gestor de contraseñas - ¡Y nuestros 3 mejores!
Correo electrónico anónimo: Crea una dirección de correo electrónico sin número de teléfono.
La ilusión de que la "privacidad suiza" es lo mejor
10 mejores cuentas de correo electrónico gratuitas en 2024
Latest posts
Comprender la criptografía: Conceptos básicos
Aumenta tu privacidad con estos ajustes de seguridad para Android.
La Ley de Derechos de Privacidad de los Estados Unidos se perfila como el GDPR americano
La búsqueda en Google es un problema: cómo Google está aplastando a Tuta.
Cancelar suscripción
Compañía
Comunidad
Equipo
Empleos
Términos
Privacidad
Aviso Legal
Desarrollo
Registro de cambios
Plan
Seguridad
Encriptación
Código Abierto
GitHub
Características
Correo Seguro
Calendario cifrado
Negocio
Apoyo
Foro
Prensa
Apoyo
Idioma
Español
Traducir