Así funciona la encriptación con Boxcryptor
Encriptamos los archivos y así proporcionamos una mayor protección contra el espionaje y el robo de datos. Para la encriptación, utilizamos una combinación de encriptación AES-256 y encriptación RSA. Aquí explicamos los dos algoritmos.
Encriptación AES-256
El Estándar de Encriptación Avanzado (AES) es uno de los algoritmos de encriptación más utilizados y más seguros que existen en la actualidad. Es de acceso público y es el cifrado que utiliza la NSA para asegurar los documentos con la clasificación «alto secreto». Su historia de éxito comenzó en 1997, cuando el NIST (Instituto Nacional de Estándares y Tecnología) empezó a buscar oficialmente un sucesor del envejecido estándar de cifrado DES. Un algoritmo llamado «Rijndael», desarrollado por los criptógrafos belgas Daemen y Rijmen, destacó tanto en seguridad como en rendimiento y flexibilidad.
Se impuso a varios competidores y se anunció oficialmente el nuevo estándar de cifrado AES en 2001. El algoritmo se basa en varias sustituciones, permutaciones y transformaciones lineales, cada una de las cuales se ejecuta en bloques de datos de 16 bytes – de ahí el término blockcipher. Estas operaciones se repiten varias veces, llamadas «rondas». Durante cada ronda, se calcula una clave única a partir de la clave de cifrado y se incorpora a los cálculos. Gracias a la estructura de bloques de AES, el cambio de un solo bit, ya sea en la clave o en el bloque de texto plano, da como resultado un bloque de texto cifrado completamente diferente, lo que supone una clara ventaja sobre los cifradores de flujo tradicionales. La diferencia entre AES-128, AES-192 y AES-256 radica finalmente en la longitud de la clave: 128, 192 o 256 bits, todas ellas mejoras drásticas en comparación con la clave de 56 bits de DES. A modo de ejemplo: Descifrar una clave AES de 128 bits con un superordenador de última generación llevaría más tiempo que la supuesta edad del universo. Y Boxcryptor utiliza incluso claves de 256 bits. A día de hoy, no existe ningún ataque practicable contra AES. Por lo tanto, AES sigue siendo el estándar de cifrado preferido por los gobiernos, los bancos y los sistemas de alta seguridad de todo el mundo.
Cifrado RSA
RSA es uno de los sistemas de cifrado asimétrico más exitosos de la actualidad. Descubierto originalmente en 1973 por la agencia de inteligencia británica GCHQ, recibió la clasificación de «alto secreto». Hay que agradecer a los criptólogos Rivest, Shamir y Adleman su redescubrimiento civil en 1977. Se tropezaron con él durante un intento de resolver otro problema criptográfico.
A diferencia de los sistemas de cifrado tradicionales y simétricos, RSA funciona con dos claves diferentes: Una pública y otra privada. Ambas funcionan de forma complementaria, lo que significa que un mensaje cifrado con una de ellas sólo puede ser descifrado por su homóloga. Dado que la clave privada no puede calcularse a partir de la pública, esta última suele estar a disposición del público.
Estas propiedades permiten que los criptosistemas asimétricos se utilicen en una amplia gama de funciones, como las firmas digitales. En el proceso de firma de un documento, se adjunta al archivo una huella digital encriptada con RSA, que permite al receptor verificar tanto el remitente como la integridad del documento. La seguridad de RSA se basa principalmente en el problema matemático de la factorización de enteros. Un mensaje que va a ser encriptado se trata como un gran número. Al cifrar el mensaje, se eleva a la potencia de la clave y se divide con el resto por un producto fijo de dos primos. Repitiendo el proceso con la otra clave, se puede recuperar de nuevo el texto plano. El mejor método conocido actualmente para romper el cifrado requiere factorizar el producto utilizado en la división. Actualmente, no es posible calcular estos factores para números mayores de 768 bits. Por eso los criptosistemas modernos utilizan una longitud de clave mínima de 3072 bits.
Cómo encripta y desencripta Boxcryptor los archivos
Boxcryptor implementa un proceso de encriptación combinado basado en la encriptación asimétrica RSA y simétrica AES. Cada archivo tiene su propia y única clave aleatoria que se genera cuando se crea el archivo.