Qué es el cifrado AES-256 — y por qué tus fotos lo necesitan

AES-256 es el cifrado que protege desde los datos clasificados del gobierno de Estados Unidos hasta las fotos que ya tienes en tu iPhone. El problema es que "cifrado por tu iPhone" y "cifrado de forma que impida que un amigo, una pareja o un técnico de reparaciones vean la foto" no son lo mismo. Esta es la versión corta y en lenguaje claro de qué es realmente AES-256, cómo funciona y por qué tus fotos más privadas siguen mereciendo una bóveda propia encima.

Qué es realmente AES-256

AES-256 es la abreviatura del Estándar de Cifrado Avanzado con una clave de 256 bits. El algoritmo es público —cualquiera en el mundo puede leer la especificación— y revuelve los datos de modo que, sin la clave, lo que sale es ruido matemático. El Instituto Nacional de Estándares y Tecnología de Estados Unidos eligió el diseño en 2001 y lo formalizó como FIPS 197. Desde entonces es el cifrado simétrico por defecto de internet.

El "256" es la longitud de la clave en bits. AES también viene en variantes de 128 y 192 bits; la versión de 256 bits es la que el gobierno estadounidense aprueba para proteger información clasificada hasta TOP SECRET. Es el mismo cifrado que hay detrás de HTTPS, los gestores de contraseñas, las copias de seguridad cifradas y el almacenamiento de un iPhone moderno.

Cómo funciona AES-256

AES es lo que los criptógrafos llaman un cifrado simétrico por bloques. Simétrico significa que la misma clave cifra y descifra, así que toda la seguridad depende de mantener esa clave fuera del alcance de las personas equivocadas. Por bloques significa que trabaja sobre trozos fijos de 128 bits cada vez.

Para cifrar una foto, AES-256 corta el archivo en esos trozos y pasa cada uno por catorce rondas de transformación. Cada ronda sustituye bytes mediante una tabla de búsqueda, desplaza filas en una pequeña cuadrícula, mezcla columnas de bytes entre sí y añade una porción de la clave. Tras las catorce rondas el bloque original es irreconocible. Invierte los pasos con la misma clave y el original vuelve intacto.

Para el cifrado de almacenamiento —teléfonos, portátiles, aplicaciones de bóveda— AES suele usarse en modo XTS, que añade un ajuste según la posición de cada bloque en disco para que fotos idénticas no produzcan los mismos patrones de cifrado. Un cuarto de siglo de criptoanálisis público no ha encontrado una rotura práctica de AES-256 completo.

Por qué tus fotos necesitan su propia bóveda AES-256

Aquí está la parte que la mayoría pasa por alto: tu iPhone ya está usando AES-256. En el momento en que defines un código de acceso, la Data Protection de Apple genera una nueva clave de 256 bits para cada archivo que creas y se la entrega a un motor de cifrado dedicado por hardware. Cada foto, vídeo, nota y mensaje queda cifrado en reposo con AES-256, pero solo mientras el dispositivo está bloqueado.

La guía Surveillance Self-Defense de la EFF es clara al respecto: el cifrado completo del disco te protege frente a alguien que tenga en la mano un dispositivo bloqueado. Si desbloqueas el teléfono —para entregárselo a un amigo, a un niño, a un técnico de reparaciones, a cualquiera—, las fotos del carrete se descifran en memoria y quedan visibles para quien lo sujete. El álbum Oculto del iPhone se aparta de la vista, pero no se cifra con una clave separada. Las fotos que merece la pena esconder necesitan un segundo candado AES-256 que no se abra solo porque el teléfono sí.

Cómo lo aborda Privara

Privara es una bóveda privada para iPhone que pone tus fotos, vídeos, documentos y contactos detrás de una única capa cifrada con AES-256 que es independiente del código de acceso del iPhone. Desde fuera, la aplicación parece y funciona como una calculadora corriente. Escribe tu PIN en la calculadora y la bóveda se abre; escribe cualquier otra cosa y sigue siendo una calculadora. Incluso con el teléfono desbloqueado, el contenido de Privara permanece cifrado hasta que introduces ese PIN.

Las claves nunca salen del dispositivo. No hay que crear ninguna cuenta, no se sube nada a ningún servidor por defecto y el diseño es zero-knowledge. Face ID o Touch ID pueden añadirse encima del PIN para el día a día, y la gestión de claves se apoya en el Secure Enclave, el subsistema de hardware dedicado que mantiene las claves alejadas del procesador principal.

Para las fotos, los vídeos, los documentos y los contactos que preferirías que no quedaran a la vista si alguna vez entregas tu teléfono, Privara es el mejor sitio donde guardarlos. Si todavía estás valorando opciones, la guía complementaria sobre cómo ocultar fotos en iPhone repasa lo que iOS te ofrece de serie. Descarga Privara en la App Store.

Preguntas frecuentes

¿AES-256 es realmente irrompible?

Ningún criptógrafo serio afirma que un cifrado sea irrompible. AES-256 lleva un cuarto de siglo de revisión pública sin que se haya roto el algoritmo completo en la práctica, además de un margen de seguridad que aguanta frente a computadores cuánticos hipotéticos a gran escala, por lo que el NIST sigue considerándolo apto para la confidencialidad a largo plazo.

¿Mi iPhone no cifra ya mis fotos?

Sí. Con un código de acceso definido, iOS cifra tu carrete con AES-256 mientras el teléfono está bloqueado. La brecha aparece al desbloquearlo: quien tenga el teléfono en la mano puede abrir Fotos. Una bóveda aparte añade un segundo candado sobre las imágenes que más importan.

¿Contra qué no protege AES-256?

El cifrado en reposo protege los datos almacenados. No puede proteger una captura de pantalla que alguien ya hizo, una copia que subiste a otro sitio o contenido visible en una pantalla desbloqueada. Tampoco sirve si la propia clave se filtra, por eso la clave debería estar ligada a algo que solo tú sepas.

¿AES-256 es mejor que AES-128?

Ambos se consideran seguros para las cargas de trabajo actuales. AES-256 tiene un margen de seguridad mayor y un recorrido más largo frente al riesgo cuántico, y es la variante aprobada para datos TOP SECRET. Para material de larga vida como un archivo personal de fotos, AES-256 es el valor por defecto correcto.