AES-128 sigue siendo seguro en la era cuántica: el mito que no muere

El mito de AES-128 en la era cuántica

La computación cuántica plantea una amenaza existencial para algunos de los sistemas de cifrado más utilizados en la actualidad. Sin embargo, el ingeniero de criptografía Filippo Valsorda aclara un punto clave: el mito de que AES-128 es vulnerable en un mundo postcuántico no tiene fundamento.

¿Qué es AES-128 y por qué es relevante?

AES-128 es la variante más extendida del Advanced Encryption Standard (AES), un algoritmo de cifrado por bloques adoptado oficialmente por el NIST en 2001. Aunque la especificación incluye claves de 192 y 256 bits, AES-128 se consolidó como la opción preferida por equilibrar eficiencia computacional y seguridad.

Tras tres décadas de uso, no se han detectado vulnerabilidades en AES-128. Su única debilidad conocida es el ataque por fuerza bruta, que requeriría probar todas las combinaciones posibles de claves. Con 2¹²⁸ (3,4 × 10³⁸) combinaciones posibles, incluso utilizando toda la capacidad de minería de Bitcoin en 2026, este ataque tardaría aproximadamente 9.000 millones de años en completarse.

Grover y el error de interpretación

En la última década, algunos matemáticos y criptógrafos aficionados han intentado desprestigiar AES-128 basándose en el algoritmo de Grover. Según esta teoría, un ordenador cuántico criptográficamente relevante (CRQC) reduciría la seguridad efectiva de AES-128 a solo 2⁶⁴, un número manejable que, en teoría, permitiría descifrarlo en segundos con recursos como los de la minería de Bitcoin.

Sin embargo, esta afirmación contiene graves errores de cálculo:

• Falta de paralelización real: Los supuestos asumen que un CRQC podría ejecutar clústeres de ASIC de Bitcoin, algo técnicamente inviable. Además, el algoritmo de Grover no permite la paralelización masiva que estos cálculos requieren.
• Limitaciones físicas: Un ordenador cuántico capaz de ejecutar Grover tendría que operar a temperaturas cercanas al cero absoluto, lo que imposibilita su integración con hardware convencional.
• Falta de evidencia práctica: No existen prototipos de CRQC con la capacidad necesaria para aplicar Grover a AES-128 en condiciones reales.

Conclusión: AES-128 sigue siendo seguro

Aunque la computación cuántica avanza, AES-128 no enfrenta una amenaza inminente. Su resistencia sigue siendo indiscutible frente a ataques clásicos, y los supuestos basados en Grover carecen de base técnica sólida. Mientras tanto, los estándares postcuánticos como CRYSTALS-Kyber ya están siendo implementados para garantizar seguridad a largo plazo.

«AES-128 no está en peligro por la computación cuántica. Los mitos sobre su vulnerabilidad son el resultado de interpretaciones erróneas de algoritmos teóricos» — Filippo Valsorda, ingeniero de criptografía.