"Cualquier cosa puede ser crackable si se le da suficiente tiempo y recursos".
Aquí hay un buen artículo que explica las diferencias de tamaño de las claves. Ahora imagina que exageras y creas una clave 8192 ¿se puede romper? Probablemente no. ¿Estás a salvo? Todo esto depende de la seguridad del sistema . Si alguien puede comprometer su máquina y robar la clave que creó, la fortaleza del cifrado es un punto discutible.
Las consideraciones a tener en cuenta al hacer una pregunta como esta serían pensar como lo haría un atacante.
- ¿Puedo resolver esto (probablemente no)?
- ¿Cuánto tiempo tomará?
- ¿Cuánto me costaría (tiempo perdido + recursos)?
- ¿Qué ganaría poniendo todo este tiempo, esfuerzo y recursos?
Es mucho más barato intentar y comprometer la clave, el sistema y la organización para obtener la clave (instalar un registrador de pulsaciones de teclas, etc.) que intentarlo con fuerza bruta.
Cuando se trata de cifrado, se dedica mucho al "se puede descifrar", lo que a menudo es un punto discutible cuando se piensa en los otros factores. "¿Se puede romper esta clave de 16384 bits en este sistema inseguro?" Si bien puede que no esté resquebrajado, no elimina el hecho de que otros factores que a menudo se pasan por alto pueden generar la clave sin la necesidad de descifrarla. Cuando alguien realiza pruebas de penetración, si puede, siempre copia las claves SSL, las captura de pantalla y luego explica los peligros de no asegurar la clave.
Analogía:
Eres un banco de mil millones de dólares. Usted compra la caja fuerte más grande y malvada del planeta ... y deja la llave justo al lado de la bóveda.