Estaba buscando a través de algunas aplicaciones para almacenar mis contraseñas en la App Store cuando encontré una que contaba con un "sistema de cifrado AES de 256 bits". Ahora eso suena muy bien, pero eso no significa nada para mí si no sé qué hace y qué nivel de seguridad realmente proporciona. ¿Alguien puede dar una explicación de lo que es? Gracias de antemano.
Normalmente, si se usa el cifrado, es el cifrado adecuado y el error está en la implementación. O si la implementación del sistema criptográfico es perfecta, todavía podría haber mil cosas más equivocadas. No estoy seguro de que esté haciendo la pregunta correcta al preguntar si AES está seguro.
Si desea juzgar si saben lo que están haciendo, podría hacer algunas preguntas técnicas como "¿qué modo de operación de cifrado de bloque se usa?" y '¿qué tipo de algoritmo MAC usas?', pero nunca es una garantía.
Para responder a tu pregunta: AES está perfectamente bien. Que yo sepa, no hay vulnerabilidades conocidas que rompan el cifrado, si se usa correctamente (es decir, no hay modo ECB, una IV adecuada, etc.).
Editar: En el momento en que escribí esto, obtuviste dos votos negativos. Estoy bastante seguro de que eso se debe a que la gente piensa "puedes simplemente buscar en Google" y, en cuanto a AES, tienen razón. Simplemente no es la pregunta correcta.
¡Felicitaciones, sin embargo, por hacer una pausa para pensar en ello! Demasiada gente solo echa un vistazo a las especificaciones cuando suena complicado y asume que está bien. Lo siento, no puedo ayudar más.
Lea otras preguntas en las etiquetas passwords encryption