¿Cifrar los datos dos veces con el mismo algoritmo es siempre el doble de seguro?
Respuesta breve
No necesariamente. Cifrar dos veces con el mismo algoritmo no dobla sin más la seguridad — el resultado clásico es que 2DES añade solo alrededor de un bit de fuerza efectiva por los ataques meet-in-the-middle (encuentro en el medio), y por eso existe 3DES. Más importante aún, los esquemas multicapa caseros tienden a introducir errores de implementación que debilitan todo el conjunto. Usa un único cifrado autenticado bien probado (AES-GCM) con una gestión de claves sólida en lugar de apilar cripto.
Parece obvio que dos cerraduras superan a una, así que los candidatos suponen que el doble cifrado eleva al cuadrado el trabajo del atacante. La criptografía rara vez se comporta de forma tan intuitiva, y esta pregunta es una buena prueba de si alguien razona sobre ataques en lugar de sobre intuiciones.
La lección de 2DES: doblar casi no aporta nada
Toma un cifrado con un esfuerzo de clave única de 2^n (DES: 2^56). Cifra dos veces con dos claves independientes — «2DES» — y la intuición dice que el atacante afronta ahora 2^(2n) = 2^112. No es así. El ataque meet-in-the-middle (MITM) lo derrota: el atacante cifra un texto plano conocido bajo las 2^n primeras claves posibles y guarda los resultados, luego descifra el texto cifrado conocido bajo las 2^n segundas claves posibles, buscando una colisión en el medio. Eso son unas 2^(n+1) operaciones más 2^n de memoria — apenas un bit más de fuerza efectiva sobre un DES simple. Por eso justamente la industria saltó a 3DES (que alcanza ~112 bits de fuerza con tres claves) y no se molestó en estandarizar 2DES.
Por qué «dos cifrados independientes» no es una ganancia gratis
Incluso cuando superponer ayuda de verdad (p. ej. dos algoritmos distintos e independientes, como en ciertos diseños en cascada), la ganancia está acotada y el coste es real. Con el mismo cifrado y claves relacionadas, a veces se puede explotar la estructura. Y el principio del encuentro en el medio se generaliza: componer un cifrado consigo mismo rara vez multiplica la seguridad de forma ingenua.
El riesgo mayor: tú, construyéndolo
El fallo mucho más común no son las matemáticas — es la ingeniería. Los esquemas multicapa caseros invitan a los bugs: un nonce reutilizado entre capas, una capa externa sin autenticar que abre ataques de oráculo de padding o de volteo de bits, reutilización de clave entre capas, o simplemente más código que equivocar. Cada capa añadida es más superficie para un error sutil y destructor de seguridad.
Qué hacer en su lugar
Usa un único cifrado autenticado bien probado — AES-GCM o ChaCha20-Poly1305 — con nonces correctos y una gestión de claves sólida (un KMS/HSM, rotación, mínimo privilegio). Las respuestas incorrectas te tientan con «eleva al cuadrado el esfuerzo», «dos cifrados siempre inviable» y el absurdo «el doble XOR se anula». La fuerza real viene de primitivas sanas bien usadas, no de apilar cripto esperando que la dificultad se multiplique.
Posibles preguntas de seguimiento
- Explica paso a paso el ataque meet-in-the-middle sobre 2DES.
- ¿Por qué 3DES con tres claves alcanza ~112 bits de fuerza y no 168?
- ¿Qué errores concretos suelen introducir los esquemas de cifrado multicapa caseros?