Ir al contenido

Webinar: Regístrese para nuestro próximo seminario web

Regístrate Ahora

  1. Centro de Educación
    2. Algoritmos de cifrado comunes

¿Qué es Blowfish en seguridad? ¿Quién lo usa?

Publicado porAditi Goel 3 Minutos
¿Qué es Blowfish en seguridad? ¿Quién usa Blowfish?
Tabla de contenido

Introducción

Blowfish, un cifrador de bloques de clave simétrica, surgió en el panorama criptográfico en 1993 gracias a la iniciativa de Bruce Schneier. Este algoritmo se diseñó para ser una alternativa versátil, segura y rápida a los métodos de cifrado existentes. Cabe destacar que la filosofía de Schneier detrás de Blowfish fue revolucionaria para su época: logró que el algoritmo no estuviera patentado y estuviera disponible gratuitamente para el público. Esta apertura contribuyó significativamente a la adopción generalizada de Blowfish en diversas aplicaciones y sistemas. 

Vulnerabilidades de Blowfish

  • Impacto del cambio de clave en la velocidad

    Cambiar las teclas en Blowfish puede afectar negativamente la velocidad. Esta limitación podría ser un problema cuando se requieren cambios frecuentes de teclas.

  • Programa clave extenso

    El proceso de programación de claves en Blowfish lleva mucho tiempo. Esto puede ser un inconveniente, especialmente cuando es esencial una configuración rápida de claves.

  • Vulnerabilidad a ataques de fuerza bruta

    El pequeño tamaño de bloque de 64 bits de Blowfish lo hace vulnerable a diversos ataques de fuerza bruta. La probabilidad de colisión (dos entradas diferentes que producen la misma salida) aumenta con el tamaño de bloque limitado, lo que podría comprometer la seguridad.

  • Preprocesamiento de claves que consume muchos recursos

    Introducir una nueva clave en Blowfish requiere un preprocesamiento equivalente a 4 KB de texto. Este nivel de preprocesamiento, especialmente para cada nueva clave, puede afectar la velocidad y la eficiencia del algoritmo, haciéndolo menos adecuado para ciertas aplicaciones.

Servicios de cifrado personalizados

Evaluamos, elaboramos estrategias e implementamos soluciones y estrategias de cifrado.

Más información

En respuesta a estas preocupaciones, Bruce Schneier y otros expertos en criptografía desarrollaron Twofish como sucesor de Blowfish. Twofish participó en el concurso AES organizado por la Instituto Nacional de Estándares y Tecnología (NIST) para determinar el Estándar de Cifrado Avanzado (AES). 

A pesar de no haber sido elegido como el AES, Blowfish ha dejado una huella imborrable en la historia de la criptografía. Su legado persiste y sigue encontrando aplicación en diversos contextos. Si bien hoy en día no se considera de vanguardia, la importancia histórica de Blowfish sigue siendo notable en la narrativa general de los avances criptográficos. 

Ventajas y desventajass

Ventajas Desventajas
Más rápido que otros algoritmos de cifrado, como el Estándar de cifrado de datos (DES) La programación de claves de Blowfish tarda mucho tiempo, equivalente a cifrar 4 KB de datos, lo que puede ser una desventaja o una ventaja. Como desventaja, tarda mucho tiempo en hacerlo.
Blowfish no está patentado y es de uso gratuito. Esto significa que cualquiera puede usar Blowfish para lo que quiera. El pequeño tamaño de bloque de Blowfish significa que pueden ocurrir ataques de cumpleaños y comprometer el algoritmo de cifrado.
El algoritmo Blowfish también tiene una menor cantidad de operaciones para completar en comparación con otros algoritmos de cifrado. Le sigue Twofish, que fue creado para reemplazar a Blowfish, ya que es mejor en la mayoría de los aspectos.
El cronograma clave de Blowfish lleva mucho tiempo, pero esto puede ser ventajoso, ya que los ataques de fuerza bruta son más difíciles.

Pero como cualquier otra tecnología, Blowfish tiene sus debilidades. Una de ellas es cómo las variables principales afectan la velocidad, lo cual es especialmente problemático en situaciones donde se requiere girar la llave. Los planes maestros más largos son otra historia, y su puesta en marcha requiere más tiempo. Debido al pequeño tamaño de un bloque de Blowfish de 64 bits, es vulnerable a ataques de fuerza bruta, lo que aumenta las posibilidades de colisiones y puede comprometer la seguridad.

A pesar de sus desventajas, Blowfish ofrece numerosas ventajas. Su estado sin patente fomenta su uso generalizado, y su ritmo supera al de sus predecesores, incluido el Estándar de Cifrado de Datos (DES). La popularidad de un algoritmo también afecta a su eficiencia.

Sin embargo, el campo de la criptografía está en constante evolución, y debido a sus deficiencias, Twofish surgió como una alternativa a Blowfish. Si bien Bifish no está designado como Estándar de Cifrado Avanzado (AES), marca el comienzo de una nueva era en el cifrado al abordar muchas de las deficiencias de Blowfish.

Blowfish es un algoritmo legendario en la historia de la criptografía, su influencia continúa incluso frente a algoritmos recientes y sofisticados. Su recorrido supone un paso adelante en la búsqueda continua de comunicaciones seguras en la era digital y prueba de ello lo muestra el desarrollo de técnicas criptográficas.

Explorar

Más temas