Ir al contenido

Webinar: Regístrese para nuestro próximo seminario web

Regístrate Ahora

  1. Blog
    2. Cifrado

¿Por qué se retira oficialmente el 3DES o Triple DES?

Publicado porParnashree Saha 04 Minutos
¿Por qué no se permite 3des?
Tabla de contenido

3DES es un cifrado Cifrado derivado del estándar original de cifrado de datos (DES). 3DES se introdujo por primera vez en 1998. El algoritmo se adopta principalmente en finanzas y otras industrias privadas para cifrar datos en reposo y en tránsito. Alcanzó gran popularidad a finales de los noventa, pero desde entonces ha caído en desuso debido al auge de algoritmos más seguros, como AES-256 y XChaCha20. Aunque se depreciará en 2023, aún se implementa en algunas situaciones.

Acerca de Triple DES o 3DES

El algoritmo Triple DES (a menudo denominado Algoritmo de Cifrado de Datos (TDEA)) se especifica en la publicación SP 800-6711 107 y tiene dos variantes: TDEA de dos claves y TDEA de tres claves. La variante TDEA de tres claves es la más robusta. A continuación se muestra el estado del algoritmo 3DES utilizado para el cifrado y desencriptación.

AlgoritmoEstado
Cifrado TDEA de dos clavesNo permitido
Descifrado TDEA de dos clavesUso heredado
Cifrado TDEA de tres clavesObsoleto hasta 2023. No permitido después de 2023.
Descifrado TDEA de tres clavesUso heredado

*Obsoleto: Puede usarlo, pero debe aceptar un riesgo específico.

*No permitido: el algoritmo o la longitud de la clave ya no son adecuados para su uso

Cifrado y descifrado TDEA de tres claves

A partir de la publicación final de esta revisión de SP 800-131A, el cifrado mediante TDEA de tres claves queda obsoleto hasta el 31 de diciembre de 2023, utilizando los modos de cifrado aprobados. Cabe destacar que SP 800-67 especifica una restricción que limita la protección de hasta 220 bloques de datos con el mismo conjunto de claves. Se permite seguir utilizando TDEA de tres claves para el cifrado en aplicaciones existentes, pero no se permite su uso en aplicaciones nuevas. Después del 31 de diciembre de 2023, el cifrado mediante TDEA de tres claves queda prohibido, salvo autorización expresa de otras entidades. NIST Orientación. El descifrado mediante TDEA de tres claves está permitido para uso heredado.

¿Cómo se aplica el Triple DES/3DES?

Triple DES es un tipo de cifrado que emplea tres instancias DES en el mismo texto sin formatoEmplea diversos enfoques de selección de claves, entre los que se incluyen los siguientes:

  • Todas las claves utilizadas son diferentes en la primera
  • Dos teclas son iguales y una es diferente en la segunda
  • Y en la tercera todas las tonalidades son iguales.

Diferencia entre 3DES y DES

DES es un algoritmo de clave simétrica que utiliza la misma clave para los procesos de cifrado y descifrado. 3DES se desarrolló como una alternativa más segura debido a la pequeña longitud de clave de DES. 3DES o Triple DES se basó en DES para mejorar la seguridad. En 3DES, el algoritmo DES se ejecuta tres veces con tres claves; sin embargo, solo se considera seguro si se utilizan tres claves independientes.

¿Triple DES/3DES no es seguro?

El TDEA o 3DES está siendo oficialmente desmantelado, según las directrices preliminares proporcionadas por el NIST el 19 de julio de 2018. Según las normas, el 3DES quedará obsoleto para todas las nuevas aplicaciones tras un período de deliberación pública, y su uso estará prohibido después de 2023.

¿Ya no se usa el DES?

El Estándar de Cifrado de Datos, también conocido como DES, ya no se considera seguro. Si bien no se conocen debilidades graves en su funcionamiento interno, presenta fallas inherentes debido a que su clave de 56 bits es demasiado corta. Un tribunal alemán declaró recientemente que DES estaba "obsoleto y no era lo suficientemente seguro" y exigió responsabilidades a un banco por utilizarlo.

Servicios de cifrado personalizados

Evaluamos, elaboramos estrategias e implementamos soluciones y estrategias de cifrado.

¿Quieres Conocernos?

AES reemplazó el cifrado DES

Uno de los principales objetivos del algoritmo de reemplazo de DES del Instituto Nacional de Estándares y Tecnología (NIST) era que fuera eficiente tanto en implementaciones de software como de hardware. (Originalmente, DES solo era práctico en implementaciones de hardware). El análisis de rendimiento de los algoritmos se realizó utilizando implementaciones de referencia de Java y C. AES fue seleccionado en un concurso abierto que incluyó a 15 candidatos de la mayor cantidad posible de equipos de investigación de todo el mundo, y la cantidad total de recursos dedicados al proceso fue enorme.

Finalmente, en octubre de 2000, el NIST anunció Rijndael como el estándar de cifrado avanzado (AES) propuesto.

Diferencias entre el cifrado 3DES y AES

Tanto AES como 3DES, a menudo conocidos como triple-DES, son simétrico Cifrado por bloques. Estos son los estándares actuales de cifrado de datos. Sin embargo, el uso de 3DES se ha vuelto cada vez menos popular en los últimos años. Ambos comparten los mismos objetivos, pero presentan muchas similitudes.

Parámetros de comparación3DESAES
Longitud clave168 bits (k1, k2 y k3), 112 bits (k1 y k2)128, 192 o 256 bits
Tipo de cifradoCifrado de bloque simétricoCifrado de bloque simétrico
Tamaño de bloque64 bits de128 bits de
SeguridadDemostrado inadecuadoConsiderado seguro

Referencias

nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-131Ar2.pdf

Descubra nuestra

Blogs relacionados

cra

Guía paso a paso para el cumplimiento de la Ley de Ciberresiliencia (CRA)

Enero 17, 2026
El escudo cibernético de Estados Unidos se quiebra al expirar la certificación CISA 2015

El escudo cibernético de Estados Unidos se quiebra al expirar la certificación CISA 2015

27 de octubre de 2025
Seguridad API

API: La nueva superficie de ataque 

23 de octubre de 2025

Explore

Más temas