FIRMA INVITADA
El desafío de proteger un mundo hiperconectado
SARA NIEVES MATHEU
La investigadora Sara Nieves Matheu, profesora ayudante doctora en la Facultad de Informática de la Universidad de Murcia, repasa en este artículo la trascendencia del AES (Advanced Encryption Standard), el sistema de criptografía que protege la seguridad de dispositivos electrónicos y conexiones digitales en todo el mundo, cuyos creadores, Joan Daemen y Vincent Rijmen, han sido galardonados recientemente con el Premio Fronteras del Conocimiento en Tecnologías de la Información y la Comunicación. La doctora Nieves Matheu, que en 2024 recibió una Beca Leonardo para desarrollar un proyecto sobre ciberseguridad en dispositivos del internet de las cosas, considera que el algoritmo diseñado por Daemen y Rijmen ha hecho posible la sociedad digital tal como la conocemos. Al mismo tiempo, sin embargo, su trabajo nos recuerda que la ciberseguridad nunca es un punto de llegada, sino un proceso en constante evolución.
26 marzo, 2026
Cada vez que enviamos un mensaje, pagamos con el móvil o conectamos una cámara a internet, pasa algo que no vemos. Nuestros datos se convierten en un código que solo puede entender quién debe recibirlos. Es como si hablaran en un idioma secreto.
Ese “idioma” se llama AES (Advanced Encryption Standard). Lo diseñaron Joan Daemen y Vincent Rijmen, recientemente reconocidos con el Premio Fronteras del Conocimiento en Tecnologías de la Información y la Comunicación. Puede que el nombre no os suene de nada, pero convivimos con su trabajo todos los días.
La pieza que permitió proteger millones de dispositivos
AES está en nuestro móvil, en el Wi-Fi, en los pagos online, en hospitales, en bancos y también en millones de dispositivos conectados. Es uno de los sistemas de protección más utilizados del mundo. Y lo es por una razón sencilla: funciona. Protege bien y, además, no “pesa” ni “gasta” demasiado. Y eso es clave.
Muchos de los dispositivos que nos rodean (sensores, cámaras, relojes inteligentes, dispositivos médicos o electrodomésticos conectados…), forman parte del llamado Internet de las Cosas (IoT). Son pequeños, a veces baratos, y funcionan con recursos limitados. Algunos dependen de baterías que deben durar años.
En ese contexto, la seguridad no puede consumir demasiada energía ni encarecer el dispositivo. Si protegerlo implica que la batería se agote antes o que el aparato deje de ser práctico, esa protección no es viable. AES logró ese equilibrio: una protección fuerte con un consumo asumible. Gracias a ello, fue posible incorporar seguridad en millones de dispositivos conectados que hoy forman parte de nuestra vida cotidiana.
Podríamos pensar que con cifrar basta. Si nadie puede leer los datos, ¿qué más hace falta?
Cuando cifrar ya no es suficiente
La realidad es más compleja.
Un dispositivo puede cifrar bien y, aun así, ser inseguro. Puede incluir software desactualizado, no recibir parches cuando aparece una vulnerabilidad o depender de componentes cuyo origen apenas conocemos. Es como tener una puerta blindada en casa, pero ventanas abiertas o la llave debajo del felpudo.
En el IoT este problema se multiplica. Un dispositivo vulnerable no es solo “un aparato con fallo”: puede convertirse en la puerta de entrada a toda una red. Además, estos dispositivos viven muchos años, se actualizan y cambian con el tiempo. La seguridad ya no depende solo de cómo nace un producto, sino de cómo se mantiene a lo largo de su vida.
También el marco regulatorio ha evolucionado. Normativas como la Ley de Ciberresiliencia o la Directiva NIS2 exigen gestionar la seguridad durante todo el ciclo de vida y aportar transparencia sobre el estado real de los dispositivos.
La criptografía sigue siendo fundamental. Sin AES no podríamos confiar en nuestras comunicaciones. Pero hoy la pregunta no es solo si los datos viajan cifrados. También es si sabemos qué contiene cada dispositivo, si podemos reaccionar rápido cuando aparece un problema y si podemos gestionar su estado de seguridad con el paso del tiempo.
En esa línea se sitúa mi investigación, apoyada por una Beca Leonardo de la Fundación BBVA. En el proyecto IoTPASS trabajo en la idea de un “pasaporte de ciberseguridad” para dispositivos IoT, un documento digital que los acompañe durante toda su vida y registre sus componentes, certificaciones, actualizaciones y vulnerabilidades.
Un ecosistema que no deja de evolucionar
Mientras tratamos de resolver estos retos, aparece otro elemento que está cambiando el escenario: la inteligencia artificial integrada en los propios dispositivos. Cada vez más dispositivos del IoT no solo recopilan datos, sino que los analizan y toman decisiones con ellos; cámaras que distinguen comportamientos sospechosos, dispositivos médicos que ajustan parámetros automáticamente o sensores industriales que optimizan procesos en tiempo real.
Esto añade una nueva capa de complejidad a la seguridad, porque ahora no solo debemos proteger datos, sino también modelos, decisiones automáticas y sistemas que aprenden y se actualizan continuamente. Además, la inteligencia artificial puede utilizarse tanto para reforzar la defensa como para hacer los ataques más sofisticados.
Cuando IoT e IA se combinan, el ecosistema se vuelve más dinámico, más autónomo y también más difícil de supervisar. No basta con diseñar un sistema robusto en el laboratorio y darlo por cerrado. Exige entender cómo interactúan dispositivos, software, datos y algoritmos a lo largo del tiempo.
El Premio Fronteras del Conocimiento a Daemen y Rijmen reconoce una contribución que ha hecho posible la sociedad digital tal como la conocemos. Pero también nos recuerda algo fundamental: la seguridad nunca es un punto de llegada. Es un proceso en constante evolución.