¡Buena pregunta! Vamos por partes.

¿Qué significa “cifrado de X bits”?

El número se refiere al tamaño de la clave (key) que usa el algoritmo, no al algoritmo en sí. Una clave de 40 bits significa que hay 2^40 combinaciones posibles (~1 billón, unos 1.099.511.627.776 valores). Una de 256 bits tiene 2^256 combinaciones, un número astronómicamente mayor.

Cuantos más bits tenga la clave, más combinaciones tiene que probar un atacante por fuerza bruta para dar con la correcta, así que en igualdad de condiciones (mismo algoritmo, sin fallos de diseño) más bits = más seguro.

El contexto histórico del 40 bits

En los años 90, el gobierno de EE.UU. clasificaba la criptografía fuerte como “munición” bajo las leyes de control de exportación (ITAR). Esto significaba que el software con cifrado “fuerte” no se podía exportar fuera de EE.UU./Canadá sin permisos especiales. Para poder vender software internacionalmente, empresas como Netscape lanzaban versiones con cifrado limitado a 40 bits (a veces 56 bits para DES).

En 1995, unos estudiantes franceses rompieron el cifrado de 40 bits de Netscape en unas horas usando un cluster de estaciones de trabajo. Esto ayudó a demostrar que la restricción no protegía a nadie que importara, solo debilitaba a los usuarios legítimos frente a cualquiera con recursos de cómputo moderados. Las restricciones se fueron relajando a fines de los 90 y prácticamente desaparecieron para el año 2000.

¿Existen cifrados de 256 bits hoy?

Sí, es el estándar actual. AES-256 (Advanced Encryption Standard) es ampliamente usado en HTTPS, VPNs, discos cifrados, mensajería, etc. AES también viene en versiones de 128 y 192 bits, todas consideradas seguras hoy en día contra ataques de fuerza bruta con computación clásica.

Por qué el nombre por bits tiene sentido (con matices)

  • Es una forma simple de comunicar la “fuerza teórica” contra fuerza bruta.
  • Pero el número de bits no lo es todo: importa también el diseño del algoritmo. Un cifrado de 256 bits mal diseñado puede ser más débil que uno de 128 bits bien diseñado. Por eso los criptógrafos también analizan el algoritmo en sí (resistencia a criptoanálisis, ataques de canal lateral, etc.), no solo el tamaño de clave.
  • La computación cuántica cambia el cálculo: el algoritmo de Grover reduce a la mitad efectivamente la seguridad de claves simétricas (por eso AES-256 se recomienda pensando en un futuro post-cuántico, ya que “se comportaría” como de 128 bits frente a un atacante cuántico). Los esquemas de clave pública como RSA son mucho más vulnerables a la computación cuántica (algoritmo de Shor), lo cual ya está impulsando la migración a criptografía “post-cuántica”.

Sobre tu comentario final

Tenés razón en el espíritu: lo que hoy parece “irrompible” puede volverse trivial en el futuro por dos vías—mejoras de hardware (más cómputo barato, paralelismo, quizás cuántica) y mejoras algorítmicas (nuevos ataques de criptoanálisis). La diferencia es que hoy el salto necesario para romper AES-256 por fuerza bruta es tan extremo (más energía que la que tiene el sol, literalmente, según estimaciones típicas) que no es solo cuestión de “esperar unos años” como con el 40 bits, que ya era débil desde el día uno por decisión política, no por límite tecnológico real de la época. Aun así, la lógica de fondo —que la seguridad es relativa al tiempo y a la tecnología disponible— sigue siendo válida y es una buena razón por la que la criptografía post-cuántica ya se está desarrollando ahora, antes de que haga falta.