¡Buena pregunta! Vamos por partes.
El número se refiere al tamaño de la clave (key) que usa el algoritmo, no al algoritmo en sí. Una clave de 40 bits significa que hay 2^40 combinaciones posibles (~1 billón, unos 1.099.511.627.776 valores). Una de 256 bits tiene 2^256 combinaciones, un número astronómicamente mayor.
Cuantos más bits tenga la clave, más combinaciones tiene que probar un atacante por fuerza bruta para dar con la correcta, así que en igualdad de condiciones (mismo algoritmo, sin fallos de diseño) más bits = más seguro.
En los años 90, el gobierno de EE.UU. clasificaba la criptografía fuerte como “munición” bajo las leyes de control de exportación (ITAR). Esto significaba que el software con cifrado “fuerte” no se podía exportar fuera de EE.UU./Canadá sin permisos especiales. Para poder vender software internacionalmente, empresas como Netscape lanzaban versiones con cifrado limitado a 40 bits (a veces 56 bits para DES).
En 1995, unos estudiantes franceses rompieron el cifrado de 40 bits de Netscape en unas horas usando un cluster de estaciones de trabajo. Esto ayudó a demostrar que la restricción no protegía a nadie que importara, solo debilitaba a los usuarios legítimos frente a cualquiera con recursos de cómputo moderados. Las restricciones se fueron relajando a fines de los 90 y prácticamente desaparecieron para el año 2000.
Sí, es el estándar actual. AES-256 (Advanced Encryption Standard) es ampliamente usado en HTTPS, VPNs, discos cifrados, mensajería, etc. AES también viene en versiones de 128 y 192 bits, todas consideradas seguras hoy en día contra ataques de fuerza bruta con computación clásica.
Tenés razón en el espíritu: lo que hoy parece “irrompible” puede volverse trivial en el futuro por dos vías—mejoras de hardware (más cómputo barato, paralelismo, quizás cuántica) y mejoras algorítmicas (nuevos ataques de criptoanálisis). La diferencia es que hoy el salto necesario para romper AES-256 por fuerza bruta es tan extremo (más energía que la que tiene el sol, literalmente, según estimaciones típicas) que no es solo cuestión de “esperar unos años” como con el 40 bits, que ya era débil desde el día uno por decisión política, no por límite tecnológico real de la época. Aun así, la lógica de fondo —que la seguridad es relativa al tiempo y a la tecnología disponible— sigue siendo válida y es una buena razón por la que la criptografía post-cuántica ya se está desarrollando ahora, antes de que haga falta.