Argon2id vs PBKDF2 — comparación rápida

Ambas son funciones de derivación de claves (KDF). Ambas convierten una frase de paso en una clave de cifrado. La diferencia está en dónde gastan el presupuesto del atacante.

Cara a cara

• Año de estandarización: PBKDF2 — 2000. Argon2id — 2015, RFC 9106 en 2021.
• Dimensión de coste: PBKDF2 — solo tiempo de CPU. Argon2id — tiempo de CPU y RAM (intensivo en memoria).
• Aceleración GPU/ASIC vs CPU: PBKDF2 — 100×–1000×. Argon2id — cercano a 1×.
• Soporte de biblioteca estándar: PBKDF2 — universal. Argon2id — común pero no universal.
• Estándar OpenPGP: PBKDF2 — sí (S2K). Argon2id — sí, desde RFC 9580 en 2024.
• Uso recomendado: PBKDF2 — legado. Argon2id — todo lo nuevo.

Ambos con configuración predeterminada

PBKDF2-HMAC-SHA256 con 600.000 iteraciones: ~250 ms en CPU; ~500 ns por intento en GPU.

Argon2id con m=65536 KiB, t=3, p=1: ~250 ms en CPU; ~10 ms por intento en GPU.

El mismo coste para el defensor. 5.000.000× el coste para el atacante. Esa es toda la razón para cambiar.

Cuándo mantener PBKDF2 de todos modos

• Lectura de texto cifrado legado con PBKDF2.
• Entornos sin WASM.
• Despliegues FIPS-140-3 existentes donde Argon2id aún no está certificado.

Para todo lo demás, gana Argon2id. Esta app usa Argon2id de forma predeterminada.