Cifrar / Descifrar texto (AES-GCM)
Cifra y descifra texto con una contraseña usando AES-GCM, todo localmente en tu navegador.
Cargando Cifrar / Descifrar texto (AES-GCM)… Si no ocurre nada, activa JavaScript.
Esta herramienta cifra y descifra texto con una contraseña usando AES-GCM, el mismo estándar de cifrado autenticado que protege las conexiones HTTPS, los volúmenes de disco e incontables sistemas en producción. A diferencia de Base64 u otras codificaciones, que simplemente transforman los datos y no ofrecen ninguna protección, el cifrado real hace que tu mensaje sea ilegible para cualquiera que no conozca la contraseña. Tanto si quieres guardar una nota que puedas descifrar más tarde, compartir un secreto con un colega por un canal inseguro o simplemente entender cómo funciona el cifrado simétrico moderno, esta herramienta hace el trabajo sin enviar nunca tus datos a ningún sitio.
Preguntas frecuentes
¿Se suben mi texto o mi contraseña en algún momento?
¿Qué cifrado usa realmente la herramienta?
¿Por qué cifrar el mismo texto da un resultado distinto cada vez?
¿Qué pasa si introduzco la contraseña incorrecta?
¿Qué tan fuerte es el cifrado?
¿Puedo descifrar la salida en otro dispositivo o herramienta?
¿Hay un límite de longitud en el texto?
¿Funciona el cifrado sin conexión a internet?
Acerca de Cifrar / Descifrar texto (AES-GCM)
La seguridad proviene de dos componentes bien elegidos. Tu contraseña pasa por PBKDF2 con SHA-256 y 100.000 iteraciones contra una sal aleatoria fresca de 16 bytes, lo que convierte una contraseña humana en una clave robusta de 256 bits a la vez que ralentiza enormemente los ataques de fuerza bruta. Esa clave impulsa entonces AES-GCM con un IV (vector de inicialización) aleatorio fresco de 12 bytes, un cifrador autenticado que oculta el contenido y detecta cualquier manipulación. La salida agrupa la sal, el IV y el texto cifrado, y codifica todo el conjunto en Base64, así que una sola cadena es todo lo que necesitas para descifrar más tarde, siempre que tengas la contraseña.
Cada byte de este proceso ocurre dentro de tu navegador usando la API Web Crypto nativa, sin biblioteca externa y sin tráfico de red. Tu texto en claro y tu contraseña nunca salen de tu dispositivo, nunca se registran y nunca se suben. Si la contraseña es incorrecta o el texto cifrado ha sido alterado, el descifrado falla limpiamente con un error en lugar de producir basura, porque AES-GCM verifica la integridad como parte del descifrado. La herramienta también funciona enteramente sin conexión una vez cargada la página.
¿Por qué GCM, y por qué una sal y un IV?
AES ha sido el cifrador simétrico aprobado por el gobierno de EE. UU. desde 2001, cuando reemplazó al envejecido estándar DES tras una competición internacional abierta. AES por sí solo únicamente cifra bloques de tamaño fijo, así que debe combinarse con un modo de operación. GCM, abreviatura de Galois/Counter Mode, es popular porque hace dos trabajos a la vez: cifra los datos y produce una etiqueta de autenticación que detecta la manipulación, todo en una sola pasada eficiente.
La sal y el vector de inicialización resuelven dos problemas diferentes, y confundirlos es un error clásico. La sal se mezcla con la contraseña antes de la derivación de la clave para que dos personas que usan la misma contraseña obtengan claves diferentes, lo que derrota los ataques con tablas arcoíris precalculadas. El IV, en cambio, aleatoriza el cifrado en sí para que cifrar texto en claro idéntico con la misma clave siga produciendo texto cifrado diferente. Ambos deben ser únicos por mensaje, pero ninguno es secreto, razón por la cual esta herramienta simplemente los almacena junto al texto cifrado.
El error más peligroso con GCM es reutilizar un IV con la misma clave. Hacerlo puede filtrar relaciones entre mensajes y, en el peor caso, exponer la clave de autenticación por completo. Por eso esta herramienta genera un IV aleatorio completamente nuevo en cada cifrado en lugar de reutilizar un valor fijo, un pequeño detalle que marca la diferencia entre un cifrado correcto de manual y un fallo sutil y explotable.