BrowserTools
Publicidad
Inicio / Codificadores / Cifrar / Descifrar texto (AES-GCM)

Cifrar / Descifrar texto (AES-GCM)

Cifra y descifra texto con una contraseña usando AES-GCM, todo localmente en tu navegador.

Cargando Cifrar / Descifrar texto (AES-GCM)… Si no ocurre nada, activa JavaScript.

Esta herramienta cifra y descifra texto con una contraseña usando AES-GCM, el mismo estándar de cifrado autenticado que protege las conexiones HTTPS, los volúmenes de disco e incontables sistemas en producción. A diferencia de Base64 u otras codificaciones, que simplemente transforman los datos y no ofrecen ninguna protección, el cifrado real hace que tu mensaje sea ilegible para cualquiera que no conozca la contraseña. Tanto si quieres guardar una nota que puedas descifrar más tarde, compartir un secreto con un colega por un canal inseguro o simplemente entender cómo funciona el cifrado simétrico moderno, esta herramienta hace el trabajo sin enviar nunca tus datos a ningún sitio.

Preguntas frecuentes

¿Se suben mi texto o mi contraseña en algún momento?
No. Todo el cifrado y el descifrado se realiza localmente en tu navegador con la API Web Crypto nativa. Tu texto en claro, tu contraseña y el texto cifrado resultante nunca salen de tu dispositivo, nunca se registran y nunca se transmiten a ningún servidor.
¿Qué cifrado usa realmente la herramienta?
Usa AES-GCM con una clave de 256 bits para el cifrado en sí, y PBKDF2 con SHA-256 y 100.000 iteraciones para derivar esa clave a partir de tu contraseña. Se generan una sal aleatoria de 16 bytes y un IV aleatorio de 12 bytes en cada cifrado, así que cifrar el mismo texto dos veces produce una salida diferente.
¿Por qué cifrar el mismo texto da un resultado distinto cada vez?
Porque en cada ejecución se usan una sal y un IV aleatorios frescos. Esta es una propiedad de seguridad deliberada e importante: significa que un observador no puede saber si dos textos cifrados contienen el mismo mensaje, y previene toda una clase de ataques. La sal y el IV se almacenan junto al texto cifrado para que el descifrado siga funcionando.
¿Qué pasa si introduzco la contraseña incorrecta?
El descifrado falla y la herramienta muestra un error. AES-GCM es un cifrador autenticado, así que verifica una etiqueta de integridad antes de devolver cualquier texto en claro. Una contraseña incorrecta, o un texto cifrado que ha sido alterado o truncado, fallará esa comprobación en lugar de producir en silencio una salida corrupta.
¿Qué tan fuerte es el cifrado?
AES-256-GCM se considera seguro para uso en producción y no tiene ninguna ruptura práctica conocida. El verdadero punto débil de cualquier esquema basado en contraseña es la contraseña en sí. Una contraseña corta o común se puede adivinar, así que las 100.000 iteraciones de PBKDF2 ralentizan a los atacantes, pero aun así deberías elegir una contraseña larga, única y aleatoria para cualquier cosa importante.
¿Puedo descifrar la salida en otro dispositivo o herramienta?
Puedes descifrarla en esta herramienta en cualquier dispositivo usando la misma contraseña. Descifrarla en otro lugar solo es posible si la otra herramienta usa exactamente el mismo esquema: PBKDF2-SHA256 con 100.000 iteraciones, un prefijo de sal de 16 bytes, un IV de 12 bytes, AES-GCM y Base64 de sal más IV más texto cifrado. El formato está documentado, pero no es un estándar universal.
¿Hay un límite de longitud en el texto?
No hay un límite fijo, pero todo el mensaje se mantiene en memoria y se procesa en una sola pasada, así que las entradas muy grandes (de muchos megabytes) pueden ser lentas o exigentes con la memoria en dispositivos de gama baja. Para notas, mensajes y fragmentos de configuración típicos la herramienta es instantánea. Para cifrar archivos grandes es más adecuada una utilidad de cifrado de archivos dedicada.
¿Funciona el cifrado sin conexión a internet?
Sí. La herramienta depende solo de la API Web Crypto integrada en los navegadores modernos, sin bibliotecas externas. Una vez cargada la página no hay solicitudes de red, así que puedes cifrar y descifrar completamente sin conexión.

Acerca de Cifrar / Descifrar texto (AES-GCM)

La seguridad proviene de dos componentes bien elegidos. Tu contraseña pasa por PBKDF2 con SHA-256 y 100.000 iteraciones contra una sal aleatoria fresca de 16 bytes, lo que convierte una contraseña humana en una clave robusta de 256 bits a la vez que ralentiza enormemente los ataques de fuerza bruta. Esa clave impulsa entonces AES-GCM con un IV (vector de inicialización) aleatorio fresco de 12 bytes, un cifrador autenticado que oculta el contenido y detecta cualquier manipulación. La salida agrupa la sal, el IV y el texto cifrado, y codifica todo el conjunto en Base64, así que una sola cadena es todo lo que necesitas para descifrar más tarde, siempre que tengas la contraseña.

Cada byte de este proceso ocurre dentro de tu navegador usando la API Web Crypto nativa, sin biblioteca externa y sin tráfico de red. Tu texto en claro y tu contraseña nunca salen de tu dispositivo, nunca se registran y nunca se suben. Si la contraseña es incorrecta o el texto cifrado ha sido alterado, el descifrado falla limpiamente con un error en lugar de producir basura, porque AES-GCM verifica la integridad como parte del descifrado. La herramienta también funciona enteramente sin conexión una vez cargada la página.

¿Por qué GCM, y por qué una sal y un IV?

AES ha sido el cifrador simétrico aprobado por el gobierno de EE. UU. desde 2001, cuando reemplazó al envejecido estándar DES tras una competición internacional abierta. AES por sí solo únicamente cifra bloques de tamaño fijo, así que debe combinarse con un modo de operación. GCM, abreviatura de Galois/Counter Mode, es popular porque hace dos trabajos a la vez: cifra los datos y produce una etiqueta de autenticación que detecta la manipulación, todo en una sola pasada eficiente.

La sal y el vector de inicialización resuelven dos problemas diferentes, y confundirlos es un error clásico. La sal se mezcla con la contraseña antes de la derivación de la clave para que dos personas que usan la misma contraseña obtengan claves diferentes, lo que derrota los ataques con tablas arcoíris precalculadas. El IV, en cambio, aleatoriza el cifrado en sí para que cifrar texto en claro idéntico con la misma clave siga produciendo texto cifrado diferente. Ambos deben ser únicos por mensaje, pero ninguno es secreto, razón por la cual esta herramienta simplemente los almacena junto al texto cifrado.

El error más peligroso con GCM es reutilizar un IV con la misma clave. Hacerlo puede filtrar relaciones entre mensajes y, en el peor caso, exponer la clave de autenticación por completo. Por eso esta herramienta genera un IV aleatorio completamente nuevo en cada cifrado en lugar de reutilizar un valor fijo, un pequeño detalle que marca la diferencia entre un cifrado correcto de manual y un fallo sutil y explotable.

Publicidad
Publicidad
Publicidad