Hashing & Crypto

Cifrar y Descifrar AES

Cifre texto sensible con cifrado autenticado AES-GCM de 256 bits. Su frase de contraseña se expande mediante PBKDF2-SHA256 (200.000 iteraciones) con una sal aleatoria por cada cifrado. El formato de salida es un único bloque base64 que contiene la sal, el vector de inicialización (IV) y el texto cifrado junto con la etiqueta de autenticación. Descifre con la misma frase de contraseña para recuperar el texto original. Todas las operaciones se realizan vía Web Crypto; no se utilizan librerías externas.

JavaScript Requerido

Esta herramienta requiere JavaScript para funcionar. Por favor, habilita JavaScript en la configuración de tu navegador para usar Cifrar y Descifrar AES.

¿Por qué JavaScript? Esta herramienta procesa tus archivos completamente en tu navegador usando WebAssembly — nada se sube a servidores. Este enfoque centrado en la privacidad requiere que JavaScript esté habilitado.

¿Qué hace esta herramienta?

La herramienta de Cifrar/Descifrar AES proporciona cifrado autenticado fuerte utilizando algoritmos estándar de la industria. Usa AES-GCM (Modo Galois/Counter) con claves de 256 bits, lo que ofrece tanto confidencialidad como verificación de integridad. La derivación de claves utiliza PBKDF2 con SHA-256 y 200.000 iteraciones para resistir ataques de fuerza bruta sobre frases de contraseña débiles. Cada cifrado genera una sal única al azar (evita ataques de tablas arcoíris) y un IV (vector de inicialización, garantiza que textos idénticos produzcan cifrados diferentes). El formato de salida autocontenido incluye todo lo necesario para el descifrado excepto la frase de contraseña.

Cómo funciona

Cifrado: derive la clave usando PBKDF2-SHA256 con 200.000 iteraciones a partir de la frase de contraseña más una sal aleatoria de 16 bytes. Genere un IV aleatorio de 12 bytes. Cifre el texto plano usando AES-GCM-256, produciendo el texto cifrado y una etiqueta de autenticación de 16 bytes. Concatene: sal (16) + IV (12) + texto cifrado + etiqueta. Codifique como base64 para texto transportable. Descifrado: decodifique el base64, separe los componentes, derive la clave con los mismos parámetros PBKDF2 a partir de la frase de contraseña más la sal, descifre y verifique la etiqueta de autenticación usando AES-GCM, y devuelva el texto plano. Todo mediante la API Web Crypto; no se requieren librerías de criptografía externas.

Características

Cifrado autenticado AES-GCM de 256 bits
PBKDF2-SHA256, 200.000 iteraciones — ralentiza la fuerza bruta
Sal + IV aleatorios por cada cifrado (cifrados únicos)
Formato autocontenido: base64(sal | IV | texto cifrado)
Todas las operaciones vía API Web Crypto
No hay librerías de criptografía de terceros
100% en el lado del cliente — los datos nunca salen del navegador

Cómo usar

1

Seleccionar modo

Elija Cifrar para proteger texto o Descifrar para recuperar contenido cifrado.
2

Ingrese texto y frase de contraseña (cifrar)

Pegue el texto sensible a cifrar. Ingrese una frase de contraseña fuerte — NO una contraseña que use en otro lugar. Lo más largo es mejor que lo más complejo.
3

Copie el texto cifrado

El resultado base64 es sus datos cifrados. Se puede almacenar o transmitir con seguridad; no revela nada sin la frase de contraseña.
4

Descifrar para recuperar

Para descifrar: pegue el texto cifrado, ingrese la misma frase de contraseña y obtenga el texto original. Cualquier error en un carácter de la frase de contraseña o del texto cifrado fallará el descifrado.

Casos de uso comunes

Compartir notas seguras

Cifre información sensible para transmisión segura a través de canales inseguros. Envíe el texto cifrado por correo electrónico/mensajería instantánea y comparta la frase de contraseña por separado.

Protección de datos personales

Cifre notas privadas, entradas de diario o información personal antes de almacenarlas en servicios en la nube o en dispositivos compartidos.

Gestión de secretos de API

Cifre claves de API y secretos para almacenamiento temporal durante flujos de trabajo de desarrollo, descifrando solo cuando sea necesario.

Transferencia segura de portapapeles

Cifre datos sensibles en un dispositivo, copie el texto cifrado a través del portapapeles compartido o mensajería y descifre en otro dispositivo.

Consejos y buenas prácticas

La fuerza de la frase de contraseña importa más que la complejidad — 'correct horse battery staple' (4 palabras aleatorias, 28 caracteres) es mucho más fuerte que 'Tr0ub4dor&3' y más fácil de recordar
Las 200.000 iteraciones de PBKDF2 ralentizan intencionalmente los intentos de fuerza bruta. Combinadas con una frase de contraseña fuerte, hacen inviable el intento de ruptura
Nunca pierda su frase de contraseña — no hay absolutamente ningún método de recuperación. El cifrado está diseñado para ser indescifrable sin la clave
Cada cifrado produce una salida única incluso con el mismo texto y frase de contraseña (debido a la sal/IV aleatorios) — esto es esperado

Preguntas frecuentes

¿Se puede romper el texto cifrado?

No sin la frase de contraseña. AES-GCM-256 es computacionalmente inviable de romper. PBKDF2 ralentiza las adivinanzas por fuerza bruta. Use una frase de contraseña larga y aleatoria para seguridad.

¿Es compatible con openssl enc?

No directamente — nuestro formato es intencionalmente simple (único bloque base64 con sal/IV incrustado). No es compatible con el formato de enc de OpenSSL que utiliza un método de derivación de claves diferente. Puede descifrar en cualquier lugar con esta herramienta.

¿Qué pasa si pierdo la frase de contraseña?

Los datos son permanentemente irrecoverables. Ese es el diseño de un cifrado fuerte — no hay puerta trasera, no hay servicio de recuperación y no hay forma de acceder sin la frase de contraseña. Guárdela de forma segura en un gestor de contraseñas.

¿Por qué el texto cifrado es diferente cada vez para el mismo texto?

La sal y el IV aleatorios aseguran que las entradas idénticas produzcan salidas únicas. Esto evita que los atacantes reconozcan mensajes repetidos y es una característica de seguridad, no un error.

Herramientas relacionadas

password generator Hashing & Crypto hash generator Hashing & Crypto uuid generator Hashing & Crypto