Cifrado de Texto AES

Cómo funciona

Elige el modo Cifrar, escribe tu mensaje y una contraseña, y haz clic en Cifrar para obtener un texto cifrado autenticado en Base64. La herramienta utiliza la Web Crypto API del navegador con AES-256 en modo GCM (Galois/Counter Mode), que proporciona confidencialidad e integridad — cualquier manipulación del texto cifrado se detecta automáticamente al descifrar. Tu contraseña se estira a una clave de 256 bits usando PBKDF2-HMAC-SHA256 con una sal aleatoria fresca de 16 bytes y 600.000 iteraciones por defecto (coincidiendo con la recomendación de OWASP de 2023), haciendo los ataques de fuerza bruta prohibitivamente caros. Se genera un IV aleatorio fresco de 12 bytes para cada cifrado, de modo que el mismo texto plano nunca produce el mismo texto cifrado dos veces. El blob de salida empaqueta un byte de versión, el conteo de iteraciones, la sal, el IV y el texto cifrado con la etiqueta de autenticación GCM — todo lo necesario para descifrar, sin exponer jamás tu contraseña. Para descifrar, cambia el modo, pega el texto cifrado en Base64, introduce la misma contraseña y haz clic en Descifrar. Si la contraseña es incorrecta o el texto cifrado ha sido manipulado, AES-GCM se negará y verás un único error genérico. Nada se sube jamás: todo el cifrado, la derivación de clave y el descifrado ocurren enteramente en tu navegador.

Casos de uso

• Compartir una nota sensible por un chat o correo no confiable enviando solo el texto cifrado y acordando una contraseña por otro canal
• Almacenar datos personales como códigos de recuperación o notas privadas en un archivo en la nube sin confiar en el proveedor
• Cifrar un pequeño fragmento de texto antes de pegarlo en un documento compartido o ticket
• Enseñar cómo funcionan el cifrado autenticado, la derivación de claves basada en contraseñas y las sales con un ejemplo real
• Crear blobs de texto cifrado autocontenidos para retos CTF o ejercicios de formación en seguridad