Cifrado de Texto AES
Cifra cualquier texto con una contraseña usando AES-256-GCM y derivación de clave PBKDF2. Todo se ejecuta en tu navegador — tu contraseña y datos nunca salen del dispositivo.
Cómo funciona
La herramienta usa la API Web Crypto del navegador con AES-256 en modo GCM — un algoritmo de cifrado autenticado que protege tanto la confidencialidad como la integridad del mensaje. La contraseña se convierte en una clave de 256 bits mediante PBKDF2-HMAC-SHA256 con una sal aleatoria de 16 bytes y 600.000 iteraciones (recomendación OWASP 2023), lo que hace que los ataques de fuerza bruta sean prohibitivamente costosos. Cada cifrado genera un IV aleatorio de 12 bytes, por lo que el mismo texto plano nunca produce el mismo texto cifrado dos veces.
Para cifrar: elige el modo Cifrar, escribe el mensaje y una contraseña, y pulsa Cifrar. El resultado es un blob Base64 que empaqueta la versión, el contador de iteraciones, la sal, el IV y el texto cifrado con la etiqueta de autenticación GCM — todo lo necesario para descifrar. Para descifrar: cambia al modo Descifrar, pega el blob Base64 e introduce la misma contraseña.
Si la contraseña es incorrecta o el texto cifrado ha sido manipulado, AES-GCM rechaza el descifrado con un error genérico — no hay forma de distinguir si el fallo se debe a la contraseña o a la manipulación. Nada se sube: el cifrado, la derivación de clave y el descifrado ocurren íntegramente en tu navegador.
Casos de uso
- Compartir una nota sensible por un chat o correo no confiable enviando solo el texto cifrado y acordando una contraseña por otro canal
- Almacenar datos personales como códigos de recuperación o notas privadas en un archivo en la nube sin confiar en el proveedor
- Cifrar un pequeño fragmento de texto antes de pegarlo en un documento compartido o ticket
- Enseñar cómo funcionan el cifrado autenticado, la derivación de claves basada en contraseñas y las sales con un ejemplo real
- Crear blobs de texto cifrado autocontenidos para retos CTF o ejercicios de formación en seguridad
Preguntas frecuentes
- ¿Se almacena la contraseña en algún lugar?
- No. Solo se usa para derivar la clave y nunca se escribe en almacenamiento ni se transmite. Cerrar la pestaña la descarta.
- ¿Qué pasa si pierdo la contraseña?
- El descifrado es imposible. AES-GCM con PBKDF2 está diseñado para que el único camino al texto plano sea la contraseña correcta — no hay recuperación.
- ¿Qué tan fuerte debe ser la contraseña?
- Al menos 16 caracteres mezclando palabras, símbolos y dígitos. Las 600.000 iteraciones de PBKDF2 ralentizan la fuerza bruta, pero una contraseña débil sigue siendo el eslabón más débil.
- ¿Por qué el descifrado rechaza un texto cifrado aparentemente válido?
- La etiqueta de autenticación de AES-GCM rechaza cualquier texto cifrado modificado por un solo byte, incluyendo espacios o saltos de línea accidentales durante el copiado. Vuelve a copiar el blob Base64 original con cuidado.
- ¿Puedo cifrar archivos?
- Esta herramienta cifra texto. Para archivos, las mismas primitivas (AES-256-GCM, PBKDF2-SHA-256) están disponibles en herramientas de línea de comandos como age u openssl enc.