Cifrado AES-GCM
Cifre y descifre texto con AES-256-GCM. Derivación de clave PBKDF2 (100 000 iteraciones). Todo ocurre en su navegador.
Algoritmo: AES-256-GCM (cifrado autenticado)
Derivación de clave: PBKDF2 con SHA-256, sal aleatoria de 16 bytes, 100 000 iteraciones
IV: 12 bytes aleatorios generados para cada cifrado
Formato de salida: base64(sal || iv || texto cifrado)
Todo sobre el cifrado AES-GCM en línea
¿Por qué usar esta herramienta de cifrado AES?
AES-GCM es el estándar utilizado por gobiernos, bancos y empresas para proteger datos sensibles. Ofrece confidencialidad y autenticación simultáneamente.
Esta herramienta funciona completamente en tu navegador usando la API Web Crypto. Ningún dato se envía a internet: tu texto y contraseña permanecen en tu dispositivo.
La clave de cifrado se deriva de tu contraseña mediante PBKDF2 con 100.000 iteraciones, lo que hace que los ataques de fuerza bruta sean extremadamente difíciles.
¿Quién usa esta herramienta?
- Desarrolladores
- Prueba y valida tus implementaciones de cifrado AES-GCM sin depender de herramientas de línea de comandos.
- Periodistas y denunciantes
- Cifra rápidamente notas sensibles antes de compartirlas, sin instalar software.
- Estudiantes de ciberseguridad
- Comprende cómo funciona el cifrado autenticado AES-GCM de forma interactiva y visual.
- Profesionales IT
- Cifra contraseñas, tokens o datos de configuración antes de almacenarlos o transmitirlos.
Cómo cifrar y descifrar texto
Ingresa el texto a cifrar y elige una contraseña segura. Haz clic en Cifrar para obtener el texto cifrado en base64.
Para descifrar, pega el texto cifrado e ingresa la misma contraseña. Haz clic en Descifrar.
La sal y el vector de inicialización (IV) se generan automáticamente y se incluyen en la salida cifrada.
Preguntas frecuentes
- ¿Qué es el cifrado AES-GCM?
- AES-GCM combina el cifrado AES con el modo Galois/Counter. Proporciona confidencialidad e integridad de datos mediante una etiqueta de autenticación. Es el modo recomendado por NIST para cifrado autenticado.
- ¿Mi texto se envía por internet?
- No. El cifrado y descifrado se realizan completamente en tu navegador mediante la API Web Crypto. Ningún dato sale de tu dispositivo. Incluso puedes usar esta herramienta sin conexión.
- ¿Cuál es la diferencia entre AES-GCM y AES-CBC?
- AES-GCM proporciona cifrado autenticado: detecta automáticamente cualquier modificación del texto cifrado. AES-CBC solo proporciona confidencialidad y necesita un HMAC separado para la integridad.
- ¿Qué es PBKDF2 y por qué se usa?
- PBKDF2 transforma tu contraseña en una clave de cifrado de 256 bits. Las 100.000 iteraciones ralentizan deliberadamente el proceso para hacer impracticables los ataques de diccionario y fuerza bruta.
- ¿Qué longitud de contraseña se recomienda?
- Usa al menos 12 caracteres con una mezcla de mayúsculas, minúsculas, números y caracteres especiales. Cuanto más larga y aleatoria sea tu contraseña, más resistente será el cifrado.
Entender el cifrado AES
¿Cómo funciona el cifrado AES-GCM?
AES-GCM opera en dos fases. Primero, el texto claro se cifra bloque por bloque (128 bits) con el modo Counter, que convierte AES en un cifrado de flujo. Luego, el modo Galois calcula una etiqueta de autenticación sobre los datos cifrados. Esta etiqueta permite al destinatario verificar que el mensaje no ha sido alterado.
¿Por qué AES se considera seguro?
AES fue adoptado como estándar por NIST en 2001 tras un riguroso proceso de selección público. Con una clave de 256 bits, ofrece 2²⁵⁶ combinaciones posibles, haciendo la fuerza bruta imposible con la tecnología actual. Ningún ataque práctico contra AES-256 ha sido demostrado hasta la fecha.
¿Cuál es la diferencia entre cifrado simétrico y asimétrico?
El cifrado simétrico (como AES) usa la misma clave para cifrar y descifrar. Es rápido y adecuado para grandes volúmenes de datos. El cifrado asimétrico (como RSA) usa un par de claves pública/privada. En la práctica, ambos se combinan: el cifrado asimétrico intercambia la clave simétrica, luego AES cifra los datos.