Herramienta de Cifrado AES
Cifra y descifra texto con una frase de contraseña usando AES-256-GCM en tu navegador. Tu frase de contraseña y tu texto se quedan en tu dispositivo.
La Herramienta de Cifrado AES funciona por completo en tu navegador mediante la Web Crypto API. Tu frase de contraseña, el texto que cifras y el bloque resultante se quedan en tu dispositivo y nunca se suben a ArrayKit. Como la frase de contraseña es la única clave, guárdala en un lugar seguro: no se puede recuperar.
Abre el Generador de Frases de Contraseña Diceware
Acerca de Herramienta de Cifrado AES
La Herramienta de Cifrado AES cifra un fragmento de texto con una frase de contraseña que tú eliges y te devuelve un único bloque Base64 que puedes pegar con seguridad en una nota, un correo o un chat. Por dentro, tu frase de contraseña se estira con PBKDF2 (SHA-256, 100 000 iteraciones) hasta una clave de 256 bits, y luego el texto se sella con AES-256-GCM usando una sal y un nonce aleatorios nuevos, así que cifrar el mismo mensaje dos veces nunca produce la misma salida. Cambia a Descifrar, pega el bloque, escribe la misma frase de contraseña y el texto original vuelve: una frase equivocada o un solo carácter alterado hace fallar la comprobación de autenticación integrada. Es útil para compartir un secreto, guardar un token de API o proteger un fragmento antes de que llegue a un almacenamiento que no controlas. Todo funciona en tu dispositivo; la frase de contraseña y el texto nunca se suben.
Características
- Cifra cualquier texto con una frase de contraseña en un único bloque Base64 portátil
- El cifrado autenticado AES-256-GCM detecta manipulaciones al descifrar
- PBKDF2 con SHA-256 y 100 000 iteraciones convierte tu frase de contraseña en la clave
- Una sal y un nonce aleatorios nuevos por mensaje, incluidos dentro del bloque
- El modo Descifrar restaura el texto original a partir del bloque y la frase de contraseña
- Una frase equivocada o un texto cifrado alterado falla con un mensaje claro
- Un interruptor de mostrar y ocultar mantiene la frase de contraseña enmascarada mientras escribes
- Funciona en tu dispositivo mediante la Web Crypto API sin subir nada
Cómo usar Herramienta de Cifrado AES
- Mantén seleccionada la pestaña Cifrar e introduce una frase de contraseña robusta
- Escribe o pega el texto que quieres proteger
- Pulsa Cifrar y copia el bloque Base64 para compartirlo o guardarlo
- Para revertirlo, cambia a Descifrar, pega el bloque e introduce la misma frase de contraseña
Ejemplo
Entrada
text: Attack at dawn.
passphrase: correct horse battery staple
Salida
AQIDBAUGBwgJCgsMDQ4PEKChoqOkpaanqKmqq5v0… (salt | nonce | AES-GCM ciphertext, Base64)
Una frase de contraseña de entrada, un bloque Base64 autónomo de salida: la sal y el nonce viajan con el texto cifrado.
Errores comunes y solución de problemas
- Descifrar dice «Wrong passphrase, or the encrypted text has been modified.» — Vuelve a escribir la frase de contraseña exacta —distingue mayúsculas y minúsculas— y confirma que pegaste el bloque Base64 completo, sin caracteres de menos o de más. AES-GCM rechaza incluso un cambio de un solo byte.
- Descifrar informa de que la entrada no es Base64 válido. — Pega solo el bloque que produjo la herramienta. Las comillas sueltas, los saltos de línea o una copia truncada rompen la decodificación Base64, así que cópialo de nuevo con el botón de copiar.
- Olvidé la frase de contraseña y no puedo recuperar mi texto. — La frase de contraseña es la única clave: no hay recuperación ni restablecimiento. Sin ella el texto cifrado no se puede descifrar, así que guarda la frase de contraseña por separado del bloque.
- El mismo texto produjo un bloque distinto al de la última vez. — Es lo esperado. En cada cifrado se generan una sal y un nonce aleatorios nuevos, así que la salida cambia en cada ejecución aunque siga descifrándose al mismo texto con tu frase de contraseña.
Preguntas frecuentes
- ¿Cómo protege mi texto esta Herramienta de Cifrado AES?
- Deriva una clave de 256 bits de tu frase de contraseña con PBKDF2 (SHA-256, 100 000 iteraciones) y una sal aleatoria, y luego cifra el texto con AES-256-GCM usando un nonce aleatorio. La sal, el nonce y el texto cifrado se empaquetan en un único bloque Base64, y todo ello ocurre en tu navegador.
- ¿Qué pasa si introduzco la frase de contraseña equivocada al descifrar?
- El descifrado falla y obtienes un error en lugar de texto revuelto. AES-GCM autentica el texto cifrado, así que una frase equivocada (o cualquier cambio en el bloque) hace fallar la comprobación de integridad y no se devuelve nada: no hay salida parcial ni corrupta.
- ¿Por qué cifrar el mismo texto dos veces da una salida distinta?
- En cada cifrado se generan una sal aleatoria nueva y un nonce de 12 bytes. Eso significa que el mismo texto y la misma frase de contraseña producen un bloque distinto cada vez, y es intencional: ambos bloques siguen descifrándose al mismo texto original idéntico.
- ¿Puedo descifrar un bloque creado por otra herramienta AES?
- Solo si usa exactamente el mismo esquema: PBKDF2-SHA256 con 100 000 iteraciones, una sal de 16 bytes, un nonce AES-GCM de 12 bytes y el mismo formato sal|nonce|texto cifrado. Los bloques de esta herramienta son autónomos y están pensados para descifrarse con su propio modo Descifrar.
- ¿Dónde ocurre el cifrado y se guarda mi frase de contraseña en algún sitio?
- Todo funciona localmente en tu navegador mediante la Web Crypto API. La frase de contraseña se mantiene en memoria solo mientras la página está abierta, el texto sin cifrar y el bloque se quedan en tu dispositivo, y nada de ello se sube a ArrayKit ni se escribe en ningún servidor.
- ¿Es AES-256-GCM lo bastante robusto para compartir texto sensible?
- AES-256-GCM es un cifrado autenticado moderno en el que se confía para uso real, así que el eslabón débil es la frase de contraseña, no el algoritmo. Usa una frase de contraseña larga e imposible de adivinar —una frase Diceware funciona bien— y comparte el bloque por un canal en el que confíes.
Herramientas relacionadas
Todas las herramientas de ArrayKit