Herramienta de Cifrado AES

Cifra y descifra texto con una frase de contraseña usando AES-256-GCM en tu navegador. Tu frase de contraseña y tu texto se quedan en tu dispositivo.

La Herramienta de Cifrado AES funciona por completo en tu navegador mediante la Web Crypto API. Tu frase de contraseña, el texto que cifras y el bloque resultante se quedan en tu dispositivo y nunca se suben a ArrayKit. Como la frase de contraseña es la única clave, guárdala en un lugar seguro: no se puede recuperar.

Abre el Generador de Frases de Contraseña Diceware

Acerca de Herramienta de Cifrado AES

La Herramienta de Cifrado AES cifra un fragmento de texto con una frase de contraseña que tú eliges y te devuelve un único bloque Base64 que puedes pegar con seguridad en una nota, un correo o un chat. Por dentro, tu frase de contraseña se estira con PBKDF2 (SHA-256, 100 000 iteraciones) hasta una clave de 256 bits, y luego el texto se sella con AES-256-GCM usando una sal y un nonce aleatorios nuevos, así que cifrar el mismo mensaje dos veces nunca produce la misma salida. Cambia a Descifrar, pega el bloque, escribe la misma frase de contraseña y el texto original vuelve: una frase equivocada o un solo carácter alterado hace fallar la comprobación de autenticación integrada. Es útil para compartir un secreto, guardar un token de API o proteger un fragmento antes de que llegue a un almacenamiento que no controlas. Todo funciona en tu dispositivo; la frase de contraseña y el texto nunca se suben.

Características

Cómo usar Herramienta de Cifrado AES

  1. Mantén seleccionada la pestaña Cifrar e introduce una frase de contraseña robusta
  2. Escribe o pega el texto que quieres proteger
  3. Pulsa Cifrar y copia el bloque Base64 para compartirlo o guardarlo
  4. Para revertirlo, cambia a Descifrar, pega el bloque e introduce la misma frase de contraseña

Ejemplo

Entrada

text: Attack at dawn.
passphrase: correct horse battery staple

Salida

AQIDBAUGBwgJCgsMDQ4PEKChoqOkpaanqKmqq5v0… (salt | nonce | AES-GCM ciphertext, Base64)

Una frase de contraseña de entrada, un bloque Base64 autónomo de salida: la sal y el nonce viajan con el texto cifrado.

Errores comunes y solución de problemas

Preguntas frecuentes

¿Cómo protege mi texto esta Herramienta de Cifrado AES?
Deriva una clave de 256 bits de tu frase de contraseña con PBKDF2 (SHA-256, 100 000 iteraciones) y una sal aleatoria, y luego cifra el texto con AES-256-GCM usando un nonce aleatorio. La sal, el nonce y el texto cifrado se empaquetan en un único bloque Base64, y todo ello ocurre en tu navegador.
¿Qué pasa si introduzco la frase de contraseña equivocada al descifrar?
El descifrado falla y obtienes un error en lugar de texto revuelto. AES-GCM autentica el texto cifrado, así que una frase equivocada (o cualquier cambio en el bloque) hace fallar la comprobación de integridad y no se devuelve nada: no hay salida parcial ni corrupta.
¿Por qué cifrar el mismo texto dos veces da una salida distinta?
En cada cifrado se generan una sal aleatoria nueva y un nonce de 12 bytes. Eso significa que el mismo texto y la misma frase de contraseña producen un bloque distinto cada vez, y es intencional: ambos bloques siguen descifrándose al mismo texto original idéntico.
¿Puedo descifrar un bloque creado por otra herramienta AES?
Solo si usa exactamente el mismo esquema: PBKDF2-SHA256 con 100 000 iteraciones, una sal de 16 bytes, un nonce AES-GCM de 12 bytes y el mismo formato sal|nonce|texto cifrado. Los bloques de esta herramienta son autónomos y están pensados para descifrarse con su propio modo Descifrar.
¿Dónde ocurre el cifrado y se guarda mi frase de contraseña en algún sitio?
Todo funciona localmente en tu navegador mediante la Web Crypto API. La frase de contraseña se mantiene en memoria solo mientras la página está abierta, el texto sin cifrar y el bloque se quedan en tu dispositivo, y nada de ello se sube a ArrayKit ni se escribe en ningún servidor.
¿Es AES-256-GCM lo bastante robusto para compartir texto sensible?
AES-256-GCM es un cifrado autenticado moderno en el que se confía para uso real, así que el eslabón débil es la frase de contraseña, no el algoritmo. Usa una frase de contraseña larga e imposible de adivinar —una frase Diceware funciona bien— y comparte el bloque por un canal en el que confíes.

Herramientas relacionadas

Todas las herramientas de ArrayKit