Cifre y descifre texto usando el algoritmo AES (Advanced Encryption Standard) con claves de 128, 192 o 256 bits. Soporta modos de cifrado GCM, CBC y CTR. Todo el cifrado ocurre localmente en su navegador usando la Web Crypto API.
Usa una contraseña fuerte. Necesitarás exactamente esta contraseña para descifrar los datos.
AES (Advanced Encryption Standard) - FIPS 197
PBKDF2 with SHA-256, 100,000 iterations
Authenticated encryption with 96-bit nonce
Cipher Block Chaining with PKCS7 padding
Saved Presets is a Supporter feature.
Tool History is a Supporter feature.
Tool Notes is a Supporter feature.
Seleccione el modo Cifrar o Descifrar. Elija el tamaño de clave (se recomienda AES-256) y el modo de cifrado (se recomienda GCM). Seleccione su formato de salida preferido (Base64 es más compacto).
Ingrese una contraseña segura. Esta contraseña se usará para derivar la clave de cifrado. Use una contraseña larga y aleatoria para mayor seguridad. Recuerde: si pierde esta contraseña, no podrá descifrar sus datos.
Para cifrar, ingrese el texto plano que desea cifrar. Para descifrar, pegue la salida cifrada de una operación de cifrado anterior.
Haga clic en el botón Cifrar o Descifrar. Copie el resultado usando el botón Copiar. Guarde sus datos cifrados de forma segura, ¡y recuerde su contraseña!
Su contraseña se transforma en una clave criptográfica usando PBKDF2 con SHA-256. Usamos 100,000 iteraciones y un salt aleatorio de 16 bytes. Esto hace que los ataques de fuerza bruta sean extremadamente lentos y costosos. Cada cifrado genera un nuevo salt aleatorio, por lo que la misma contraseña produce diferentes claves cada vez.
AES procesa datos en bloques de 128 bits (16 bytes). Usa una red de sustitución-permutación con múltiples rondas de operaciones: SubBytes (sustitución de bytes), ShiftRows (desplazamiento de filas), MixColumns (mezcla de columnas) y AddRoundKey (XOR con clave de ronda). AES-256 usa 14 rondas de estas operaciones.
GCM (Galois/Counter Mode) combina cifrado en modo CTR con autenticación Galois. Produce una etiqueta de autenticación que detecta cualquier manipulación del texto cifrado. Si alguien modifica los datos cifrados, el descifrado fallará. Esto se llama Authenticated Encryption with Associated Data (AEAD).
La salida cifrada contiene: salt (16 bytes) + IV (12 o 16 bytes) + texto cifrado + etiqueta de autenticación (solo GCM). Esto se codifica como Base64 o Hex para fácil copia. El salt e IV se almacenan con el texto cifrado porque se necesitan para descifrado pero no son secretos.
Esta herramienta usa la Web Crypto API nativa del navegador, que proporciona operaciones criptográficas implementadas en el contexto seguro del navegador. Esto es más seguro que bibliotecas criptográficas JavaScript porque la implementación está escrita en código nativo y ha sido extensamente auditada.
AES (Estándar de Cifrado Avanzado) es un algoritmo de cifrado de bloques simétrico adoptado por el gobierno de EE. UU. como estándar para cifrar información clasificada. Admite tamaños de clave de 128, 192 o 256 bits. AES-256 se considera seguro contra todos los ataques conocidos.
