— Acerca de esta herramienta
AES (Advanced Encryption Standard) es el cifrado simétrico que se usa en todas partes, desde TLS hasta el cifrado de disco: la misma frase de contraseña que cifra el texto también lo descifra. Esta herramienta deriva una clave AES de tu frase de contraseña con PBKDF2 (100.000 iteraciones, SHA-256), genera un salt y un IV aleatorios por mensaje, y los antepone al texto cifrado para que la salida en Base64 sea totalmente autodescriptiva: pégala de nuevo con la misma frase de contraseña para recuperar el texto sin cifrar.
AES-GCM es un modo autenticado que detecta manipulaciones y es el valor predeterminado recomendado; AES-CBC se ofrece para la interoperabilidad con sistemas que lo esperan. Toda la criptografía se ejecuta localmente mediante la Web Crypto API, por lo que tu texto y tu frase de contraseña nunca salen de la página. Esto es útil para compartir una nota secreta o probar un flujo de cifrado, pero no es un sustituto de las herramientas con cifrado de extremo a extremo para secretos de alto riesgo.
El cifrado y el descifrado se ejecutan completamente en tu navegador: no se sube nada.
Preguntas frecuentes
¿Qué necesito para descifrar la salida?
El texto cifrado en Base64 más la frase de contraseña exacta, el modo de cifrado y el tamaño de clave que se usaron para cifrarlo. El salt y el IV aleatorios están incrustados en la salida, así que no necesitas registrarlos por separado.
¿Debería usar AES-GCM o AES-CBC?
Prefiere AES-GCM: es autenticado, por lo que el descifrado falla de forma evidente si el texto cifrado fue alterado. Usa AES-CBC solo cuando necesites interoperar con un sistema que lo requiera específicamente.
¿Por qué el mismo texto produce un texto cifrado distinto cada vez?
Se genera un salt y un IV aleatorios nuevos en cada cifrado, lo cual es correcto e intencionado: garantiza que un texto sin cifrar idéntico no produzca un texto cifrado idéntico. El descifrado sigue funcionando porque ambos se almacenan junto al texto cifrado.