Herramienta de Cifrado y Descifrado
Cifra y descifra texto con AES-128, AES-256 (CBC/GCM) y RSA (2048/4096). 100% del lado del cliente usando la API Web Crypto.
100% del lado del cliente — Tus datos nunca salen de tu navegador. Todo el cifrado y descifrado ocurre localmente usando la API Web Crypto. No podemos ver tus contraseñas, claves o datos.
La clave se deriva de tu contraseña mediante PBKDF2-SHA256
¿Qué es el cifrado?
El cifrado transforma datos legibles (texto plano) en un formato ilegible (texto cifrado) usando una clave secreta. Solo alguien con la clave correcta puede revertir el proceso y recuperar los datos originales. Esto es fundamentalmente diferente de la codificación (como Base64, que es reversible sin clave) y del hashing (como SHA-256, que es unidireccional e irreversible).
Cifrado AES explicado
AES (Advanced Encryption Standard) es un algoritmo de cifrado simétrico — la misma clave cifra y descifra los datos. AES-128 usa una clave de 128 bits mientras que AES-256 usa una clave de 256 bits. AES opera en diferentes modos: CBC es el modo tradicional que requiere relleno, mientras que GCM es el modo moderno preferido porque proporciona tanto cifrado como autenticación. Al usar una contraseña, PBKDF2 extiende tu contraseña en una clave criptográfica mediante muchas iteraciones de SHA-256.
Cifrado RSA explicado
RSA es un algoritmo de cifrado asimétrico que usa un par de claves: una clave pública para cifrar y una clave privada para descifrar. RSA se usa típicamente para cifrar pequeñas cantidades de datos como claves simétricas.
Cifrado vs Codificación vs Hashing
La codificación Base64 no es cifrado — es una conversión de formato reversible sin seguridad. El hashing SHA-256 es unidireccional. El cifrado (AES, RSA) es reversible pero requiere la clave correcta, proporcionando verdadera confidencialidad.
Preguntas frecuentes
AES-128 usa una clave de 128 bits, AES-256 una de 256 bits. Ambos son seguros, pero AES-256 proporciona un mayor margen de seguridad contra ataques de fuerza bruta.
CBC proporciona solo confidencialidad. GCM proporciona tanto confidencialidad como autenticación — detecta si los datos cifrados han sido modificados. GCM es el modo moderno recomendado.
Sí. Todas las operaciones usan la API Web Crypto integrada en tu navegador. No se envían datos a ningún servidor. Sin embargo, la seguridad depende de la fortaleza de tu contraseña o clave.
Base64 es un formato de codificación sin seguridad — cualquiera puede decodificarlo. El cifrado (AES, RSA) transforma datos con una clave secreta para que solo las partes autorizadas puedan leerlos.