Skip to content
Seguridad · Cifrado

AES Cifrar / Descifrar

Cifra y descifra texto simétricamente con AES-GCM, CBC, CTR o ECB. Introduce una contraseña o clave bruta — todo el procesamiento ocurre en tu navegador.

In-browser only NIST FIPS 197 Web Crypto API
Modo
Tamaño de clave(32 bytes esperados)

Derivación de clave PBKDF2

OWASP recomienda 600.000+ iteraciones para mayor seguridad.

Clave derivada (hex)
 
0 bytes · Texto UTF-8 · máx 1 MB

12 bytes (96-bit nonce) · Usa un IV único para cada cifrado con la misma clave.

Longitud del tag de autenticación
Formato de salida
Seguridad de modos

AES-GCM proporciona cifrado y autenticación. CBC y CTR solo proporcionan confidencialidad. ECB es determinista y revela patrones — evítalo.

Seguridad del IV

Se debe usar un IV único para cada cifrado con la misma clave. Reutilizar un IV con GCM puede comprometer completamente la seguridad.

Derivación de contraseña

PBKDF2 deriva una clave criptográfica de tu contraseña usando una sal aleatoria y muchas iteraciones, haciendo los ataques de fuerza bruta costosos.

Todo el cifrado se ejecuta en tu navegador. Tus datos, claves e IVs nunca salen de tu dispositivo.

Guide

Cómo usar

  1. 1
    Elige tu modo de cifrado

    La herramienta usa AES-GCM por defecto, que proporciona cifrado y autenticación. Cambia a CBC, CTR o ECB si tu caso de uso lo requiere.

  2. 2
    Introduce tu contraseña o clave

    Escribe una contraseña y la herramienta deriva una clave AES con PBKDF2. O cambia al formato Hex / Base64 y pega una clave bruta de la longitud exacta requerida.

  3. 3
    Introduce el texto a cifrar o descifrar

    Pega o escribe tu mensaje en el área de entrada. Para descifrar, pega el texto cifrado en el formato en que fue producido (Base64 o Hex).

  4. 4
    Haz clic en Cifrar o Descifrar

    Todo el procesamiento ocurre en tu navegador — tus datos nunca salen de tu dispositivo. El resultado aparece al instante en el panel de abajo.

  5. 5
    Copia tus resultados

    Usa el botón de copiar junto a cada campo. Para descifrar más tarde, necesitas el texto cifrado, el IV, el tag auth (GCM) y la sal (si usas contraseña).

Reference

Comparación de modos AES

Mode Security Authentication Padding IV bytes
AES-GCM Recommended Yes (AEAD) None needed 12
AES-CBC Acceptable No PKCS7 16
AES-CTR Acceptable No None needed 16
AES-ECB Not recommended No PKCS7 None

Preguntas frecuentes

¿Qué es el cifrado AES?
AES (Advanced Encryption Standard) es un algoritmo de cifrado simétrico adoptado por NIST (FIPS 197) y utilizado en todo el mundo. La misma clave se usa para cifrar y descifrar. AES opera en bloques de 128 bits con claves de 128, 192 o 256 bits.
¿Qué modo AES debería usar?
Usa AES-GCM para casi todo. Proporciona confidencialidad y autenticidad. CBC es más antiguo y no proporciona autenticación. CTR convierte AES en un cifrado en flujo. Evita ECB — revela patrones en tus datos.
¿Qué es un IV y por qué importa?
Un IV (Vector de Inicialización) asegura que cifrar el mismo texto dos veces produce resultados diferentes. El IV no necesita ser secreto. Nunca reutilices un IV con la misma clave, especialmente en GCM.
¿Puedo usar una contraseña normal como clave AES?
Sí, pero no directamente. Esta herramienta deriva una clave AES de tu contraseña usando PBKDF2-HMAC-SHA256. Para una clave bruta, cambia al formato Hex o Base64.
¿Por qué falla mi descifrado?
Causas comunes: clave incorrecta, IV incorrecto, modo incorrecto, formato de salida incorrecto, o texto cifrado corrupto. Para GCM, el tag auth también debe coincidir.
¿Es seguro cifrar datos en el navegador?
Sí. Todo el cifrado se ejecuta en tu navegador usando la API Web Crypto. Tu texto plano, texto cifrado, claves e IVs nunca se transmiten a ningún servidor.
¿Cuál es la diferencia entre AES-128, AES-192 y AES-256?
El número indica el tamaño de clave en bits. AES-128 usa 16 bytes, AES-192 usa 24 bytes y AES-256 usa 32 bytes. AES-256 se recomienda para seguridad a largo plazo.
¿Qué es PBKDF2?
PBKDF2 deriva una clave criptográfica de una contraseña aplicando HMAC-SHA256 repetidamente. La sal aleatoria asegura que la misma contraseña produzca una clave diferente cada vez.
¿Qué es el AAD?
El AAD son datos autenticados pero no cifrados. En modo GCM, cualquier modificación del AAD hace fallar el descifrado.
¿Puedo usar esta herramienta para cifrar contraseñas?
No. AES está diseñado para cifrado (reversible), no para hash de contraseñas. Para almacenar contraseñas, usa bcrypt, Argon2 o scrypt.