¿Mi contraseña y mi texto se envían a vuestro servidor?

**No**. Toda la operación ocurre en tu navegador (Web Crypto API en JavaScript). Abre **DevTools → Network** mientras cifras: verás cero peticiones. Nuestro servidor solo sirve HTML/CSS/JS estático, nunca ve tus datos.

¿Por qué una sal y un IV si ya tengo contraseña?

La [[sal||valor aleatorio mezclado con la contraseña para que el mismo texto cifrado dos veces dé ciphertext distinto]] derrota ataques de diccionario y rainbow tables. El [[IV||vector de inicialización, un bloque inicial aleatorio en cada cifrado]] derrota ataques "mismo plaintext, mismo ciphertext". Generamos ambos al azar y **los empaquetamos en el blob ciphertext**, así no tienes que gestionarlos.

¿Y si olvido la contraseña?

**No hay recuperación**. Esto no es el "olvidé la contraseña del correo" con enlace de reset. La clave se deriva matemáticamente de la contraseña; sin la contraseña, **los datos se pierden para siempre**. Eso es lo que hace fuerte al cifrado. Guarda la contraseña en un gestor (1Password, Bitwarden, KeePassXC) **antes de cifrar nada**.

¿Puedo usar la misma contraseña para varios cifrados?

Técnicamente sí, **pero no es recomendable**. Para cada secreto nuevo, genera una contraseña aleatoria nueva. Si un atacante rompe una alguna vez, las demás caen también. Un gestor de contraseñas lo maneja automáticamente: genera una contraseña aleatoria fresca de 32 caracteres en cada uso.

¿Qué significa PBKDF2 con 100.000 iteraciones?

[[PBKDF2||Password-Based Key Derivation Function 2]] es el algoritmo que convierte tu contraseña en una clave de 256 bits **repitiendo las matemáticas 100.000 veces a propósito**. Para ti son ~100 ms, inapreciable. Para un atacante que pruebe millones de candidatos de contraseña, es **100.000 veces más lento**: horas se convierten en años. OWASP recomienda en 2025: PBKDF2 con 600.000 iteraciones o Argon2id, pero 100.000 + AES-GCM sigue siendo fuerte para la mayoría de usos.

¿GCM es lo mismo que CBC o ECB?

No. **AES es el algoritmo**; GCM/CBC/ECB son **modos de operación**. AES-ECB es un **antipatrón, no lo uses nunca** (cada bloque cifra idéntico y se ven patrones en el ciphertext). AES-CBC funciona pero necesita un chequeo de integridad aparte (HMAC). **AES-GCM es el default moderno**: un algoritmo te da confidencialidad e integridad (auth tag). Es lo que usamos.

¿Esto es tan seguro como Signal o BitLocker?

Algoritmo idéntico (AES-GCM 256), misma función de derivación de claves (PBKDF2 100k iter). Signal añade además [[forward secrecy||cada mensaje obtiene una clave fresca; romper una no desbloquea las anteriores]] y el protocolo X3DH; BitLocker se integra con hardware TPM. **Para intercambio puntual de secretos esta herramienta basta**, pero para comunicación a largo plazo usa Signal/WhatsApp; para discos completos usa BitLocker/LUKS.

¿Esto es tan bueno como un gestor de contraseñas?

1Password y Bitwarden usan las mismas primitivas (AES-256 + PBKDF2/Argon2). **Diferencia:** un gestor lo organiza todo, sincroniza, autorrellena, soporta recuperación de emergencia. Esta herramienta es **cifrado puntual** para operaciones de una sola vez. Si tienes **muchos secretos**, usa un gestor.

¿Romperá un ordenador cuántico AES?

AES-128 cae a **64 bits efectivos** bajo un ordenador cuántico (algoritmo de Grover), siguen siendo 10^19 pero podría ser demasiado bajo dentro de 20 años. **AES-256 cae a 128 bits**, sigue siendo prácticamente irrompible. Por eso NIST y la NSA recomiendan **AES-256 para datos sensibles a largo plazo** (médicos, legales). Para compartir secretos del día a día, 128 vale para el futuro previsible.

YourDevToolsPro

AES Cifrar / Descifrar

Cifra texto con contraseña (AES-GCM 256). Funciona en tu navegador, nada sale del dispositivo.

LiveFunciona en tu navegador

Cifrar / descifrar AES

Cifra texto con una contraseña o descifra un texto cifrado existente. AES-GCM 128/256 con PBKDF2. Todo el cálculo se ejecuta en tu navegador.

Tamaño de clave

Formato de salida

Texto para cifrar

Contraseña

Todo se ejecuta localmente en tu navegador. Tu contraseña y tu texto nunca salen del dispositivo.

¿Qué es el cifrado AES y cuándo usarlo?

AES es el cifrador más popular del mundo. WhatsApp, BitLocker, FileVault, archivos 7zip, sesiones TLS: todos van encima de AES. Aquí cifras texto con una contraseña y obtienes un blob sellado que puedes mandar a un amigo, guardar en la nube o pegar en una base de datos. Sin la contraseña, nadie lo lee.

Usamos AES-GCM. La clave de cifrado se deriva de tu contraseña con PBKDF2 con 100.000 iteraciones.

Todo se ejecuta en tu navegador. Contraseña, texto plano, ciphertext: ni un byte sale de tu dispositivo. Abre DevTools y revisa la pestaña Network: cero peticiones.

Cómo usar

Elige el modo arriba: Cifrar (texto a ciphertext) o Descifrar (ciphertext de vuelta a texto).
Pega o escribe tu texto en el campo central. Puede ser cualquier cosa: una clave de API, una nota, la contraseña del Wi-Fi.
Introduce una contraseña. Tiene que ser tu contraseña, solo conocida por ti. Si la olvidas, nadie puede recuperar los datos.
Opcionalmente elige AES-128 o AES-256 (ambos seguros, 256 es una fracción más lento) y el formato de salida: base64 (compacto) o hex (más legible para devs).
Pulsa el botón, copia el resultado. Envía al destinatario ciphertext + contraseña por canales separados (correo + SMS).

Cuándo usarlo

Seis situaciones habituales en las que el cifrado AES resuelve el problema:

Enviar una contraseña a un amigo. Cifra la contraseña, envía el ciphertext por correo y la contraseña por SMS. Mucho más seguro que correo en plano.
Hacer backup de una nota sensible en la nube. Lista de contraseñas, códigos 2FA de respaldo, info médica, datos bancarios. Cifra antes de subir a Dropbox, Drive, OneDrive.
Clave de API en un repositorio. Secret de Stripe o contraseña de BD: pégala cifrada en el README, descífrala en local.
Enviar un archivo de texto por un canal no fiable. Clave SSH privada, un CV con datos personales, docs internas de empresa.
Cifrar datos de columnas en una base de datos. Cumplimiento GDPR: esto es una demo del concepto.
Compartir un secreto entre dos personas. Contraseña del Wi-Fi del hotel, código de puerta, combinación de una caja fuerte.

Para generar una contraseña fuerte para el cifrado, usa el generador de contraseñas. Si necesitas intercambiar una clave pública en lugar de una contraseña, mira el generador de pares de claves PGP.

Preguntas y respuestas

Los dos son seguros. AES-128 tiene una clave de 128 bits (~10^38 posibilidades), AES-256 tiene 256 bits (~10^77). Ningún ordenador de la Tierra hará fuerza bruta a 128 bits, pero 256 da más margen de futuro (ordenadores cuánticos). NIST recomienda 256 para datos "Top Secret" del gobierno de EE. UU. Para usuarios normales la diferencia es insignificante: elige 256 para quedarte tranquilo.

Quizá también te interese

Herramientas relacionadas

Generador de par de claves PGP

Crea pares de claves PGP/GPG (RSA, Ed25519) para cifrar correo y firmar archivos.

Generador de contraseñas

Crea contraseñas fuertes y aleatorias de forma criptográfica, sin que salgan del navegador.

Hashes de contraseñas: MD5, SHA, bcrypt

16 algoritmos: MD4, MD5, SHA, SHA-3, RIPEMD, MySQL, NTLM, HMAC, bcrypt, con sal opcional.

Firmador / verificador JWT

Firma JWT con HS256/RS256/ES256 y verifica firmas existentes. Soporta JWKS.

Conversor Hex / Base32 / 64

Convierte entre Hex, Base32, Base58 (Bitcoin/IPFS), Base64 y texto plano.