Cifrar y descifrar AES
Lea antes de usar
• Esta herramienta se ejecuta íntegramente en el navegador. El texto plano, el cifrado y la clave no se envían a ningún servidor.
• Está pensada para desarrollo, depuración, aprendizaje y escenarios autogestionados. No la use como única protección de secretos de producción o datos de usuario.
• En producción: use bibliotecas criptográficas auditadas (libsodium, OpenSSL, AWS Encryption SDK), un KDF real (Argon2id ≥ 1 iter / 64 MiB), solo modos AEAD, y combine con gestión de claves, control de acceso y logs de auditoría en el servidor.
Texto UTF-8
Comparación de modos — GCM vs CBC vs CTR▼
| Modo | Autenticación | Requisito de IV | Rendimiento | Uso recomendado |
|---|---|---|---|---|
| AES-GCM | Sí (AEAD, etiqueta de 128 bits) | 12 bytes (recomendado); no reutilizar con la misma clave | Rápido, aceleración por hardware | Por defecto — API moderna, cifrado de archivos, cualquier escenario autenticado |
| AES-CBC | No — se debe añadir HMAC/MAC | 16 bytes; impredecible (CSPRNG) y no reutilizar | Rápido, aceleración por hardware | TLS antiguo, cifrado de disco (XTS-AES); no usar en nuevos diseños |
| AES-CTR | No — se debe añadir HMAC/MAC | 16 bytes; no reutilizar (catastrófico) | El más rápido, paralelizable | Streams con acceso aleatorio, cifrado de disco; combinar con MAC |
Cómo leer la tabla
- • AES-GCM es el único AEAD de los tres — cifra y autentica en un solo paso. En caso de duda, elija GCM.
- • CBC y CTR solo aportan confidencialidad. Necesitan un MAC separado (HMAC-SHA256, Encrypt-then-MAC), si no son vulnerables a ataques de texto cifrado elegido y bit-flipping.
- • El IV / Nonce debe ser único por (clave, mensaje). Reutilizar un IV en GCM filtra la clave de autenticación — evento catastrófico.
Notas sobre modos y formatos
- • SubtleCrypto del navegador solo ofrece GCM, CBC y CTR para AES — no ECB, CFB ni OFB (para evitar usos débiles). Para otros modos, use OpenSSL o una biblioteca de servidor.
- • Formato a elegir: Hex / Base64 / Base64URL, compatible con CyberChef, APIs, JWT, etc. Ambos lados (cifrado y descifrado) deben usar el mismo formato.
- • En AES-GCM, la salida es un flujo continuo de «texto cifrado + etiqueta de autenticación»; la herramienta codifica todo el bloque en el formato seleccionado — pegue el bloque completo al descifrar.
Notas
- • Web Crypto se ejecuta íntegramente en el navegador; GCM es cifrado autenticado, adecuado para escenarios por defecto.
- • Al cifrar, deje el IV vacío: la herramienta generará un IV aleatorio y lo rellenará arriba para reutilizarlo al descifrar.
- • Al descifrar, deje el IV vacío para intentar un vector nulo (solo válido si la otra parte usa la misma convención).
Herramienta online gratuita para cifrar y descifrar AES con AES-CBC, AES-GCM y AES-CTR. Admite claves AES-128/192/256, formatos de texto cifrado Hex/Base64/Base64URL, derivación de clave con contraseña mediante PBKDF2-SHA256, generación aleatoria de IV/salt y procesamiento Web Crypto solo en el navegador.