logo
GeekFormat

Cifrar y descifrar AES

Lea antes de usar

Esta herramienta se ejecuta íntegramente en el navegador. El texto plano, el cifrado y la clave no se envían a ningún servidor.

Está pensada para desarrollo, depuración, aprendizaje y escenarios autogestionados. No la use como única protección de secretos de producción o datos de usuario.

En producción: use bibliotecas criptográficas auditadas (libsodium, OpenSSL, AWS Encryption SDK), un KDF real (Argon2id ≥ 1 iter / 64 MiB), solo modos AEAD, y combine con gestión de claves, control de acceso y logs de auditoría en el servidor.

Modo de algoritmo
Tamaño de clave
Formato de texto cifrado (salida cifrado / entrada descifrado)
Origen de la clave
Texto plano

Texto UTF-8

Comparación de modos — GCM vs CBC vs CTR
ModoAutenticaciónRequisito de IVRendimientoUso recomendado
AES-GCMSí (AEAD, etiqueta de 128 bits)12 bytes (recomendado); no reutilizar con la misma claveRápido, aceleración por hardwarePor defecto — API moderna, cifrado de archivos, cualquier escenario autenticado
AES-CBCNo — se debe añadir HMAC/MAC16 bytes; impredecible (CSPRNG) y no reutilizarRápido, aceleración por hardwareTLS antiguo, cifrado de disco (XTS-AES); no usar en nuevos diseños
AES-CTRNo — se debe añadir HMAC/MAC16 bytes; no reutilizar (catastrófico)El más rápido, paralelizableStreams con acceso aleatorio, cifrado de disco; combinar con MAC

Cómo leer la tabla

  • AES-GCM es el único AEAD de los tres — cifra y autentica en un solo paso. En caso de duda, elija GCM.
  • CBC y CTR solo aportan confidencialidad. Necesitan un MAC separado (HMAC-SHA256, Encrypt-then-MAC), si no son vulnerables a ataques de texto cifrado elegido y bit-flipping.
  • El IV / Nonce debe ser único por (clave, mensaje). Reutilizar un IV en GCM filtra la clave de autenticación — evento catastrófico.

Notas sobre modos y formatos

  • SubtleCrypto del navegador solo ofrece GCM, CBC y CTR para AES — no ECB, CFB ni OFB (para evitar usos débiles). Para otros modos, use OpenSSL o una biblioteca de servidor.
  • Formato a elegir: Hex / Base64 / Base64URL, compatible con CyberChef, APIs, JWT, etc. Ambos lados (cifrado y descifrado) deben usar el mismo formato.
  • En AES-GCM, la salida es un flujo continuo de «texto cifrado + etiqueta de autenticación»; la herramienta codifica todo el bloque en el formato seleccionado — pegue el bloque completo al descifrar.

Notas

  • Web Crypto se ejecuta íntegramente en el navegador; GCM es cifrado autenticado, adecuado para escenarios por defecto.
  • Al cifrar, deje el IV vacío: la herramienta generará un IV aleatorio y lo rellenará arriba para reutilizarlo al descifrar.
  • Al descifrar, deje el IV vacío para intentar un vector nulo (solo válido si la otra parte usa la misma convención).

Herramienta online gratuita para cifrar y descifrar AES con AES-CBC, AES-GCM y AES-CTR. Admite claves AES-128/192/256, formatos de texto cifrado Hex/Base64/Base64URL, derivación de clave con contraseña mediante PBKDF2-SHA256, generación aleatoria de IV/salt y procesamiento Web Crypto solo en el navegador.

Relacionado

Casos de uso

  • Cifrar un pequeño fragmento de texto con AES-GCM antes de compartirlo por un canal controlado
  • Descifrar payloads de API durante una integración frontend-backend cuando necesitas comparar IV, clave, modo y formato de salida
  • Comprobar si un backend devuelve texto cifrado en Hex, Base64 o Base64URL y reproducir el mismo formato en el navegador
  • Generar claves AES derivadas con PBKDF2 a partir de contraseñas para entender salt, número de iteraciones y tamaño de clave derivada
  • Comparar salidas AES-CBC, AES-GCM y AES-CTR en paralelo mientras aprendes en qué se diferencian los modos de cifrado simétrico
  • Crear vectores de prueba deterministas fijando clave, IV, salt, texto plano, modo, tamaño de clave y codificación de salida

Características

  • Tres modos de cifrado: AES-CBC, cifrado autenticado AES-GCM y AES-CTR para los escenarios de cifrado más habituales
  • Tres tamaños de clave: AES-128, AES-192 y AES-256, con AES-256 como opción por defecto más fuerte
  • Cifrado basado en contraseña: deriva claves AES con PBKDF2-SHA256 y 100.000 iteraciones en lugar de usar contraseñas débiles directamente
  • Comprobación de fuerza en tiempo real: longitud, mayúsculas, minúsculas, dígitos, símbolos y contraseñas comunes ayudan a elegir contraseñas más seguras
  • Generación aleatoria de IV y salt: un clic crea valores IV/salt criptográficamente aleatorios y los escribe en la interfaz para poder repetir el descifrado
  • Múltiples formatos de texto cifrado: Hex, Base64 y Base64URL para depuración de APIs, transporte de estilo JWT, archivos de configuración e interoperabilidad con línea de comandos
  • Gestión de etiqueta de autenticación GCM: la herramienta empaqueta texto cifrado + auth tag y marca errores de verificación cuando el texto cifrado, la clave, el IV o la salt no coinciden
  • Web Crypto solo en el navegador: el cifrado y el descifrado se ejecutan localmente; texto plano, texto cifrado, contraseñas y claves nunca se suben
  • Guía de comparación de modos: las notas integradas explican cuándo elegir GCM, CBC o CTR y por qué reutilizar IV/nonce es peligroso
  • Flujo de copia pensado para desarrolladores: claves generadas, IVs, salts, texto cifrado y texto plano se pueden copiar para pruebas de API y resolución de problemas

Cómo Usar

  1. Elige modo cifrar o descifrar, luego selecciona AES-GCM, AES-CBC o AES-CTR y el tamaño de clave que necesitas
  2. Usa una clave Hex o una contraseña. En el modo con contraseña, introduce una contraseña fuerte y deja que PBKDF2 derive la clave AES
  3. Elige el formato del texto cifrado: Hex, Base64 o Base64URL. Mantén el mismo formato tanto al cifrar como al descifrar
  4. Para cifrar, deja IV/salt vacíos para generar valores aleatorios seguros; para descifrar, pega el mismo IV/salt o usa la cabecera incrustada por el modo con contraseña
  5. Copia el texto cifrado o texto plano resultante y guarda juntos modo, tamaño de clave, IV, salt y formato para que el descifrado sea reproducible

Preguntas Frecuentes

¿Cuál es la diferencia entre AES-CBC, AES-GCM y AES-CTR?

CBC es un modo de bloque clásico que necesita un IV y un MAC separado para garantizar la integridad. GCM es cifrado autenticado (AEAD) y puede detectar manipulaciones, por eso suele ser la opción recomendada por defecto para APIs modernas. CTR convierte AES en un modo parecido a flujo, rápido y paralelizable, pero también necesita un MAC separado. Si tienes dudas, elige GCM.

¿Qué es la derivación de clave PBKDF2 y por qué hace falta?

PBKDF2 convierte una contraseña humana en una clave de cifrado más fuerte. Esta herramienta usa PBKDF2-SHA256 con 100.000 iteraciones y una salt aleatoria para cada cifrado. Frente a usar la contraseña directamente como clave, PBKDF2 encarece los ataques de brute force y evita que contraseñas iguales produzcan claves derivadas iguales.

¿Cuál es la diferencia entre el modo de clave Hex y el modo con contraseña?

El modo de clave Hex usa una clave hexadecimal cruda de 32/48/64 caracteres y resulta útil cuando necesitas reproducir una API de backend o un vector de prueba fijo. El modo con contraseña acepta una contraseña fácil de recordar y deriva la clave AES con PBKDF2, incorporando o transportando la información de salt para que el texto cifrado pueda descifrarse después con la misma contraseña.

¿Qué mide la comprobación de fuerza de contraseña?

La herramienta revisa longitud, mayúsculas, minúsculas, dígitos, símbolos y patrones habituales de contraseñas débiles. Muestra una orientación de débil, aceptable, buena o fuerte para ayudarte a evitar contraseñas cortas o previsibles. Para datos sensibles, usa una contraseña larga y aleatoria generada por un gestor de contraseñas.

¿Por qué falla el descifrado con AES-GCM?

AES-GCM verifica una etiqueta de autenticación. Si falla, normalmente significa que la clave o la contraseña son incorrectas, que el IV o la salt no coinciden, que el texto cifrado se modificó, que el formato de salida se decodificó mal o que se seleccionó otro modo AES o tamaño de clave. Todos los parámetros del cifrado deben coincidir al descifrar.

¿Es segura esta herramienta online para cifrar y descifrar AES?

Las operaciones criptográficas se ejecutan con la Web Crypto API del navegador, y la página no sube texto plano, texto cifrado, contraseñas ni claves. Es adecuada para desarrollo, depuración de APIs y aprendizaje. Para datos de producción muy sensibles, usa herramientas locales o de servidor auditadas y una gestión de claves adecuada.

¿Qué longitudes de clave AES se admiten?

La herramienta admite AES-128 (clave de 16 bytes), AES-192 (clave de 24 bytes) y AES-256 (clave de 32 bytes). AES-256 es la opción más fuerte y una buena elección por defecto; AES-128 sigue siendo seguro y puede ser más rápido; AES-192 se usa sobre todo por requisitos concretos de cumplimiento o interoperabilidad.

¿Cuál es la diferencia entre salida Hex, Base64 y Base64URL?

Hex es fácil de leer y depurar, pero ocupa más espacio. Base64 es más compacto y común en JSON o archivos de configuración. Base64URL sustituye caracteres incómodos en URLs y elimina el padding, por lo que encaja bien en parámetros de URL, campos de estilo JWT y transporte web.

¿Cómo descifro un texto cifrado generado con esta herramienta?

En el modo con contraseña, la salt y el IV se incluyen en la cabecera de la salida codificada y la herramienta puede extraerlos durante el descifrado. En el modo de clave Hex, conserva la clave, el IV, el modo, el tamaño de clave y el formato de salida del paso de cifrado, e introduce los mismos valores al descifrar.

¿Puedo usar esta herramienta para aprender cifrado AES?

Sí. Puedes cambiar entre GCM, CBC y CTR, comparar formatos de salida, ver cómo el IV y la salt afectan al resultado y observar cómo PBKDF2 deriva claves a partir de contraseñas. Es una forma práctica de entender el comportamiento de AES antes de implementarlo en código de aplicación.

¿Qué es cifrar y descifrar AES?

AES (Advanced Encryption Standard) es el cifrado simétrico de bloque moderno que usan navegadores, pilas TLS, bases de datos, servicios en la nube, aplicaciones móviles y sistemas operativos para proteger datos con la misma clave secreta al cifrar y descifrar. Una configuración AES correcta no depende solo de la clave: también importan el modo, el IV/nonce, el comportamiento de padding o etiqueta y la codificación de salida.

AES-GCM es la opción recomendada por defecto para diseños nuevos porque es AEAD: cifra los datos y los autentica al mismo tiempo. Eso significa que el descifrado falla si se modifica el texto cifrado, la clave, el IV, la salt o la etiqueta de autenticación. CBC y CTR solo aportan confidencialidad y, en protocolos de producción, deben combinarse con un MAC separado como HMAC-SHA256.

El cifrado basado en contraseña necesita una función de derivación de clave. Las contraseñas humanas rara vez son lo bastante aleatorias para ser claves AES, así que esta herramienta usa PBKDF2-SHA256 con 100.000 iteraciones y una salt aleatoria para derivar la clave AES real. La salt evita que contraseñas idénticas produzcan claves derivadas idénticas y aumenta el coste de los ataques de brute force.

La gestión del IV y del nonce es crítica. GCM normalmente usa un IV de 12 bytes y nunca debe reutilizarse el mismo IV con la misma clave. CBC usa un IV impredecible de 16 bytes. CTR usa una construcción de contador/nonce y reutilizarla puede ser catastrófico. Esta herramienta genera automáticamente valores IV seguros durante el cifrado y los muestra para que el descifrado pueda reproducir los mismos parámetros.

Esta página está pensada para desarrollo, depuración, aprendizaje y pruebas de cifrado autogestionadas. Para secretos de producción, datos regulados e información de clientes, usa bibliotecas criptográficas auditadas, gestión de claves del lado del servidor, control de acceso, registros de auditoría y, cuando corresponda, una KDF moderna como Argon2id.