Cifrado y descifrado de texto
Cifrado AES-256-GCM, 100 % en tu navegador.
Usa AES-256-GCM mediante la Web Crypto API. Se generan un IV aleatorio de 96 bits y una sal de 128 bits en cada cifrado. La contraseña se deriva mediante PBKDF2 (100 000 iteraciones, SHA-256).
Cómo usar
- Elige el modo Cifrar o Descifrar.
- Introduce tu texto y una contraseña.
- Haz clic en el botón de acción · el resultado aparece abajo.
- Para descifrar, pega la salida cifrada y usa la misma contraseña.
Preguntas frecuentes
¿Este cifrado es seguro?
Sí. AES-256-GCM es un cifrado de calidad militar. Combinado con la derivación de clave PBKDF2 (100 k iteraciones), ofrece una protección robusta. La seguridad depende sin embargo de la fuerza de tu contraseña.
¿Pueden recuperar mi contraseña?
No. Todo se ejecuta en tu navegador. Nunca vemos tu texto ni tu contraseña. Si pierdes tu contraseña, el texto cifrado no puede recuperarse.
¿Cuál es el formato de la salida?
La salida cifrada es una cadena Base64 que contiene la sal, el IV y el texto cifrado. Basta con volver a pegarla en la herramienta para descifrarla.
Qué ocurre en realidad cuando haces clic en Cifrar
Los cifrados simétricos como AES usan la misma clave para cifrar y descifrar. Eso significa que quien tenga la clave puede tanto bloquear como desbloquear los datos, así que todo el reto de usar uno se reduce a una sola pregunta: ¿cómo comparten el emisor y el destinatario la clave sin filtrarla? La respuesta de esta herramienta es «de eso te encargas tú»: acordad una contraseña a través de un canal de confianza independiente y luego pegáis los dos la misma cadena aquí.
Entre bastidores, la herramienta ejecuta cuatro pasos mediante la Web Crypto API nativa del navegador:
- Estira tu contraseña hasta convertirla en una clave. Una contraseña es una cadena corta y de baja entropía; una clave AES-256 son 32 bytes de datos aleatorios de alta entropía. La herramienta pasa tu contraseña por PBKDF2-HMAC-SHA-256 con 100.000 iteraciones (especificado en la RFC 8018) más una sal aleatoria de 128 bits. La sal hace que cada cifrado produzca una clave distinta aunque reutilices la contraseña, lo que anula los ataques de tablas arcoíris. El número de iteraciones ralentiza la adivinación por fuerza bruta en cada intento.
- Genera un nonce nuevo. Se crea un IV aleatorio de 96 bits (la longitud que recomienda el NIST para AES-GCM) mediante
crypto.getRandomValues: la misma fuente de aleatoriedad criptográficamente segura que el navegador usa para TLS. - Cifra con AES-256-GCM. El texto plano se codifica como bytes UTF-8 y se pasa por AES-256 en modo Galois/Counter, que produce el texto cifrado más una etiqueta de autenticación de 128 bits.
- Empaqueta y codifica en Base64. La sal, el IV y el texto cifrado+etiqueta se concatenan en un único blob binario y se codifican en Base64 para que viaje con seguridad por correo, chat o cualquier otro sitio que espere ASCII.
Por qué AES-256-GCM en concreto
AES (Advanced Encryption Standard) es el cifrado simétrico que el NIST eligió en 2000 en un concurso público con 15 candidatos. El diseño ganador fue Rijndael, de los criptógrafos belgas Joan Daemen y Vincent Rijmen, formalizado como FIPS PUB 197 el 26 de noviembre de 2001. El NIST aprueba tres tamaños de clave (128, 192, 256 bits) y la NSA aprueba los tres para datos SECRET, con AES-256 aprobado además para TOP SECRET. Tras más de dos décadas de escrutinio público, sigue sin haber ningún ataque práctico contra una implementación correcta de AES: el cifrado en sí es esencialmente irrompible, así que el argumento de seguridad se traslada por completo a la gestión de claves y a la solidez de la contraseña.
Un cifrado de bloque como AES solo cifra un bloque de tamaño fijo de 128 bits, así que cualquier mensaje real necesita un modo de operación para unir los bloques. El modo importa tanto como el cifrado. El infame valor por defecto antiguo, ECB: cifra cada bloque de forma independiente, lo que filtra patrones; la famosa imagen del «pingüino de ECB», el Tux que sigue siendo reconocible tras el cifrado, es la ilustración de advertencia habitual. Muchas herramientas «AES» en línea antiguas todavía exponen ECB; esta no.
GCM (Galois/Counter Mode), diseñado por McGrew y Viega y estandarizado por el NIST en SP 800-38D (noviembre de 2007), combina el cifrado en modo contador con una etiqueta de autenticación de campo de Galois. Es un modo AEAD (cifrado autenticado con datos asociados), lo que significa que proporciona confidencialidad e integridad en una sola operación. Si se invierte un solo byte de la salida cifrada, el descifrado lanza un error en lugar de devolver un texto plano corrupto. Es el mismo modo que usan TLS 1.2 y TLS 1.3. Es, de verdad, el modo caballo de batalla de la criptografía moderna de internet.
Una contraseña no es una clave
Una clave AES-256 son 32 bytes de aleatoriedad uniforme. La contraseña de un usuario (incluso una fuerte) es corta, en su mayor parte ASCII imprimible, y se agrupa en torno a patrones de diccionario. No puedes meter una contraseña directamente en AES sin ayuda. Esa ayuda es una función de derivación de claves basada en contraseña (KDF). PBKDF2, scrypt y Argon2 son las tres que verás en el código moderno:
- PBKDF2 (RFC 8018), la original. Itera muchas veces una función pseudoaleatoria HMAC. Rápida en una CPU, pero no es dura en memoria: las GPU y los ASIC descifran los hashes de PBKDF2 mucho más rápido de lo que el número de iteraciones sugeriría en un ordenador normal. Esta herramienta usa PBKDF2 porque es la única KDF de contraseña que la Web Crypto API expone de forma nativa; Argon2 y scrypt requerirían enviar JavaScript o WebAssembly adicional.
- scrypt (RFC 7914, 2016, de Colin Percival) añadió la dureza de memoria: obliga a un atacante a asignar un gran bloque de RAM por cada intento, lo que derrota al hardware paralelo barato.
- Argon2id (RFC 9106, 2021), ganador de la Password Hashing Competition de 2015; la recomendación de primera opción actual de OWASP. Dura en memoria, resistente a los canales laterales.
Advertencia honesta: 100.000 iteraciones de PBKDF2 están muy por encima del mínimo original de la RFC de 1.000, pero por debajo de la recomendación actual de OWASP de 2026 de 600.000 para PBKDF2-SHA-256. La contrapartida es el tiempo de cifrado en teléfonos lentos: con 600.000 iteraciones, derivar una clave en un dispositivo Android económico empieza a añadir una pausa perceptible. Para secretos importantes a largo plazo, elige una contraseña más larga para compensar, o usa un gestor de contraseñas específico, que normalmente usa Argon2id con parámetros más fuertes.
La sal y el IV: parecen similares, hacen cosas distintas
- La sal es una entrada de la derivación de claves. Hace que la correspondencia contraseña→clave sea única en cada cifrado, de modo que un texto cifrado robado no se pueda descifrar usando una tabla precalculada de claves de contraseñas comunes. La sal no tiene por qué ser secreta, solo única e impredecible.
- El IV / nonce es una entrada del modo de cifrado. Para AES-GCM en concreto, es el punto de partida del contador de 96 bits. Debe ser único por cada par (clave, mensaje); reutilizar uno es catastrófico en GCM: permite a un atacante recuperar la clave GHASH y falsificar textos cifrados arbitrarios. La herramienta genera un IV aleatorio nuevo a partir de
crypto.getRandomValuesen cada cifrado, lo que evita ese riesgo.
Cuándo usar esto y cuándo no
La herramienta adecuada cuando:
- Necesitas compartir un único mensaje secreto a través de un canal no confiable (correo, Slack, SMS, una aplicación de notas) y tienes un canal de confianza independiente (una llamada telefónica, una reunión cara a cara, un chat de Signal) por donde puedes entregar la contraseña.
- Quieres cifrar un fragmento de forma local antes de pegarlo en un documento en la nube o una aplicación de notas, de modo que aunque vulneren al proveedor, el contenido sea ilegible.
- Necesitas un «sobre sellado» adjunto a un flujo de trabajo con un socio que ha acordado una contraseña de palabra.
La herramienta equivocada cuando:
- Tú y tu destinatario no tenéis ningún secreto compartido de antemano ni ningún canal fuera de banda. Enviar la contraseña por el mismo canal que el texto cifrado es inútil: cualquiera que pueda leer el texto cifrado puede leer también la contraseña. Este es el clásico problema del huevo y la gallina de la distribución de claves que la criptografía de clave pública existe para resolver.
- Necesitas secreto hacia delante. Signal y TLS 1.3 producen una clave efímera distinta en cada sesión, de modo que una filtración hoy no expone los mensajes anteriores. Una única contraseña fija da la propiedad contraria: cualquiera que descubra la contraseña puede descifrar todos los mensajes que hayas cifrado alguna vez con ella.
- Necesitas demostrar quién cifró algo. AES con una contraseña compartida demuestra la posesión de la contraseña, no la autoría. Para firmas digitales, usa PGP, age o S/MIME.
- Estás cifrando a gran escala o para muchos destinatarios. Cada destinatario necesita una contraseña compartida por separado y la rotación es engorrosa. Las herramientas asimétricas (age, PGP) y los servidores de claves al estilo de Signal gestionan esto mejor.
Un modelo mental útil: AES con una contraseña es el equivalente digital de un candado de equipaje combinado con una llamada telefónica para compartir la combinación. Funciona a la perfección si puedes fiarte de la llamada telefónica. No sustituye a la mensajería con cifrado de extremo a extremo como Signal, que automatiza el intercambio de claves y proporciona secreto hacia delante mediante su protocolo Double Ratchet.
¿Cómo de fuerte es «suficientemente fuerte» para la contraseña?
Como el cifrado en sí es irrompible, toda la seguridad del esquema descansa en tu contraseña. La matemática relevante es la entropía: H = L × log₂(N), donde L es la longitud y N es el tamaño del conjunto de caracteres del que extraes al azar. Ejemplos resueltos:
- 8 letras minúsculas aleatorias → unos 37 bits. Descifrable en horas con una GPU moderna.
- 8 caracteres con mayúsculas y minúsculas, dígitos y símbolos → unos 52 bits. De horas a días a las velocidades modernas.
- 12 caracteres con mayúsculas y minúsculas, dígitos y símbolos → unos 79 bits. Más allá de los presupuestos de ataque prácticos en un futuro previsible.
- Seis palabras aleatorias de una lista Diceware de 7776 palabras → unos 78 bits. Aproximadamente la misma seguridad que 12 caracteres aleatorios, pero mucho más fácil de memorizar.
Las contraseñas elegidas por humanos son drásticamente más débiles: las investigaciones citadas en las directrices del NIST estiman la media en torno a 40 bits, razón por la cual los ataques de diccionario dominan sobre la fuerza bruta pura. El consejo actual de NIST SP 800-63B para los secretos memorizados: mínimo 8 caracteres, permitir al menos 64, no imponer reglas de composición (empujan a los usuarios hacia patrones predecibles como Password1!), no exigir rotación periódica y filtrar contra listas de contraseñas que se sabe que han sido vulneradas. Aspira a algo «largo, memorable, que nunca haya estado en una filtración». Una frase de contraseña aleatoria de cuatro a seis palabras que de verdad puedas recordar le gana siempre a una contraseña «compleja» de 8 caracteres y retorcida.
Cómo se sitúa junto a otras herramientas de cifrado
- TLS / HTTPS cifra en tránsito entre tú y un servidor. El propio servidor puede leerlo todo una vez que llega. Resuelve el problema del fisgón, no el problema del servidor.
- Signal / WhatsApp / iMessage son cifrado de extremo a extremo completo con intercambio de claves automático y secreto hacia delante. Resuelven ambos, pero exigen que las dos partes usen la misma aplicación.
- PGP / age son asimétricos: cifras hacia la clave pública publicada de alguien sin necesitar antes un secreto compartido. Resuelve la distribución de claves, pero históricamente ha sido engorroso de usar;
agees la alternativa minimalista moderna. - El cifrado de disco a nivel de sistema operativo (FileVault, BitLocker, LUKS) cifra los datos en reposo en un único dispositivo usando AES-XTS. Modelo de amenaza distinto: protege contra el robo del dispositivo, no contra la interceptación de red.
- Los gestores de contraseñas usan AES-GCM (o similar) con KDF fuertes (normalmente Argon2id hoy en día) dentro de una bóveda cifrada que sincroniza el texto cifrado a través de un backend del proveedor que no puede leerlo.
Un cifrador de texto basado en contraseña es el miembro menos especializado de esta familia: criptografía pura sin ninguna opinión sobre la identidad, el transporte o el almacenamiento. Ese minimalismo es el atractivo: es la herramienta adecuada cuando necesitas concretamente solo AES-256 con una contraseña y nada más.
Más preguntas
¿Esto tiene cifrado de extremo a extremo?
En cierto sentido sí: el cifrado ocurre por completo en tu navegador y Absolutool nunca ve el texto plano ni la contraseña. En el sentido estricto que usan los productos de mensajería como Signal, no: Signal proporciona además un intercambio de claves asimétrico automático y una vinculación de identidad, de modo que los usuarios no necesitan un canal de confianza independiente para compartir una contraseña. Esta herramienta hace la mitad del cifrado sin esos extras, que es lo que hace que la entrega de la contraseña sea responsabilidad tuya.
¿Hay una recuperación de «contraseña olvidada»?
No, por diseño. La herramienta nunca ve tu contraseña y nunca almacena nada. Si pierdes la contraseña, el texto cifrado es irrecuperable. Guarda la contraseña en un gestor de contraseñas o apúntala en algún sitio físico.
¿Por qué la salida cifrada parece Base64 aleatorio?
Porque es exactamente lo que es. La sal, el IV y el texto cifrado más la etiqueta de autenticación se concatenan en un único blob binario y se codifican en Base64 para que el resultado viaje con seguridad por sistemas que esperan ASCII imprimible (correo, JSON, cadenas de consulta). Los tres componentes se necesitan en el momento del descifrado, y por eso se empaquetan juntos: la herramienta vuelve a extraerlos cuando pegas de nuevo el blob.
¿Es ilegal AES-256 en algún sitio?
La criptografía de mercado masivo es ampliamente legal en prácticamente todos los productos de consumo del mundo a fecha de 2026. Las Crypto Wars estadounidenses de la década de 1990 terminaron con la Orden Ejecutiva 13026 (1996) y la flexibilización para el mercado masivo de 2000. Vale la pena comprobar con la legislación local los destinos concretos bajo embargo (Irán, Corea del Norte, Siria, Cuba) y un puñado de países con sus propias restricciones de importación o uso de la criptografía fuerte (China, Rusia, Vietnam y Arabia Saudí, entre ellos) si usas la herramienta en esas jurisdicciones.
¿Se envía algo a un servidor?
No. La Web Crypto API se ejecuta de forma nativa en el navegador; crypto.subtle llama a la misma biblioteca criptográfica que el navegador usa para TLS (BoringSSL en Chrome, NSS en Firefox, CommonCrypto en Safari). Nada sale de tu dispositivo. La página también requiere HTTPS, que el navegador impone: Web Crypto solo está disponible en contextos seguros para impedir que un atacante de red intercambie el JavaScript antes de que se ejecute.