Cifrado y descifrado de texto

Cifrado AES-256-GCM, 100 % en tu navegador.

Tus datos no salen de tu dispositivo

Usa AES-256-GCM mediante la Web Crypto API. Se generan un IV aleatorio de 96 bits y una sal de 128 bits en cada cifrado. La contraseña se deriva mediante PBKDF2 (100 000 iteraciones, SHA-256).

Cómo usar

  1. Elige el modo Cifrar o Descifrar.
  2. Introduce tu texto y una contraseña.
  3. Haz clic en el botón de acción · el resultado aparece abajo.
  4. Para descifrar, pega la salida cifrada y usa la misma contraseña.

Preguntas frecuentes

¿Este cifrado es seguro?

Sí. AES-256-GCM es un cifrado de calidad militar. Combinado con la derivación de clave PBKDF2 (100 k iteraciones), ofrece una protección robusta. La seguridad depende sin embargo de la fuerza de tu contraseña.

¿Pueden recuperar mi contraseña?

No. Todo se ejecuta en tu navegador. Nunca vemos tu texto ni tu contraseña. Si pierdes tu contraseña, el texto cifrado no puede recuperarse.

¿Cuál es el formato de la salida?

La salida cifrada es una cadena Base64 que contiene la sal, el IV y el texto cifrado. Basta con volver a pegarla en la herramienta para descifrarla.

Qué ocurre en realidad cuando haces clic en Cifrar

Los cifrados simétricos como AES usan la misma clave para cifrar y descifrar. Eso significa que quien tenga la clave puede tanto bloquear como desbloquear los datos, así que todo el reto de usar uno se reduce a una sola pregunta: ¿cómo comparten el emisor y el destinatario la clave sin filtrarla? La respuesta de esta herramienta es «de eso te encargas tú»: acordad una contraseña a través de un canal de confianza independiente y luego pegáis los dos la misma cadena aquí.

Entre bastidores, la herramienta ejecuta cuatro pasos mediante la Web Crypto API nativa del navegador:

  1. Estira tu contraseña hasta convertirla en una clave. Una contraseña es una cadena corta y de baja entropía; una clave AES-256 son 32 bytes de datos aleatorios de alta entropía. La herramienta pasa tu contraseña por PBKDF2-HMAC-SHA-256 con 100.000 iteraciones (especificado en la RFC 8018) más una sal aleatoria de 128 bits. La sal hace que cada cifrado produzca una clave distinta aunque reutilices la contraseña, lo que anula los ataques de tablas arcoíris. El número de iteraciones ralentiza la adivinación por fuerza bruta en cada intento.
  2. Genera un nonce nuevo. Se crea un IV aleatorio de 96 bits (la longitud que recomienda el NIST para AES-GCM) mediante crypto.getRandomValues: la misma fuente de aleatoriedad criptográficamente segura que el navegador usa para TLS.
  3. Cifra con AES-256-GCM. El texto plano se codifica como bytes UTF-8 y se pasa por AES-256 en modo Galois/Counter, que produce el texto cifrado más una etiqueta de autenticación de 128 bits.
  4. Empaqueta y codifica en Base64. La sal, el IV y el texto cifrado+etiqueta se concatenan en un único blob binario y se codifican en Base64 para que viaje con seguridad por correo, chat o cualquier otro sitio que espere ASCII.

Por qué AES-256-GCM en concreto

AES (Advanced Encryption Standard) es el cifrado simétrico que el NIST eligió en 2000 en un concurso público con 15 candidatos. El diseño ganador fue Rijndael, de los criptógrafos belgas Joan Daemen y Vincent Rijmen, formalizado como FIPS PUB 197 el 26 de noviembre de 2001. El NIST aprueba tres tamaños de clave (128, 192, 256 bits) y la NSA aprueba los tres para datos SECRET, con AES-256 aprobado además para TOP SECRET. Tras más de dos décadas de escrutinio público, sigue sin haber ningún ataque práctico contra una implementación correcta de AES: el cifrado en sí es esencialmente irrompible, así que el argumento de seguridad se traslada por completo a la gestión de claves y a la solidez de la contraseña.

Un cifrado de bloque como AES solo cifra un bloque de tamaño fijo de 128 bits, así que cualquier mensaje real necesita un modo de operación para unir los bloques. El modo importa tanto como el cifrado. El infame valor por defecto antiguo, ECB: cifra cada bloque de forma independiente, lo que filtra patrones; la famosa imagen del «pingüino de ECB», el Tux que sigue siendo reconocible tras el cifrado, es la ilustración de advertencia habitual. Muchas herramientas «AES» en línea antiguas todavía exponen ECB; esta no.

GCM (Galois/Counter Mode), diseñado por McGrew y Viega y estandarizado por el NIST en SP 800-38D (noviembre de 2007), combina el cifrado en modo contador con una etiqueta de autenticación de campo de Galois. Es un modo AEAD (cifrado autenticado con datos asociados), lo que significa que proporciona confidencialidad e integridad en una sola operación. Si se invierte un solo byte de la salida cifrada, el descifrado lanza un error en lugar de devolver un texto plano corrupto. Es el mismo modo que usan TLS 1.2 y TLS 1.3. Es, de verdad, el modo caballo de batalla de la criptografía moderna de internet.

Una contraseña no es una clave

Una clave AES-256 son 32 bytes de aleatoriedad uniforme. La contraseña de un usuario (incluso una fuerte) es corta, en su mayor parte ASCII imprimible, y se agrupa en torno a patrones de diccionario. No puedes meter una contraseña directamente en AES sin ayuda. Esa ayuda es una función de derivación de claves basada en contraseña (KDF). PBKDF2, scrypt y Argon2 son las tres que verás en el código moderno:

Advertencia honesta: 100.000 iteraciones de PBKDF2 están muy por encima del mínimo original de la RFC de 1.000, pero por debajo de la recomendación actual de OWASP de 2026 de 600.000 para PBKDF2-SHA-256. La contrapartida es el tiempo de cifrado en teléfonos lentos: con 600.000 iteraciones, derivar una clave en un dispositivo Android económico empieza a añadir una pausa perceptible. Para secretos importantes a largo plazo, elige una contraseña más larga para compensar, o usa un gestor de contraseñas específico, que normalmente usa Argon2id con parámetros más fuertes.

La sal y el IV: parecen similares, hacen cosas distintas

Cuándo usar esto y cuándo no

La herramienta adecuada cuando:

La herramienta equivocada cuando:

Un modelo mental útil: AES con una contraseña es el equivalente digital de un candado de equipaje combinado con una llamada telefónica para compartir la combinación. Funciona a la perfección si puedes fiarte de la llamada telefónica. No sustituye a la mensajería con cifrado de extremo a extremo como Signal, que automatiza el intercambio de claves y proporciona secreto hacia delante mediante su protocolo Double Ratchet.

¿Cómo de fuerte es «suficientemente fuerte» para la contraseña?

Como el cifrado en sí es irrompible, toda la seguridad del esquema descansa en tu contraseña. La matemática relevante es la entropía: H = L × log₂(N), donde L es la longitud y N es el tamaño del conjunto de caracteres del que extraes al azar. Ejemplos resueltos:

Las contraseñas elegidas por humanos son drásticamente más débiles: las investigaciones citadas en las directrices del NIST estiman la media en torno a 40 bits, razón por la cual los ataques de diccionario dominan sobre la fuerza bruta pura. El consejo actual de NIST SP 800-63B para los secretos memorizados: mínimo 8 caracteres, permitir al menos 64, no imponer reglas de composición (empujan a los usuarios hacia patrones predecibles como Password1!), no exigir rotación periódica y filtrar contra listas de contraseñas que se sabe que han sido vulneradas. Aspira a algo «largo, memorable, que nunca haya estado en una filtración». Una frase de contraseña aleatoria de cuatro a seis palabras que de verdad puedas recordar le gana siempre a una contraseña «compleja» de 8 caracteres y retorcida.

Cómo se sitúa junto a otras herramientas de cifrado

Un cifrador de texto basado en contraseña es el miembro menos especializado de esta familia: criptografía pura sin ninguna opinión sobre la identidad, el transporte o el almacenamiento. Ese minimalismo es el atractivo: es la herramienta adecuada cuando necesitas concretamente solo AES-256 con una contraseña y nada más.

Más preguntas

¿Esto tiene cifrado de extremo a extremo?

En cierto sentido sí: el cifrado ocurre por completo en tu navegador y Absolutool nunca ve el texto plano ni la contraseña. En el sentido estricto que usan los productos de mensajería como Signal, no: Signal proporciona además un intercambio de claves asimétrico automático y una vinculación de identidad, de modo que los usuarios no necesitan un canal de confianza independiente para compartir una contraseña. Esta herramienta hace la mitad del cifrado sin esos extras, que es lo que hace que la entrega de la contraseña sea responsabilidad tuya.

¿Hay una recuperación de «contraseña olvidada»?

No, por diseño. La herramienta nunca ve tu contraseña y nunca almacena nada. Si pierdes la contraseña, el texto cifrado es irrecuperable. Guarda la contraseña en un gestor de contraseñas o apúntala en algún sitio físico.

¿Por qué la salida cifrada parece Base64 aleatorio?

Porque es exactamente lo que es. La sal, el IV y el texto cifrado más la etiqueta de autenticación se concatenan en un único blob binario y se codifican en Base64 para que el resultado viaje con seguridad por sistemas que esperan ASCII imprimible (correo, JSON, cadenas de consulta). Los tres componentes se necesitan en el momento del descifrado, y por eso se empaquetan juntos: la herramienta vuelve a extraerlos cuando pegas de nuevo el blob.

¿Es ilegal AES-256 en algún sitio?

La criptografía de mercado masivo es ampliamente legal en prácticamente todos los productos de consumo del mundo a fecha de 2026. Las Crypto Wars estadounidenses de la década de 1990 terminaron con la Orden Ejecutiva 13026 (1996) y la flexibilización para el mercado masivo de 2000. Vale la pena comprobar con la legislación local los destinos concretos bajo embargo (Irán, Corea del Norte, Siria, Cuba) y un puñado de países con sus propias restricciones de importación o uso de la criptografía fuerte (China, Rusia, Vietnam y Arabia Saudí, entre ellos) si usas la herramienta en esas jurisdicciones.

¿Se envía algo a un servidor?

No. La Web Crypto API se ejecuta de forma nativa en el navegador; crypto.subtle llama a la misma biblioteca criptográfica que el navegador usa para TLS (BoringSSL en Chrome, NSS en Firefox, CommonCrypto en Safari). Nada sale de tu dispositivo. La página también requiere HTTPS, que el navegador impone: Web Crypto solo está disponible en contextos seguros para impedir que un atacante de red intercambie el JavaScript antes de que se ejecute.

Herramientas relacionadas

Codificador y decodificador Base64 gratuito en línea Generador de hash gratuito Generador de contraseñas gratuito en línea