Softonic

Cifrado / Descifrado AES

Paso 1 / 3
Operación

Pega texto y una frase de paso para cifrar o descifrar rápidamente con el cifrador PHP OpenSSL seleccionado. AES es el cifrador de bloque simétrico estandarizado por NIST en FIPS 197 y se usa en muchos sistemas TLS, WPA2, VPN y de cifrado de disco, pero esta página es una utilidad para texto de bajo riesgo, no una caja fuerte auditada. Para archivos sensibles o secretos duraderos, usa una herramienta sin conexión como age, GnuPG o 7-Zip.

Cómo cifrar texto con AES

  1. 1

    Elige el cifrador OpenSSL

    Las opciones actuales incluyen variantes CBC, CTR y GCM. CBC y CTR no están autenticados, y esta herramienta no guarda ni verifica una etiqueta de autenticación GCM.

  2. 2

    Introduce una frase de paso

    La frase de paso se resume una vez con SHA-256 para formar la clave AES. No hay PBKDF2, sal, Argon2 ni factor de trabajo, así que usa una frase larga y aleatoria.

  3. 3

    Pega texto de bajo riesgo

    Es una utilidad Livewire/PHP OpenSSL del lado del servidor. No pegues contraseñas, claves de producción, documentos privados ni secretos que no enviarías a este sitio.

  4. 4

    Copia el resultado Base64

    Al cifrar se crea un IV aleatorio, se antepone al texto cifrado sin procesar y después se codifica todo en Base64. Para descifrar necesitas el mismo cifrador y la misma frase de paso.

Qué genera realmente esta herramienta

Esta implementación usa PHP OpenSSL. Al cifrar, resume la frase de paso con SHA-256, genera un IV aleatorio del tamaño que exige el cifrador seleccionado, cifra el texto y devuelve:

Base64(IV || texto cifrado)

La salida no incluye sal, parámetros PBKDF2, HMAC ni etiqueta de autenticación GCM. No es compatible con formatos producidos por Web Crypto, age, GnuPG, recetas de línea de comandos de OpenSSL o 7-Zip.

Opciones AES en contexto

AES tiene un tamaño de bloque fijo de 128 bits (16 bytes) y tamaños de clave estándar de 128, 192 y 256 bits. Aquí la diferencia de seguridad importante no es solo el tamaño de la clave, sino si el mensaje cifrado está autenticado.

Opción de cifrado Qué debes saber en esta herramienta
AES-128-CBC / AES-192-CBC / AES-256-CBC Modo de bloque común con IV aleatorio y relleno PKCS#7. Necesita un MAC separado, como HMAC-SHA-256, para detectar manipulaciones.
AES-256-CTR Convierte AES en un modo parecido a un flujo. También necesita autenticación separada y nunca debe reutilizar el mismo IV/contador con la misma clave.
AES-128-GCM / AES-256-GCM GCM normalmente es un modo AEAD, pero solo cuando la etiqueta de autenticación se guarda y se comprueba. La salida de esta herramienta no incluye esa etiqueta, así que no dependas de ella para cifrado autenticado.

Recordatorios de seguridad

La guía de almacenamiento criptográfico de OWASP recomienda cifrado autenticado cuando sea posible, o cifrado más un MAC separado. Tenlo presente con esta utilidad:

  • Es cifrado simétrico - la misma frase de paso descifra. Compártela por un canal distinto al del texto cifrado.
  • Una frase débil da una clave débil aquí - el resumen SHA-256 es rápido y no tiene sal, por lo que un atacante puede probar candidatos deprisa si obtiene la salida.
  • CBC y CTR necesitan autenticación - sin HMAC u otro MAC, un atacante podría alterar el texto cifrado sin que se detecte.
  • No reutilices IV o nonce con la misma clave - la herramienta genera un IV aleatorio nuevo al cifrar, pero los datos externos pegados deben cumplir la misma regla.
  • Usa herramientas auditadas para secretos reales - age, GnuPG y 7-Zip manejan formatos de archivo, metadatos y autenticación con más cuidado.

Preguntas frecuentes

El componente actual aplica SHA-256 a la frase de paso y usa los bytes resultantes como material de clave para OpenSSL. No usa PBKDF2, sal, scrypt ni Argon2, así que una frase corta o reutilizada es arriesgada.

No. CBC y CTR necesitan un MAC separado, como HMAC-SHA-256, y aunque GCM normalmente ofrece autenticación AEAD, esta herramienta no guarda ni verifica la etiqueta GCM en su salida Base64.

En el servidor del sitio cuando la acción Livewire ejecuta PHP OpenSSL. No es una herramienta Web Crypto solo del navegador, así que no pegues secretos de alto valor, claves privadas ni documentos sensibles.

El resultado Base64 contiene el IV aleatorio seguido del texto cifrado sin procesar. El relleno CBC puede añadir bytes, y Base64 aumenta los datos binarios alrededor de un tercio. El formato guardado no contiene sal ni etiqueta de autenticación.

Esta herramienta solo maneja entrada de texto y conviene reservarla para fragmentos de bajo riesgo. Para archivos o secretos importantes, usa una utilidad de cifrado offline auditada como age, GnuPG o 7-Zip.

Herramientas relacionadas

Codificador de cifrado A1Z26

Codifica texto usando el cifrado A1Z26 (A=1, B=2, ... Z=26) o decodifica una secuencia de números de vuelta a letras, con separador personalizable.

Codificador de Cifrado Atbash

Codifica o decodifica texto con el cifrado Atbash, una sustitución hebrea que mapea A-Z a Z-A. La misma operación encripta y desencripta.

Contador de Palabras

Cuenta palabras, caracteres, oraciones y párrafos con tiempo de lectura, tiempo de locución, densidad de palabras clave y una puntuación de legibilidad de Flesch para ensayos, publicaciones, subtítulos y meta descripciones.

Calculadora de raíz cuadrada

Calcula raíces cuadradas de números positivos, cero y negativos. Obtén una aproximación decimal, una forma radical simplificada para entradas enteras y notas claras sobre cuadrados perfectos y raíces complejas.

Búsqueda de dirección IP

Busca una dirección IPv4 o IPv6 pública para ver país, región, ciudad, coordenadas, ISP, ASN, organización y zona horaria aproximados.

Calculadora de coste de combustible

Estima el gasto de combustible de un trayecto a partir de la distancia, el consumo y el precio del surtidor. Usa L/100 km, km/L o MPG con unidades coherentes.