Cifrar y Descifrar Nota Segura
Cifra notas con AES-256-GCM y una contraseña. Comparte el texto cifrado en cualquier lugar: solo la contraseña correcta puede leerlo.
Respuesta rápida: Cifra notas con AES-256-GCM y una contraseña. Comparte el texto cifrado en cualquier lugar: solo la contraseña correcta puede leerlo.
Última actualización
Preguntas frecuentes
- ¿Qué algoritmo de cifrado usas?
- AES-256 en modo Galois/Counter (GCM): el mismo algoritmo que utilizan TLS, Signal y el cifrado moderno de disco. La etiqueta de autenticación de 16 bytes detecta cualquier manipulación del texto cifrado.
- ¿Cómo se deriva la clave de mi contraseña?
- PBKDF2-HMAC-SHA-256 con 250,000 iteraciones y una sal aleatoria fresca de 16 bytes para cada cifrado. Eso es aproximadamente medio segundo de trabajo por intento de contraseña en una CPU moderna, lo que hace que la fuerza bruta sea impracticable para cualquier contraseña más larga que unas pocas palabras.
- ¿Se envía mi nota o contraseña a algún lugar?
- No. El cifrado y descifrado ocurren en tu navegador utilizando la API de Web Crypto. No hay carga ni registro.
- ¿Qué contiene el blob cifrado?
- Una única cadena en base64 con tres partes concatenadas: sal de 16 bytes + IV de 12 bytes + texto cifrado (que incluye la etiqueta de autenticación GCM). Cualquiera con el blob y la contraseña puede descifrar; cualquiera sin la contraseña no puede.
- ¿Qué sucede si la contraseña es incorrecta?
- El descifrado falla con un error genérico de 'Contraseña incorrecta o datos dañados'. Deliberadamente no distinguimos entre los dos casos para que un atacante no pueda saber si obtuvo la contraseña parcialmente correcta.
- ¿Puedo compartir el blob cifrado a través de Signal o correo electrónico?
- Sí. El blob es ASCII puro (base64 seguro para URL), por lo que sobrevive a cualquier canal de texto. El destinatario lo pega en la pestaña Desencriptar y escribe la contraseña que compartiste por otro canal.
- ¿Es seguro usar esto para notas legales o médicas?
- AES-256-GCM con una contraseña fuerte es realmente cifrado de última generación. Las amenazas realistas son contraseñas débiles y compromiso de claves, no el cifrado en sí. Para trabajos de cumplimiento a largo plazo, considera un gestor de contraseñas auditado.
- ¿Puedo cifrar un archivo?
- No en esta herramienta: solo es texto. Para archivos binarios, usa VeraCrypt o la función de notas seguras de un gestor de contraseñas.
- ¿Qué pasa si pierdo la contraseña?
- No hay recuperación. El objetivo completo es que nadie, incluido nosotros, puede descifrar sin ella. Elige una frase de contraseña que recordarás y guarda una copia de seguridad en un gestor de contraseñas.
- ¿Es visible el código fuente para que pueda auditarlo?
- Sí: el JavaScript que se ejecuta en tu navegador es lo que ves en DevTools. El helper criptográfico es un contenedor delgado sobre crypto.subtle; no hay dependencias ofuscadas.