¿Qué es Descifrador de archivos?

El Descifrador de Archivos usa la Web Crypto API para descifrar archivos cifrados con AES-GCM, AES-CBC, AES-CTR o RSA-OAEP. Tus archivos y claves nunca salen de tu dispositivo, así que puedes abrir adjuntos o archivos cifrados con total seguridad.

El descifrador trae cuatro algoritmos de Web Crypto: AES-GCM (por defecto, combina confidencialidad con verificación de integridad), AES-CBC (heredado pero todavía habitual), AES-CTR (modo contador en flujo para archivos cifrados con OpenSSL aes-ctr) y RSA-OAEP para archivos cifrados con clave pública. Los archivos con cabecera de sal PBKDF2 (16 bytes) derivan automáticamente la clave a partir de tu contraseña, y puedes cambiar el hash de PBKDF2 entre SHA-256 y SHA-512 para que coincida con la herramienta de cifrado. Los archivos de clave en crudo aceptan hex o Base64. La verificación de integridad te avisa cuando un archivo dañado se descifra silenciosamente en datos basura.

Cómo usar

1. Sube un archivo cifrado o pega el texto cifrado en Base64 o Hex y selecciona el algoritmo que se usó (AES-GCM, AES-CBC, AES-CTR o RSA-OAEP).
2. Introduce o pega la clave de descifrado (contraseña para AES, clave privada para RSA). Para AES, proporciona el IV/nonce si es necesario.
3. Haz clic en Descifrar y descarga el archivo descifrado. La herramienta muestra el progreso para archivos grandes y verifica la integridad automáticamente.

Cuándo usar

• Abrir una copia de seguridad o archivo protegido con contraseña que cifraste en otro equipo.
• Descifrar un informe sensible que te pasó un compañero, sin subirlo a un servicio externo.
• Recuperar archivos viejos cifrados con AES-CBC de los que aún conservas la contraseña.

Resultado

Un investigador de seguridad recibe un informe cifrado con AES-256-GCM por correo electrónico, lo sube junto con la frase de paso compartida y descifra el PDF en segundos — todo sin intervención de ningún servidor.

Preguntas frecuentes

¿Cómo mantiene esta herramienta la privacidad de mis archivos?

Cada paso, desde leer el archivo hasta derivar la clave y descifrar, corre localmente a través de la API Web Crypto. Ni los bytes del archivo ni la clave salen por la red, así que un documento cifrado con datos sensibles permanece en tu dispositivo.

¿Por qué falla el descifrado si la contraseña es correcta?

Suele ser una de cuatro causas: algoritmo equivocado (AES-GCM, AES-CBC y AES-CTR se ven idénticos por fuera), formato de IV/nonce incorrecto (hex o Base64), número de iteraciones PBKDF2 distinto del estándar 100 000, o un hash PBKDF2 que no coincide — algunas herramientas usan SHA-512 en lugar de SHA-256. Prueba alternando el algoritmo, el hash PBKDF2 y el formato del IV.

¿Qué diferencia hay entre AES-GCM y AES-CBC?

GCM está autenticado: si el texto cifrado o el IV se manipulan, el descifrado falla a gritos. CBC no tiene comprobación de integridad incorporada, así que una clave incorrecta puede devolver basura con pinta verosímil. Para algo nuevo prefiere GCM; usa CBC solo al descifrar datos antiguos.

¿Puedo descifrar un archivo cifrado con OpenSSL, 7-Zip u otra herramienta?

Solo si la otra herramienta usó uno de estos cuatro algoritmos con una derivación de clave compatible. El formato 'enc' por defecto de OpenSSL usa un EVP_BytesToKey propio que esta herramienta no replica. El AES-256 de 7-Zip solo es viable si reexportas el flujo de claves; la mayoría necesitará el propio 7-Zip.

¿Qué comprueba realmente la verificación de integridad?

Para AES-GCM verifica la etiqueta de autenticación incrustada en el texto cifrado: con un solo bit alterado falla la comprobación. Para AES-CBC y RSA-OAEP comprueba el relleno PKCS#7 del descifrado, lo que detecta la mayoría pero no toda la corrupción.

Herramientas relacionadas