Cifrado de archivos
Cifra y descifra cualquier archivo con una contraseña en el navegador usando cifrado autenticado AES-256-GCM y derivación de clave PBKDF2, con verificación de integridad integrada, valoración de la fuerza de la contraseña y una barra de progreso por bloques. Adecuado para archivar documentos sensibles, mover archivos entre dispositivos, añadir una capa de protección antes de subirlos a la nube y entregar archivos protegidos con contraseña a compañeros o clientes.
- El cifrado autenticado AES-256-GCM rechaza cualquier texto cifrado manipulado en lugar de producir en silencio una salida corrupta
- PBKDF2-SHA-256 deriva una clave de 256 bits de tu contraseña, con una sal y un IV aleatorios y únicos para cada archivo
- El procesamiento por bloques en streaming con una barra de progreso en vivo maneja de forma fiable cientos de megabytes de vídeo, archivos y volcados de base de datos
- Todo se ejecuta dentro de la pestaña del navegador: los archivos y las contraseñas nunca salen de tu dispositivo y desaparecen al cerrar la página
- El texto cifrado es autodescriptivo, así que el descifrado nunca te pide recordar el algoritmo, los parámetros o el nombre de archivo original
- La valoración en vivo de la fuerza de la contraseña señala las opciones débiles, y el cifrado exige una segunda confirmación para evitar errores de tecleo
Algoritmo: AES-256-GCM
Derivación de clave: PBKDF2-SHA-256 · 200 000 iteraciones
Tu contraseña es la única clave. Guárdala en un gestor de contraseñas: no hay ninguna vía de recuperación si se pierde.
Los archivos, las contraseñas y la derivación de clave se quedan todos dentro de esta pestaña del navegador y se liberan al cerrar la página.
Conserva una copia de seguridad del archivo original hasta que confirmes que el texto cifrado se descifra de vuelta a él.
El archivo cifrado o descifrado aparecerá aquí cuando esté listo
Resumen
Un espacio de cifrado local-first que conecta contraseñas, derivación de clave, cifrado autenticado AES-256-GCM y descarga, para que cifrar un archivo sea un hábito repetible y verificable en lugar de un juego de adivinanzas.
- 01
Cifrado autenticado AES-256-GCM
Los archivos se cifran con AES en modo GCM usando una clave de 256 bits. Cada texto cifrado lleva una etiqueta de autenticación, así que cualquier manipulación de los bytes se detecta y se rechaza en lugar de descifrarse en silencio en datos corruptos.
- 02
Derivación de clave a partir de contraseña con PBKDF2
Las contraseñas pasan por PBKDF2-SHA-256 con 200 000 iteraciones para producir una clave de 256 bits. Cada archivo recibe su propia sal aleatoria, lo que eleva el coste de los ataques offline de fuerza bruta o de tablas rainbow.
- 03
Procesamiento por bloques en streaming
El cifrado y el descifrado avanzan en bloques de 4 MB en lugar de cargar el archivo entero en memoria. Cientos de megabytes de vídeo, archivos, discos virtuales y volcados de base de datos siguen siendo prácticos.
- 04
Feedback de progreso en vivo
El progreso se actualiza tras cada bloque, así que las tareas largas siempre muestran movimiento. Cualquier trabajo en curso puede cancelarse limpiamente sin dejar la página en un estado atascado.
- 05
Texto cifrado autodescriptivo
La cabecera de salida lleva un número mágico, una versión, la sal, el IV, el tamaño de bloque y el nombre de archivo original. El descifrado nunca te pide recordar qué algoritmo o parámetros se usaron.
- 06
Valoración de la fuerza de la contraseña
Un medidor de fuerza en vivo puntúa las contraseñas según la longitud, la variedad de caracteres y los patrones débiles conocidos, animando a usar frases de contraseña más largas y variadas antes de empezar a cifrar.
- 07
Confirmación y reinicios seguros
El cifrado exige un campo de confirmación para que una errata no te deje fuera de un archivo recién cifrado. Los archivos, las contraseñas y los resultados pueden limpiarse y reiniciarse en cualquier momento.
- 08
Procesamiento solo local
La lectura del archivo, la derivación de clave, el cifrado, el descifrado y el enlace de descarga ocurren todos dentro de la pestaña actual del navegador. Nada se sube, se registra ni se retransmite a través de un servidor de terceros.
Cómo usarla
Suelta un archivo, escribe una contraseña y pulsa Cifrar o Descifrar. Todo se ejecuta localmente y el resultado se descarga directamente desde el navegador.
- 01
Elige Cifrar o Descifrar en la parte superior del espacio de trabajo. Si tienes dudas, los archivos producidos por esta herramienta usan un sufijo .dkl.
- 02
Suelta un archivo en la zona de subida, o haz clic para explorar. En este punto solo se leen el tamaño y el tipo del archivo: aún no se ha iniciado ningún cifrado.
- 03
Escribe tu contraseña. Para cifrar, apunta a 12+ caracteres mezclando mayúsculas, minúsculas, dígitos y símbolos, y vuelve a escribirla en el campo de confirmación.
- 04
Pulsa Cifrar archivo o Descifrar archivo. La barra de progreso muestra el bloque actual y el trabajo puede cancelarse en cualquier momento.
- 05
Descarga el resultado. La salida cifrada recibe un sufijo .dkl, y la salida descifrada restaura el nombre de archivo original guardado dentro de la cabecera del texto cifrado.
- 06
Verifica de inmediato: descifra el texto cifrado recién creado con la misma contraseña para confirmar que hace el viaje de ida y vuelta antes de eliminar cualquier copia intermedia.
Detalles
El cifrado de archivos es tan fuerte como su detalle más débil. Las decisiones de abajo cubren el algoritmo, la derivación de clave, los parámetros aleatorios, la autenticación y la calidad de implementación.
- Las claves no se derivan truncando la contraseña: PBKDF2-SHA-256 la estira a lo largo de 200 000 iteraciones hasta una clave de 256 bits, y cada archivo recibe su propia sal aleatoria, así que la misma contraseña produce textos cifrados completamente distintos.
- El vector de inicialización (IV/nonce) lo genera la fuente aleatoria segura de Web Crypto en cada cifrado, eliminando las debilidades catastróficas de reutilización de clave e IV.
- El cifrado autenticado AES-GCM adjunta una etiqueta de 128 bits a cada bloque; cualquier modificación del texto cifrado, del IV o de los bytes de cabecera hace que el descifrado falle de forma explícita en lugar de devolver datos corruptos.
- La cabecera del texto cifrado registra un número mágico DKL1, una versión de formato, la sal, el IV, el tamaño de bloque y el nombre de archivo original, así que el descifrado no requiere parámetros por parte del usuario.
- Todas las primitivas criptográficas vienen de la Web Crypto API que provee el navegador, evitando implementaciones criptográficas de terceros empaquetadas y su mayor superficie de ataque.
- El cifrado y el descifrado fluyen bloque a bloque; la barra de progreso y el control de cancelación mantienen interactivos los trabajos grandes en lugar de bloquear la pestaña durante minutos.
- Las contraseñas nunca se persisten en localStorage, IndexedDB ni el portapapeles, y no se envía ninguna baliza de telemetría durante el flujo.
- Hay intencionadamente una sola combinación de algoritmo —sin DES heredado, modo ECB ni cifrados caseros— para eliminar el riesgo de elegir por accidente una opción débil y mantener el formato de texto cifrado coherente con el tiempo.
Casos de uso
En el día a día esta herramienta cubre dos necesidades recurrentes: «cifrar este archivo antes de compartirlo» y «abrir un archivo cifrado que hice antes».
-
Archivado de documentos sensibles
Envuelve nóminas, contratos, escaneos de identidad, listas de clientes y datos operativos en textos cifrados .dkl antes de guardarlos en discos locales o de copia de seguridad en frío, para que un disco de backup perdido no equivalga a un conjunto de datos filtrado.
-
Transferencia entre dispositivos
Al enviar un archivo por chat, correo, transferencia rápida de archivos o una memoria USB, cifra primero y comparte la contraseña por un canal aparte: el transporte en sí deja de controlar el contenido.
-
Protección antes de subir a la nube
Añade cifrado de extremo a extremo antes de subir a Google Drive, OneDrive, Dropbox, iCloud o cualquier bucket de almacenamiento de objetos, para que incluso un escaneo o una brecha del proveedor solo expongan texto cifrado.
-
Distribución interna en equipo
Cifra borradores confidenciales, manuscritos, código fuente o material de formación antes de compartir el enlace, y luego entrega la contraseña por un canal seguro aparte para limitar el alcance de una URL reenviada.
-
Reparación y entrega de dispositivos
Antes de enviar un portátil a reparar, vender un dispositivo de segunda mano o reciclar un disco viejo, cifra los archivos que no puedas borrar por completo para que los técnicos o los siguientes propietarios no puedan leer su contenido.
-
Copias de seguridad y el archivo en frío
Mantén un «cajón cifrado» para los archivos a largo plazo —activos de proyectos antiguos, bibliotecas de fotos, archivos de correo— para que los datos en frío se mantengan ilegibles para todo salvo quien tenga la contraseña.
-
Material confidencial previo a su publicación
Para notas de prensa bajo embargo, informes de resultados o borradores de diseño, comparte copias cifradas durante la revisión interna y externa para que ningún borrador quede expuesto por un salto intermedio.
-
Conservación legal y de cumplimiento
Mantén las pruebas, los adjuntos de contratos, las grabaciones de quejas de clientes y los materiales de auditoría cifrados junto con tus reglas de control de acceso para alinearte con la minimización de datos y las expectativas de restricción de acceso.
Ver también
Si el archivo que planeas proteger es un paquete PDF, monta los adjuntos con Unir PDF o recorta las páginas no deseadas con Dividir PDF antes de cifrar. Si quieres que el resultado siga siendo un PDF normal que se abre tras pedir una contraseña, usa Cifrar y descifrar PDF en su lugar; este cifrador de archivos es mejor cuando quieres un contenedor de archivo cifrado independiente. Si solo necesitas confirmar que un archivo no se alteró en tránsito y el secreto no es un objetivo, usa Generador de hash para calcular un resumen SHA-256 o BLAKE3 como comprobación ligera de integridad. Antes de cifrar, recurre a Generador de contraseñas para acuñar una frase de contraseña de alta entropía en lugar de fiarte de una memorable pero débil. Si el archivo se va a compartir o subir a algún sitio, pásalo antes por Limpiador de EXIF para eliminar los metadatos EXIF, GPS, modelo de cámara y de edición que, de lo contrario, filtrarían identidad y ubicación aunque el contenido esté cifrado.
Buenas prácticas
Un cifrado fuerte es solo la base. Las contraseñas, la custodia de claves, las copias de seguridad y la distribución deciden si un archivo está realmente protegido.
- Usa al menos 12 caracteres mezclando mayúsculas, minúsculas, dígitos y símbolos. Evita reutilizar contraseñas de sitios habituales o frases fáciles de adivinar.
- Guarda la contraseña de cada archivo en un gestor de contraseñas como 1Password, Bitwarden o KeePass; nunca en una nota adhesiva ni en el historial de chat.
- Envía la contraseña y el texto cifrado por canales distintos. Si el texto cifrado se envió por correo, comparte la contraseña por teléfono, SMS o en persona.
- Descifra una vez el texto cifrado recién creado para confirmar que hace el viaje de ida y vuelta antes de eliminar el archivo original o subirlo al almacenamiento en la nube.
- Mantén dos copias de los archivos cifrados críticos en soportes físicos distintos para que un fallo de un solo dispositivo no borre también el texto cifrado.
- Evita reutilizar la misma contraseña en muchos archivos. Si se filtra, se filtran también todos los archivos protegidos por ella.
- Tras usar un ordenador compartido o público, limpia la pestaña del navegador y la carpeta de descargas para que no queden restos de texto cifrado ni archivos.
- Para equipos, gestiona las contraseñas de archivo dentro de una bóveda compartida de gestor de contraseñas con registros de auditoría, para que siempre quede claro quién recuperó qué contraseña y cuándo.
Limitaciones
El cifrado es una parte de la seguridad de datos. Conocer sus límites evita tratarlo como un escudo universal.
- Tu contraseña es la única clave. Si se olvida, no hay puerta trasera, restablecimiento de contraseña ni flujo de recuperación que pueda devolver el contenido del archivo.
- Esta herramienta no ofrece custodia de claves, recuperación de contraseña, descifrado compartido, caducidad ni revocación. Para eso, mira los KMS empresariales, DRM o plataformas de colaboración de archivos.
- El cifrado protege la confidencialidad y la integridad de los archivos en reposo. No puede impedir que un lector ya autorizado haga capturas, copie o reenvíe el contenido.
- El nombre del archivo cifrado es informativo. Los atacantes aún pueden deducir señales a partir del tamaño del archivo, la fecha de modificación y la ubicación del directorio.
- Los límites de memoria del navegador acotan el tamaño de un solo archivo que puedes procesar. Para archivos de varios gigabytes, prefiere una herramienta de escritorio o un flujo del lado del servidor.
- Solo hay una combinación de algoritmo compatible. Los textos cifrados creados con versiones futuras pueden no abrirse en clientes antiguos, así que conserva la versión de la herramienta correspondiente junto a los archivos a largo plazo.
- La herramienta no puede saber que un texto cifrado que recibiste es el mismo que se produjo originalmente. Distribuye los textos cifrados y las contraseñas por canales de confianza.
- El cifrado no sustituye a las firmas digitales ni al no repudio legal. Usa servicios de firma o de sellado de tiempo dedicados cuando se requieran esas propiedades.
Preguntas frecuentes
Respuestas prácticas sobre el algoritmo, el manejo de contraseñas, el formato de texto cifrado, los límites y el procesamiento solo local.
¿Qué algoritmo usa esta herramienta de cifrado de archivos?
Cifrado autenticado AES-256-GCM, con la clave derivada de tu contraseña mediante PBKDF2-SHA-256 a lo largo de 200 000 iteraciones. Cada archivo usa una sal y un IV aleatorios e independientes, lo que frena los ataques de diccionario offline habituales y los intercambios de texto cifrado tipo replay.
¿Por qué no se puede elegir el algoritmo?
AES-256-GCM es una primitiva de cifrado autenticado ampliamente confiable, y un único conjunto de parámetros cuidadosamente elegido es más seguro que un menú largo. Varias opciones aumentan la probabilidad de elegir una combinación débil y fragmentan el formato de texto cifrado entre versiones.
¿Mis archivos se suben a algún sitio?
No. La lectura del archivo, la derivación de clave, el procesamiento AES-GCM y el enlace de descarga ocurren todos dentro de esta pestaña del navegador. Incluso para cientos de megabytes de datos, el archivo original, el texto cifrado y la contraseña nunca salen de tu dispositivo.
Olvidé la contraseña, ¿puedo recuperar el archivo?
No. El cifrado simétrico basado en contraseña está construido de modo que nadie (incluidos nosotros) pueda descifrar el archivo sin la contraseña. Guarda las contraseñas en un gestor de contraseñas y confirma que puedes leerlas de nuevo antes de depender de ellas.
¿Cuánto crece el archivo tras el cifrado?
Normalmente solo unas pocas decenas o cientos de bytes extra, que cubren la cabecera, la sal, el IV, el nombre de archivo original y la etiqueta de autenticación por bloque. Para archivos típicos de varios megabytes el cambio de tamaño es prácticamente invisible.
El descifrado dice que la contraseña es incorrecta o que el archivo no fue cifrado por esta herramienta, ¿qué hago?
Primero vuelve a escribir la contraseña, incluidas mayúsculas y cualquier espacio inicial o final. Luego confirma que el archivo de texto cifrado esté completo: las apps de chat y el correo a veces recomprimen los adjuntos. Si el archivo viene de otra herramienta, descífralo con la herramienta correspondiente.
¿Puedo cifrar archivos muy grandes, como vídeos de varios gigabytes?
La herramienta procesa los datos en bloques de 4 MB y puede transmitir por archivos bastante grandes, pero una sola pestaña del navegador sigue estando limitada por la memoria. Para archivos de varios gigabytes, es más apropiada una herramienta de escritorio o el cifrado del lado del servidor.
¿El cifrado protege contra el borrado o el ransomware?
No. El cifrado defiende la confidencialidad y la integridad, pero no puede impedir que los dispositivos se destruyan físicamente, se sobrescriban con ransomware o se borren de forma remota. Una protección de datos fiable combina el cifrado con copias de seguridad, defensa del endpoint y control de acceso.
¿Está bien usar la misma contraseña para muchos archivos?
Técnicamente sí, pero no se aconseja. Una sola filtración de contraseña expone entonces todos los archivos protegidos por ella. Usa contraseñas distintas para clasificaciones diferentes y deja que un gestor de contraseñas las controle.
Herramientas relacionadas
Más allá del cifrado, el hash de integridad, la generación de contraseñas fuertes y las utilidades de firma completan el flujo de trabajo.