ToolActToolAct Herramientas

Herramienta de Cifrado y Descifrado DES

Compatible con DES y Triple DES (3DES), cinco modos de cifrado disponibles

Configuración de cifrado

Entrada
Caracteres: 0
Bytes: 0
Salida
Caracteres: 0
Bytes: 0

¿Qué es DES?

DES (Data Encryption Standard) nació en 1977, desarrollado por IBM y modificado por la NSA antes de convertirse en estándar federal de EE.UU. Usa una red de Feistel que divide el texto plano de 64 bits en dos mitades y las somete a 16 rondas de transformación. La clave es nominalmente de 64 bits, pero 8 se usan para comprobaciones de paridad, dejando 56 bits de clave efectiva. En su momento esos 56 bits eran suficientes, pero en 1999 ya se podía romper por fuerza bruta en 22 horas con hardware dedicado. Triple DES (3DES) surgió para alargar la vida útil de DES: aplica el cifrado tres veces con tres claves distintas, logrando 168 bits de clave efectiva. 3DES sigue siendo ampliamente utilizado en el sector financiero, presente en tarjetas EMV y numerosos protocolos bancarios. Aunque AES ha reemplazado oficialmente a DES como estándar de cifrado, DES y 3DES siguen activos en sistemas heredados, protocolos financieros y dispositivos embebidos. Esta herramienta soporta ambos algoritmos con los modos CBC, ECB, CFB, OFB y CTR.

Cómo usar

Primeros pasos

  1. Elige el algoritmo: DES (clave de 56 bits) o 3DES (clave de 168 bits)
  2. Selecciona un modo de cifrado — se recomienda CBC
  3. Elige el esquema de relleno — PKCS#7 funciona en la mayoría de casos
  4. Introduce una clave o haz clic en "Generar clave aleatoria"
  5. Para modos que requieren IV, introduce o genera uno
  6. Escribe el texto plano (para cifrar) o el texto cifrado (para descifrar) a la izquierda
  7. El resultado aparece automáticamente a la derecha

Modos de cifrado

CBCEncadenamiento de bloques de cifrado. Cada bloque de texto plano se hace XOR con el bloque cifrado anterior antes de cifrar. Requiere IV. Buena seguridad, es el modo más usado.
ECBLibro de códigos electrónico. Cada bloque se cifra de forma independiente — bloques idénticos producen el mismo resultado. Válido para un solo bloque de 8 bytes, no recomendado para datos más largos.
CFBRetroalimentación de cifrado. Convierte el cifrado de bloque en cifrado de flujo. Útil para procesar datos byte a byte o en trozos pequeños.
OFBRetroalimentación de salida. Similar a CFB pero los errores no se propagan. Útil cuando el canal de comunicación tiene ruido.
CTRModo contador. Usa un contador incremental para generar flujo de claves. Soporta cifrado paralelo con buen rendimiento.

Consejos

  • Usa AES si puedes — DES existe principalmente por compatibilidad con sistemas antiguos
  • 3DES es mucho más seguro que DES, pero unas tres veces más lento
  • Usa siempre un IV aleatorio diferente para cada cifrado
  • Evita ECB para datos de más de 8 bytes
  • Genera claves aleatorias en lugar de escribir frases memorables

Ejemplos

Cifrado DES-CBC

Cifrar texto con modo CBC

Texto: Hello World
Clave (hex): 0123456789abcdef
IV (hex): fedcba9876543210
Modo: CBC / PKCS#7
Salida: Texto cifrado en Base64

Cifrado 3DES

Triple DES para mayor seguridad

Algoritmo: Triple DES
Clave (hex): 24 bytes (48 caracteres hex)
Modo: CBC / PKCS#7
La clave de 168 bits aún se considera segura hoy en día

ECB de un solo bloque

ECB funciona bien para exactamente 8 bytes

Texto: 8 bytes
Clave: 0123456789abcdef
Modo: ECB / PKCS#7
Nota: No uses ECB para datos de más de 8 bytes

Preguntas frecuentes

P: ¿Cuál es la diferencia entre DES y 3DES?

R: DES usa una clave efectiva de 56 bits y ya no se considera seguro — un PC normal puede romperlo por fuerza bruta en días. 3DES aplica DES tres veces con tres claves separadas, dando 168 bits de clave efectiva, mucho más seguro. Si no necesitas compatibilidad con sistemas antiguos, usa 3DES o mejor aún AES.

P: ¿DES sigue siendo seguro?

R: DES puro ya no es seguro. En 1999 una máquina dedicada lo rompió en 22 horas, y hoy los clusters de GPU lo hacen en horas. Para necesidades reales de seguridad, usa AES o 3DES. Dicho esto, DES es perfectamente válido para aprender criptografía o probar compatibilidad con sistemas antiguos.

P: ¿Por qué el texto cifrado cambia cada vez?

R: Es normal. Todos los modos excepto ECB usan un IV aleatorio, así que cifrar el mismo texto con la misma clave produce resultados distintos cada vez. Mientras tengas la clave y el IV correctos, el descifrado siempre recuperará los datos originales.

P: ¿Qué es un IV?

R: IV (Vector de Inicialización) es un parámetro extra usado durante el cifrado. Asegura que el mismo texto cifrado con la misma clave produzca resultados diferentes cada vez, evitando que los atacantes detecten patrones. El IV no necesita ser secreto, pero debe ser diferente para cada cifrado. En DES el IV siempre es de 8 bytes.

P: ¿Hex, Texto o Base64 para la clave?

R: Son distintas representaciones de la misma clave. Hex usa dos caracteres por byte y es lo más claro. Texto usa los bytes crudos de lo que escribas, cómodo pero dependiente de la codificación. Base64 es más compacto. Se recomienda Hex — es el que menos errores causa. "Generar clave aleatoria" crea una en el formato que hayas seleccionado.

P: ¿Por qué el texto cifrado es más largo?

R: Los cifrados de bloque requieren datos de tamaño múltiplo de 8 bytes, así que PKCS#7 añade entre 1 y 8 bytes de relleno. El formato de salida también influye: Base64 añade un 33% de sobrecarga, Hex duplica el tamaño. Si seleccionas Sin relleno, el texto plano debe ser exactamente múltiplo de 8 bytes.

P: ¿Se puede usar el modo ECB?

R: Sí, pero depende de lo que cifres. ECB cifra cada bloque de 8 bytes de forma independiente, por lo que bloques idénticos producen el mismo resultado. Para un solo bloque de 8 bytes, ECB está bien. Para datos más largos, ECB revela patrones del texto original y debe evitarse. Resumen: datos cortos sí, datos largos no.

P: ¿Esta herramienta es segura? ¿Mis datos se exponen?

R: Todo el cifrado y descifrado ocurre localmente en tu navegador usando la biblioteca crypto-js. Ningún dato se envía a servidores. Sin embargo, el entorno del navegador es menos seguro que hardware dedicado — las claves podrían verse afectadas por extensiones o herramientas de desarrollador. Esta herramienta es ideal para aprender, probar y uso cotidiano. Para producción, considera una solución de cifrado dedicada.

Herramientas relacionadas

Encriptador/Desencriptador AES

Herramienta de cifrado/descifrado AES en línea. Soporta AES-128/192/256, modos CBC/GCM/ECB, padding PKCS7. Procesamiento local en navegador, protege la privacidad de datos.

Generador de Hash

Generador de hash en línea gratuito soportando algoritmos MD5, SHA-1, SHA-256, SHA-512. Genera hashes de texto instantáneamente para verificación de datos y almacenamiento de contraseñas.

Generador de Contraseñas

Generador de contraseñas fuertes en línea gratuito con longitud y tipos de caracteres personalizables. Crea contraseñas aleatorias de alta seguridad, previene ataques de fuerza bruta.

Codificador/Decodificador Base64

Codificador y decodificador Base64 en línea gratuito con soporte para texto UTF-8, caracteres chinos e imágenes. Codificación/decodificación en tiempo real, sin instalación, procesamiento local privado.

Herramienta de Análisis JWT

Analizador JWT en línea gratuito para decodificar y verificar JSON Web Tokens. Visualiza contenido de Header y Payload, depura problemas de autenticación API.