🔐 Analizador de Criptografía Aplicada

🔒 Cifrado Simétrico

Misma clave para cifrar y descifrar. AES-GCM es el estándar industrial actual. Compara con algoritmos rotos como DES y RC4.

AES-256-GCM

2001 · NIST FIPS 197

SEGUROAEAD

Estándar industrial. Cifrado autenticado con datos asociados. Recomendado por NIST, NSA Suite B.

AES-256-CBC

2001

REQUIERE HMAC

Modo CBC sin autenticación. Vulnerable a padding oracle. Necesita HMAC separado.

ChaCha20-Poly1305

2008/2014 RFC 7539

SEGUROAEAD

Alternativa a AES. Más rápido en software sin hardware AES-NI. Usado en TLS 1.3, WireGuard.

3DES (Triple DES)

1995

DEPRECADO 2023

NIST retiró 3DES en 2023. Sweet32 attack reduce a 64 bits efectivos. NO USAR.

DES

1977

ROTO

56-bit key. Roto por brute force desde 1998 (DES Cracker, $250K). Histórico únicamente.

RC4

1987 · 1994 leaked

ROTO

Stream cipher. Sesgos estadísticos demostrados. Prohibido en TLS desde 2015 (RFC 7465).

🔒 Cifrar mensaje AES-256-GCM

Mensaje en claro

Contraseña / Passphrase

📤 Resultado

Salida (Base64)

CIFRADO Esperando operación...

Detalles del proceso

Los detalles aparecerán aquí.

🔑 Cifrado Asimétrico (Clave Pública)

Par de claves: pública (cifra) y privada (descifra). Base de TLS, PGP, SSH, certificados.

RSA-2048

1977 · Rivest-Shamir-Adleman

SEGURO HASTA 2030

Estándar histórico. NIST recomienda mínimo 2048 bits. Lento para mensajes grandes.

RSA-4096

1977

ALTA SEGURIDAD

Mayor seguridad pero ~5x más lento. Recomendado para CAs raíz.

ECDSA P-256

1985 · ECC

SEGURORÁPIDO

Criptografía de curva elíptica. 256 bits ECC ≈ 3072 bits RSA. Usado en TLS, Bitcoin.

Ed25519

2011 · Curve25519

RECOMENDADO

Diseño moderno por DJ Bernstein. Determinístico, rápido. Estándar SSH, signal protocol.

RSA-1024

1977

DEPRECADO

NIST prohibió RSA-1024 en 2013. Factorizable por estados-nación. NO USAR.

🔑 Generar par de claves

Algoritmo seleccionado

Clave pública (PEM/JWK)

Genera un par de claves.

Clave privada (NUNCA compartir)

--- PRIVATE KEY ---

📨 Cifrado RSA-OAEP

Mensaje (limitado a ~190 bytes en RSA-2048)

Cifrado / Resultado

Genera un par de claves primero.

#️⃣ Funciones Hash Criptográficas

Función unidireccional que mapea entrada arbitraria a salida fija. Integridad, contraseñas, firmas, blockchain.

📥 Calcular hashes

Input (texto)

Comparar dos inputs (avalanche effect)

📤 Salida hexadecimal

Algoritmo	Bits	Estado
Click "Calcular todos los hashes"

🛡️ Hashing de contraseñas — Bcrypt / Argon2 / PBKDF2

SHA-256 NO es para contraseñas. Usa funciones diseñadas para ser lentas con salt y cost factor.

Contraseña

Algoritmo

Acción

Hash de contraseña aparecerá aquí (incluye salt embebido).

✍️ Firmas Digitales

Garantizan autenticidad, integridad y no-repudio. Firmar con clave privada, verificar con clave pública.

✍️ Firmar documento

Requiere par de claves generado en pestaña "Cifrado Asimétrico".

Documento a firmar

Firma digital

Genera claves y firma un documento.

🔍 Verificar firma

Documento (puede ser modificado para probar)

Firma a verificar (auto-llenado)

💡 Prueba esto

Cambia 1 carácter en el documento de arriba y vuelve a verificar. Verás cómo la firma falla — éste es el principio de integridad en criptografía.

💪 Análisis de Fortaleza

Calcula entropía, espacio de claves, tiempo de quiebre por brute force y compara contra hardware moderno.

🔐 Analizador de contraseñas

Contraseña a evaluar

Empieza a escribir...

Tiempo estimado para romper

🔑 Tamaño de clave vs seguridad efectiva

Algoritmo	Bits clave	Bits seg. efectiva	Estado 2026
DES	56	56	ROTO
3DES	168	112 (Sweet32: 64)	DEPRECADO
AES-128	128	128	SEGURO
AES-256	256	256	RECOMENDADO
RSA-1024	1024	~80	DEPRECADO
RSA-2048	2048	~112	VIGENTE
RSA-3072	3072	~128	RECOMENDADO
RSA-4096	4096	~152	ALTA
ECDSA P-256	256	128	RECOMENDADO
ECDSA P-384	384	192	ALTA
Ed25519	256	~128	MODERNO
SHA-1	160	~63 (colisión)	ROTO 2017
SHA-256	256	128 (colisión)	VIGENTE
SHA-3-256	256	128 (colisión)	MODERNO

⚛️ Criptografía Post-Cuántica

Algoritmos resistentes a computadoras cuánticas. NIST PQC Standardization (Aug 2024) seleccionó: ML-KEM, ML-DSA, SLH-DSA.

⚠️ Impacto cuántico — Algoritmos Actuales

Algoritmo de Shor rompe RSA/ECC. Algoritmo de Grover reduce AES-128 a ~64 bits.

RSA-2048

Roto por Shor en QC con ~4000 qubits lógicos

VULNERABLE

RSA-4096

Roto por Shor (más qubits, mismo principio)

VULNERABLE

ECDSA / ECDH

Roto por Shor variante para grupos elípticos

VULNERABLE

DH (Diffie-Hellman)

Roto por Shor en grupo multiplicativo

VULNERABLE

AES-256

Grover reduce a 128 bits — aún seguro

DUPLICAR KEY

SHA-256/SHA-3

Grover reduce búsqueda — preimage 128 bits

SEGURO

✅ Estándares NIST PQC (2024)

FIPS 203, 204, 205 — publicados en agosto de 2024.

ML-KEM (Kyber)

FIPS 203 — Key Encapsulation. Lattice-based.

ESTÁNDAR

ML-DSA (Dilithium)

FIPS 204 — Firma digital lattice-based.

ESTÁNDAR

SLH-DSA (SPHINCS+)

FIPS 205 — Firma hash-based, conservadora.

ESTÁNDAR

FN-DSA (FALCON)

Borrador FIPS 206 — Firma compacta lattice.

DRAFT

HQC

Seleccionado 2025 — KEM alterno (code-based)

2025

📊 Calculadora "Harvest Now, Decrypt Later"

Datos cifrados HOY con RSA pueden ser descifrados cuando lleguen los QC. Calcula tu exposición:

Tipo de dato

Algoritmo actual

Año estimado QC funcional

📜 Historia y Roturas Famosas

Cada rotura criptográfica es una lección. Aprende de los errores históricos para no repetirlos.

~1900 a.C.

Jeroglíficos no estándar (Egipto)

Primer registro de cifrado por sustitución conocido. Steganography temprana.

~50 a.C.

Cifrado César

Sustitución por desplazamiento (rotación de 3). Trivial de romper hoy con frecuencia de letras.

1553

Cifrado Vigenère

Polialfabético — considerado "irrompible" por 300 años hasta Kasiski (1863).

1917

Telegrama Zimmermann descifrado

Inteligencia británica rompe cifrado alemán → EE.UU. entra a WWI.

1940

Bletchley Park rompe Enigma

Turing y equipo construyen "Bombe". Fundamento de la computación moderna.

1976

Diffie-Hellman publican intercambio de claves

Nace la criptografía de clave pública. "New Directions in Cryptography".

1977

RSA inventado en MIT

Rivest-Shamir-Adleman. Primer sistema asimétrico práctico. Patentado hasta 2000.

1977

DES estandarizado por NIST

56-bit key. Critica desde el inicio por NSA reduciendo de 128 → 56 bits.

1998

DES Cracker (EFF)

Hardware de $250K rompe DES en 56 horas. Demuestra que 56 bits es insuficiente.

2001

AES (Rijndael) seleccionado

NIST FIPS 197. Reemplaza DES tras 5 años de evaluación pública.

2004-2008

Colisiones en MD5 (Wang Xiaoyun)

MD5 oficialmente roto. Flame malware (2012) usó MD5 colisión para falsificar Windows Update.

2014

Heartbleed (CVE-2014-0160)

Buffer over-read en OpenSSL TLS heartbeat. Expone memoria del servidor — claves privadas.

2014

POODLE Attack

Padding Oracle en SSL 3.0. Forzó deprecación industrial de SSL 3.0.

2015

Logjam (Diffie-Hellman débil)

Grupos DH de 1024 bits reutilizados → factibles para nation-states.

2017

SHAttered: SHA-1 colisión práctica

Google + CWI demuestran colisión SHA-1 con costo de $110K en cómputo cloud.

2017

KRACK Attack en WPA2

Mathy Vanhoef rompe handshake WPA2 — reinstalación de keys.

2018

ROCA (CVE-2017-15361)

Vulnerabilidad en bibliotecas Infineon RSA → factorización de claves de smartcards.

2018

TLS 1.3 estandarizado (RFC 8446)

Elimina algoritmos vulnerables: RC4, 3DES, MD5, SHA-1, CBC, RSA key exchange.

2018

WPA3 lanzado

Reemplaza WPA2. SAE (Dragonfly) en lugar de PSK 4-way handshake.

2024

NIST publica primeros estándares PQC

FIPS 203/204/205 — ML-KEM, ML-DSA, SLH-DSA. Era post-cuántica oficial.

2025-2030

Migración global PQC

CNSA 2.0, BSI, ANSSI requieren PQC. Híbrido en TLS 1.3 (X25519+ML-KEM).