¿Qué es AES-256-GCM?
AES-256-GCM es un algoritmo de cifrado simétrico que combina el Advanced Encryption Standard con una clave de 256 bits y el modo Galois/Counter, ofreciendo tanto la confidencialidad de los datos como la verificación de integridad integrada en una sola operación.
También conocido como: AES, AES-256, Advanced Encryption Standard, Galois/Counter Mode
AES (Advanced Encryption Standard) es el algoritmo de cifrado simétrico más adoptado del mundo, aprobado por el NIST y utilizado por gobiernos, instituciones financieras y aplicaciones críticas para la seguridad a nivel global. El «256» se refiere a la longitud de la clave en bits, que determina el número de claves posibles que un atacante tendría que probar en un ataque de fuerza bruta: 2^256 posibilidades, una cifra tan grande que supera la cantidad estimada de átomos del universo observable.
GCM (Galois/Counter Mode) es un modo de cifrado autenticado que añade la verificación de integridad sobre la confidencialidad que proporciona AES. A diferencia de modos más simples como CBC o ECB, GCM produce una etiqueta de autenticación junto con el texto cifrado. Esta etiqueta permite al destinatario verificar que los datos cifrados no han sido manipulados durante el almacenamiento o el tránsito. Si se altera aunque sea un solo bit del texto cifrado, el descifrado fallará por completo en lugar de producir una salida corrupta.
La combinación de AES-256 con GCM se considera una de las configuraciones de cifrado autenticado más sólidas disponibles. Es lo bastante eficiente como para ejecutarse en navegadores y dispositivos móviles mediante aceleración por hardware, a la vez que ofrece el margen de seguridad que se espera para proteger información clasificada. El uso de un vector de inicialización (IV) aleatorio para cada operación de cifrado garantiza que cifrar el mismo texto plano dos veces produzca textos cifrados diferentes.
Tamper with ciphertext — GCM catches it
AES-256-GCM ships with a built-in 128-bit authentication tag. Flip one character of the ciphertext below, then decrypt: GCM refuses to return any plaintext at all.
This is the defining property of GCM versus older modes like CBC: any bit-flip in the ciphertext — accidental corruption or active attack — is detected during decryption. No silently-garbled plaintext, no padding-oracle leakage.
Cómo usa Vaulted AES-256-GCM
Vaulted utiliza AES-256-GCM como su único algoritmo de cifrado, ejecutado por completo en tu navegador a través de la Web Crypto API. Cuando creas un secreto, se genera del lado del cliente una clave aleatoria de 256 bits y un IV de 12 bytes. El texto plano se cifra con AES-256-GCM, produciendo el texto cifrado y una etiqueta de autenticación. Solo el texto cifrado y el IV se envían al servidor: la clave permanece en el fragmento de la URL y nunca abandona tu dispositivo. En el lado del destinatario, la etiqueta de autenticación garantiza que el texto cifrado no fue modificado mientras estaba almacenado en el servidor.