Generador de Claves PGP & Cifrar/Descifrar
Un kit PGP que se ejecuta enteramente en su navegador. Genere un nuevo par de claves OpenPGP (RSA 2048/4096 o Curve25519 moderno), y luego use la misma página para cifrar mensajes a un destinatario, descifrar mensajes dirigidos a usted, o firmar y verificar texto. La salida es el formato OpenPGP estándar que funciona con GnuPG, Thunderbird, ProtonMail, Kleopatra, Mailvelope y cualquier otra herramienta compatible — sin lock-in. Útil cuando necesita enviar un mensaje cifrado sin instalar GnuPG, o generar un par de claves en una máquina prestada que luego moverá a la suya.
Cómo se usa
Introduzca su nombre, email y una frase de paso fuerte. Elija Curve25519 para claves nuevas (rápido), o RSA 4096 si necesita máxima compatibilidad con herramientas antiguas.
Copie o descargue la salida "-----BEGIN PGP PUBLIC KEY BLOCK-----". Publíquela en su sitio web, envíela por correo, o súbala a un keyserver. La clave pública está pensada para ser pública.
Cambie a la pestaña Cifrar. Pegue la clave pública de un destinatario y el mensaje. La salida es un bloque "-----BEGIN PGP MESSAGE-----" — solo el destinatario (con su clave privada) puede descifrarlo.
Cambie a la pestaña Descifrar. Pegue el mensaje cifrado, su clave privada y su frase de paso. El texto plano aparece debajo.
Genere un par de claves PGP / OpenPGP y cifre, descifre, firme o verifique mensajes — directamente en la pestaña de su navegador
🔒 Cómo está cableada la criptografía
- El material de claves se extrae de la fuente aleatoria criptográficamente segura de su navegador — nunca de Math.random.
- La generación de claves, el cifrado, el descifrado y la firma se ejecutan todos dentro de la pestaña de su navegador, en su CPU.
- Su frase de paso se queda en el dispositivo — se usa localmente para proteger la clave privada y no se transmite.
- Para un air-gap, cargue la página una vez con conexión, luego desconéctese antes de generar claves de largo plazo — el kit sigue funcionando offline desde la caché del service worker.
- Guarde su clave privada y su frase de paso de forma segura; perder cualquiera de ellas hace que la clave sea permanentemente irrecuperable.
Funciones
Preguntas frecuentes
¿Mi clave privada o mi frase de paso salen de mi dispositivo?
No. Todo — generación de claves, cifrado, descifrado, firma — se ejecuta dentro de la pestaña de su navegador, en su CPU. La clave privada y la frase de paso solo viven en la memoria de la pestaña y desaparecen al cerrarla. Para claves de identidad de largo plazo, cargue la página una vez, luego desconéctese de la red antes de generar — el kit sigue funcionando offline.
¿Qué algoritmo debo elegir?
Curve25519 para claves nuevas: ~128 bits de seguridad, claves mucho más pequeñas, genera al instante. RSA 4096 si necesita comunicarse con sistemas antiguos que no soportan ECC moderno. RSA 2048 solo para compatibilidad heredada — la guía actual (NIST, BSI) recomienda al menos 3072 bits.
¿Puedo importar mi clave existente?
Sí. En las pestañas Cifrar / Descifrar / Firmar / Verificar, pegue su bloque de clave OpenPGP existente. La página no la guarda — solo la usa para la operación actual.
¿Qué pasa si olvido mi frase de paso?
La clave privada queda inutilizable. No hay recuperación — esa es la idea del cifrado fuerte. Guarde la frase de paso en un gestor de contraseñas cuando genere la clave.
¿Es compatible con GnuPG / Thunderbird / ProtonMail?
Sí. La salida es el formato OpenPGP estándar (RFC 4880 / 9580). Se descifra con GnuPG, el OpenPGP integrado de Thunderbird, Kleopatra, ProtonMail, Mailvelope y cualquier otra herramienta compatible.
¿Por qué Curve25519 genera instantáneamente mientras RSA 4096 tarda 10+ segundos?
RSA tiene que muestrear aleatoriamente enteros grandes y probar cada uno por primalidad hasta encontrar dos primos adecuados — un proceso lento de prueba y error. Curve25519 simplemente elige un entero aleatorio en un rango válido conocido, sin test de primalidad.
Podemos hacerlo — ¡y es gratis! Solo envíanos un mensaje rápido con tu idea. Si quieres comentarla en detalle, déjanos tu email y te responderemos. Puedes mantener el anonimato.
