KitMul MarkKitMul Text

Dividir Secretos con el Esquema de Shamir

Divide un secreto en N partes y reconstruyelo con cualquier K partes usando el esquema de Shamir sobre GF(256).

Divide datos sensibles en multiples partes usando el esquema de comparticion de secretos de Shamir sobre GF(256). Requiere cualquier K-de-N partes para reconstruir el secreto original; menos de K partes no revelan nada. Todo el procesamiento se ejecuta localmente en tu navegador.

Loading...
Tus datos no salen de tu navegador
¿Te ha sido útil esta herramienta?
Tutorial

Como Dividir y Reconstruir Secretos

1
1

Introduce Tu Secreto

Escribe o pega el texto sensible que quieres proteger. Puede ser una contrasena, clave privada, frase de recuperacion o cualquier dato confidencial.

2
2

Configura Partes y Umbral

Establece el numero total de partes (N) y el umbral minimo (K) requerido para la reconstruccion. Por ejemplo, 3-de-5 significa que cualquier 3 partes pueden recuperar el secreto.

3
3

Distribuye las Partes de Forma Segura

Copia cada parte generada y distribuyelas a diferentes personas o ubicaciones de almacenamiento. Ninguna parte individual revela informacion sobre el secreto original.

4
4

Reconstruye Cuando Sea Necesario

Cambia al modo Reconstruir, introduce al menos K partes y haz clic en Reconstruir para recuperar el secreto original.

Guide

Guia Completa de Comparticion de Secretos de Shamir

Como Funciona la Comparticion de Secretos de Shamir

El esquema usa interpolacion polinomica sobre un campo finito. Para dividir un secreto en N partes con umbral K, se construye un polinomio aleatorio de grado K-1 donde el termino constante es el secreto. Cada parte es un punto en este polinomio. Por interpolacion de Lagrange, cualquier K puntos determinan unicamente el polinomio y por tanto el secreto, mientras que K-1 o menos puntos dejan el secreto completamente indeterminado.

Por Que Se Usa GF(256)

Operar sobre GF(256) significa que cada valor de byte (0 a 255) es un elemento valido del campo. Esto evita la necesidad de aritmetica modular con primos grandes y permite que el algoritmo procese el secreto un byte a la vez. Cada byte se divide independientemente en partes, haciendo el esquema eficiente para datos de longitud arbitraria incluyendo archivos binarios.

Propiedades de Seguridad y Garantias

La comparticion de secretos de Shamir proporciona seguridad teorica de la informacion. Un adversario con menos de K partes no puede aprender nada sobre el secreto, independientemente de su poder computacional. Esto es mas fuerte que la seguridad computacional y no depende de la dificultad de ningun problema matematico. El esquema es perfectamente seguro siempre que los coeficientes aleatorios sean verdaderamente aleatorios.

Aplicaciones Practicas y Mejores Practicas

Los casos de uso comunes incluyen custodia de claves, autorizacion multipartita y respaldo de claves criptograficas. Al elegir parametros, un esquema 3-de-5 o 4-de-7 proporciona un buen equilibrio entre redundancia y seguridad. Siempre verifica la reconstruccion con todas las partes antes de distribuirlas. Considera combinar la comparticion de secretos con cifrado para una capa adicional de defensa.

Sources

Examples

Ejemplos de Comparticion de Secretos

Division de Contrasena 3-de-5

Un equipo de 5 miembros necesita acceso compartido a una contrasena maestra. Cualquier 3 miembros deben poder reconstruirla.

1

Introduce la contrasena maestra como secreto

2

Establece Partes Totales (N) en 5 y Umbral (K) en 3

3

Haz clic en Dividir Secreto para generar 5 partes

4

Distribuye una parte a cada miembro del equipo

Se generan 5 partes. Cualquier combinacion de 3 partes recupera la contrasena; 2 o menos no revelan nada.

Recuperacion de Clave 2-de-3

Una clave de cifrado necesita ser recuperable si una ubicacion de almacenamiento se ve comprometida o se pierde.

1

Introduce la clave de cifrado como secreto

2

Establece Partes Totales (N) en 3 y Umbral (K) en 2

3

Haz clic en Dividir Secreto para generar 3 partes

4

Almacena las partes en tres ubicaciones seguras separadas

Se generan 3 partes. Cualquier 2 partes recuperan la clave, proporcionando redundancia contra la perdida de una parte.

Casos de uso

Casos de Uso de Comparticion de Secretos

Contrasena Maestra Corporativa

Divide una contrasena maestra de empresa en 5 partes con un umbral de 3. Distribuye las partes entre ejecutivos para que cualquier tres puedan recuperar la contrasena, pero una sola parte comprometida no revela nada.

Recuperacion de Billetera de Criptomonedas

Divide una frase semilla de billetera en 7 partes con un umbral de 4. Almacena las partes en diferentes ubicaciones geograficas para poder recuperar la billetera incluso si algunas partes se pierden o destruyen.

Acceso a Documentos Legales

Divide una clave de cifrado para documentos legales sellados en 3 partes con un umbral de 2. Da una parte al abogado, una al cliente y una a un tercero de confianza.

Planificacion Patrimonial Familiar

Divide las credenciales de acceso a una boveda digital en 4 partes con un umbral de 3. Distribuye entre miembros de la familia para que solo se pueda acceder cuando la mayoria este de acuerdo.

Preguntas Frecuentes

?Que es el esquema de comparticion de secretos de Shamir?

Es un algoritmo criptografico inventado por Adi Shamir en 1979. Divide un secreto en N partes de manera que cualquier K partes pueden reconstruir el original, pero menos de K partes no revelan absolutamente nada sobre el secreto.

?Que significa GF(256)?

GF(256) es el Campo de Galois con 256 elementos. Permite que el algoritmo trabaje con bytes individuales sin necesidad de aritmetica de numeros grandes, haciendolo eficiente y adecuado para datos binarios arbitrarios.

?Puede alguien reconstruir el secreto con menos de K partes?

No. Con menos de K partes, un atacante obtiene cero informacion sobre el secreto. Esta es una garantia teorica de la informacion, no simplemente una dificultad computacional.

?Que pasa si pierdo algunas partes?

Mientras tengas al menos K partes, puedes reconstruir el secreto. Si tienes menos de K partes, el secreto es permanentemente irrecuperable.

?Hay un tamano maximo de secreto?

El algoritmo procesa el secreto byte por byte, asi que no hay un limite estricto. Sin embargo, secretos mas grandes producen partes proporcionalmente mas grandes ya que cada byte se divide independientemente.

?Mis datos son privados?

Si. Todo se ejecuta localmente en tu navegador. No se envian datos a ningun servidor. Tu secreto y partes nunca salen de tu maquina.

?Es esta herramienta gratuita?

Si. Completamente gratuita sin limites y sin necesidad de registro. Divide y reconstruye tantos secretos como necesites.

?Como debo almacenar las partes?

Almacena cada parte en una ubicacion segura diferente; por ejemplo, una billetera de hardware, una caja de seguridad, un archivo cifrado en un dispositivo separado o con una persona de confianza. Nunca almacenes todas las partes juntas.

Ayúdanos a mejorar

¿Qué te parece esta herramienta?

Cada herramienta de Kitmul se construye a partir de peticiones reales de usuarios. Tu valoración y tus sugerencias nos ayudan a arreglar bugs, añadir funciones que faltan y construir las herramientas que realmente necesitas.

Valora esta herramienta

Pulsa una estrella para contarnos lo útil que te ha resultado.

Sugiere una mejora o reporta un bug

¿Te falta alguna función? ¿Has encontrado un fallo? ¿Tienes una idea? Cuéntanoslo y lo revisaremos.

Herramientas relacionadas

Generador de Tokens Aleatorios

Genera tokens y secretos aleatorios criptograficamente seguros al instante.

Probar herramienta

Ocultar Texto en Imagenes con Esteganografia

Oculta mensajes secretos dentro de imagenes usando esteganografia LSB. Extrae texto oculto de imagenes estego. Todo el procesamiento ocurre en tu navegador.

Probar herramienta

Cifrar y Descifrar con AES

Cifra y descifra texto usando AES-CBC o AES-GCM directamente en tu navegador con la Web Crypto API.

Probar herramienta
Lectura Recomendada

Libros Recomendados sobre Criptografia y Comparticion de Secretos

Serious Cryptography

Serious Cryptography

Jean-Philippe Aumasson

Understanding Cryptography

Understanding Cryptography

Christof Paar

Applied Cryptography

Applied Cryptography

Bruce Schneier

Como asociado de Amazon, ganamos con las compras que califican.

Potencia tus Capacidades

Herramientas de Seguridad para Gestion de Secretos

YubiKey 5 NFC — Llave de Seguridad Hardware para MFA

YubiKey 5 NFC — Llave de Seguridad Hardware para MFA

Yubico

Apricorn Aegis Secure Key — Unidad USB Cifrada AES 256-bit

Apricorn Aegis Secure Key — Unidad USB Cifrada AES 256-bit

Apricorn

Kingston IronKey Vault — Unidad Flash Cifrada Certificada FIPS 197

Kingston IronKey Vault — Unidad Flash Cifrada Certificada FIPS 197

Kingston

Como asociado de Amazon, ganamos con las compras que califican.

Boletín

Recibe Consejos de Productividad y Nuevas Herramientas Primero

Únete a creadores y desarrolladores que valoran la privacidad. En cada edición: nuevas herramientas, trucos de productividad y novedades — sin spam.

Acceso prioritario a nuevas herramientas
Cancela en cualquier momento, sin preguntas