Los datos cifrados con GCM incluyen una etiqueta de autenticación que actúa como mecanismo de protección de integridad. En la práctica es un hash con clave del propio texto cifrado. Si el ciphertext se rompe, por ejemplo por manipulación maliciosa o por corrupción de un archivo debido a fallos de hardware, la etiqueta deja de corresponder con el ciphertext y resulta inválida.
Muchas bibliotecas rechazan descifrar cuando la etiqueta es inválida. Esta es una decisión sensata: el objetivo del cifrado autenticado es impedir la manipulación de los datos. Además evita problemas de seguridad y simplifica el trabajo a los desarrolladores, porque no tienen que decidir si autenticar o no. Si se usa cifrado autenticado, la etiqueta debe ser válida. Punto.
Ahora bien, si aún necesitas recuperar el contenido del ciphertext, por ejemplo para análisis forense o para rescatar información de un archivo dañado, puedes optar por una implementación GCM que no fuerce la autenticación. Otra alternativa, interesante porque revela el funcionamiento interno de GCM, es descifrar usando el modo CTR. A continuación se explica la idea a alto nivel.
Modo contador CTR. Su especificación no impone una forma única de generar los bloques de contador. Se parte de una secuencia de bloques distintos llamados bloques de contador, se cifra cada bloque y el resultado se XORea con el texto en claro para cifrar o con el texto cifrado para descifrar. Eso es, en esencia, el proceso.
Aunque la especificación CTR no impone una forma concreta de generar contadores, recomienda la función estándar de incremento. La idea: se parte de un bloque de 128 bits y se decide cuántos bits se usan como contador, por ejemplo 32. La función interpreta los 32 bits menos significativos como un entero y lo incrementa sucesivamente hasta que se desborda y vuelve a cero. Un ejemplo de secuencia hexadecimal con 32 bits de contador podría ser 63a962e5207b6f0174bfb64ee2d1bcee, 63a962e5207b6f0174bfb64ee2d1bcef, 63a962e5207b6f0174bfb64ee2d1bcf0, 63a962e5207b6f0174bfb64ee2d1bcf1, …, 63a962e5207b6f0174bfb64effffffff, 63a962e5207b6f0174bfb64e00000000.
Galois Counter Mode GCM no solo añade una etiqueta de autenticación sobre CTR, también concreta tres aspectos. Primero, el tamaño de bloque es fijo de 128 bits. Segundo, impone la función estándar de incremento con un contador de 32 bits. Tercero, define cómo se construye el bloque inicial del contador a partir del vector de inicialización IV. Con IV de 96 bits, el primer bloque de contador es IV concatenado con 00000002.
Descifrar GCM con CTR. Si el IV de GCM tiene 96 bits, se puede recuperar el contenido usando CTR configurado con la función estándar de incremento de 32 bits y usando como bloque inicial IV concatenado con 00000002. Esto produce el mismo flujo de clave que GCM usa para cifrar, por lo que el XOR con el ciphertext recupera el texto en claro. Importante: esta operación no verifica la integridad ni la autenticidad, por lo que solo debe emplearse en contextos controlados, como recuperación de datos dañados, pruebas de laboratorio o análisis bajo políticas de ciberseguridad sólidas.
En navegadores, la Web Crypto API implementa CTR y GCM usando la función de incremento estándar. Si cifras con GCM y luego descifras con CTR, obtendrás el texto en claro más 128 bits extra resultado de aplicar el flujo de CTR sobre la etiqueta de autenticación, ya que por defecto la etiqueta GCM es de 128 bits.
En Q2BSTUDIO acompañamos a las organizaciones a diseñar y desplegar criptografía robusta de extremo a extremo, desde la gestión de claves hasta el endurecimiento de aplicaciones a medida y software a medida, siempre con foco en ciberseguridad y cumplimiento. Si buscas expertos en protección de datos, auditorías y pruebas de intrusión, descubre nuestro servicio de ciberseguridad y pentesting. Y si tu entorno opera en la nube, integramos cifrado, HSM y KMS con buenas prácticas en servicios cloud AWS y Azure.
Nuestro equipo desarrolla soluciones con inteligencia artificial e ia para empresas, integra agentes IA en procesos críticos, y potencia la analítica con servicios inteligencia de negocio y power bi. Combinamos automatización, arquitectura segura y escalabilidad para acelerar la innovación con aplicaciones a medida y software a medida sin perder de vista la gobernanza y la resiliencia.
Si necesitas diagnosticar o recuperar información de un GCM dañado, o deseas diseñar una estrategia moderna de cifrado, clave rotación y observabilidad, Q2BSTUDIO es tu socio tecnológico. Unificamos ciberseguridad, inteligencia artificial, automatización, servicios cloud aws y azure y analítica avanzada con metodologías ágiles para maximizar el valor de negocio de forma segura.