Base64 vs cifrado
Es el malentendido de seguridad más común: Base64 NO es cifrado. Base64 es una codificación —transforma bytes en texto ASCII para transportarlos (por ejemplo, una imagen dentro de un JSON)— y cualquiera lo revierte al instante, sin clave. El cifrado usa una clave y sin ella el contenido es ilegible. Confundirlos deja datos "protegidos" que en realidad están a la vista.
| Aspecto | Base64 | Cifrado |
|---|---|---|
| Necesita clave | No | Sí |
| Reversible por cualquiera | Sí | No |
| Da confidencialidad | No | Sí |
| Para qué sirve | Transportar binarios | Proteger secretos |
Cuándo usar Base64
Usá Base64 para transportar datos binarios por canales de texto: adjuntar una imagen en JSON, un data URI, credenciales en un header (que igual viajan por HTTPS). Nunca para "ocultar" algo sensible.
Cuándo usar Cifrado
Usá cifrado (AES y similares) cuando el contenido debe ser secreto: sin la clave, nadie lo lee. Base64 se usa a veces DESPUÉS de cifrar, sólo para transportar el resultado.
En resumen: Base64 = transporte reversible por cualquiera. Cifrado = confidencialidad con clave. Si tu objetivo es que nadie lo lea, Base64 no alcanza: necesitás cifrado.