Cripto y generadores Tools — 11 Free Online Cripto y generadores Utilities
Utilidades criptográficas en las que puede confiar porque el código nunca sale de su navegador. Genere UUID, hashes (MD5, SHA-1, SHA-256, SHA-512, HMAC), contraseñas seguras; cifrar/descifrar con AES (ECB, CBC, CTR, GCM) o RSA-OAEP; depurar, firmar y codificar tokens JWT; y convertir marcas de tiempo de Unix.
All Cripto y generadores tools
Generador de UUID
Genere identificadores UUID v4 criptográficamente aleatorios.
Generador de hash
Genere hashes MD5, SHA-1, SHA-256, SHA-512 y HMAC.
Generador SHA-256
Hash SHA-256 rápido utilizando Web Crypto API.
Cifrado AES
Cifre y descifre datos con AES (ECB, CBC, CTR, GCM).
Cifrado RSA
Genere pares de claves RSA y cifre/descifre con RSA-OAEP.
Depurador JWT
Decodifica e inspecciona tokens JWT sin ningún secreto.
Convertidor de marca de tiempo
Convierta marcas de tiempo de Unix en fechas y viceversa.
Generador de contraseñas
Genere contraseñas seguras y criptográficamente aleatorias.
Generador JWT
Firme tokens JWT con HS256 o HS512 y una carga útil personalizada.
Codificador/decodificador JWT
Codifique partes de JWT desde el encabezado + carga útil, o decodifique cualquier JWT.
Generador TOTP
Genere códigos 2FA en vivo a partir de un secreto TOTP con código QR para una fácil configuración.
Preguntas frecuentes
- ¿Es seguro utilizar estas herramientas criptográficas para obtener secretos reales?
- La criptografía se ejecuta completamente en su navegador utilizando Web Crypto API o bibliotecas examinadas como node-forge: nada se transmite a un servidor. Dicho esto, para secretos de alto valor recomendamos una herramienta de escritorio como OpenSSL ejecutada en un entorno aislado.
- ¿Qué versión de UUID se genera?
- UUID versión 4 (RFC 4122) que utiliza la API crypto.randomUUID() del navegador, que deriva la entropía del CSPRNG del sistema operativo.
- ¿Cuál es la diferencia entre AES-CBC, AES-CTR y AES-GCM?
- CBC es un modo de cifrado de bloques clásico que requiere un IV y un relleno adecuado. CTR convierte AES en un cifrado de flujo con un IV. GCM es cifrado autenticado: proporciona confidencialidad e integridad, que es lo que normalmente se desea para un código nuevo.
- ¿Puede el depurador JWT verificar la firma de un token?
- El depurador JWT decodifica el encabezado y la carga útil sin ningún secreto. Para verificar o firmar tokens HS256/HS512, utilice el generador JWT con el secreto correspondiente.
- ¿El generador de contraseñas utiliza aleatoriedad criptográfica real?
- Sí. Utiliza crypto.getRandomValues() de Web Crypto API, los mismos navegadores CSPRNG que usan para TLS y WebAuthn.
- ¿Siguen siendo seguros SHA-1 y MD5?
- Ninguno de los dos es seguro para aplicaciones críticas para la seguridad; ambos tienen prácticos ataques de colisión. Siguen siendo útiles para sumas de comprobación y usos no relacionados con la seguridad (eliminación de caché, deduplicación de archivos). Por seguridad, utilice SHA-256 o SHA-512.