Seguridad de credenciales
Generar contrasenas fuertes
El generador de contrasenas crea secretos criptograficamente aleatorios con longitud y conjunto de caracteres configurables. La barra de fortaleza integrada confirma tu entropia.
Categoria de seguridad · 7 herramientas
Tus secretos se quedan en tu dispositivo.
Contrasenas, hash y HMAC, decodificacion JWT, cifrado AES, verificacion de checksums y mas — todo en tu navegador, sin enviar nada por la red.
7 herramientas
0 envios
100% navegador
// 7 herramientas
Generador de contrasenas
Contrasenas o frases secretas fuertes y aleatorias generadas por completo en tu navegador
Tr9xK@mZ4q!Rp7nW2vB#sY · 128 bits
Verificador de checksum
Sube un archivo, selecciona un algoritmo y compara con el checksum esperado — calculado por completo en tu navegador.
Generador de hash
Calcula hashes MD5, SHA-1, SHA-256, SHA-384 y SHA-512 de texto o archivos totalmente en tu navegador
SHA-256 · 6b86b273ff34fce19d6b804eff5a3f…
HMAC Generator
HMAC SHA-1 a SHA-512, salida hex o Base64 — en tu navegador.
Decodificador JWT
Decodifica cabecera, carga y firma JWT. Expiracion y verificacion local — en tu navegador.
AES Encrypt / Decrypt
Cifra o descifra texto usando AES-256-GCM, CBC, CTR o ECB
Generador de cadenas aleatorias
Genera cadenas aleatorias criptograficamente seguras, claves API, tokens y secretos con conjuntos de caracteres personalizados — todo en tu navegador.
Como elegir
Elige la herramienta adecuada para tu tarea
Integridad de datos
Verificar hashes y sumas de comprobacion
Hash Generator y Verificador de checksum calculan resumenes de texto o archivos. Compara con una suma publicada para confirmar descargas.
Auth API
Firmas HMAC e inspeccion JWT
HMAC Generator firma mensajes con un secreto compartido. JWT Decoder analiza cabecera y payload, comprueba expiracion y firmas localmente.
Cifrado
Cifrar y descifrar con AES
AES Encrypt / Decrypt admite GCM, CBC, CTR y ECB con frase de paso o clave en bruto — util antes de compartir cadenas.
Secretos aleatorios
Generador de cadenas aleatorias
Random String Generator crea tokens, claves API y datos de prueba con aleatoriedad crypto y conjuntos de caracteres personalizados.
Cual herramienta?
Contrasena vs. hash: cual es la diferencia?
Una contrasena es un secreto de acceso. Un hash es una huella unidireccional. Generador de contrasenas para login; hash o checksum para integridad.
Cripto en el navegador, sin complicaciones
Tool Matic usa las mismas primitivas que los servidores de produccion — expuestas por cada navegador moderno via la API Web Crypto. Misma biblioteca, sin intermediarios.
Como nada sale de tu maquina, puedes hashear una clave privada, generar un secreto de recuperacion o pegar una contrasena sin la superficie de riesgo habitual.
Bajo el capo
- API Web Crypto SHA, AES, ECDSA, HMAC — la misma biblioteca que tu sistema y tu banco.
- Inspeccionable El codigo de cada herramienta llega en la pagina. Leelo en DevTools ahora mismo.
- Aleatoriedad criptografica crypto.getRandomValues unicamente. Nunca Math.random.
- Funciona sin conexion Una vez cargada la pagina, nada mas sale de tu dispositivo.
Preguntas frecuentes
Son seguras estas herramientas de seguridad en linea?
Si. Cada herramienta de seguridad de Tool Matic se ejecuta completamente en tu navegador. Lo que pegas o subes nunca se envia a un servidor, asi que contrasenas, secretos y tokens permanecen en tu dispositivo.
Funcionan las herramientas de seguridad de Tool Matic sin conexion?
Una vez cargada la pagina, el trabajo criptografico se realiza localmente sin nuevas llamadas de red. Puedes seguir usando la pagina aunque tu conexion sea inestable o estes sin internet.
Cual es la diferencia entre hash y cifrado?
Un hash es una huella unidireccional de los datos: util para sumas de control y almacenar contrasenas, pero no reversible. El cifrado es reversible y se usa para proteger datos en transito o en reposo. Usa el Generador de hash para huellas; elige una herramienta de cifrado cuando necesites recuperar el valor original.
Cuando conviene usar bcrypt en vez de SHA-256?
Usa bcrypt para almacenar contrasenas porque es deliberadamente lento y salado, lo que resiste ataques de fuerza bruta. Usa SHA-256 (mediante el Generador de hash) para integridad de mensajes, sumas de archivos y direccionamiento por contenido, donde la velocidad importa.
Como decodificar un JWT sin enviarlo a un servidor?
Abre JWT Decoder, pega el token y lee cabecera y payload al instante. La verificacion de firma opcional usa tu clave localmente — el token no sale del navegador.
Cuando usar HMAC en lugar de un hash simple?
Usa hash para una huella de datos. Usa HMAC cuando un secreto compartido debe demostrar que el mensaje no fue alterado — comun en webhooks y firmas API.