Herramientas de Seguridad y Criptografía Gratuitas

Cifra, aplica hash, genera y valida: cada operación criptográfica se ejecuta en tu navegador con la Web Crypto API. Tus secretos nunca salen de tu dispositivo.

10 herramientas en esta categoría · 100% gratis · Sin registro

Todas las Security & Crypto

Bcrypt Hash Generator

Generate bcrypt password hashes (client-side).

Abrir →

HMAC Generator

Generate HMAC signatures with SHA-256, SHA-1, MD5.

Abrir →

AES Encryption

Encrypt and decrypt text with AES-256 in your browser.

Abrir →

2FA QR Code Generator

Generate TOTP/2FA QR codes for authenticator apps.

Abrir →

Password Strength Tester

Test password strength against entropy and dictionaries.

Abrir →

Caesar Cipher Encoder

Encode and decode Caesar cipher with custom shifts.

Abrir →

ROT13 Encoder

Encode and decode ROT13 text instantly.

Abrir →

Morse Code Translator

Translate text to and from Morse code.

Abrir →

Binary Translator

Translate text to and from binary code.

Abrir →

WordPress Salt Generator

Generate fresh WordPress auth keys and salts for wp-config.php.

Abrir →

Por qué importa la criptografía del lado del cliente

Cada primitiva criptográfica de esta página —cifrado AES-256, hash de contraseñas PBKDF2, firmas HMAC, generación segura de aleatoriedad— está implementada con la Web Crypto API integrada en todos los navegadores modernos. Es una implementación auditada y acelerada por hardware, mantenida por los mismos equipos que distribuyen Chrome, Firefox y Safari. Ejecutarla en el cliente significa: (1) no vemos tus secretos, (2) no nos confías la implementación a nosotros (confías en tu navegador), (3) no hay latencia de red y (4) funciona sin conexión.

¿Qué es una contraseña 'segura' en 2025?

La guía actual del NIST: más de 12 caracteres, sin reglas de complejidad forzadas, sin rotación periódica, comprobada contra bases de datos de filtraciones. El Comprobador de Fortaleza de Contraseñas de esta página calcula la entropía (el log2 del espacio de contraseñas que definen tu conjunto de caracteres y longitud). Más de 60 bits es la recomendación mínima; más de 80 bits es cómodo para cuentas sensibles. El Generador de Contraseñas produce contraseñas de 64 bits de entropía por defecto. Combínalo con un gestor de contraseñas (Bitwarden, 1Password): los humanos no deberían memorizar más de una o dos contraseñas fuertes.

Aspectos esenciales de seguridad en WordPress

Si usas WordPress, el Generador de Salts es innegociable: el bloque AUTH_KEY de wp-config.php debe regenerarse tras cualquier compromiso, al eliminar a un administrador comprometido e, idealmente, cada 6-12 meses. El Generador de QR para 2FA ayuda a configurar la autenticación de dos factores basada en TOTP con apps como Authy o Google Authenticator. El Generador de HMAC valida las firmas de webhook de servicios como Stripe, GitHub y la mayoría de las API modernas: nunca confíes en un webhook sin verificar su firma.

Preguntas frecuentes

¿Es el AES-256 del navegador tan seguro como el AES-256 del servidor?

Sí: ambos usan el mismo algoritmo. La Web Crypto API cumple con FIPS donde aplica. Lo que la criptografía del navegador no puede hacer es ocultar secretos de un navegador malicioso o comprometido (extensiones, malware). Para secretos de alto valor, un HSM o un KMS del lado del servidor es más fuerte.

¿Por qué usar PBKDF2 en lugar de bcrypt para el hash de contraseñas?

bcrypt requiere una biblioteca del servidor. PBKDF2 está integrado en cada navegador mediante Web Crypto. Ambos ralentizan deliberadamente los ataques de fuerza bruta; con 100 000 iteraciones, PBKDF2-SHA256 ofrece una seguridad práctica equivalente.

¿En qué se diferencia ROT13 del cifrado real?

ROT13 (y el cifrado César) desplazan las letras una cantidad fija: trivialmente reversibles sin clave. Son herramientas educativas/de ofuscación, no de seguridad. Usa AES-256 para el cifrado real.