Tools100% Local
← Volver a las herramientas

Acerca de estas herramientas

Qué hace cada una y cuándo usarla

Estas herramientas son un kit sin adornos para lo que desarrolladores, operadores y profesionales de seguridad usan varias veces al día: decodificar tokens devueltos por una API, generar un UUID rápido, comprobar una expresión regular, hashear un archivo recién descargado. Todo ocurre íntegramente en tu navegador usando Web Crypto nativo y las APIs estándar del DOM — nada de lo que pegues, escribas o sueltes sale de tu dispositivo.

Base64

Codifica texto plano a Base64 (RFC 4648) o decodifícalo de vuelta. La decodificación es la dirección por defecto porque es la más común en el día a día. Recurrirás a Base64 al inspeccionar una URL data:, descomponer un segmento JWT que llegó en tu cabecera Authorization, leer un token que alguien pegó en Slack o desempaquetar un secreto en una variable de entorno. La codificación es lo que haces cuando necesitas incrustar texto binario seguro en una URL o un campo JSON. Ambas direcciones manejan Unicode (UTF-8) correctamente.

TOTP & HOTP — Generador de contraseñas de un solo uso

Abrir la página dedicada de TOTP / HOTP →

Genera el mismo código que mostraría una app autenticadora dado un secreto compartido en Base32. Implementa tanto RFC 6238 (TOTP, basado en tiempo) como RFC 4226 (HOTP, basado en contador) y expone todas las opciones que importan en despliegues 2FA reales: HMAC-SHA1 / SHA-256 / SHA-512, 6 / 7 / 8 dígitos, ventanas de 30 / 60 segundos y un contador HOTP explícito. Compatible con Google Authenticator, 1Password, Authy, FreeOTP y cualquier otro cliente conforme a los RFCs.

Pega un URI otpauth:// y todas las opciones se rellenan automáticamente desde sus parámetros — útil cuando recibes uno por un canal lateral y quieres inspeccionarlo antes de importarlo. En sentido inverso, la acción Mostrar como QR entrega la configuración actual a la pestaña QR para que la escanees directamente con la autenticadora del teléfono. Las ventanas anterior y siguiente permanecen visibles por si el reloj del servidor verificador se ha desviado.

Generador de códigos QR

Abrir la página dedicada de QR →

Renderiza cualquier texto o URL como código QR siguiendo ISO/IEC 18004. El uso práctico más común aquí es convertir un URI otpauth:// en un código escaneable para entregárselo a una autenticadora basada en teléfono, pero funciona con cualquier texto corto — credenciales Wi-Fi, una tarjeta de contacto, una URL puntual. Elige el nivel de corrección de errores L / M / Q / H — los niveles altos resisten manchas y dobleces pero producen códigos más densos. Descarga el resultado como SVG vectorial (nítido a cualquier tamaño) o PNG.

Codificador / Decodificador URL

Codifica y decodifica componentes URL con porcentaje según RFC 3986. La decodificación es la dirección por defecto porque el escenario más habitual es «veo esta URL codificada en un log y necesito leerla». Hay dos ámbitos: Componente trata tu entrada como un único valor y codifica todo lo no alfanumérico — el modo estricto para valores de parámetros de consulta; URL completa conserva los caracteres estructurales (:/?#[]) para que una URL completa siga siendo cliqueable. Usa Componente al manejar valores de cadena de consulta o segmentos de ruta individualmente; URL completa al trabajar con URLs enteras.

Formateador JSON

Valida, embellece o minifica JSON (ECMA-404). Ante una entrada inválida, la línea y columna exactas del error de sintaxis se resaltan para que saltes directamente al carácter roto. El embellecedor admite indentación de 2 espacios, 4 espacios o tabulador. Útil cuando acabas de recibir un blob sin formato de una API, necesitas inspeccionar una respuesta profundamente anidada o quieres minificar antes de incrustar en un artefacto de build.

Decodificador y verificador JWT

Abrir la página dedicada de JWT →

Decodifica e inspecciona JSON Web Tokens (RFC 7519). El token se divide en sus tres partes codificadas en Base64 (cabecera, carga útil, firma) y el contenido JSON de cada una se embellece. Las reclamaciones de tiempo estándar — iat, nbf, exp — aparecen como marcas de tiempo legibles, con cuenta atrás en vivo cuando el token está activo.

Pega una clave en el cuadro Verificar firma y la comprobación criptográfica se ejecuta localmente vía la Web Crypto API del navegador. Familias soportadas: HS256/HS384/HS512 con un secreto compartido; RS256/RS384/RS512 y PS256/PS384/PS512 con una clave pública RSA en formato PEM SPKI; ES256/ES384/ES512 con una clave pública EC en P-256 / P-384 / P-521. El secreto o clave permanece solo en memoria durante la verificación — nunca se envía a un servidor, se escribe en almacenamiento ni se registra.

Hash

Calcula hashes criptográficos (FIPS 180-4): SHA-1, SHA-256, SHA-384 y SHA-512. Suelta un archivo o pega texto; el resumen se calcula localmente con crypto.subtle.digest — la implementación nativa de Web Crypto del navegador. Útil para verificar que un archivo descargado coincide con su checksum publicado, generar huellas para almacenamiento direccionable por contenido o comprobaciones rápidas de integridad antes de procesar más una carga útil.

Hex

Convierte entre texto y secuencias de bytes hex. La decodificación es la opción por defecto — pega hex (con o sin separadores entre bytes) y léelo de vuelta como texto. Útil al leer hex dumps, depurar protocolos binarios o trabajar con codificación de bajo nivel donde tienes los bytes pero aún no una forma legible. La opción de separador permite alternar entre salida con espacios, con dos puntos o continua al codificar.

Entidades HTML

Codifica y decodifica entidades HTML. La decodificación es la opción por defecto — pega marcado plagado de <, &, ", etc., y léelo como caracteres originales. El modo de codificación produce salida segura para HTML adecuada para incrustar texto provisto por el usuario en una página. La cuadrícula de referencia bajo la entrada muestra entidades comunes que puedes copiar individualmente si solo necesitas una o dos.

Probador de Regex

Prueba expresiones regulares estilo JavaScript (ECMA-262). Escribe un patrón, alterna banderas (g global, i insensible a mayúsculas, m multilínea, s punto-todo) y observa los matches resaltados en tu texto de prueba en tiempo real. Los grupos de captura tienen colores; la lista completa de coincidencias y el contenido de los grupos se muestran abajo. Útil para prototipar un patrón antes de pegarlo en código, depurar por qué un regex no coincide como esperabas o aprender la sintaxis de regex de forma interactiva.

Diff

Compara dos textos y observa las diferencias línea por línea con adiciones en verde y eliminaciones en rojo. Útil para detectar cambios entre dos configuraciones, dos respuestas de API, dos extractos de log — cualquier cosa que necesites comparar lado a lado. La línea de resumen muestra totales para que sepas de un vistazo cuántas líneas se añadieron y eliminaron.

Color

Pega un color como HEX, rgb() o hsl() y mira las cuatro formas CSS estándar lado a lado — HEX, RGB, HSL y la perceptualmente uniforme OKLCH (CSS Color Module Level 4). La forma OKLCH solo se muestra como salida y resulta práctica al generar paletas de tema o cuando quieres un color cuya luminosidad se vea consistente para el ojo independientemente del tono.

Generador de UUID

Genera UUIDs criptográficamente aleatorios (RFC 4122 v4) — el identificador estándar de 128 bits usado en bases de datos, sistemas distribuidos, IDs de cola y APIs. Los bytes aleatorios provienen de crypto.getRandomValues. Bajo el generador, un validador te dice si un UUID pegado está bien formado y qué versión RFC 4122 dice ser (v1 a v5).

Generador de contraseñas

Genera contraseñas criptográficamente aleatorias alineadas con la guía NIST SP 800-63B. Elige una longitud y qué clases de caracteres incluir (minúsculas, mayúsculas, dígitos, símbolos); una estimación de entropía en vivo se actualiza al ajustar las opciones. La fuente aleatoria es crypto.getRandomValues, el mismo RNG criptográficamente seguro que los navegadores modernos usan para operaciones relacionadas con TLS. Útil cuando necesitas una contraseña fuerte y nueva para una cuenta o servicio y no quieres caer en lo que tu gestor de contraseñas ofrece por defecto.

Generador de números aleatorios

Abrir la página dedicada de Aleatorio →

Saca enteros o decimales criptográficamente aleatorios del crypto.getRandomValues del navegador. La página obtiene valores uniformes mediante muestreo por rechazo, así que no hay sesgo de módulo — Math.random() es rápido pero determinista y ligeramente no uniforme al escalarse a un rango arbitrario. Configurable: rango (positivo, negativo o mixto), cuántos extraer a la vez (hasta 10 000), modo entero o decimal (con 0–15 dígitos de precisión), modo solo-únicos (usa una mezcla parcial Fisher–Yates para equidad), orden y separador de salida (nueva línea, coma, espacio, array JSON, fila CSV). Hay presets rápidos para tiradas de dados, sorteos, porcentajes, bytes aleatorios y decimales 0–1.

Lanzar moneda

Abrir la página dedicada de Moneda →

Un lanzamiento real con una animación 3D real. El resultado se decide con un bit extraído de crypto.getRandomValues antes de que la moneda gire, así que el lanzamiento es puramente cosmético y el resultado es demostrablemente 50 / 50. Personaliza las etiquetas (usa Sí / No, Quedarse / Irse, cualquier binario), elige un tamaño de lote por lanzamiento de 1 a 1000, una velocidad de animación de Lento a Instantáneo, y mira los porcentajes de cara/cruz converger mientras lanzas. El registro de la sesión muestra todo el historial con seguimiento de la racha más larga — útil para confirmar con tus propios ojos que las rachas de diez o más lanzamientos del mismo lado realmente ocurren a la tasa esperada.

Tiempo Unix

Convierte marcas de tiempo Unix (POSIX.1 — segundos desde 1970-01-01 UTC) a fechas legibles y viceversa. La marca en vivo en la parte superior es la hora actual de tu dispositivo (Date.now()); no se consulta ningún servicio de reloj. Elige una fecha en la segunda columna para ver su marca, o pega una marca en la primera columna para ver la fecha en UTC, hora local y forma humana relativa («hace 2 horas»). Útil al leer logs, depurar código relacionado con tiempos o sencillamente averiguar qué significa 1714363200.

Cómo funciona todo

Cada operación se ejecuta localmente en tu navegador. Hashes, HMAC, generación de números aleatorios, codificación base, regex, renderizado de fuentes — todo. El sitio no carga scripts de terceros, ni analítica, ni marcos publicitarios. Las únicas peticiones de red tras la carga inicial son los propios assets estáticos (HTML, CSS, JS, fuentes, iconos), y solo en la primera visita — después un Service Worker los sirve sin conexión.

Nada de lo que pegues, escribas o sueltes se envía o almacena en ningún lugar fuera de tu pestaña del navegador. El único estado persistente son unas pocas preferencias del usuario (tema, paleta, interruptor de animación) guardadas en localStorage. Mira la Política de privacidad para la versión completa.

Contacto

¿Preguntas, reportes de bugs o sugerencias de herramientas que te gustaría ver añadidas? Escríbenos a [email protected].