Tools
← Volver a las herramientas

Acerca de estas herramientas

Qué hace cada una y cuándo usarla

Estas herramientas son un kit sin adornos para lo que desarrolladores, operadores y profesionales de seguridad usan varias veces al día: decodificar tokens devueltos por una API, generar un UUID rápido, comprobar una expresión regular, hashear un archivo recién descargado. Todo ocurre íntegramente en tu navegador usando Web Crypto nativo y las APIs estándar del DOM — nada de lo que pegues, escribas o sueltes sale de tu dispositivo.

Base64

Codifica texto plano a Base64 (RFC 4648) o decodifícalo de vuelta. La decodificación es la dirección por defecto porque es la más común en el día a día. Recurrirás a Base64 al inspeccionar una URL data:, descomponer un segmento JWT que llegó en tu cabecera Authorization, leer un token que alguien pegó en Slack o desempaquetar un secreto en una variable de entorno. La codificación es lo que haces cuando necesitas incrustar texto binario seguro en una URL o un campo JSON. Ambas direcciones manejan Unicode (UTF-8) correctamente.

TOTP & HOTP — Generador de contraseñas de un solo uso

Abrir la página dedicada de TOTP / HOTP →

Genera el mismo código que mostraría una app autenticadora dado un secreto compartido en Base32. Implementa tanto RFC 6238 (TOTP, basado en tiempo) como RFC 4226 (HOTP, basado en contador) y expone todas las opciones que importan en despliegues 2FA reales: HMAC-SHA1 / SHA-256 / SHA-512, 6 / 7 / 8 dígitos, ventanas de 30 / 60 segundos y un contador HOTP explícito. Compatible con Google Authenticator, 1Password, Authy, FreeOTP y cualquier otro cliente conforme a los RFCs.

Pega un URI otpauth:// y todas las opciones se rellenan automáticamente desde sus parámetros — útil cuando recibes uno por un canal lateral y quieres inspeccionarlo antes de importarlo. En sentido inverso, la acción Mostrar como QR entrega la configuración actual a la pestaña QR para que la escanees directamente con la autenticadora del teléfono. Las ventanas anterior y siguiente permanecen visibles por si el reloj del servidor verificador se ha desviado.

Generador de códigos QR

Abrir la página dedicada de QR →

Renderiza cualquier texto o URL como código QR siguiendo ISO/IEC 18004. El uso práctico más común aquí es convertir un URI otpauth:// en un código escaneable para entregárselo a una autenticadora basada en teléfono, pero funciona con cualquier texto corto — credenciales Wi-Fi, una tarjeta de contacto, una URL puntual. Elige el nivel de corrección de errores L / M / Q / H — los niveles altos resisten manchas y dobleces pero producen códigos más densos. Descarga el resultado como SVG vectorial (nítido a cualquier tamaño) o PNG.

Codificador / Decodificador URL

Codifica y decodifica componentes URL con porcentaje según RFC 3986. La decodificación es la dirección por defecto porque el escenario más habitual es «veo esta URL codificada en un log y necesito leerla». Hay dos ámbitos: Componente trata tu entrada como un único valor y codifica todo lo no alfanumérico — el modo estricto para valores de parámetros de consulta; URL completa conserva los caracteres estructurales (:/?#[]) para que una URL completa siga siendo cliqueable. Usa Componente al manejar valores de cadena de consulta o segmentos de ruta individualmente; URL completa al trabajar con URLs enteras.

Formateador JSON

Valida, embellece o minifica JSON (ECMA-404). Ante una entrada inválida, la línea y columna exactas del error de sintaxis se resaltan para que saltes directamente al carácter roto. El embellecedor admite indentación de 2 espacios, 4 espacios o tabulador. Útil cuando acabas de recibir un blob sin formato de una API, necesitas inspeccionar una respuesta profundamente anidada o quieres minificar antes de incrustar en un artefacto de build.

Decodificador y verificador JWT

Abrir la página dedicada de JWT →

Decodifica e inspecciona JSON Web Tokens (RFC 7519). El token se divide en sus tres partes codificadas en Base64 (cabecera, carga útil, firma) y el contenido JSON de cada una se embellece. Las reclamaciones de tiempo estándar — iat, nbf, exp — aparecen como marcas de tiempo legibles, con cuenta atrás en vivo cuando el token está activo.

Pega una clave en el cuadro Verificar firma y la comprobación criptográfica se ejecuta localmente vía la Web Crypto API del navegador. Familias soportadas: HS256/HS384/HS512 con un secreto compartido; RS256/RS384/RS512 y PS256/PS384/PS512 con una clave pública RSA en formato PEM SPKI; ES256/ES384/ES512 con una clave pública EC en P-256 / P-384 / P-521. El secreto o clave permanece solo en memoria durante la verificación — nunca se envía a un servidor, se escribe en almacenamiento ni se registra.

Hash

Calcula hashes criptográficos (FIPS 180-4): SHA-1, SHA-256, SHA-384 y SHA-512. Suelta un archivo o pega texto; el resumen se calcula localmente con crypto.subtle.digest — la implementación nativa de Web Crypto del navegador. Útil para verificar que un archivo descargado coincide con su checksum publicado, generar huellas para almacenamiento direccionable por contenido o comprobaciones rápidas de integridad antes de procesar más una carga útil.

Hex

Convierte entre texto y secuencias de bytes hex. La decodificación es la opción por defecto — pega hex (con o sin separadores entre bytes) y léelo de vuelta como texto. Útil al leer hex dumps, depurar protocolos binarios o trabajar con codificación de bajo nivel donde tienes los bytes pero aún no una forma legible. La opción de separador permite alternar entre salida con espacios, con dos puntos o continua al codificar.

Entidades HTML

Codifica y decodifica entidades HTML. La decodificación es la opción por defecto — pega marcado plagado de <, &, ", etc., y léelo como caracteres originales. El modo de codificación produce salida segura para HTML adecuada para incrustar texto provisto por el usuario en una página. La cuadrícula de referencia bajo la entrada muestra entidades comunes que puedes copiar individualmente si solo necesitas una o dos.

Probador de Regex

Prueba expresiones regulares estilo JavaScript (ECMA-262). Escribe un patrón, alterna banderas (g global, i insensible a mayúsculas, m multilínea, s punto-todo) y observa los matches resaltados en tu texto de prueba en tiempo real. Los grupos de captura tienen colores; la lista completa de coincidencias y el contenido de los grupos se muestran abajo. Útil para prototipar un patrón antes de pegarlo en código, depurar por qué un regex no coincide como esperabas o aprender la sintaxis de regex de forma interactiva.

Diff

Compara dos textos y observa las diferencias línea por línea con adiciones en verde y eliminaciones en rojo. Útil para detectar cambios entre dos configuraciones, dos respuestas de API, dos extractos de log — cualquier cosa que necesites comparar lado a lado. La línea de resumen muestra totales para que sepas de un vistazo cuántas líneas se añadieron y eliminaron.

Color

Pega un color como HEX, rgb() o hsl() y mira las cuatro formas CSS estándar lado a lado — HEX, RGB, HSL y la perceptualmente uniforme OKLCH (CSS Color Module Level 4). La forma OKLCH solo se muestra como salida y resulta práctica al generar paletas de tema o cuando quieres un color cuya luminosidad se vea consistente para el ojo independientemente del tono.

Generador de UUID

Genera UUIDs criptográficamente aleatorios (RFC 4122 v4) — el identificador estándar de 128 bits usado en bases de datos, sistemas distribuidos, IDs de cola y APIs. Los bytes aleatorios provienen de crypto.getRandomValues. Bajo el generador, un validador te dice si un UUID pegado está bien formado y qué versión RFC 4122 dice ser (v1 a v5).

Generador de contraseñas

Genera contraseñas criptográficamente aleatorias alineadas con la guía NIST SP 800-63B. Elige una longitud y qué clases de caracteres incluir (minúsculas, mayúsculas, dígitos, símbolos); una estimación de entropía en vivo se actualiza al ajustar las opciones. La fuente aleatoria es crypto.getRandomValues, el mismo RNG criptográficamente seguro que los navegadores modernos usan para operaciones relacionadas con TLS. Útil cuando necesitas una contraseña fuerte y nueva para una cuenta o servicio y no quieres caer en lo que tu gestor de contraseñas ofrece por defecto.

Generador de números aleatorios

Abrir la página dedicada de Aleatorio →

Saca enteros o decimales criptográficamente aleatorios del crypto.getRandomValues del navegador. La página obtiene valores uniformes mediante muestreo por rechazo, así que no hay sesgo de módulo — Math.random() es rápido pero determinista y ligeramente no uniforme al escalarse a un rango arbitrario. Configurable: rango (positivo, negativo o mixto), cuántos extraer a la vez (hasta 10 000), modo entero o decimal (con 0–15 dígitos de precisión), modo solo-únicos (usa una mezcla parcial Fisher–Yates para equidad), orden y separador de salida (nueva línea, coma, espacio, array JSON, fila CSV). Hay presets rápidos para tiradas de dados, sorteos, porcentajes, bytes aleatorios y decimales 0–1.

Lanzar moneda

Abrir la página dedicada de Moneda →

Un lanzamiento real con una animación 3D real. El resultado se decide con un bit extraído de crypto.getRandomValues antes de que la moneda gire, así que el lanzamiento es puramente cosmético y el resultado es demostrablemente 50 / 50. Personaliza las etiquetas (usa Sí / No, Quedarse / Irse, cualquier binario), elige un tamaño de lote por lanzamiento de 1 a 1000, una velocidad de animación de Lento a Instantáneo, y mira los porcentajes de cara/cruz converger mientras lanzas. El registro de la sesión muestra todo el historial con seguimiento de la racha más larga — útil para confirmar con tus propios ojos que las rachas de diez o más lanzamientos del mismo lado realmente ocurren a la tasa esperada.

Tiempo Unix

Convierte marcas de tiempo Unix (POSIX.1 — segundos desde 1970-01-01 UTC) a fechas legibles y viceversa. La marca en vivo en la parte superior es la hora actual de tu dispositivo (Date.now()); no se consulta ningún servicio de reloj. Elige una fecha en la segunda columna para ver su marca, o pega una marca en la primera columna para ver la fecha en UTC, hora local y forma humana relativa («hace 2 horas»). Útil al leer logs, depurar código relacionado con tiempos o sencillamente averiguar qué significa 1714363200.

Guardar y sincronizar ajustes

Exporta tus ajustes como un único enlace y luego impórtalos en otro dispositivo — o en otra cuenta. También sirve como copia de seguridad rápida. El enlace recoge todo lo que este sitio recuerda: el tema de color (modo claro / oscuro / automático, paleta y ajuste de movimiento), el idioma de la interfaz, la disposición de tus pestañas, tu historial de Compartir Archivos Temporales y los fragmentos guardados de la pestaña Portapapeles. Estos dos últimos son contenido real y no meras preferencias, así que trata el enlace como cualquier subida que puedas compartir; pero nada de lo que decodificas o generas en las demás herramientas se incluye.

En la página principal de herramientas, abre el panel de tema y elige Generar enlace de sincronización. Tus preferencias se empaquetan en un pequeño archivo JSON, se suben mediante el mismo Compartir Archivos Temporales que se usa en otras partes del sitio y se convierten en un enlace válido hasta 3 horas. Haz clic en el enlace para copiarlo.

En el otro dispositivo, pega el enlace en Restaurar desde un enlace y elige Aplicar y recargar. Las preferencias importadas sobrescriben lo que esté configurado, la página se recarga y cambia al idioma guardado si es necesario. Importar y exportar funcionan tanto si has iniciado sesión como si no — así que el mismo enlace es una forma fácil de llevar tu configuración a un dispositivo nuevo, o de copiar la configuración de una cuenta en otra.

Luces de estado

The two small rectangles that form a square next to the Tools wordmark at the top of the main page are status indicators. They are decorative — every tool keeps working whatever they show — but they offer a quick read on the site’s health.

The left bar breathes in the accent colour at a tempo set by your browser’s round-trip latency to our edge: a slower breath means a healthy connection, a faster one a congested path. The measurement is a same-origin HEAD request to /robots.txt — no third party is contacted and nothing is logged. If your device goes offline the bar dims to grey and freezes, then lights back up the moment connectivity returns.

The right bar reflects the storage state of the Temporary File Share’s 9 GiB ceiling, polled from a small /api/status endpoint every couple of minutes. It shifts colour as the bucket fills: blue when more than 80% of the ceiling is still free, green between 40% and 80% free, yellow between 20% and 40% free, and orange below 20% free. Red means uploads are paused, either because the bucket is completely full or because your IP has been temporarily blocked for abuse. The right bar stays lit when blue or green, hops when yellow or orange, and stays lit when red.

Both bars freeze (lit, not dark) if your operating system reports Reduce motion — unless you explicitly turn Motion on in the theme panel, which overrides the system preference.

Cómo funciona todo

Cada operación se ejecuta localmente en tu navegador. Hashes, HMAC, generación de números aleatorios, codificación base, regex, renderizado de fuentes — todo. El sitio no carga scripts de terceros, ni analítica, ni marcos publicitarios. Las únicas peticiones de red tras la carga inicial son los propios assets estáticos (HTML, CSS, JS, fuentes, iconos), y solo en la primera visita — después un Service Worker los sirve sin conexión.

With five opt-in exceptions — the Temporary File Share, the Currency converter, the Wallet / ENS lookup, the Gas tracker, and the Stock quote — nothing you paste, type, or drop leaves your browser. Those five reach only our own origin, never a third party in your browser; our server may then read public market, rate, or blockchain data (and, for the file share and wallet, the file or address you provide) on your behalf. The only persistent state is a few user preferences (theme, palette, animation toggle) saved to localStorage. See the Privacy Policy for the full version.

Open-source notices

Smooth-corner rendering uses Lisse (@lisse/core), licensed under the MIT License: Copyright (c) 2026 Jace Attard.

Lisse MIT License text 
MIT License

Copyright (c) 2026 Jace Attard

Permission is hereby granted, free of charge, to any person obtaining a copy
of this software and associated documentation files (the "Software"), to deal
in the Software without restriction, including without limitation the rights
to use, copy, modify, merge, publish, distribute, sublicense, and/or sell
copies of the Software, and to permit persons to whom the Software is
furnished to do so, subject to the following conditions:

The above copyright notice and this permission notice shall be included in all
copies or substantial portions of the Software.

THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS OR
IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY,
FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT. IN NO EVENT SHALL THE
AUTHORS OR COPYRIGHT HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER
LIABILITY, WHETHER IN AN ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING FROM,
OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THE
SOFTWARE.

Contacto

¿Preguntas, reportes de bugs o sugerencias de herramientas que te gustaría ver añadidas? Escríbenos a [email protected].