Generador de claves secretas
Genere claves API, tokens, UUID y secretos criptográficamente seguros, de forma masiva y completamente en su navegador.
Este generador de claves secretas crea claves aleatorias de nivel de desarrollador para API, JWT y secretos de sesión, claves de cifrado, sales y tokens. Cada clave se produce localmente utilizando la fuente aleatoria criptográficamente segura de su navegador (crypto.getRandomValues); nunca se envía ninguna clave a un servidor, por lo que es seguro para los secretos de producción reales. Elija un formato (hexadecimal, Base64, Base64URL, alfanumérico, seguro para URL, UUID v4 o un juego de caracteres personalizado), establezca la longitud y el recuento, agregue un prefijo opcional como sk_ y copie o descargue los resultados. La entropía en bits se muestra para cada clave para que puedas confirmar que es lo suficientemente fuerte.
Preguntas frecuentes
¿Este generador de claves secretas es criptográficamente seguro?
Sí. Cada carácter se extrae del CSPRNG crypto.getRandomValues del navegador mediante muestreo de rechazo para evitar el sesgo de módulo. Nunca utiliza Math.random, que no es adecuado para secretos.
¿Se envían mis claves generadas a alguna parte?
No. Toda la generación se ejecuta completamente en su navegador con JavaScript. No se carga, registra ni almacena nada en ningún servidor, lo que hace que sea seguro generar secretos y claves API de producción reales.
¿Qué formatos de claves puedo generar?
Hexadecimal, Base64, Base64URL (seguro para URL), alfanumérico, seguro para URL (alfanumérico más -._~), UUID v4 y un conjunto de caracteres totalmente personalizado. Esto cubre claves API, tokens, salts, claves de cifrado e ID de bases de datos.
¿Cuánto tiempo debe tener una clave o secreto API?
Apunte a al menos 128 bits de entropía. Una clave alfanumérica de 32 caracteres tiene aproximadamente 190 bits y un UUID v4 contiene 122 bits aleatorios. La herramienta muestra la entropía en bits de cada clave para que puedas verificar que satisface tus necesidades.
¿Puedo generar muchas claves a la vez?
Sí. Configure el campo Recuento para crear hasta 500 claves con un solo clic, luego use Copiar todo o Descargar .txt para exportarlas, lo que resulta útil para generar muchos entornos, inquilinos o dispositivos de prueba.
¿Qué hace la opción de prefijo?
Antepone texto fijo como sk_ o pk_live_ a cada clave generada, coincidiendo con la convención utilizada por servicios como Stripe y OpenAI. El prefijo se agrega después de la generación y no se cuenta en la estimación de entropía.
¿Cuál es la diferencia entre Base64 y Base64URL?
Base64 estándar usa caracteres + y /, mientras que Base64URL los reemplaza con - y _, por lo que la clave es segura de usar en URL, nombres de archivos y encabezados HTTP sin escape.
¿Puedo usar esto para JWT o secretos de sesión?
Sí. Una clave hexadecimal larga o Base64 (por ejemplo, 64 caracteres hexadecimales = 256 bits) constituye un secreto de sesión o de firma HMAC/JWT seguro. Generelo aquí y luego guárdelo solo en las variables de entorno de su servidor.