¿Por qué no se debe usar Math.random() para generar claves?

Math.random() no es criptográficamente seguro y sus secuencias de números pueden ser predichas por un atacante.

¿Qué diferencia hay entre Base64 y Base64URL?

Base64URL reemplaza los caracteres '+' y '/' por '-' y '_', y elimina el relleno '=', haciéndolo seguro para URLs.

¿Qué es el sesgo de módulo y cómo lo evita esta herramienta?

Es la distribución desigual de caracteres al usar el operador residuo; se evita usando muestreo por rechazo interno con crypto.randomInt.

¿Cómo se calcula la entropía de un alfabeto personalizado?

Se calcula multiplicando la longitud de la cadena por el logaritmo en base 2 del tamaño del alfabeto.

¿Cuánta entropía se recomienda para un secreto de producción?

Se recomienda un mínimo de 128 bits para tokens estándar y 256 bits para claves de cifrado simétrico o firmas JWT.

Elysia Tools

Navegación

Security

Generador aleatorio seguro

Genera material de clave aleatorio criptográficamente seguro guiado por un presupuesto de entropía — pide N bits de entropía y obtén salida hex/base64/base64url. También soporta cadenas con alfabeto personalizado vía crypto.randomInt (muestreo por rechazo interno, sin sesgo de módulo). Para cualquier secreto/clave/token, usa esto en lugar de herramientas basadas en Math.random.

Detalles

Qué te ayuda a hacer esta herramienta

Esta herramienta genera material de clave aleatorio criptográficamente seguro. A diferencia de los generadores existentes de cadenas y contraseñas (que usan Math.random() y no sirven para secretos), esta herramienta está guiada por entropía y respaldada por CSPRNG.

Entrada guiada por entropía. Especificas una entropía objetivo en bits (por defecto 256, paso 8) — la seguridad que quieres — y la herramienta deriva el número de bytes (bytes = ceil(bits/8)) por ti. Este es el modelo mental correcto para claves: un secreto JWT HS256 necesita 256 bits de entropía sin importar cuántos caracteres lo representen. No pienses "cuántos caracteres", piensa "cuánta seguridad".

Dos ramas de salida:

Codificación de bytes (por defecto — deja Alfabeto Personalizado vacío). Genera ceil(entropyBits/8) bytes aleatorios con crypto.randomBytes() y renderiza el mismo material en tres codificaciones lado a lado — hex, base64, base64url — para que copies la que tu consumidor espere. Cada byte aporta 8 bits de entropía, así que la entropía entregada siempre es la solicitada.
Alfabeto personalizado (rellena Alfabeto Personalizado). Muestrea crypto.randomInt(tamañoAlfabeto) por carácter — muestreo por rechazo interno de Node, sin sesgo de módulo, sin bucle de rechazo manual. La entropía real es longitud × log₂(tamañoAlfabeto), que puede ser menor de lo solicitado (p. ej. alfabeto de 32 símbolos × 10 caracteres = 50 bits, no 256); la herramienta te avisa en rojo cuando ocurre, porque una cadena corta con alfabeto personalizado puede ser mucho más débil de lo que parece.

¿Por qué tres codificaciones lado a lado? Una clave de 256 bits son 64 caracteres hex, ~44 base64, o 43 base64url. Distintos sistemas esperan distintos formatos; mostrar los tres te deja elegir correctamente sin volver a ejecutar.

Casos de uso: claves AES-256, claves HMAC, secretos de firma JWT, API keys, secretos de sesión, cualquier valor que un atacante no deba poder adivinar. crypto.randomBytes() y crypto.randomInt() toman del CSPRNG del SO — nunca Math.random().

Ejecución

Ejecutar esta herramienta

Completa el formulario, ejecuta la herramienta y revisa el resultado en un solo lugar.

Ejecuciones de ejemplo preparadas

Haz clic en un ejemplo para completar el formulario automáticamente. Los archivos aún deben subirse.

2 ejemplos

Generar una clave de 256 bits en tres codificaciones

Una clave AES/HMAC/JWT de 256 bits mostrada como hex, base64 y base64url lado a lado para copiar el formato que tu sistema espere.

<div>Renders one card with hex/base64/base64url of a 32-byte (256-bit) key and a "256 bits · CSPRNG · 32 bytes" badge.</div>

Generar una API key de 20 caracteres con alfabeto personalizado

Una API key de 20 caracteres de un alfabeto de 32 símbolos — la herramienta calcula la entropía real (100 bits) y advierte que está por debajo de los 128 solicitados.

<div>Renders one card: a 20-char custom-alphabet string with a red warning that actual 100-bit entropy is below the requested 128 bits.</div>

Entradas

Completa los campos necesarios y ejecuta la herramienta.

5 opciones

ContenidoPega o escribe los valores principales.1

Alfabeto personalizado (opcional)textOpcional

AjustesAjusta formatos, rangos, números y modos.4

Entropía (bits)numberOpcionalCodificación de salidaselectOpcionalLongitud personalizadanumberOpcionalCantidadnumberOpcional

Resultado

Listo para ejecutar

Al ejecutar la herramienta, aquí verás archivos, texto, datos estructurados o salida en streaming.

Ejemplos

Ejemplos que encajan con esta herramienta

Relacionado

Generador aleatorio seguro

Qué te ayuda a hacer esta herramienta

Ejecutar esta herramienta

Ejecuciones de ejemplo preparadas

Entradas

Resultado

Ejemplos que encajan con esta herramienta

Continuar con herramientas y temas relacionados

Ejecuciones de ejemplo preparadas

Entradas

Resultado

Conoce cuándo usar esta herramienta, qué admite y cómo la aplican los usuarios.

Datos clave

Resumen

Cuándo usarlo

Cómo funciona

Casos de uso

Ejemplos

1. Generación de clave simétrica para cifrado AES-256

2. Creación de API Keys legibles y seguras

Preguntas frecuentes

Muestras MP3 Sin Derechos de Autor

Ejemplos de Procesamiento de Imágenes Android Java

Ejemplos de Procesamiento de Imágenes Android Kotlin

Ejemplos de Procesamiento de Imágenes Web Python

Generador y Verificador Ed25519 / X25519

Generador de firma digital

Cifrado / Descifrado RSA

Suma de comprobación CRC32

Herramientas de conversión de texto, codificación y normalización

Herramientas de Text

Herramientas de análisis de texto, legibilidad e inspección de contenido

Herramientas de redacción, resaltado y formato de presentación de texto