Seguridad

Las Herramientas de seguridad de ArrayKit ayudan a los desarrolladores a manejar las tareas criptográficas cotidianas que surgen al crear y depurar aplicaciones. Decodifica un token para inspeccionar sus claims y su expiración con el Decodificador de JWT, o firma uno nuevo con el Firmador de JWT usando HS256/384/512. Genera resúmenes SHA-256, SHA-1, SHA-384 o SHA-512 con el Generador de hash para verificar la integridad de archivos y sumas de comprobación. Crea credenciales robustas y aleatorias con el Generador de contraseñas y su medidor de fortaleza integrado, y luego produce códigos 2FA basados en tiempo a partir de un secreto base32 con el Generador de TOTP / 2FA. Estas herramientas son para ingenieros, desarrolladores con mentalidad de seguridad y cualquiera que trabaje con tokens, hashes y autenticación. Cada operación se ejecuta por completo en tu navegador mediante la Web Crypto API, así que los secretos, las cargas útiles y las contraseñas se procesan de forma local y nada se sube a un servidor.

• Decodificador de JWT — Decodifica la cabecera y el payload de un JWT e inspecciona exp/iat (sin verificación).
• Generador de hash — SHA-256 / SHA-1 / SHA-384 / SHA-512 mediante la Web Crypto API.
• Generador de contraseñas — Genera contraseñas fuertes y aleatorias con un medidor de fortaleza (cripto-seguro).
• Generador de TOTP / 2FA — Genera contraseñas de un solo uso basadas en tiempo (códigos 2FA) desde un secreto base32.
• Firmador de JWT — Crea y firma un JWT (HS256/384/512) a partir de un payload y un secreto — Web Crypto.

Preguntas frecuentes

¿Son seguras estas Herramientas de seguridad?

Sí. Cada herramienta se ejecuta por completo en tu navegador y se apoya en la Web Crypto API estándar para el hashing y la firma. Tus secretos, tokens y contraseñas se procesan de forma local y nada se sube a un servidor.

¿Mis datos se mantienen privados al decodificar un JWT o generar un hash?

Por completo. Los tokens, las cargas útiles, los secretos y las entradas se manejan solo en tu dispositivo. Tus datos nunca salen de tu dispositivo y ArrayKit no hace ningún seguimiento de lo que ingresas.

¿Funcionan las Herramientas de seguridad sin conexión?

Una vez que la página ha cargado, las herramientas se ejecutan del lado del cliente, así que el hashing, la generación de contraseñas y la decodificación de JWT siguen funcionando sin una conexión activa. Cargar la página por primera vez sí requiere internet.

¿El Decodificador de JWT verifica la firma del token?

No. El Decodificador de JWT lee el encabezado y la carga útil y muestra campos como exp e iat para inspección, pero no verifica la firma. Usa el Firmador de JWT cuando necesites crear y firmar un token con HS256/384/512.

¿Qué tan seguras son las contraseñas y los códigos 2FA generados aquí?

El Generador de contraseñas usa una fuente aleatoria criptográficamente segura y muestra un medidor de fortaleza, mientras que el Generador de TOTP / 2FA produce códigos estándar basados en tiempo a partir de tu secreto base32. Ambos se ejecutan de forma local en tu navegador.

¿Qué algoritmos de hash admite el Generador de hash?

Calcula resúmenes SHA-256, SHA-1, SHA-384 y SHA-512 mediante la Web Crypto API, lo cual es útil para sumas de comprobación y para verificar la integridad de archivos.