Generador OpenSSL Rand
Genera bytes aleatorios criptográficamente seguros como hace openssl rand, codificados en base64 o hex, sin abrir una terminal.
Todo se ejecuta localmente con la Web Crypto API. No se envía nada a nuestros servidores, no se registra ni se almacena.
Aún no hay valor. Pulsa Regenerar.
Es una estimación basada en la generación aleatoria, no en si una contraseña filtrada se ha reutilizado.
Generado localmente en tu navegador. No se envía nada a nuestros servidores, no se registra ni se almacena.
Qué hace openssl rand
openssl rand toma bytes aleatorios de un generador criptográficamente seguro y los codifica por ti. openssl rand -base64 32 imprime 32 bytes aleatorios en base64, y openssl rand -hex 32 los imprime en hex. Ambos tienen los mismos 256 bits de entropía, solo cambian en cómo se escriben los bytes.
En el navegador la fuente segura equivalente es crypto.getRandomValues, que es lo que usa esta herramienta. El resultado es idéntico en fuerza al de la terminal, sin instalar nada y sin llamada de red.
Buenas prácticas
- Usa 32 bytes (256 bits) como buen valor por defecto para claves, sales y tokens.
- Elige base64 por compacidad o hex por legibilidad, la seguridad es la misma.
- Usa base64url en vez de base64 cuando el valor deba ir en una URL o cabecera.
Más generadores de secretos
Cada generador de abajo es la misma herramienta local, basada en Web Crypto, configurada para otra tarea. Nada de lo que generes sale de tu navegador.
- Generador de Contraseñas SegurasContraseñas, secretos, tokens y PIN en un solo sitio.
- Generador de Secretos JWTSecretos de firma HS256 fuertes para JWT.
- Generador de Claves de APIClaves opacas y de alta entropía para API.
- Generador de Tokens AleatoriosTokens de sesión, restablecimiento y verificación.
- Generador de Frases de PasoFrases de paso de varias palabras memorables.
- Generador de PINCódigos PIN numéricos rápidos.
Preguntas frecuentes
¿Cuál es el equivalente en navegador de openssl rand?
crypto.getRandomValues. Rellena un array con bytes aleatorios criptográficamente seguros del mismo tipo de CSPRNG que usa OpenSSL, que luego puedes codificar en hex o base64.
¿openssl rand -base64 32 significa 32 caracteres?
No, significa 32 bytes aleatorios. Codificados en base64 esos 32 bytes son una cadena de 44 caracteres (o 43 sin relleno). El 32 se refiere a bytes, no a la longitud de salida.
¿Mejor base64 o hex?
Ninguno es más seguro. Para el mismo número de bytes tienen la misma entropía. Base64 es más corto, hex es más fácil de leer y copiar a mano.
¿Es seguro usarlo para secretos de producción?
Sí. La aleatoriedad viene de la Web Crypto API y nunca sale de tu navegador. Genera el secreto, cópialo en tu gestor de secretos y desaparece de la página al cerrarla.