¿Odias los anuncios? Ir Sin publicidad Hoy 

Generador de Secretos de Entorno (.env Valores)

Desarrollador

ANUNCIO PUBLICITARIO · ¿ELIMINAR?

APORTE

Proceso automático

PROD.

Lado cliente

ANUNCIO PUBLICITARIO · ¿ELIMINAR?

Guía

Generador de Secretos de Entorno

Genera valores de variables de entorno criptográficamente seguros para tus archivos .env. Crea secretos JWT, contraseñas de bases de datos, claves API, secretos de sesión y más, todo utilizando crypto.getRandomValues() para una verdadera aleatoriedad. Nada se envía a ningún servidor; todo se ejecuta en tu navegador.

Cómo utilizar

Haz clic en los botones preestablecidos para agregar variables de entorno comunes (JWT_SECRET, DATABASE_PASSWORD, API_KEY, etc.) o agrega variables personalizadas con tus propios nombres. Elige el tipo de codificación (hexadecimal, base64, alfanumérico o alfanumérico con símbolos) y la longitud para cada variable. Los valores se generan automáticamente. Copia valores individuales o todo el bloque .env con un solo clic. Regenera valores individuales o todos a la vez.

Características

Preajustes Rápidos — Botones de un clic para JWT_SECRET, DATABASE_PASSWORD, API_KEY, SESSION_SECRET, WEBHOOK_SECRET, ENCRYPTION_KEY y APP_SECRET con codificación recomendada y valores predeterminados de longitud.
Aleatoriedad Criptográfica — Todos los valores se generan usando crypto.getRandomValues(), la API Web Cryptography. Sin atajos pseudoaleatorios. Adecuado para uso en producción.
Múltiples Codificaciones — Elige hexadecimal, base64, alfanumérico o alfanumérico+símbolos por variable. Los valores Base64 se generan a partir de bytes aleatorios y luego se codifican (no se seleccionan caracteres aleatorios).
Indicadores de Fortaleza — Cálculo de entropía por variable que muestra bits de entropía, barra de fortaleza visual y tiempo estimado de descifrado.
Variables Personalizadas — Agrega cualquier nombre de variable con codificación y longitud personalizadas. Construye tu archivo .env completo en un solo lugar.
Salida de Bloque .env — Salida completa formateada lista para pegar en tu archivo .env. Comentarios opcionales antes de cada variable que describen el tipo y la codificación.
Copia con un Clic — Copia valores individuales o todo el bloque .env al portapapeles al instante.
Controles de Regeneración — Regenera valores individuales o todos los valores a la vez sin cambiar la configuración de tus variables.
Cliente 100% — Nada sale de tu navegador. Sin solicitudes al servidor, sin registro, sin seguimiento. Tus secretos permanecen secretos.

¿Son realmente seguros los secretos generados?

Sí. Esta herramienta utiliza crypto.getRandomValues(), la API Web Cryptography integrada en todos los navegadores modernos. Esto proporciona números aleatorios criptográficamente fuertes de la fuente de entropía del sistema operativo, la misma aleatoriedad utilizada para el cifrado TLS/SSL. Los valores generados son adecuados para secretos JWT de producción, claves API, contraseñas de bases de datos y cualquier otro secreto de entorno. Nada se envía a ningún servidor; toda la generación ocurre completamente en tu navegador.

¿Qué codificación debo usar para cada tipo de secreto?

Depende del caso de uso. Base64 es ideal para secretos JWT y claves de cifrado (representación compacta de datos binarios). Hexadecimal es bueno para secretos de sesión y secretos de webhook (fácil de verificar y depurar). Alfanumérico funciona bien para claves API y contraseñas generales (sin problemas con caracteres especiales). Alfanumérico+símbolos proporciona la máxima entropía por carácter para contraseñas de bases de datos y claves maestras. Los preajustes utilizan los valores predeterminados recomendados para cada tipo.

¿Qué es la entropía y cuánta necesito?

La entropía mide la aleatoriedad (imprevisibilidad) de un secreto en bits. Más bits = más difícil de descifrar. Un secreto de 128 bits tiene 2^128 valores posibles, suficiente para resistir ataques de fuerza bruta incluso con todo el poder computacional del mundo. A modo de referencia: 64 caracteres hexadecimales = 256 bits de entropía, 32 caracteres alfanuméricos ≈ 190 bits, 24 caracteres alfanuméricos+símbolos ≈ 158 bits. Para la mayoría de las aplicaciones, 128 bits o más de entropía se considera irrompible. El indicador de fortaleza muestra la entropía para cada valor generado.

¿Qué es un archivo .env y por qué lo necesito?

Un archivo .env almacena variables de entorno: valores de configuración que tu aplicación necesita pero que no deben codificarse en el código fuente. Esto incluye credenciales de bases de datos, claves API, secretos JWT, claves de cifrado y tokens de servicio. El archivo .env se mantiene fuera del control de versiones (se añade a .gitignore) para que los secretos no queden expuestos en tu repositorio. Frameworks como Node.js (dotenv), Python (python-dotenv), Laravel y Rails admiten archivos .env. Esta herramienta te ayuda a generar valores seguros para todas tus variables de entorno a la vez.

ANUNCIO PUBLICITARIO · ¿ELIMINAR?

¿Quieres eliminar publicidad? Adiós publicidad hoy

