Generador de Claves de API

Genera claves de API seguras y aleatorias en tu navegador. Elige un prefijo de clave (sk_, pk_, api_ o el tuyo propio), selecciona el formato alfanumérico, hexadecimal o base64url, define la longitud y cuántas claves crear, y obtén claves criptográficamente aleatorias generadas con la Web Crypto API. Nada se sube.

100% privado. Las claves se generan localmente con la Web Crypto API criptográficamente segura (crypto.getRandomValues). No se envía nada a un servidor.


  

El Generador de Claves de API crea claves de API fuertes y aleatorias directamente en tu navegador. Elige un prefijo reconocible como sk_ para una clave secreta o pk_ para una clave publicable, o define el tuyo propio. Selecciona un conjunto de caracteres alfanumérico, hexadecimal o base64url, decide la longitud de cada clave y cuántas necesitas, y genéralas al instante. Cada clave se construye a partir de bytes aleatorios criptográficamente seguros usando la Web Crypto API, y nada sale nunca de tu dispositivo.

¿Qué es un generador de claves de API?

Una clave de API es una cadena larga y difícil de adivinar que una aplicación envía en cada solicitud para identificarse y autenticarse ante un servicio. Un generador de claves de API produce esas cadenas por ti, formadas por caracteres aleatorios para que no puedan predecirse ni descubrirse por fuerza bruta. Las buenas claves son largas, extraídas de un conjunto amplio de caracteres y generadas a partir de una fuente de aleatoriedad criptográficamente segura, en lugar de una función aleatoria simple. Esta herramienta hace exactamente eso y te permite añadir un prefijo legible para saber de un vistazo si una clave es secreta o publicable.

Cómo generar una clave de API

Elige un prefijo y un formato, define la longitud y la cantidad, y genera. Puedes copiar una sola clave o un lote completo de una vez.

  1. Elige un prefijo predefinido (sk_, pk_, api_), introduce un prefijo personalizado o elige sin prefijo.
  2. Selecciona el formato de los caracteres: alfanumérico, hexadecimal o base64url.
  3. Define la longitud de la clave y el número de claves a crear.
  4. Haz clic en Generar para producir claves criptográficamente aleatorias.
  5. Usa Copiar para poner las claves en tu portapapeles.

¿Qué longitud debe tener una clave de API?

Un mínimo práctico es de unos 32 caracteres de un alfabeto amplio, lo que ya ofrece bastante más de 128 bits de entropía y es prácticamente imposible de adivinar. Las claves más largas añaden más entropía a costa de ser más difíciles de manejar. El indicador de entropía bajo la salida estima cuántos bits lleva cada clave según la longitud y el formato que elijas, de modo que puedas escoger un tamaño cómodamente fuerte para tu caso de uso.

¿Por qué usar este generador de claves de API?

  • Criptográficamente seguro: las claves provienen de crypto.getRandomValues, no de Math.random.
  • Prefijos reconocibles (sk_, pk_, api_) o tu propio prefijo personalizado.
  • Formatos de caracteres alfanumérico, hexadecimal o base64url.
  • Longitud ajustable y generación por lotes de hasta 100 claves a la vez.
  • Estimación de entropía en vivo para que sepas cuán fuerte es cada clave.
  • Totalmente del lado del cliente: las claves se generan localmente y nunca se suben.

Preguntas frecuentes

¿Las claves se generan de forma segura?

Sí. Cada clave se construye a partir de bytes aleatorios producidos por crypto.getRandomValues, el generador de números aleatorios criptográficamente seguro del navegador, y un paso de muestreo por rechazo elimina el sesgo de módulo para que cada carácter sea uniformemente aleatorio. Esta es la misma clase de aleatoriedad recomendada para tokens y secretos, y es mucho más fuerte que Math.random.

¿Las claves se envían a un servidor?

No. La generación ocurre por completo en tu navegador usando JavaScript local y la Web Crypto API. Las claves nunca se transmiten, almacenan ni registran. Puedes confirmarlo observando las herramientas de red de tu navegador mientras generas claves.

¿Qué significan los prefijos sk_ y pk_?

Son una convención común: sk_ indica una clave secreta que debe permanecer privada en tu servidor, y pk_ indica una clave publicable que es segura de exponer en el código del cliente. El prefijo es solo una etiqueta para ayudarte a ti y a tu equipo a reconocer el propósito de una clave de un vistazo; también puedes elegir api_, definir un prefijo personalizado o no usar ninguno.

¿Qué formato debo elegir?

El alfanumérico ofrece la mayor entropía por carácter y funciona bien para claves generales. El hexadecimal es útil cuando necesitas una clave que solo use 0-9 y a-f. Base64URL es compacto y seguro para usar en URLs y cabeceras porque evita caracteres que necesitan escape. Los tres se generan de la misma forma segura.

¿Puedo generar varias claves a la vez?

Sí. Ajusta el campo de cantidad para crear un lote de hasta 100 claves con un clic, cada una independiente y única. Usa Copiar para tomar la lista completa de una vez, lo cual es práctico cuando necesitas aprovisionar claves para varios entornos o servicios.