Herramientas de Seguridad & Privacidad
Genera contraseñas seguras, verifica la fortaleza de contraseñas y crea firmas HMAC — todo del lado del cliente.
Generador de Contraseñas
Genera contraseñas fuertes y aleatorias con longitud, caracteres y complejidad personalizables.
Verificador de Fortaleza de Contraseña
Verifica qué tan fuerte es tu contraseña. Obtén un tiempo estimado de descifrado y sugerencias de mejora.
Generador HMAC
Genera firmas HMAC usando SHA-256, SHA-384 o SHA-512 con la API Web Crypto.
Cifrado/Descifrado AES
Cifra y descifra texto usando AES-GCM con derivación de clave PBKDF2. Se ejecuta completamente en tu navegador.
Generador de Encabezado CSP
Genera encabezados de Content-Security-Policy con un editor visual. Elige directivas, usa presets y copia el resultado.
Generador de Hash SRI
Genera hashes de Integridad de Subrecursos (SRI) para scripts y hojas de estilo. SHA-256, SHA-384 y SHA-512.
Analizador de Encabezados de Correo
Analiza los encabezados brutos de correo electrónico para ver la ruta de entrega, resultados de SPF/DKIM/DMARC y marcas de tiempo de salto a salto.
Verificador de Entregabilidad de Correo
Verifica registros SPF, DKIM, DMARC y MX de cualquier dominio. Diagnostica problemas de entregabilidad de correo y mejora las tasas de entrada a la bandeja.
Verificador de Seguridad de WordPress
Verifica cualquier sitio WordPress en busca de problemas de seguridad comunes: archivos expuestos, señales de versión desactualizada, exposición de página de login, XML-RPC y enumeración de usuarios.
Verificador de Encabezados de Seguridad
Audita los 8 encabezados HTTP de seguridad modernos — HSTS, CSP, Permissions-Policy, Referrer-Policy, X-Frame-Options y más. Calificación A-F con implicaciones de flujo de datos privados.
Analizador de CSP
Análisis profundo de Content Security Policy: decodifica todas las directivas, detecta unsafe-inline/unsafe-eval, identifica orígenes de rastreadores incluidos en script-src y califica la fortaleza de CSP de A-F con enfoque en privacidad.
Verificador de SSL/TLS
Verifica la configuración HTTPS, estado del encabezado HSTS y preload, riesgos de contenido mixto, cadena de redirección HTTP→HTTPS y transparencia de certificados. Alternativa rápida a SSL Labs para auditorías rápidas del sitio.
Verificador de Brechas de Contraseña
Verifica si una contraseña ha sido expuesta en brechas de datos conocidas utilizando la API k-anonymity de HaveIBeenPwned. Tu contraseña se realiza hash en el navegador y nunca se envía a ningún servidor.
Verificador de Contenido Mixto
Escanea páginas HTTPS en busca de sub-recursos HTTP (bloqueante: scripts/hojas de estilos/iframes; pasivo: imágenes/multimedia). Detecta upgrade-insecure-requests de CSP. Calificación A-F.
Divulgación de Información del Servidor
Detecta encabezados HTTP que filtran versiones del servidor/tecnología: Server, X-Powered-By, X-AspNet-Version, X-Generator, X-Runtime, X-Varnish. Hallazgos calificados por severidad. Calificación A-F.
Verificador de Métodos HTTP
Prueba qué métodos HTTP están habilitados en una URL (GET, HEAD, POST, PUT, DELETE, PATCH, TRACE). Marca métodos peligrosos como TRACE (XST) y PUT/DELETE innecesarios. Calificación A-F.
Verificador de Registros CAA
Verifica registros DNS de Autorización de Autoridad de Certificación (CAA): qué CAs pueden emitir certificados, política de comodín, reporte de violaciones iodef. Señala riesgo de CAA faltante — cualquier CA puede emitir certificados sin autorización.
Verificador de Archivos Expuestos
Verifica más de 25 rutas de archivos sensibles: .env, .git/config, wp-config.php, phpinfo.php, .htpasswd, adminer.php, backup.sql, .ssh/id_rsa, composer.json, y más. Severidad crítica/alta/media/baja. Calificación A-F.
Analizador de Registros DMARC
Analiza la política DMARC: p=reject/quarantine/none, direcciones de reporte rua/ruf, porcentaje de cumplimiento pct, alineación adkim/aspf, política de subdominio (sp=). Verifica política de solo monitoreo vs cumplimiento completo. Calificación A-F.
Verificador de Registros DKIM
Verifica selectores DKIM de tu dominio probando 20 selectores comunes (google, selector1, mail, k1, sendgrid, etc.). Muestra el tipo de clave, longitud estimada de la clave, algoritmos hash. Marca claves débiles de 1024 bits y claves revocadas.
Verificador de Certificados TLS
Consulta los registros de Transparencia de Certificados (crt.sh) para mostrar la fecha de vencimiento de tu certificado TLS, días restantes, emisor, Nombres Alternativos de Asunto (SANs) y estado de comodín. Verifica múltiples certificados activos.
Analizador de Registros SPF
Análisis profundo de registros SPF: analiza todos los mecanismos (include, ip4, ip6, a, mx, ptr), sigue la cadena de inclusión, cuenta búsquedas DNS contra el límite de 10 búsquedas de RFC 7208, verifica -all hardfail frente a ~all softfail. Calificación A-F.
Verificador de Reputación de URL
Verifica si una URL o dominio es infraestructura conocida de malware o phishing utilizando la base de datos de URLhaus abuse.ch. Proporciona clasificación de amenaza, tipo de malware, etiquetas e información del reportero para URLs marcadas.
Verificador de Registros BIMI
Verifica el registro DNS BIMI (Indicadores de Marca para Identificación de Mensajes) de tu dominio. Valida el formato del registro TXT BIMI, la accesibilidad de la URL del logo SVG, VMC (Certificado de Marca Verificado) y el requisito previo de política DMARC (p=quarantine o reject).
Buscador de Subdominios
Encuentra todos los subdominios de un dominio utilizando registros de Transparencia de Certificados (crt.sh). Descubre subdominios en todos los certificados SSL/TLS históricos. Excelente para mapeo de superficie de ataque y auditorías de seguridad.
Verificador DNSSEC
Verifica si un dominio tiene DNSSEC habilitado y validado correctamente. Verifica la bandera AD (Authenticated Data), registros DNSKEY y DS, y el algoritmo utilizado. Detecta cadenas DNSSEC rotas o faltantes.
Verificador de Registros MX
Verifica los registros MX (Mail Exchange) de tu dominio: ordenamiento de prioridad, nombres de host del servidor de correo, resolución A/AAAA y registros PTR (DNS inverso). Diagnostica problemas comunes de configuración de entrega de correo electrónico.
Verificador de Lista Negra de IP
Verifica si una dirección IP o dominio está listado en más de 15 listas negras de spam y malware, incluyendo Spamhaus ZEN, SpamCop, Barracuda, SORBS, ABUSEAT CBL, DroneBL, y más. Ingresa dominio o IP.
Verificador de TLSA / DANE
Verifica los registros DNS de TLSA (DANE) para tu dominio. Valida los registros DANE de _443._tcp y _25._tcp, analiza los campos de uso/selector/tipo-coincidencia y verifica que DNSSEC sea requerido para que DANE sea seguro. Obtén una evaluación completa de disponibilidad de DANE.
Verificador de Precarga HSTS
Verifica si tu dominio está en la lista de precarga HSTS y valida tu encabezado Strict-Transport-Security. Verifica los indicadores max-age, includeSubDomains y preload requeridos para la precarga de Chrome/Firefox. Obtén el estado de elegibilidad y la puntuación de configuración.
Analizador de Seguridad de Cookies
Analiza las cookies devueltas por cualquier URL en busca de atributos de seguridad. Verifica HttpOnly, Secure, SameSite (Strict/Lax/None), alcance de Dominio, expiración y señala configuraciones inseguras. Obtén una puntuación de seguridad por cookie y recomendaciones.
Verificador de Security.txt
Valida tu archivo security.txt contra RFC 9116. Verifica campos requeridos (Contact, Expires), campos opcionales (Encryption, Policy, Canonical), estado de vencimiento y alojamiento HTTPS. Obtén una puntuación de salud y recomendaciones accionables.
Verificador de Apropiación de Subdominios
Verifica si alguno de tus subdominios tiene registros CNAME colgantes que apunten a servicios de terceros sin reclamar (GitHub Pages, Heroku, Shopify, Azure, AWS S3, Fastly, etc.). Detecta vulnerabilidades potenciales de apropiación de subdominios antes de que los atacantes las exploten.
Verificador de Política de Origen Cruzado
Verifica los encabezados Cross-Origin-Opener-Policy (COOP), Cross-Origin-Embedder-Policy (COEP) y Cross-Origin-Resource-Policy (CORP). Estos encabezados habilitan características de aislamiento del navegador necesarias para SharedArrayBuffer y temporizadores de alta resolución. Obtén una puntuación de seguridad y guía de configuración.
Generador TOTP
Genera contraseñas de un solo uso basadas en el tiempo (TOTP) para autenticación de dos factores. Ingresa una clave secreta y obtén el código actual de 6 dígitos con temporizador de cuenta atrás.
Generador Htpasswd
Genera entradas de Apache .htpasswd con hash bcrypt, MD5 o SHA1. Crea directorios protegidos por contraseña para servidores Apache y Nginx.
Verificador de Fortaleza de Contraseña
Verifique la fortaleza de la contraseña con puntuación detallada. Muestra entropía, tiempo de grieta estimado y desglose de criterios. Incluye un generador de contraseñas seguras.
Generador/Decodificador de JWT
Genera y decodifica JSON Web Tokens. Codifica con HMAC-SHA256 mediante Web Crypto API. Decodifica para ver encabezado, payload y estado de expiración.
Gerador de Cabeçalho CSP
Gere cabeçalhos de Política de Segurança de Conteúdo visualmente. Configure diretivas com fontes predefinidas, URLs personalizadas e predefinições.
Gerador de Hash SRI
Gere hashes de Integridade de Subrecurso para scripts e folhas de estilo. SHA-256, SHA-384 e SHA-512 via Web Crypto API.
Calculadora de Subredes IP
Calcula detalles de subredes IPv4 desde una dirección IP y un prefijo CIDR o máscara de subred.
Cifrado César
Codifica y decodifica texto usando el cifrado César (cifrado de desplazamiento ROT). Admite valores de desplazamiento personalizados y fuerza bruta de los 25 posibles descifrados a la vez.
Medidor de Fortaleza de Contraseña
Analiza la fortaleza de contraseña en tiempo real. Verifica entropía, estimaciones de tiempo de descifrado, diversidad de conjunto de caracteres y obtén sugerencias prácticas para hacer contraseñas más fuertes.
Cifrado de Vigenère
Codifica y decodifica texto utilizando el cifrado polialfabético de Vigenère. Ingresa una palabra clave para crear un cifrado de sustitución basado en clave más fuerte que Caesar.