Hashes, codificacion y secretos: como elegir herramienta

Integridad: cuando un hash es la respuesta correcta

Un hash criptografico resume cualquier entrada en una huella corta y esta pensado como funcion un sentido: comparar igualdad, no guardar un secreto en el hash.

Usa SHA-256 en el sitio para checksums, artefactos de release o texto. Para archivos locales existe la pagina de hash de archivo con lectura en el navegador.

MD5 solo por compatibilidad legacy; no como ancla de seguridad.

Codificacion: Base64 no es cifrado

Base64 representa bytes como texto ASCII seguro. Cualquiera puede decodificarlo sin clave. Sirve para transporte y depuracion, no para ocultar informacion sensible.

La confidencialidad requiere cifrado con claves, rotacion y modelado de amenazas, no Base64 ni un hash aislado.

Secretos: contrasenas, tokens, UUID y hex aleatorio

Los generadores de contrasena y hex aleatorio crean material fuerte en el navegador. Las contrasenas deben ser largas, unicas por servicio y vivir en un gestor.

Los UUID son identificadores, no talismanes. Sirven como claves de datos y correlacion, no sustituyen el diseno completo de un token de sesion.

Herramientas en el navegador frente a API

Las paginas estaticas estan pensadas para trabajo puntual y explican privacidad y limites con claridad. Tools API v1 publica titulos, rutas y pistas cortas para que integraciones enlacen a la herramienta correcta: no ejecuta la herramienta por ti.

Las paginas de API comercial describen flujos de pago en servidor: garantias distintas a las utilidades gratuitas en el navegador.