Generador de HMAC

¿Qué es Generador de HMAC?

El Generador de HMAC es una herramienta online y gratuita que calcula un código de autenticación de mensajes basado en hash con clave (HMAC) a partir de cualquier mensaje de texto y una clave secreta compartida. Admite SHA-1, SHA-256, SHA-384 y SHA-512 como hash subyacente, y muestra la firma en hexadecimal en minúsculas o en Base64. Las personas desarrolladoras la usan para firmar cargas de webhooks, construir y verificar firmas de peticiones de API, generar tokens a prueba de manipulaciones o comprobar que un valor coincide con la firma esperada de otro sistema. La firma se recalcula en vivo a medida que editas el mensaje, la clave, el algoritmo o la codificación, y se ejecuta por completo en el navegador mediante la Web Crypto API. Entre las búsquedas habituales están «hmac sha256 generator», «hmac online», «hmac base64» y «hmac signature calculator».

Cómo usar Generador de HMAC

1. Escribe o pega en el cuadro de entrada el mensaje que quieres firmar.
2. Introduce tu clave secreta compartida en el campo Clave secreta.
3. Elige el algoritmo de hash —SHA-1, SHA-256, SHA-384 o SHA-512— en el desplegable.
4. Cambia la salida entre Hex y Base64 con el conmutador de codificación.
5. Observa cómo el HMAC se actualiza automáticamente al cambiar cualquier campo y luego pulsa Copiar para llevar la firma al portapapeles.

Ejemplos

mensaje: The quick brown fox
clave: secret
algoritmo: SHA-256
codificación: Hex

7a284e5025f32a846fa3e6957d10278eb5726dd4e0b04c8e0259defcd2cd0eb1

mensaje: The quick brown fox
clave: secret
algoritmo: SHA-256
codificación: Base64

eihOUCXzKoRvo+aVfRAnjrVybdTgsEyOAlne/NLNDrE=

Preguntas frecuentes

¿Qué algoritmos de hash y codificaciones son compatibles?

El hash subyacente puede ser SHA-1, SHA-256, SHA-384 o SHA-512, seleccionado en el desplegable. La firma se muestra en hexadecimal en minúsculas o en Base64, según el conmutador de codificación.

¿Se suben mi mensaje y mi clave secreta a algún sitio?

No. El HMAC se calcula 100 % del lado del cliente en tu navegador con la Web Crypto API. Ni el mensaje ni la clave secreta se envían nunca a un servidor, por lo que es seguro usarla con claves reales.

¿Tengo que pulsar un botón para calcular el HMAC?

No. La firma se recalcula en vivo cada vez que cambias el mensaje, la clave, el algoritmo o la codificación. El botón solo copia el resultado actual al portapapeles.

¿Cómo se trata la clave secreta?

El campo de la clave es un campo de contraseña, por lo que su valor se enmascara en pantalla y se excluye deliberadamente del estado guardado del espacio de trabajo. La clave se usa únicamente en tu navegador para derivar el HMAC.

¿Por qué mi HMAC difiere del de otra herramienta?

Un HMAC depende exactamente de los bytes del mensaje, los bytes de la clave y el hash elegido. Espacios o saltos de línea finales en el mensaje o la clave, un algoritmo distinto, o hex frente a Base64 cambiarán el resultado. Aquí el mensaje y la clave se tratan como texto UTF-8.