Enmascarado de cadenas
Enmascara y anonimiza cadenas sensibles conservando un número determinado de caracteres al principio y al final, o detecta automáticamente secretos como claves de API, tokens, correos y números de tarjeta y los enmascara, todo en tu navegador.
Enmascarado de cadenas — Pega cualquier texto y oculta sus partes sensibles sin que salga nunca de tu equipo. El modo manual conserva los primeros y últimos caracteres de cada línea y sustituye el centro por un carácter de máscara, ideal para ocultar parcialmente correos, teléfonos, identificadores o números de cuenta. El modo de detección automática escanea el texto en busca de secretos comunes —claves de API, JWT, direcciones de correo, números de tarjeta de crédito, números de teléfono y direcciones IPv4— y enmascara cada coincidencia dejando contexto suficiente para reconocerla. Todo se ejecuta localmente con JavaScript puro y expresiones regulares, así que no se sube nada.
¿Qué es Enmascarado de cadenas?
Enmascarado de cadenas es una herramienta gratuita de anonimización en el navegador que convierte texto sensible en una forma segura para compartir. Ofrece dos modos que se alternan con un selector: el enmascarado manual conserva un número fijo de caracteres iniciales y finales (los campos Conservar inicio y Conservar fin) y cubre con asteriscos el centro de cada línea, mientras que la detección automática escanea texto libre y enmascara por su cuenta claves de API, tokens JWT, correos, números de tarjeta, teléfonos y direcciones IPv4. Desarrolladores, personal de soporte y QA, y redactores preocupados por la privacidad la usan para limpiar registros, informes de errores y conversaciones antes de pegarlos en tickets, documentos o prompts de IA. Puedes cambiar el carácter de máscara en los ajustes, la salida se actualiza en vivo mientras escribes y un contador muestra cuántos secretos se detectaron. Al ser puro procesamiento con expresiones regulares, es rápido, determinista y totalmente sin conexión.
Cómo usar Enmascarado de cadenas
- Elige un modo: Enmascarado manual para conservar caracteres en cada extremo, o Detección automática para encontrar y enmascarar secretos automáticamente.
- Para el modo manual, ajusta Conservar inicio y Conservar fin al número de caracteres que quieras dejar visibles al principio y al final de cada línea.
- Pega o escribe el texto que quieras anonimizar en el cuadro de entrada; cada línea se enmascara de forma independiente.
- Lee el resultado anonimizado en el cuadro de salida, que se actualiza al instante mientras escribes.
- Si lo deseas, abre los ajustes para cambiar el carácter de máscara y luego copia la salida enmascarada con el botón de copiar.
Ejemplos
Enmascarar parcialmente un correo (Manual, conservar 2 / 2)
Entrada
alice@example.com
Salida
al*************om
Detectar secretos en una línea de registro
Entrada
user bob@acme.io paid with card 4242 4242 4242 4242 token sk_live_AbCdEf123456
Salida
user b***@acme.io paid with card **** 4242 token ********
Enmascarar muchos identificadores a la vez
Pega un valor por línea en modo manual; cada línea se enmascara por separado, así que puedes anonimizar toda una columna de números de cuenta o de pedido de una sola pasada.
Preguntas frecuentes
- ¿Se sube mi texto a algún sitio?
- No. Todo el enmascarado se ejecuta 100 % del lado del cliente en tu navegador con JavaScript puro y expresiones regulares. Tu entrada nunca se envía ni se almacena en ningún servidor, por lo que es seguro usarla con registros, secretos y datos personales, y sigue funcionando sin conexión.
- ¿Cuál es la diferencia entre los modos Manual y Detección automática?
- El enmascarado manual conserva el número de caracteres iniciales y finales que elijas y cubre con asteriscos el centro de cada línea, ideal cuando conoces el formato exacto. La detección automática escanea texto libre y enmascara los secretos reconocidos —claves de API, JWT, correos, números de tarjeta, teléfonos y direcciones IPv4— sin que indiques posiciones.
- ¿Qué tipos de secretos puede encontrar la detección automática?
- Busca patrones comunes: direcciones de correo, números de tarjeta (13-19 dígitos), teléfonos, direcciones IPv4, tokens JWT y prefijos de claves de API como Stripe (sk_/pk_), GitHub (ghp_, gho_…), Slack (xox…) y claves de acceso de AWS (AKIA…). La detección se basa en patrones, así que pueden escapársele formatos inusuales; revisa siempre la salida.
- ¿Puedo cambiar el carácter de enmascarado?
- Sí. Abre el panel de ajustes y establece cualquier carácter (por ejemplo *, •, x o #). Se usa el primer carácter que introduzcas como máscara, y se aplica a ambos modos.
- ¿Admite varias líneas y Unicode?
- Sí. En modo manual cada línea se enmascara de forma independiente, así que puedes anonimizar una lista entera de una vez. El enmascarado opera sobre puntos de código Unicode, por lo que los emojis y los caracteres acentuados no se parten.
Herramientas relacionadas
Cifrado de texto AES (AES-GCM + PBKDF2)
Cifra y descifra texto con AES-GCM usando una clave derivada de una frase de contraseña (PBKDF2 SHA-256), todo en tu navegador y sin subir nada.
Hash Argon2 y scrypt
Genera el hash de una contraseña con Argon2id o scrypt y verifica un hash Argon2 contra una contraseña, todo en tu navegador.
Generador y Verificador de Hash Bcrypt
Genera un hash bcrypt de una contraseña en texto plano con el factor de coste que elijas, o verifica una contraseña contra un hash bcrypt existente, todo en tu navegador.
Generador de mnemónicos BIP39
Genera una frase de recuperación BIP39 aleatoria de 12 a 24 palabras en varios idiomas, o convierte un mnemónico existente de vuelta en su entropía original, todo en tu navegador.