¿Por qué pego una clave privada y no pública?

La **clave privada firma**, la **clave pública verifica**. Si alguien consigue tu clave privada, puede **suplantarte**. Publicas la clave pública en todas partes (un endpoint público /.well-known/jwks.json). Esa es la asimetría fundamental de la criptografía de clave pública.

¿Qué significa "alg: none" en el header?

**Un antipatrón, no lo uses nunca**. "alg: none" significa un JWT sin firmar: cualquiera puede falsificarlo. Algunas librerías de 2015 a 2018 lo aceptaban por error (una CVE famosa); las librerías modernas (jose, jsonwebtoken) lo rechazan. Esta herramienta también.

¿Qué son los claims exp, iat, nbf?

**Claims estándar** (registrados en el RFC 7519): **iat** (issued at), **exp** (expires at), **nbf** (not valid before). La verificación los comprueba automáticamente. Sin exp, el token **no expira nunca**, peligroso.

¿Mi secreto o clave va a vuestro servidor?

**No**. Todo ocurre en tu navegador (la librería jose, el estándar de facto en Node.js). Abre **DevTools → Network** y verás cero peticiones durante la firma. Nuestro servidor solo entrega HTML/JS/CSS estático.

¿PS256 frente a RS256, qué diferencia hay?

Ambos usan RSA, pero **PS256 (RSA-PSS) es la variante más segura**. RS256 usa el esquema determinista heredado (PKCS#1 v1.5); PS256 usa uno probabilístico (con sal aleatoria). El RFC 7518 recomienda PS para apps nuevas, pero RS256 sigue dominando por pura compatibilidad.

¿ES256 es mejor que RS256?

**Sí, para aplicaciones nuevas**. ES256 (ECDSA P-256) usa claves de 256 bits (frente a RSA-2048), produce tokens más cortos y firma más rápido. Auth0, Apple Sign In y AWS IAM usan ES256. Salvedad: **el ECDSA determinista necesita un buen RNG**; los bugs históricos de implementación han sido desastrosos (el hackeo de la PlayStation 3). La librería jose lo implementa bien.

¿Qué longitud debería tener un secreto HMAC?

Para HS256: **al menos 256 bits (32 bytes)**. Para HS512: al menos 512 bits. Demasiado corto y la fuerza bruta se vuelve factible. No teclees "secret123": saca una cadena aleatoria del [generador de contraseñas](/es/generador-de-contrasenas) (32+ caracteres).

¿Puedo usar JWT para sesiones de navegador?

Puedes, pero **no es recomendable**. Los JWT en localStorage son vulnerables a XSS. **Mejor: sesiones de servidor + cookies httpOnly**. Reserva JWT para API a API, microservicios, móvil y SSO. Ver "Why JWT Sucks as a Session Token" (un artículo de Auth0, gracioso porque literalmente venden JWT).

¿Por qué tres tamaños de SHA (256/384/512)?

**Distintos tamaños de hash de salida**. SHA-256 = hash de 256 bits (el más rápido y común), SHA-384 y SHA-512 = más grandes (más fuertes, pero tokens más largos). **En la práctica:** HS256/RS256/ES256 son el estándar. Usa 384 o 512 solo cuando lo exija una regulación (FIPS, ciertos sectores).

YourDevToolsPro

Firmador / verificador JWT

Firma JWT con HS256/RS256/ES256 y verifica firmas existentes. Soporta JWKS.

LiveFunciona en tu navegador

JWT: firmar y verificar

Firma un JWT nuevo o verifica uno existente. Todos los algoritmos (HS/RS/ES/PS), control total sobre encabezado y payload. Se ejecuta por completo en tu navegador.

Algoritmo

HMAC con secreto compartido. El más simple y común. El secreto debe tener al menos 32 caracteres.

Encabezado (JSON)

Payload (JSON)

Añadir exp:

Secreto (HMAC)

Tu secreto y tu clave privada nunca salen del navegador.

¿Qué significa "firmar un JWT" y por qué importa?

Un JWT tiene tres partes: header, payload, signature. Las dos primeras son base64 plano (cualquiera las lee); la tercera es una firma criptográfica que prueba que nadie manipuló los datos por el camino.

Aquí firmas un JWT o verificas la firma de uno existente. Soportamos todos los algoritmos estándar: HS256/384/512 (simétrico, basado en secreto), RS256/384/512 (RSA), ES256/384/512 (ECDSA), PS256/384/512 (RSA-PSS).

Todo se ejecuta en local. Tu secreto o clave privada no sale del navegador. Es una herramienta distinta del Decodificador de JWT (que solo decodifica, sin firmar).

Cómo usar

Modo Firmar: JSON del header a la izquierda, JSON del payload a la derecha. Elige un algoritmo en la primera fila de pastillas.
HMAC (HS256/384/512): pasa un secreto compartido (string); el mismo secreto se usa luego para verificar. Setup más simple, la mayoría de APIs usa HS256.
Asimétrico (RS/ES/PS): pega una clave privada PEM (PKCS#8). Le das la clave pública a los consumidores del token. Más seguro porque quien emite el token no conoce los secretos del consumidor.
Helper exp: añade un claim "expira en 1h/1d/30d" al payload. Un JWT sin exp es peligroso (no expira nunca).
Modo Verificar: pega un JWT y la clave/secreto. Check verde = todo bien. X roja = firma inválida, token expirado u otro problema.

Cuándo usarlo

Cinco situaciones comunes en las que firmas o verificas un JWT:

Crear una sesión de usuario en tu API. Tras el login, genera un JWT con user_id, role, exp y fírmalo con HS256 + secreto.
Clave de API para integración con partner. Emite un JWT de larga duración (exp = +1 año), el partner lo añade a cada petición.
Reset de contraseña. Envía un correo con un enlace que contiene un JWT (exp = +1h, payload = user_id); el usuario pulsa y tú verificas.
Firmas de webhook. Tu API firma el payload del webhook; el partner verifica con una clave pública antes de fiarse.
Single Sign-On (SSO). Un proveedor de identidad (Auth0, Okta) emite un JWT y cada app de la organización lo verifica con la clave pública.

Para solo decodificar un JWT (sin firmar), usa el Decodificador de JWT. Para generar un par de claves para firmar, usa el Generador de pares de claves JWT.

Preguntas y respuestas

HS256 para casos simples (una API, un cliente). Secreto compartido, tokens más pequeños, verificación más rápida. RS256 para muchos consumidores o microservicios: el servidor firma con clave privada y cada microservicio verifica con la clave pública (publicada como JWKS). Estándar en 2025 para ecosistemas de APIs.

Quizá también te interese

Herramientas relacionadas

Decodificador JWT

Pega un JWT y muestra header, payload y firma decodificados. Comprueba caducidad y emisor.

Generador de par de claves JWT

Genera par de claves para firmar JWT: RSA 2048/3072/4096, EC P-256/P-384, Ed25519.

Generador de par de claves PGP

Crea pares de claves PGP/GPG (RSA, Ed25519) para cifrar correo y firmar archivos.

AES Cifrar / Descifrar

Cifra texto con contraseña (AES-GCM 256). Funciona en tu navegador, nada sale del dispositivo.

Generador de CSR

Genera una CSR + clave privada para tu certificado SSL/TLS. RSA, EC. En tu navegador.