iGotTools

Por qué las herramientas basadas en navegador son más privadas

Una herramienta de servidor lo ve todo lo que pegas. Una de navegador no ve nada. Así es como la ejecución local protege tus datos y cómo comprobarlo.

Por qué las herramientas basadas en navegador son más privadas

Cuando pegas un JSON Web Token en un decodificador, subes una foto para eliminar sus metadatos o haces el hash de una cadena sensible, estás confiando tus datos al servidor de la herramienta. Las herramientas basadas en navegador cambian el modelo de confianza: el cálculo ocurre en tu navegador y tu entrada nunca llega a un servidor que tú no controles.

El problema de confianza de las herramientas de servidor

Una herramienta online tradicional funciona así: introduces datos, el navegador los envía a un servidor, el servidor los procesa y devuelve el resultado. Esto significa que el servidor ve tu entrada: cada token que descodificas, cada imagen que subes, cada cadena cuyo hash calculas. Dependes de la política de privacidad del operador, de su retención de datos, de sus logs y de su seguridad.

Para algunas entradas esto no importa. Para otras importa muchísimo: un JWT que estás depurando puede conceder acceso a un sistema en producción, los datos EXIF de una foto pueden revelar dónde vives, una cadena cuyo hash estás calculando puede ser un secreto.

Cómo una herramienta de navegador cambia el modelo

Una herramienta basada en navegador entrega su lógica como JavaScript que se ejecuta en tu página. Cuando aportas datos, el procesamiento ocurre en ese JavaScript local —el mismo cálculo que haría un servidor, pero sin el viaje de red transportando tus datos. Tu entrada permanece en la memoria de tu navegador.

En iGotTools, este es el comportamiento por defecto. El Decodificador JWT descodifica tokens localmente, el Visor de metadatos EXIF lee los metadatos de las fotos localmente, y el Generador de hash y checksum calcula los resúmenes localmente. Ninguno transmite tu entrada.

Tres herramientas donde la ejecución local importa más

Decodificador JWT

Un JSON Web Token codifica claims que pueden incluir IDs de usuario, ámbitos y caducidad. Pegar uno en un decodificador basado en servidor significa entregar esos claims al servidor. El Decodificador JWT analiza la estructura del token y te muestra la cabecera y la carga útil sin enviar el token a ningún sitio.

Visor de metadatos EXIF

Las fotos de cámaras y teléfonos pueden contener datos EXIF, incluyendo coordenadas GPS, números de serie del dispositivo y marcas de tiempo. El Visor de metadatos EXIF lee esos metadatos localmente para que puedas revisar lo que estás a punto de compartir —y eliminarlo— sin subir la foto.

Generador de hash y checksum

El hashing se usa a menudo para verificar la integridad de un archivo o comparar valores sensibles. El Generador de hash y checksum calcula resúmenes SHA localmente mediante Web Crypto, de modo que la cadena o el archivo cuyo hash calculas nunca sale de tu dispositivo.

Cómo verificar que una herramienta no está subiendo datos

No tienes que creer a una herramienta en su palabra. Para confirmar que una herramienta procesa localmente:

  1. Abre las Herramientas para desarrolladores de tu navegador y cambia a la pestaña Network.
  2. Usa la herramienta con una entrada de ejemplo.
  3. Vigila las peticiones salientes. Una herramienta verdaderamente local no produce ninguna petición que transporte tu entrada; solo se cargan los recursos propios de la página.

Si ves una petición con tu entrada en la carga útil, la herramienta está basada en servidor, sin importar lo que diga su página.

Lo que la ejecución local no puede hacer

Las herramientas de navegador no sustituyen universalmente a los servidores. Algunas tareas son poco prácticas o imposibles completamente en un navegador:

  • Tareas que necesitan datos externos. Buscar una dirección IP pública, resolver un registro DNS u obtener un recurso remoto requiere una llamada de red por definición.
  • Cálculo muy pesado. La transcodificación de vídeos grandes o trabajos por lotes enormes pueden agotar la memoria del navegador o tardar demasiado en dispositivos modestos.
  • Scraping entre orígenes. Los navegadores bloquean las peticiones entre orígenes por defecto, así que una herramienta que necesite leer otro sitio no puede hacerlo desde tu página sin la cooperación de ese sitio.

Para las tareas de esta caja de herramientas, la ejecución local es a la vez más rápida y más privada que un equivalente en servidor.

Preguntas frecuentes

¿“Local” significa que la herramienta nunca hace ninguna petición de red?

No —la propia página se carga por la red, y algunas herramientas llaman legítimamente a un endpoint externo concreto (por ejemplo, el Comprobador de IP llama a un servicio público de eco de IP para leer tu dirección pública). El punto clave es que tu entrada y salida no se transmiten. La comprobación de la pestaña Network anterior lo muestra con claridad.

¿Puede una herramienta de navegador seguir filtrando datos?

Una página puede incluir scripts de terceros (analítica, publicidad) que se ejecutan junto con la herramienta. Las herramientas serias condicionan el seguimiento al consentimiento y mantienen las cargas útiles de analítica libres de tu entrada. En iGotTools, la analítica nunca incluye la entrada, la salida ni los valores generados de las herramientas.

¿Es Web Crypto tan robusto como el hash en el lado del servidor?

Web Crypto usa los mismos algoritmos subyacentes (SHA-256, SHA-384, SHA-512) que usarías en un servidor. La fuerza criptográfica es idéntica; la diferencia solo está en dónde se ejecuta el cálculo.

iGotTools

Comienza con esta herramienta

Empezar ahoraEmpezar ahoraEmpezar ahora