¿Qué es Generador de claves RSA?

Genera pares de claves RSA de forma privada con la API Web Crypto. Elige tamaños de clave de 1024 a 4096 bits y exporta las claves en formato PEM para SSH, certificados TLS, firma de JWT y comunicaciones cifradas. Tu clave privada nunca sale de tu dispositivo.

La Web Crypto API hace los cálculos pesados en tu dispositivo: las claves nunca salen de tu máquina. Elige 1024, 2048, 3072 o 4096 bits y decide si el par es para cifrado (RSA-OAEP) o firma (RSASSA-PKCS1-v1_5). Exporta en cuatro formatos: PEM PKCS#8 (el estándar moderno), PEM PKCS#1 (los bloques RSA tradicionales), JWK para entornos JWT y OIDC, o una línea OpenSSH ssh-rsa que puedes pegar directamente en authorized_keys. Una huella SHA-256 te permite contrastar la clave con los registros de tu servidor. Opcionalmente protege la clave privada con una contraseña: se envuelve como un EncryptedPrivateKeyInfo conforme al estándar (PBES2 + PBKDF2-HMAC-SHA256 + AES-256-CBC), que luego puedes descifrar con openssl pkcs8. Si solo conservaste la clave privada, pégala en la pestaña Derivar pública para recuperar la clave pública correspondiente.

Cómo usar

1. Selecciona el tamaño de la clave RSA (se recomiendan 2048 o 4096 bits para uso en producción).
2. Elige un formato de salida (PKCS#8, PKCS#1, JWK u OpenSSH) y, si quieres, define una contraseña para cifrar la clave privada; luego pulsa generar para crear el par en tu dispositivo.
3. Copia o descarga las claves pública y privada en el formato que elegiste.

Cuándo usar

• Firmar JWTs en un proyecto donde la clave privada no puede pasar por ningún servicio externo.
• Generar pares desechables para pruebas unitarias, entornos de staging o runners de CI.
• Emitir una clave nueva para un usuario SSH o un ticket de incorporación de personal.

Resultado

Genera un par de claves RSA de 4096 bits para firmar JWT. La clave pública va en la configuración de tu servidor de autenticación; la clave privada permanece en tu máquina segura.

Preguntas frecuentes

¿Mejor 2048 o 4096 bits?

2048 es el suelo actual para producción y lo que siguen usando la mayoría de certificados TLS. 4096 añade unos 10 a 20 años de margen de seguridad pero firma aproximadamente 5 veces más lento. 1024 ya está roto frente a cualquier modelo de amenaza moderno.

¿Puedo usar el mismo par para cifrar y para firmar?

Técnicamente sí, pero es mala idea. La Web Crypto API te obliga a elegir un uso por clave, en línea con la recomendación del NIST. Mezclar operaciones sobre una misma clave abre ataques de protocolo y complica la rotación. Genera dos pares.

¿Cómo obtengo una clave SSH desde esta herramienta?

Elige el formato OpenSSH (o el ajuste rápido Clave SSH): la parte pública sale como una línea ssh-rsa lista para authorized_keys, y la privada es un PEM PKCS#8 estándar que guardas como id_rsa. Si ya tienes una clave privada PEM, también puedes ejecutar ssh-keygen -y -f id_rsa > id_rsa.pub para derivar la línea pública, o puttygen --to-openssh para PuTTY. Ambos aceptan entrada PKCS#8 y PKCS#1 directamente.

¿Sigue siendo razonable elegir RSA frente a Ed25519 en 2026?

Ed25519 es más rápido, usa claves de 256 bits y es el valor por defecto para SSH y firma. Conviene quedarse con RSA cuando se necesita compatibilidad amplia: raíces TLS, librerías JWT conservadoras, HSMs antiguos, SAML legado o cualquier consumidor que aún no acepte EdDSA.

¿Qué me dice realmente la huella SHA-256?

Es un resumen criptográfico corto de la clave pública (los bytes SPKI). Cotéjala por otro canal — llamada, Signal, en persona — para confirmar que la clave recibida es la que generó la otra parte y no una suplantación.

Herramientas relacionadas