PrivacyTools.io
Reseñado por Marco Wollank
Reemplaza hoy: Pastebin GitHub Gist

Pastebins cifrados: comparte texto y código de forma privada en 2026

Alternativas privadas a Pastebin, GitHub Gist, verificadas con nuestros criterios públicos.

Un pastebin es la forma más rápida de compartir un fragmento de código o un bloque de salida de registro, y la gente publica en ellos cosas mucho más sensibles de lo que cree. Los convencionales pueden leer todo lo que pegas. Las herramientas de aquí cifran el contenido primero en tu navegador y mantienen la clave fuera del alcance del servidor, así que el operador solo llega a almacenar un bloque ilegible. Cada opción es de código abierto y autoalojable para un control total.

Por qué un pastebin normal es un riesgo para la privacidad

Con un pastebin estándar el operador puede leer e indexar cualquier cosa que publiques, luego entregarla si se lo piden, y lo que la gente pega suele ser más sensible de lo que cree: claves de acceso y registros internos, la clase de cosa que nunca debería estar en texto plano en el servidor de otra persona. No hay ningún ajuste que arregle esto, porque el servicio está construido para almacenar tu texto en forma legible. El cifrado del lado del cliente retira al operador de la ecuación de confianza al cifrar el paste en tu navegador antes de subirlo, de modo que una herramienta como PrivateBin solo tiene un bloque ilegible y la clave nunca llega al servidor.

Cómo elegimos

Cada pastebin de aquí se mide con nuestros criterios de inclusión públicos. Para esta categoría tan concreta el listón está alto: cifrado de extremo a extremo realizado en el navegador con la clave guardada en el enlace, respaldado por código abierto para que el cifrado pueda verificarse y la capacidad de autoalojar. Valoramos la jurisdicción como un factor más en lugar de una barrera dura, y solo listamos un pastebin en el que pegaríamos nuestros propios registros. Todas las opciones pueden funcionar en infraestructura que controlas.

Qué buscar en un pastebin cifrado

La única función que importa es el cifrado de extremo a extremo hecho en el navegador, con la clave guardada en el fragmento del enlace y nunca enviada al servidor. Después de eso, busca código abierto que puedas autoalojar para que la afirmación sea auditable, además de funciones de higiene como pastes que caducan y protección con contraseña opcional para una segunda capa. Una herramienta como paaster hace del cifrado el único modo en lugar de un interruptor, lo que elimina la posibilidad de olvidarlo. El punto en común es que el operador solo llega a tener un bloque que no puede leer.

Cómo cambiar

Usa un pastebin zero-knowledge para cualquier cosa que no publicarías en público, luego pon una caducidad corta y comparte el enlace completo por un canal privado en lugar de uno público. Para un equipo o una empresa, autoaloja una instancia para que los datos se queden en infraestructura que controlas. Si un paste son en realidad notas que quieres conservar en lugar de tirar, un cuaderno cifrado es un mejor hogar para ellas, y una herramienta como PrivacyNotes tiende un puente entre ambos con notas de compartir y borrar. Para guardar bajo llave archivos enteros en lugar de texto, el cifrado seguro de archivos es la categoría de al lado.

Preguntas frecuentes

¿Qué significa zero-knowledge en un pastebin?
Significa que el servidor nunca ve tu contenido en forma legible. Tu navegador cifra el paste y guarda la clave de descifrado en el enlace, que nunca se envía al servidor, así que el operador no puede leerlo.
¿Puedo autoalojar un pastebin cifrado?
Sí. Cada opción de aquí es de código abierto y autoalojable, así que puedes ejecutar tu propia instancia y mantener cada paste en infraestructura que controlas. Para un equipo o una empresa, esa suele ser la configuración más fiable.
¿Cómo se mantiene la clave de descifrado fuera del alcance del servidor?
Vive en la parte del enlace que va después de la almohadilla, conocida como el fragmento de la URL, y los navegadores nunca envían ese fragmento al servidor. Así que el operador recibe una solicitud del paste pero nunca la clave que lo desbloquea. Ese único detalle es lo que permite llamar a un pastebin zero-knowledge con honestidad.
¿Es seguro publicar un paste cifrado en un canal público?
El bloque cifrado en sí es ilegible sin la clave, pero la clave está en el enlace, así que cualquiera que consiga el enlace completo puede leer el paste. Trata el enlace como el secreto que es y compártelo por un canal privado. Añadir una caducidad corta o el borrado tras la lectura limita el daño si un enlace se filtra más tarde.
¿Los pastes que caducan se borran de verdad?
Una opción de caducidad o de borrado tras la lectura le dice al servidor que retire el bloque cifrado después de un tiempo fijado o de una única visita, lo cual es buena higiene para cualquier cosa sensible. La advertencia honesta es que estás confiando en que el operador lo cumpla, que es una razón más por la que el autoalojamiento es la configuración más sólida. Incluso antes de la caducidad, el operador solo llega a tener un bloque ilegible.
¿Por qué no usar simplemente un Gist privado de GitHub?
Un Gist secreto está sin listar, pero no está cifrado, así que GitHub aun puede leerlo e indexarlo, luego entregarlo, y cualquiera que encuentre la URL ve texto plano. Un pastebin cifrado retira al operador por completo de la ecuación de confianza, porque solo llega a almacenar un bloque que no puede abrir. Para un fragmento que no querrías que leyeran, esa diferencia importa.