Test: Descubre qué bootcamp es para ti

Solicita información

whatsapp keepcoding
teléfono keepcoding
correo keepcoding

Aula Virtual

¿Qué es import secrets en Python y para qué se usa?

| Última modificación: 21 de enero de 2025 | Tiempo de Lectura: 3 minutos

Algunos de nuestros reconocimientos:

Premios KeepCoding

¿Te has preguntando si puedes generar contraseñas seguras, tokens de autenticación o números aleatorios que realmente sean seguros? De seguro que si, porque si trabajas con datos sensibles o necesitas proteger aplicaciones, tenemos la opción más adecuada para ti. Se trata del módulo de import secrets de Python. Veamos en qué consiste y para qué se utiliza.

import secrets

¿Qué es el módulo secrets?

El módulo de secrets es una biblioteca de Python que fue introducida en la versión 3.6 y fue diseñada para generar números aleatorios que fueran criptográficamente seguros. Se diferencia del módulo random porque este último es muy bueno para simulaciones y tareas generales, pero secrets está pensado para manejar información sensible, como son las contraseñas, claves de autenticación y tokens.

Gracias a import secrets puedes generar datos que son bastante difíciles de predecir, lo que hace que esta sea una herramienta imprescindible paradesarrolladores que necesitan sí o sí que proteger aplicaciones de los ataques de fuerza bruta o suplantación.

Aprender a usar import secrets puede ser muy beneficioso si trabajas con datos sensibles. Algunas de sus ventajas incluyen:

  1. Seguridad superior: Usa las mejores fuentes de aleatoriedad proporcionadas por el sistema operativo.
  2. Diseño especializado: Está optimizado para aplicaciones que requieren niveles altos de seguridad, como autenticación o generación de claves.
  3. Facilidad de uso: Ofrece funciones listas para tareas comunes como generar contraseñas o tokens seguros.

¿Cómo usar import secrets en Python?

El módulo de import secrets es fácil de implementar. Algunas de sus funciones más representativas son:

  • Generar números aleatorios seguros: Puedes hacer uso de las funciones randbelow o randbits para generar números aleatorios, así:
import secrets

# Número aleatorio entre 0 y 99
numero = secrets.randbelow(100)
print(f"Número aleatorio: {numero}")

# Número aleatorio con 16 bits
bits = secrets.randbits(16)
print(f"Número con 16 bits: {bits}")
  • Elegir un elemento aleatorio de una lista: La función choice permite seleccionar un elemento aleatorio de una secuencia del siguiente modo:
import secrets

opciones = ["rojo", "verde", "azul"]
color = secrets.choice(opciones)
print(f"Color elegido: {color}")

Generar tokens seguros

El módulo de import secrets viene con varias funciones para crear tokens seguros. Estas son las que más se usan en el día a día:

  • token_bytes: Genera un token como una cadena de bytes.
  • token_hex: Genera un token en formato hexadecimal.
  • token_urlsafe: Genera un token seguro para URLs.

🔴 ¿Quieres Aprender a Programar con Python? 🔴

Descubre el Full Stack Jr. Bootcamp - Aprende a Programar desde Cero de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada

👉 Prueba gratis el Bootcamp Aprende a Programar desde Cero por una semana

Veamos un ejemplo:

import secrets

# Token en bytes
token_bytes = secrets.token_bytes(16)
print(f"Token bytes: {token_bytes}")

# Token en hexadecimal
token_hex = secrets.token_hex(16)
print(f"Token hexadecimal: {token_hex}")

# Token seguro para URL
token_url = secrets.token_urlsafe(16)
print(f"Token URL-safe: {token_url}")

Generar contraseñas seguras: un ejemplo

Crear contraseñas seguras es una de las tareas más comunes al usar import secrets. Observemos un ejemplo de cómo hacerlo:

import string
import secrets

def generar_contraseña(longitud=12):
    alfabeto = string.ascii_letters + string.digits + string.punctuation
    contraseña = ''.join(secrets.choice(alfabeto) for _ in range(longitud))
    return contraseña

contraseña_segura = generar_contraseña()
print(f"Contraseña segura: {contraseña_segura}")

Este código genera una contraseña aleatoria que incluye letras, números y caracteres especiales.

¿En qué contexto puedes usar import secrets?

Algunas de las formas de aplicar el import secrets es:

  • Autenticación de usuarios: Generación de tokens para restablecimiento de contraseñas o validación de cuentas.
  • Firmas digitales: Crear hashes seguros para verificar la integridad de los datos.
  • Protección de API: Generar claves y tokens para acceso seguro a endpoints.
  • Contraseñas aleatorias: Crear contraseñas únicas y seguras para usuarios o sistemas.

Algunos consejos antes de finalizar…

Cuando trabajes con import secrets, sería bueno que acataras estas recomendaciones si quieres sacarle el mayor provecho:

  1. Usa suficiente entropía: Para tokens y contraseñas, asegúrate de que tienen una longitud adecuada (al menos 16 bytes).
  2. No uses random para datos sensibles: Usa secrets para garantizar un nivel de seguridad criptográfico.
  3. Protege los datos generados: Asegúrate de almacenar contraseñas y claves en un entorno seguro.

Si estás listo para cambiar tu futuro laboral e ingresar en el mundo de la programación y aprender fácilmente, no dudes en acudir a Keepcoding y solicitar información sobre el bootcamp de programación inicial, en el que aprenderás toda la fundamentación necesaria para incursionar en elmundo laboral fácilmente. ¡Tu cambio de vida empieza hoy mismo, toma las riendas de tu destino!

Posts más leídos

¡CONVOCATORIA ABIERTA!

Aprende a programar desde cero

Full Stack JR. Bootcamp

Clases en Directo | Profesores en Activo | Temario 100% actualizado

arrow-icon-size3 Solicita información
arrow-icon-size3 1 semana GRATIS