Free Online JavaScript Obfuscator

Herramienta online gratuita para ofuscar tu código JavaScript. Pega tu código, ofúscalo en segundos y protégelo frente a ingeniería inversa, copia y manipulación.

Empezar gratis

Hablar con un experto

Código fuenteJavaScript

const activate = (license) => {
  localStorage.setItem('license', license);
};

const getLicense = async (user) => {
  const res = await fetch('https://testing.bytehide.com/auth', {
    body: JSON.stringify({ userId: user.id })
  });
  const response = await res.json();
  if (res.ok) activate(response.state);
};

getLicense({ id: 1020, name: 'ByteHide' });

Original: 13 líneas

Código ofuscado

Tu código ofuscado aparecerá aquí

Ofuscado: 0 líneas

Opciones

Salida compactaMinificación JavaScript sobre la salida ofuscada. Elimina espacios y comentarios para que el archivo sea más pequeño y más difícil de leer.Renombrar variablesRenombrado de variables y funciones. Cada identificador con significado se convierte en un símbolo corto que un atacante no puede interpretar.Escape UnicodeRe-codifica los literales de texto como secuencias Unicode para que no puedan leerse revisando la salida.SimplificarSimplificación segura como pase posterior sobre la salida ofuscada. Reduce construcciones redundantes manteniendo el comportamiento.

Estos ajustes avanzados forman parte de ByteHide Shield. Crea una cuenta gratis para desbloquearlos.

Máxima protección

Las capas más fuertes que incluye ByteHide Shield — solo disponibles en plan de pago.

PRO

Virtualización de código (bytecode VM)

Convierte tu código en bytecode personalizado ejecutado por una máquina virtual embebida. No queda JavaScript estándar que un atacante pueda analizar.

PRO

Endurecimiento Anti-LLM

Añade transformaciones que neutralizan la ingeniería inversa asistida por LLM. Los modelos de razonamiento no pueden seguir el flujo ni con acceso completo al fuente.

PRO

Builds polimórficos

Cada build genera una salida ofuscada distinta del mismo fuente. Neutraliza fingerprinting y análisis por replay.

Nombres de identificadores

Controla cómo se renombran tus variables, funciones y propiedades.

PRO

Generador de nombres

Elige entre hexadecimal, mangled, dictionary o mangled-shuffled.

PRO

Renombrar propiedades

Renombra también las propiedades de objeto, en modo safe por defecto.

Protección de cadenas

Esconde y protege literales de texto: URLs, claves, mensajes.

PRO

String array

Mueve los literales de texto fuera del código a un array de indirección.

PRO

Codificación del string array

Codifica el array con xor, rc4 o base64.

PRO

Umbral del string array

Controla con qué frecuencia se mueve una cadena al array (0 a 1).

PRO

Index shift del string array

Desplaza los índices para que el array sea más difícil de volcar.

PRO

Dividir cadenas

Divide los literales en trozos de longitud configurable.

PRO

Longitud de trozo al dividir

Tamaño máximo de trozo al dividir cadenas.

PRO

Secuencias Unicode

Escapa los literales como secuencias Unicode.

Flujo y lógica

Reorganiza la estructura del código para que el flujo sea difícil de seguir.

PRO

Aplanado del flujo de control

Aplana el control flow en una máquina de estados.

PRO

Umbral del aplanado

Probabilidad de aplicar el aplanado a cada bloque (0 a 1).

PRO

Inyección de código muerto

Inyecta código señuelo realista para esconder tu lógica real.

PRO

Umbral de código muerto

Probabilidad de inyectar código muerto en un bloque (0 a 1).

PRO

Números a expresiones

Sustituye literales numéricos por expresiones aritméticas equivalentes.

PRO

Simplificar

Aplica pases seguros de simplificación tras el resto de transformaciones.

PRO

Transformar claves de objeto

Reescribe las claves de objeto como accesos indirectos a propiedades.

Defensa en runtime

Haz que el código ofuscado resista debugging y manipulación en runtime.

PRO

Self defending

El código se rompe a sí mismo si se reformatea o modifica.

PRO

Debug protection

Detecta y reacciona frente a intentos de adjuntar un depurador.

PRO

Intervalo de debug protection

Intervalo de comprobación en milisegundos.

PRO

Bloquear DevTools

Bloquea las herramientas de desarrollador mientras la página está abierta.

PRO

Desactivar consola

Suprime las llamadas a console.log en la build ofuscada.

Control de distribución

Restringe dónde se puede ejecutar el código ofuscado.

PRO

Domain lock

Lista de dominios donde se permite ejecutar el código ofuscado.

PRO

URL de redirección de domain lock

Redirige al usuario cuando el código se ejecuta en un dominio no autorizado.

Cuenta requerida

Estos ajustes avanzados van con ByteHide Shield. Una cuenta gratis los desbloquea y conecta la herramienta con tus proyectos.

Crear cuenta gratis

Tu código se procesa de forma segura y nunca se almacena. Uso gratuito, sin registro para empezar.

Protección de proyecto completo

Ofuscador de JavaScript para tu build pipeline

La herramienta online de arriba es un ofuscador de JavaScript rápido para archivos sueltos. Para un proyecto real necesitas ofuscación integrada en tu pipeline. ByteHide se instala como un ofuscador de JavaScript para tu build, protegiendo todo tu código en cada release. Gratis con una cuenta ByteHide.

Instálalo en tu build

Bundlers

Frameworks

Task runners

CLI

Webpack

Bundlers

npm install --save-dev @bytehide/webpack-shield

Añade ByteHide como un paso en tu build de Webpack.

Guía completa en la documentación

Vite

Bundlers

npm install --save-dev @bytehide/vite-shield

Protege cada build de producción de Vite automáticamente.

Guía completa en la documentación

Rollup

Bundlers

npm install --save-dev @bytehide/rollup-shield

Añade ofuscación a tu bundle de Rollup.

Guía completa en la documentación

Next.js

Frameworks

npm install --save-dev @bytehide/next-shield

Integra la protección en tu pipeline de build de Next.js.

Guía completa en la documentación

Angular

Frameworks

npm install --save-dev @bytehide/angular-shield

Protege tu aplicación Angular en build time.

Guía completa en la documentación

React Native

Frameworks

npm install --save-dev @bytehide/react-native-shield

Protege el bundle de tu app React Native.

Guía completa en la documentación

Gulp

Task runners

npm install --save-dev @bytehide/gulp-shield

Añade una tarea de protección a tu workflow de Gulp.

Guía completa en la documentación

Grunt

Task runners

npm install --save-dev @bytehide/grunt-shield

Añade ofuscación a tu build de Grunt.

Guía completa en la documentación

Línea de comandos

CLI

npm install -g @bytehide/shield-cli

Protege cualquier proyecto JavaScript directamente desde tu terminal.

Guía completa en la documentación

Gratis con una cuenta ByteHide

El paquete es gratuito. La primera vez que se ejecuta, pide un token que lo conecta con tu cuenta ByteHide. Crea una cuenta gratis para obtener el tuyo.

Consigue tu token gratis

Tanto si usas Webpack, Vite o el build de un framework, hay un paquete ofuscador de JavaScript de ByteHide que encaja. Estos paquetes te dan la ofuscación que incluye ByteHide Shield, integrada directamente en tu build. Cuando estés listo para configuración avanzada, protección en runtime y virtualización de código, todo va en la misma cuenta.

Ver todo lo que incluye ByteHide Shield

Hecho por ByteHide
Seguridad de aplicaciones para .NET, JavaScript, Android e iOS
Usado por desarrolladores en más de 50 países

Hecho por ByteHide
Seguridad de aplicaciones para .NET, JavaScript, Android e iOS
Usado por desarrolladores en más de 50 países

Cómo funciona

Cómo ofuscar código JavaScript

Ofuscar tu JavaScript son tres pasos. Sin instalar nada, sin crear cuenta para empezar.

Paso 01
Pega tu código
Pega el JavaScript que quieras proteger en el panel de código fuente de arriba. Funciona con cualquier JavaScript moderno, incluido ES2022 y posteriores.
Paso 02
Elige tus opciones
Selecciona lo que el ofuscador debe aplicar: renombrado de variables, cifrado de cadenas, salida compacta. Los valores por defecto ya ofrecen una protección sólida.
Paso 03
Ofusca y copia
Pulsa Ofuscar. Tu código protegido aparece en segundos, listo para copiar en tu proyecto. Funciona exactamente igual que el original.

Qué hace

Qué hace este ofuscador

Este ofuscador gratuito aplica las transformaciones esenciales que hacen que JavaScript sea difícil de leer y de hacer ingeniería inversa.

Estos son los fundamentos de la ofuscación de JavaScript. Para una protección avanzada, más abajo verás cómo ByteHide Shield va más allá.

Ejemplo

Ve la ofuscación de JavaScript en acción

La ofuscación se entiende mejor cuando la ves. Aquí tienes un trozo pequeño de JavaScript antes y después de que esta herramienta lo ofusque.

Anteslicense.js

function validateLicense(key) {
  const expectedKey = 'ByteH1de!2026';
  if (key === expectedKey) {
    console.log('Valid license');
    return true;
  }
  return false;
}

Despuéslicense.js

function _0xa1(b){var c=_0x4f(0x12);var d=0;
  while(true)switch(d){
    case 0x0:d=b===c?0x1:0x2;break;
    case 0x1:_0x4f(0x13);return!0;
    case 0x2:return!1;
  }
}

Mismo comportamiento, resultado ilegible. El código se ejecuta exactamente igual que antes, pero un atacante que lo lea no aprende nada.

Opciones

Opciones de ofuscación explicadas

Este ofuscador te da control sobre cómo se protege tu código. Aquí tienes qué hace cada opción y cuándo usarla.

Renombrar variables: Renombra tus variables y funciones a símbolos cortos y sin sentido. La transformación más efectiva por sí sola y segura de activar siempre.
Cifrado de cadenas: Cifra los literales de texto de tu código (tus URLs, claves y mensajes) para que no puedan leerse revisando la salida. Actívalo siempre que tu código contenga cadenas sensibles.
Ofuscación del flujo de control: Reorganiza la lógica de tu código en un flujo imposible de seguir, incluso tras formatear. Protección fuerte, con un pequeño coste de rendimiento.
Inyección de código muerto: Añade código señuelo realista que esconde tu lógica real. Aumenta el tamaño del archivo, así que úsalo cuando el peso no sea crítico.
Salida compacta: Elimina espacios y comentarios y compacta el código en menos líneas. Archivo más pequeño, más difícil de leer. Segura de activar siempre.

Estas opciones cubren lo esencial. ByteHide Shield añade configuración avanzada para cada una, más protecciones que esta herramienta gratuita no incluye.

Por qué ofuscar

Por qué ofuscar código JavaScript

JavaScript se entrega al navegador como código fuente. Cualquiera que abra las herramientas de desarrollador puede leerlo, copiarlo y reutilizarlo. La ofuscación es lo que se interpone en su camino.

Protege tu propiedad intelectual: Tu lógica de cliente, tus algoritmos y tus reglas de negocio viajan en texto plano. La ofuscación los vuelve imposibles de leer, copiar o reutilizar de forma práctica.
Evita la ingeniería inversa: Los atacantes estudian el JavaScript legible para encontrar fallos, saltarse controles y entender cómo funciona tu aplicación. El código ofuscado les niega ese punto de partida.
Dificulta la manipulación: El código legible es fácil de modificar. La ofuscación, junto a técnicas de autodefensa, hace que tu código resista ser alterado y reutilizado en tu contra.

Aclaración

Ofuscación, minificación y cifrado: la diferencia

Estos tres conceptos se confunden a menudo, pero resuelven problemas distintos. Aquí ves en qué se diferencian.

Minificación: La minificación elimina espacios, comentarios y acorta nombres para que un archivo sea más pequeño y cargue más rápido. Su objetivo es el rendimiento, no la protección. El código minificado sigue siendo legible una vez formateado.
Ofuscación: La ofuscación transforma el código para que sea difícil de leer y de hacer ingeniería inversa, manteniéndolo plenamente funcional. Su objetivo es la protección. Formatear código ofuscado no devuelve la lógica original.
Cifrado: El cifrado hace que un dato sea ilegible sin clave. No se puede aplicar a código que tenga que ejecutarse, porque el navegador necesita poder ejecutarlo. El cifrado protege datos en reposo, no código en ejecución.

Para proteger el JavaScript que llega al navegador, la ofuscación es la herramienta adecuada. La minificación puede aplicarse al mismo tiempo por rendimiento. El cifrado es para datos, no para código ejecutable.

Técnicas

Técnicas de ofuscación de JavaScript explicadas

La ofuscación no es una sola transformación, son varias trabajando juntas. Estas son las principales, y cómo cada una protege tu código.

Name obfuscation: Renombra identificadores a símbolos sin significado.
String encryption: Cifra los literales de texto para que no puedan leerse en el código.
Control flow obfuscation: Reorganiza la lógica en un flujo que resiste el análisis.
Dead code injection: Añade código señuelo para esconder la lógica real.
Arithmetic obfuscation: Convierte operaciones matemáticas simples en expresiones equivalentes complejas.
Domain lock: Restringe la ejecución del código a los dominios que autorices.
Code virtualization: La técnica más fuerte. Convierte tu código en bytecode personalizado ejecutado por una máquina virtual embebida, de forma que no queda JavaScript estándar que analizar. Disponible en ByteHide Shield.

Esta herramienta gratuita aplica las técnicas esenciales. ByteHide Shield aplica todas, incluida la virtualización de código, con configuración avanzada, en toda tu aplicación.

Free vs Shield

Ofuscador gratuito vs ByteHide Shield

Esta herramienta online te da una ofuscación rápida y sólida para archivos sueltos. ByteHide Shield es la versión completa, pensada para proteger aplicaciones en producción.

ByteHide Shield

Protección de nivel producción

Renombrado de variables y funciones

ByteHide ShieldSí, avanzado

Esta herramienta gratuitaSí

Cifrado de cadenas

ByteHide ShieldSí, avanzado

Esta herramienta gratuitaSí

Ofuscación del flujo de control

ByteHide ShieldSí, avanzado

Esta herramienta gratuitaSí

Inyección de código muerto

ByteHide ShieldSí

Esta herramienta gratuitaLimitado

Virtualización de código (bytecode VM)

ByteHide ShieldSí

Esta herramienta gratuitaNo

Integración en el build pipeline

ByteHide ShieldSí

Esta herramienta gratuitaNo

Multi-archivo y proyecto completo

ByteHide ShieldSí

Esta herramienta gratuitaNo

Autoprotección en runtime (RASP)

ByteHide ShieldSí

Esta herramienta gratuitaNo

Cobertura de frameworks (React, Next, Node)

ByteHide ShieldSí

Esta herramienta gratuitaNo

ByteHide Shield

Protección de nivel producción

Esta herramienta gratuita

Ofuscación rápida de archivos

Renombrado de variables y funciones

Sí, avanzado

Sí

Cifrado de cadenas

Sí, avanzado

Sí

Ofuscación del flujo de control

Sí, avanzado

Sí

Inyección de código muerto

Sí

Limitado

Virtualización de código (bytecode VM)

Sí

Integración en el build pipeline

Sí

Multi-archivo y proyecto completo

Sí

Autoprotección en runtime (RASP)

Sí

Cobertura de frameworks (React, Next, Node)

Sí

Un ofuscador online gratuito protege un único archivo con las transformaciones esenciales. ByteHide Shield está pensado para proteger una aplicación en producción: cada técnica de esta guía, más virtualización de código que compila tu lógica a bytecode personalizado, autoprotección en runtime y cobertura para tu framework. La herramienta gratuita es por dónde empezar. Shield es donde proteges lo que envías a producción.

Descubre ByteHide Shield para JavaScript

Sobre esta herramienta

Hecho por una empresa de seguridad

La mayoría de ofuscadores gratuitos son proyectos paralelos. Este lo construye y mantiene ByteHide, una empresa de seguridad de aplicaciones que protege software en .NET, JavaScript, Android e iOS.

Eso significa que esta herramienta no es abandonware. Forma parte de una plataforma que protege aplicaciones reales en producción, y se mantiene al día con cómo evoluciona JavaScript y las amenazas que lo acechan.

Ver toda la plataforma ByteHide

Vista previa del dashboard de la plataforma ByteHide con monitorización de seguridad de aplicaciones

Preguntas frecuentes

¿Qué es un ofuscador de JavaScript?

Un ofuscador de JavaScript es una herramienta que transforma tu JavaScript en una versión funcionalmente idéntica pero ilegible. El código se ejecuta exactamente igual, pero pasa a ser muy difícil de leer, copiar o aplicarle ingeniería inversa.

¿Este ofuscador de JavaScript es gratis?

Sí. Puedes ofuscar tu código gratis, sin registro para empezar. Una cuenta gratuita desbloquea más usos, y ByteHide Shield está disponible para protección de nivel producción.

¿El código JavaScript ofuscado es más lento?

El impacto en rendimiento es menor para la mayoría de técnicas de ofuscación. Algunas transformaciones avanzadas, como la ofuscación del flujo de control y la virtualización de código, añaden sobrecoste, por eso son configurables. En la mayoría de aplicaciones la diferencia no se nota.

¿Se puede revertir el JavaScript ofuscado?

Ninguna ofuscación es imposible de revertir con tiempo y habilidad ilimitados. El objetivo es que la ingeniería inversa sea tan lenta y costosa que no merezca la pena. La ofuscación por capas, como la que aplica ByteHide Shield, eleva ese coste de forma significativa.

¿Qué es la ofuscación VM o de virtualización de código?

La virtualización de código es la técnica de ofuscación más fuerte. Convierte tu código en bytecode personalizado que se ejecuta en una máquina virtual embebida, de forma que no queda JavaScript estándar que un atacante pueda leer. Está disponible en ByteHide Shield.

¿Cuál es la diferencia entre ofuscación y minificación?

La minificación reduce el tamaño del código para que cargue más rápido y su objetivo es el rendimiento. La ofuscación dificulta la ingeniería inversa y su objetivo es la protección. El código minificado sigue siendo legible una vez formateado; el ofuscado no.

¿Necesito una cuenta para ofuscar código?

No. Puedes empezar a ofuscar de inmediato. Tras unos pocos usos, una cuenta gratuita te permite seguir y, además, te da acceso a más partes de la plataforma ByteHide.

¿Cuál es el mejor ofuscador de JavaScript?

El mejor ofuscador depende de tus necesidades. Para protección rápida de un archivo, una herramienta online gratuita es suficiente. Para aplicaciones en producción que necesitan ofuscación por capas, virtualización de código, protección en runtime y cobertura de frameworks, ByteHide Shield está pensado para eso.

+10.000 desarrolladores y empresas protegen sus aplicaciones con ByteHide

Protege tu aplicación completa con
ByteHide Shield

Esta herramienta gratuita protege archivos sueltos. Cuando estés listo para proteger una aplicación de producción completa, con ofuscación avanzada, virtualización de código, autoprotección en runtime y cobertura para tu framework, ByteHide Shield es el siguiente paso.

Descubre ByteHide Shield

Empezar gratis

ByteHide runtime dashboard showing live threat monitoring and protection metrics

Free Online JavaScript Obfuscator

Pega tu código

Elige tus opciones

Ofusca y copia

ByteHide Shield

ByteHide Shield

Esta herramienta gratuita

Hecho por una empresa de seguridad

Preguntas frecuentes

Protege tu aplicación completa conByteHide Shield

Protege tu aplicación completa con
ByteHide Shield