Qué es PrivateBin: compartir textos cifrados y temporales
PrivateBin permite compartir textos, fragmentos de código y notas cifradas con caducidad configurable. El contenido se cifra en tu navegador antes de llegar al servidor: quien administra la instancia no puede leerlo. La instancia de TuiterRocks está en privatebin.tuiter.ovh y no requiere registro.
Qué es PrivateBin y para qué sirve
A veces necesitas compartir un texto con alguien de forma rápida: un fragmento de código, unas instrucciones, una nota privada o un secreto puntual que no quieres dejar circulando indefinidamente. Las opciones habituales tienen el mismo problema: el texto se queda en un servidor que puede leerlo, no caduca nunca o requiere crear una cuenta.
PrivateBin es un pastebin con cifrado en el cliente. Escribes el texto, eliges cuánto tiempo debe estar disponible y obtienes un enlace. La clave de descifrado va incluida en ese enlace y nunca llega al servidor. Cuando caduca el plazo, el paste se elimina y el enlace deja de funcionar.
Para qué encaja bien: compartir fragmentos de código, instrucciones temporales, secretos puntuales de corta duración, notas que no necesitas conservar y cualquier texto que quieras que llegue a una persona concreta y deje de estar disponible después.
Para qué no es adecuado: almacenamiento permanente de texto, documentos que varias personas necesiten editar a la vez, archivos de más de 10 MiB o cualquier cosa que necesites recuperar más allá del plazo de caducidad que hayas configurado.
Opciones y límites de la instancia
La instancia está en privatebin.tuiter.ovh. La caducidad por defecto es de una semana. Al crear un paste puedes elegir otros plazos: 5 minutos, 10 minutos, 1 hora, 1 día, 1 semana, 1 mes o 1 año. La subida de archivos adjuntos está desactivada.
Sin pastes permanentes: PrivateBin está pensado para compartir información temporal. Si necesitas conservar un texto de forma indefinida, usa otra herramienta.
Cómo se usa: crear y compartir un paste
Abre la instancia Ve a privatebin.tuiter.ovh. No hace falta cuenta ni iniciar sesión.
Escribe o pega el texto El área central es el editor. Puedes escribir texto plano, código con resaltado de sintaxis o Markdown con vista previa, según el formato que elijas en el menú.
Configura las opciones Antes de enviar, elige la caducidad, si quieres protegerlo con contraseña, si debe quemarse tras la primera lectura y si permites comentarios. Ver la sección siguiente para más detalle.
Envía el paste Pulsa el botón de enviar. El cifrado ocurre en tu navegador antes de que el texto salga hacia el servidor.
Copia el enlace y compártelo Una vez enviado, recibes un enlace. Ese enlace contiene la clave de descifrado en el fragmento de URL (la parte tras el
#). Compártelo solo con quien deba leer el texto.
Importante: si pierdes el enlace antes de compartirlo, no hay forma de recuperarlo. PrivateBin no tiene panel de usuario ni historial de pastes. Copia el enlace en cuanto aparezca.
Opciones al crear: caducidad, contraseña y quemar
Caducidad
Puedes elegir cuánto tiempo estará disponible el paste. Las opciones son 5 minutos, 10 minutos, 1 hora, 1 día, 1 semana, 1 mes o 1 año. Cuando se cumple el plazo, el paste se elimina del servidor y el enlace deja de funcionar. La caducidad por defecto es de una semana.
Criterio práctico: para contraseñas de un solo uso o información muy sensible, 5 minutos o 1 hora con quemar tras lectura es la combinación más segura. Para fragmentos de código que necesitas que alguien revise con calma, 1 día o 1 semana es suficiente.
Quemar tras lectura
Si activas esta opción, el paste se elimina del servidor en cuanto alguien lo abre por primera vez. Es útil cuando quieres que el texto llegue a una persona concreta y no quede disponible para quien tenga el enlace después.
Ten en cuenta: algunos servicios de mensajería hacen una petición automática a las URLs para generar vista previa. Esa petición puede contar como primera lectura y quemar el paste antes de que la persona lo abra manualmente. Si usas esta opción, comparte el enlace por un canal que no genere previsualizaciones automáticas.
Contraseña
Puedes añadir una contraseña al paste. Quien reciba el enlace necesitará introducirla para ver el contenido. Es una capa adicional útil cuando compartes el enlace por un canal que no consideras completamente privado.
Comentarios
La instancia tiene los comentarios activados pero no preseleccionados. Si los activas, quien lea el paste puede dejar una respuesta cifrada en el mismo enlace. Útil para intercambios rápidos de texto sin necesidad de un canal adicional.
Cómo funciona el cifrado
El cifrado de PrivateBin funciona igual que el de Lufi: ocurre en tu navegador antes de que el
texto salga hacia el servidor. Tu navegador genera una clave aleatoria, cifra el contenido con ella
y envía solo los datos cifrados al servidor. La clave nunca llega al servidor: va incluida en el
fragmento de URL (lo que va después del # en el enlace).
Los fragmentos de URL no se envían al servidor en las peticiones HTTP estándar, así que el servidor almacena un paste cifrado que no puede descifrar.
En la práctica: quien administra el servidor puede ver que existe un paste cifrado, su tamaño aproximado, cuándo caduca y metadatos técnicos de conexión como la IP de origen. No puede leer el contenido del paste.
Qué protege y qué no
El cifrado protege el contenido del paste frente al servidor. No oculta tu IP al hacer la petición, no protege el texto una vez que la persona receptora lo ha leído y copiado, y no evita que quien recibe el enlace lo reenvíe a otras personas.
PrivateBin frente a Pastebin y HedgeDoc
← desliza para ver toda la tabla →
| Pastebin | HedgeDoc | PrivateBin | |
|---|---|---|---|
| Cifrado en cliente | No | No | Sí |
| Requiere cuenta | Depende del uso | Depende de la instancia | No |
| Caducidad configurable | Limitada según plan | No está pensado para ello | Sí, hasta 1 año |
| Quemar tras lectura | No | No | Sí |
| Contraseña adicional | Solo de pago | No | Sí |
| Colaboración en tiempo real | No | Sí | No |
| Software libre | No | Sí | Sí (zlib) |
| Autoalojable | No | Sí | Sí |
PrivateBin y HedgeDoc cubren necesidades distintas. HedgeDoc es para escribir y editar en colaboración; PrivateBin es para compartir un texto de forma puntual con cifrado y caducidad. Si necesitas que varias personas trabajen sobre el mismo documento, HedgeDoc es la herramienta; si necesitas que un texto llegue a alguien y desaparezca después, PrivateBin.
Sección técnica: autoalojamiento
Si solo quieres usar la instancia de TuiterRocks, no necesitas instalar nada. Esta sección es para quien quiera montar su propio PrivateBin en un servidor.
PrivateBin es software libre publicado bajo licencia zlib. El repositorio oficial está en GitHub y la documentación de instalación en la wiki del proyecto.
Requisitos básicos
PrivateBin es una aplicación PHP muy ligera. Necesita un servidor web (nginx o Apache), PHP 8.x y, opcionalmente, una base de datos (por defecto usa el sistema de ficheros). Es una de las herramientas más sencillas de autoalojar de esta caja.
Instalación con Docker Compose
Este ejemplo es orientativo. Antes de ponerlo en producción conviene revisar la documentación oficial, especialmente la configuración de caducidades, límites y proxy inverso.
privatebin:
# Consulta la versión estable actual en https://github.com/PrivateBin/PrivateBin/releases
image: privatebin/nginx-fpm-alpine:latest
container_name: privatebin
restart: always
volumes:
– ./data:/srv/data
– ./conf.php:/srv/cfg/conf.php
ports:
– «8080:8080»
read_only: true
tmpfs:
– /tmp:mode=1777
– /run
– /var/log/nginx
Parámetros clave en conf.php
sizelimit = 10485760 ; 10 MiB en bytes
fileupload = false ; subida de archivos desactivada
burnafterreadingselected = false ; quemar no preseleccionado
discussion = true ; comentarios disponibles
opendiscussion = false ; comentarios no preseleccionados
[expire]
default = «1week» ; caducidad por defecto
[expire_options]
5min = 300
10min = 600
1hour = 3600
1day = 86400
1week = 604800
1month = 2592000
1year = 31536000
La documentación completa de configuración está en la wiki oficial de PrivateBin.
Actualizaciones
docker compose up -d
Preguntas frecuentes
¿Cuánto tiempo duran los pastes?
Por defecto duran una semana. Al crear el paste puedes elegir otros plazos: 5 minutos, 10 minutos, 1 hora, 1 día, 1 semana, 1 mes o 1 año. En esta instancia no ofrecemos pastes permanentes.
¿Hace falta cuenta para usar PrivateBin?
No. PrivateBin no requiere registro ni cuenta. Abres la instancia, escribes el texto, eliges las opciones y obtienes un enlace.
¿Qué es la opción de quemar tras lectura?
Si activas esta opción, el paste se elimina del servidor en cuanto alguien lo abre por primera vez. Es útil cuando quieres que el texto llegue a una sola persona y no quede disponible después. Ten en cuenta que algunos servicios de mensajería hacen peticiones automáticas a las URLs para generar vista previa, lo que puede quemar el paste antes de que la persona lo lea manualmente.
¿El servidor puede leer el contenido de mis pastes?
No. PrivateBin cifra el contenido en tu navegador antes de enviarlo al servidor. La clave de descifrado va incluida en el enlace, que el servidor no recibe en las peticiones HTTP estándar. Quien administra la instancia puede ver que existe un paste cifrado y metadatos técnicos de conexión, pero no el contenido.
¿Puedo editar un paste después de crearlo?
No. Los pastes en PrivateBin son inmutables: una vez creados no se pueden modificar. Si necesitas cambiar algo, crea un paste nuevo y comparte el nuevo enlace.
¿Puedo subir archivos?
En esta instancia la subida de archivos está desactivada. PrivateBin está pensado para texto. Si necesitas compartir un archivo, usa Lufi.
¿Qué diferencia hay entre PrivateBin y Lufi?
PrivateBin es para textos y fragmentos de código; Lufi es para archivos. Ambos cifran en el cliente y tienen caducidad configurable, pero son herramientas distintas para necesidades distintas.
¿Lista para probarlo? Crea un paste de prueba con caducidad de 5 minutos y comprueba cómo funciona el enlace antes de usarlo para algo importante.