Idioma
English English Vietnamese (Tiếng Việt) Vietnamese (Tiếng Việt) Chinese (简体中文) Chinese (简体中文) Portuguese (Brazil) (Português do Brasil) Portuguese (Brazil) (Português do Brasil) Spanish (Español) Spanish (Español) Indonesian (Bahasa Indonesia) Indonesian (Bahasa Indonesia)

Genera y verifica hashes de contraseñas con bcrypt y un factor de coste ajustable. Todo se procesa en tu navegador, así las contraseñas nunca salen de tu equipo.

Generar bcrypt: crea y verifica hashes de contraseñas online

Este generador de bcrypt convierte cualquier contraseña en un hash bcrypt seguro y comprueba si una contraseña coincide con un hash existente, todo dentro de tu navegador. Está pensado para quienes desarrollan y necesitan poblar una base de datos, probar un flujo de inicio de sesión o revisar un hash bcrypt almacenado sin escribir código.

bcrypt es un algoritmo de hashing de contraseñas deliberadamente lento y con salt incorporado, lo que hace que sus hashes sean mucho más difíciles de romper por fuerza bruta que funciones rápidas como MD5 o SHA-256. Elige un factor de coste de 4 a 31, alterna entre Generar y Verificar, y la herramienta hace el resto con la biblioteca bcryptjs.

Privado por diseño: todo el hashing y la verificación se ejecutan localmente en tu navegador con la biblioteca bcryptjs. Tus contraseñas y hashes nunca se suben a ningún servidor, e incluso puedes usar la herramienta sin conexión.

Cómo usar el generador de bcrypt

1

Elige Generar o Verificar

Usa la pestaña Generar para crear un nuevo hash a partir de una contraseña, o la pestaña Verificar para comprobar si una contraseña coincide con un hash bcrypt existente.

2

Ingresa tus datos

Escribe la contraseña que quieres cifrar. En modo Verificar, pega además el hash bcrypt con el que deseas compararla. Haz clic en Datos de ejemplo para rellenar valores de prueba al instante.

3

Elige un factor de coste

Ajusta el Factor de coste (rondas) para los nuevos hashes. El valor por defecto de 12 sirve para la mayoría de apps de producción, y una insignia de color muestra el nivel de seguridad de tu elección.

4

Genera o verifica

Haz clic en Generar hash para producir el hash y luego cópialo con un toque. En modo Verificar, haz clic en Verificar contraseña para ver un resultado verde de Coincide o rojo de No coincide.

Anatomía de un hash bcrypt

Cada hash que genera esta herramienta usa la versión moderna $2b$ y empaqueta el algoritmo, el coste, el salt y el digest en una sola cadena:

$2b$12$WApznUPhDubN0oeveSFPpOLo0dVMFJ.3CC9TmGkMxLFvnEGbgm4jq

$2b$ — Versión

El identificador del algoritmo. 2b es el estándar actual; la herramienta genera hashes 2b y puede verificar 2a, 2b y 2y.

12 — Factor de coste

El número de rondas, donde las iteraciones = 2^coste. Un coste de 12 significa 2^12 = 4096 iteraciones por hash.

Salt — Siguientes 22 caracteres

Un salt aleatorio único, codificado en Base64, generado para cada hash con el fin de frustrar las tablas rainbow precalculadas.

Hash — Últimos 31 caracteres

El digest codificado en Base64 de tu contraseña combinada con el salt al coste elegido.

Características

Modos Generar y Verificar

Crea un nuevo hash bcrypt a partir de una contraseña, o cambia de pestaña para comprobar si una contraseña coincide con un hash existente.

Factor de coste ajustable

Elige cualquier coste de 4 a 31 rondas para equilibrar la fuerza del hashing con la velocidad de generación.

Insignia de nivel de seguridad

Una insignia de color etiqueta cada coste como Bajo, Medio, Recomendado, Alto o Muy alto de un vistazo.

Desglose del hash

Cada resultado muestra la versión del algoritmo y el factor de coste para que puedas leer el hash de un vistazo.

Tiempo de generación

Se muestra el tiempo exacto de cada hash y verificación, para que midas el coste de usar más rondas.

Verificación multiversión

El modo Verificar acepta hashes $2a$, $2b$ y $2y$, y señala los formatos inválidos.

Copia con un clic

Copia el hash generado a tu portapapeles con un solo toque, listo para pegar en tu código o base de datos.

Datos de ejemplo y limpiar

Carga valores de ejemplo para probar al instante y luego limpia los campos para empezar de nuevo cuando quieras.

100% en tu navegador

Todo se ejecuta en tu navegador con la biblioteca bcryptjs: ninguna contraseña sale de tu equipo.

Cómo elegir el factor de coste adecuado

Más rondas dan hashes más fuertes pero una generación más lenta. Usa estos rangos como punto de partida y ajústalos a tu hardware:

Rondas Nivel Caso de uso
4–9 Bajo Solo desarrollo y pruebas
10–11 Medio Aplicaciones de baja seguridad
12–13 Recomendado Aplicaciones de producción
14–17 Alto Sistemas de alta seguridad
18–31 Muy alto Seguridad máxima (generación lenta)

Preguntas frecuentes

¿Cómo genero un hash bcrypt?

En la pestaña Generar, escribe tu contraseña, elige un factor de coste (12 es un buen valor por defecto) y haz clic en Generar hash. El hash bcrypt aparece al instante y puedes copiarlo con un toque.

¿Se puede desencriptar o revertir un hash bcrypt?

No. bcrypt es un algoritmo de hashing de un solo sentido, no es cifrado, así que un hash no puede volver a convertirse en la contraseña original. La única forma de confirmar una contraseña es volver a calcular su hash y compararlo, que es justo lo que hace la pestaña Verificar.

¿Cómo verifico una contraseña frente a un hash bcrypt?

Cambia a la pestaña Verificar, ingresa la contraseña, pega el hash bcrypt y haz clic en Verificar contraseña. El resultado muestra un Coincide verde si la contraseña produce ese hash, o un No coincide rojo si no lo hace.

¿Por qué la misma contraseña genera un hash distinto cada vez?

bcrypt incorpora un salt aleatorio único en cada hash, así que incluso contraseñas idénticas generan cadenas completamente diferentes. Esto es intencional: frustra los ataques con tablas rainbow precalculadas. La verificación sigue funcionando porque el salt queda guardado dentro del propio hash.

¿Qué son los salt rounds y el factor de coste?

El factor de coste (también llamado rondas) controla cuánto trabajo hace bcrypt: las iteraciones equivalen a 2 elevado al coste. Un número más alto hace el hashing exponencialmente más lento y, por tanto, más difícil de romper por fuerza bruta. Para la mayoría de apps de producción, 12 rondas equilibran bien seguridad y rendimiento.

¿Cuál es la diferencia entre $2a$, $2b$ y $2y$?

$2a$ es la especificación original, $2b$ es la versión actualizada que corrige el manejo de contraseñas largas y $2y$ es el identificador de PHP. Las tres son compatibles: esta herramienta genera hashes $2b$ y puede verificar los tres formatos.

¿Hay una longitud máxima de contraseña?

bcrypt procesa hasta 72 bytes de entrada y trunca en silencio lo que exceda ese límite. Rara vez es un problema, pero si necesitas cifrar frases de contraseña muy largas, aplícales primero un hash SHA-256 antes de pasarlas por bcrypt.

¿Mi contraseña está segura al usar esta herramienta?

Sí. Todo el hashing y la verificación ocurren por completo en tu navegador con la biblioteca bcryptjs: tu contraseña nunca se envía a ningún servidor. Puedes comprobarlo usando la herramienta mientras estás desconectado de internet.

Recomendado
Contraseña
Hash bcrypt
Resultado

Escribe una contraseña y haz clic en Generar para crear un hash bcrypt

Hash bcrypt
Algoritmo 2b
Factor de coste 12
Tiempo de generación
Listo
|
Usa el factor de coste 12 en apps de producción: equilibra seguridad y rendimiento
Más rondas dan hashes más fuertes pero una generación más lenta: vigila el tiempo de generación al ajustarlo
Haz clic en Datos de ejemplo para rellenar valores y probar al instante
En modo Verificar, pega cualquier hash $2a$, $2b$ o $2y$ para comprobarlo contra una contraseña
Tus contraseñas nunca salen del navegador: todo el cifrado se ejecuta localmente en JavaScript
¿Quieres aprender más? Leer documentación →
1/6
Comience a escribir para buscar...
Buscando...
No se encontraron resultados
Pruebe con otras palabras clave