Monu Tools

Generador y verificador bcrypt

Cifra una contraseña con bcrypt y verifica una contraseña frente a un hash bcrypt, por completo en tu navegador.

Cómo usar Bcrypt

  1. 01

    Elige Cifrar para crear un hash o Verificar para comprobar uno.

  2. 02

    Introduce una contraseña, y un hash al verificar.

  3. 03

    Lee el hash bcrypt o el resultado de la comprobación.

Cifra y verifica contraseñas

Una herramienta bcrypt que cifra una contraseña con un coste que tú eliges, y verifica una contraseña contra un hash bcrypt existente. Todo se ejecuta localmente en tu navegador, así que las contraseñas permanecen en tu dispositivo.

Por qué bcrypt para las contraseñas

Bcrypt es una función de hash de contraseñas adaptativa diseñada específicamente para almacenar contraseñas. A diferencia de un hash rápido como SHA-256, es deliberadamente lenta e incluye una sal integrada, que es exactamente lo que quieres al proteger las contraseñas almacenadas.

El factor de coste

El factor de coste (las rondas) determina cuánto trabajo requiere cada hash. Cada ronda adicional duplica el cálculo, así que subir el coste hace que los ataques de fuerza bruta a gran escala y con GPU sean mucho más lentos, mientras que un solo inicio de sesión sigue siendo suficientemente rápido. Un valor de 10 a 12 es una elección común.

Sal y verificación

Bcrypt mezcla una sal aleatoria en cada hash, así que la misma contraseña produce un hash diferente cada vez. Eso derrota a las tablas rainbow precalculadas, y la verificación sigue funcionando porque la sal se almacena dentro del propio hash.

Para comprobar una contraseña, el modo de verificación lee la sal y el coste del hash almacenado, cifra la candidata de la misma forma y compara, por eso solo necesitas el hash y la contraseña, no la sal original.

Nota de seguridad

El cifrado y la verificación se ejecutan íntegramente en tu navegador, así que no se sube nada. Aun así, evita pegar contraseñas reales de producción en un ordenador compartido.

Preguntas frecuentes

¿Qué son las rondas?

El factor de coste: cada ronda adicional duplica el trabajo necesario para calcular el hash, lo que ralentiza los ataques de fuerza bruta. De 10 a 12 es una elección habitual.

¿Por qué el hash de la misma contraseña es distinto cada vez?

Bcrypt incluye un salt aleatorio en cada hash, así que la salida difiere incluso para la misma contraseña. La verificación sigue funcionando porque el salt se almacena dentro del hash.

¿Es seguro usar esto?

Aplicar el hash se ejecuta totalmente en tu navegador, así que las contraseñas no se suben. Aun así, evita pegar contraseñas reales de producción en ordenadores compartidos.

¿Qué factor de coste debo elegir?

De 10 a 12 conviene a la mayoría de las aplicaciones. Más alto resiste mejor la fuerza bruta pero es más lento en cada inicio de sesión, así que equilibra la seguridad con el retraso que tus usuarios aceptarán.

¿Es bcrypt mejor que SHA-256 para contraseñas?

Sí. SHA-256 es rápido, lo que ayuda a los atacantes a adivinar contraseñas con rapidez. Bcrypt es deliberadamente lento y con salt, que es lo que necesita el almacenamiento de contraseñas.

Fuentes

Insertar esta herramienta

Añade esta herramienta a tu propio sitio web. Copia el fragmento de abajo. Se mantiene actualizado automáticamente.

<iframe src="https://monu.tools/embed/es/bcrypt-generator" width="100%" height="640" style="border:1px solid #e5e5e5;border-radius:12px;max-width:680px" loading="lazy" title="Monu Tools"></iframe>

Herramientas relacionadas