Cifra una contraseña con bcrypt y verifica una contraseña frente a un hash bcrypt, por completo en tu navegador.
Cómo usar Bcrypt
Elige Cifrar para crear un hash o Verificar para comprobar uno.
Introduce una contraseña, y un hash al verificar.
Lee el hash bcrypt o el resultado de la comprobación.
Una herramienta bcrypt que cifra una contraseña con un coste que tú eliges, y verifica una contraseña contra un hash bcrypt existente. Todo se ejecuta localmente en tu navegador, así que las contraseñas permanecen en tu dispositivo.
Bcrypt es una función de hash de contraseñas adaptativa diseñada específicamente para almacenar contraseñas. A diferencia de un hash rápido como SHA-256, es deliberadamente lenta e incluye una sal integrada, que es exactamente lo que quieres al proteger las contraseñas almacenadas.
El factor de coste (las rondas) determina cuánto trabajo requiere cada hash. Cada ronda adicional duplica el cálculo, así que subir el coste hace que los ataques de fuerza bruta a gran escala y con GPU sean mucho más lentos, mientras que un solo inicio de sesión sigue siendo suficientemente rápido. Un valor de 10 a 12 es una elección común.
Bcrypt mezcla una sal aleatoria en cada hash, así que la misma contraseña produce un hash diferente cada vez. Eso derrota a las tablas rainbow precalculadas, y la verificación sigue funcionando porque la sal se almacena dentro del propio hash.
Para comprobar una contraseña, el modo de verificación lee la sal y el coste del hash almacenado, cifra la candidata de la misma forma y compara, por eso solo necesitas el hash y la contraseña, no la sal original.
El cifrado y la verificación se ejecutan íntegramente en tu navegador, así que no se sube nada. Aun así, evita pegar contraseñas reales de producción en un ordenador compartido.
Preguntas frecuentes
El factor de coste: cada ronda adicional duplica el trabajo necesario para calcular el hash, lo que ralentiza los ataques de fuerza bruta. De 10 a 12 es una elección habitual.
Bcrypt incluye un salt aleatorio en cada hash, así que la salida difiere incluso para la misma contraseña. La verificación sigue funcionando porque el salt se almacena dentro del hash.
Aplicar el hash se ejecuta totalmente en tu navegador, así que las contraseñas no se suben. Aun así, evita pegar contraseñas reales de producción en ordenadores compartidos.
De 10 a 12 conviene a la mayoría de las aplicaciones. Más alto resiste mejor la fuerza bruta pero es más lento en cada inicio de sesión, así que equilibra la seguridad con el retraso que tus usuarios aceptarán.
Sí. SHA-256 es rápido, lo que ayuda a los atacantes a adivinar contraseñas con rapidez. Bcrypt es deliberadamente lento y con salt, que es lo que necesita el almacenamiento de contraseñas.
Insertar esta herramienta
Añade esta herramienta a tu propio sitio web. Copia el fragmento de abajo. Se mantiene actualizado automáticamente.
<iframe src="https://monu.tools/embed/es/bcrypt-generator" width="100%" height="640" style="border:1px solid #e5e5e5;border-radius:12px;max-width:680px" loading="lazy" title="Monu Tools"></iframe>Herramientas relacionadas
Codifica texto a Base64 o decodifica Base64 a texto. Seguro con UTF-8 y con detección automática del sentido.
Codifica y decodifica URLs y componentes de URL con codificación porcentual, seguro con UTF-8.
Decodifica un JSON Web Token para inspeccionar su cabecera y payload, con horas de emisión y caducidad legibles. Se ejecuta por completo en tu navegador; los tokens nunca se suben.
Genera hashes SHA-1, SHA-256, SHA-384 y SHA-512 de cualquier texto, directamente en tu navegador.