Generador de Bcrypt

Genera y verifica hashes de contraseña bcrypt online, directamente en tu navegador.


    

Verifica una contraseña contra un hash

El Generador de Bcrypt de ToolsSoup es una herramienta online gratuita que crea y verifica hashes de contraseña bcrypt íntegramente en tu navegador. Elige un factor de coste, convierte cualquier contraseña en un hash con el formato estándar $2b$ y comprueba un hash existente frente a una contraseña en texto plano, todo de forma local, sin subidas, sin registro y sin que nada salga nunca de tu dispositivo.

¿Qué es bcrypt?

Bcrypt es una función de hash de contraseñas diseñada por Niels Provos y David Mazières, basada en el cifrado Blowfish. A diferencia de hashes rápidos como MD5 o SHA-256, bcrypt es deliberadamente lento e incluye un salt aleatorio incorporado, lo que encarece muchísimo los ataques por tablas precalculadas (rainbow tables) y por fuerza bruta. Un hash bcrypt es una cadena de 60 caracteres con la forma $2b$10$… que reúne la versión del algoritmo, el factor de coste, el salt y el hash derivado, de modo que todo lo necesario para verificar una contraseña más tarde queda en un único valor.

Cómo generar un hash bcrypt online

Crear un hash bcrypt con ToolsSoup lleva solo unos segundos:

  1. Escribe la contraseña que quieres convertir en hash en el campo Contraseña.
  2. Elige un factor de coste: los números más altos son más seguros, pero más lentos de calcular.
  3. Haz clic en Generar hash y luego copia la cadena $2b$ resultante para guardarla donde almacenes tus credenciales.

¿Qué es el factor de coste de bcrypt?

El factor de coste (también llamado rondas o factor de trabajo) controla cuántas iteraciones realiza bcrypt: cada incremento duplica el trabajo. Un coste de 10 significa 2^10 iteraciones y es un valor por defecto habitual; 12 es más fuerte, pero notablemente más lento. Elige el valor más alto que tu servidor pueda calcular en un tiempo razonable, ya que un hash más lento es más difícil de romper por fuerza bruta. Como el coste se almacena dentro del propio hash, puedes aumentarlo para las contraseñas nuevas sin romper las antiguas.

¿Por qué usar este generador de bcrypt?

  • 100 % gratis, sin anuncios, sin registro y sin límites de uso.
  • Funciona íntegramente en tu navegador: las contraseñas se convierten en hash de forma local y nunca se suben.
  • Genera hashes bcrypt estándar $2b$ compatibles con las bibliotecas más habituales.
  • Factor de coste ajustable para adaptarlo a tus necesidades de seguridad y rendimiento.
  • El modo de verificación te permite comprobar una contraseña frente a un hash existente.

Preguntas frecuentes

¿Este generador de bcrypt es gratis?

Sí. Todas las herramientas de ToolsSoup son completamente gratuitas, sin cuenta, sin registro y sin límites ocultos.

¿Es seguro generar un hash bcrypt aquí, online?

Sí. El cálculo del hash se ejecuta íntegramente en tu navegador mediante JavaScript del lado del cliente. Tu contraseña nunca se envía a un servidor, así que nada sale de tu dispositivo. Para máxima seguridad con credenciales reales, puedes desconectarte de internet una vez cargada la página.

¿Por qué obtengo un hash distinto cada vez para la misma contraseña?

Bcrypt incrusta un salt aleatorio nuevo en cada hash, así que la misma contraseña produce una cadena de 60 caracteres diferente cada vez. Es algo intencionado: impide que los atacantes detecten contraseñas idénticas. La verificación sigue funcionando porque el salt se guarda dentro del propio hash.

¿Cómo compruebo si una contraseña coincide con un hash?

Usa la sección de verificación: pega el hash bcrypt existente, escribe la contraseña y haz clic en Verificar. La herramienta vuelve a calcular el hash de la contraseña con el salt y el coste tomados del hash y te indica si coinciden; nunca intenta revertir el hash.

¿Qué factor de coste debería elegir?

Un coste de 10 a 12 es un valor por defecto sensato para la mayoría de las aplicaciones web. Elige el valor más alto que tu hardware pueda gestionar en torno a 50–250 milisegundos por hash; los costes más altos ralentizan a los atacantes, pero también tus propias comprobaciones de inicio de sesión.