DevTulz Online

Generador y verificador de Bcrypt

10
Mayor = más seguro pero más lento

¿Qué es Bcrypt?

Bcrypt es una función de hash de contraseñas diseñada para la seguridad. A diferencia de las funciones de hash rápidas (MD5, SHA-1), bcrypt es intencionalmente lenta mediante un factor de coste configurable — haciendo que los ataques de fuerza bruta sean impracticables. Cada hash incluye un salt aleatorio, por lo que contraseñas idénticas producen hashes diferentes. El factor de coste (rondas) duplica el tiempo de cálculo en cada incremento: coste 10 tarda ~100ms, coste 12 tarda ~400ms, coste 14 tarda ~1,5s. Nunca almacenes contraseñas en texto plano — siempre hashéalas con bcrypt o una función adaptativa similar.

Cómo usar el generador de Bcrypt

  1. Introduce tu contraseña en la pestaña 'Hash' y elige un factor de coste (se recomienda 10–12 para la mayoría de las aplicaciones).

  2. Haz clic en 'Generar Hash' — el hash de bcrypt aparece abajo y está listo para almacenar en tu base de datos.

  3. Para verificar una contraseña contra un hash existente, cambia a la pestaña 'Verificar'.

  4. Introduce la contraseña en texto plano y el hash de bcrypt almacenado, luego haz clic en 'Verificar'.

  5. Una marca verde confirma coincidencia; el rojo significa que la contraseña es incorrecta.

Preguntas Frecuentes

¿Qué factor de coste debo usar? Para la mayoría de aplicaciones web, un factor de coste de 10–12 es un buen equilibrio entre seguridad y rendimiento. El coste 10 (~100ms) es el mínimo recomendado. Usa 12 (~400ms) para cuentas de alto valor. Evita ir por debajo de 10, ya que hace que los ataques de fuerza bruta sean más rápidos.

¿Por qué dos hashes de la misma contraseña se ven diferentes? Bcrypt genera automáticamente una sal aleatoria de 22 caracteres para cada hash y la incrusta en la salida. Esto significa que la misma contraseña hasheada dos veces producirá cadenas diferentes, que es por diseño — previene ataques de tabla arcoíris.

¿Qué significa el formato de cadena de hash bcrypt? Un hash bcrypt se ve como $2b$12$SaltSaltSaltSaltSaltSaHashHashHashHashHashHashHashHas. El $2b$ es la versión del algoritmo, $12$ es el factor de coste, seguido por 22 caracteres de sal codificada en base64 y 31 caracteres de hash.

¿Puedo usar esto para verificar contraseñas de mi base de datos? Sí. Pega el hash bcrypt almacenado de tu base de datos y la contraseña en texto plano en la pestaña Verificación. La herramienta confirmará si coinciden, que es útil para depurar problemas de inicio de sesión durante el desarrollo.

Keywords: generador bcrypt, hash bcrypt online, verificador bcrypt, hash de contraseñas, factor de coste bcrypt, hashear contraseña bcrypt, comprobador bcrypt