Generador y verificador de bcrypt

Hashea una contraseña con bcrypt al coste que elijas, o verifica una contraseña frente a un hash bcrypt existente, todo en tu navegador.

El Generador de bcrypt funciona por completo en tu navegador. Las contraseñas que hasheas y los hashes que verificas se procesan en tu dispositivo y nunca se suben a ArrayKit.

Abre el Generador de hash

Acerca de Generador de bcrypt

El Generador de bcrypt convierte una contraseña en texto plano en un hash bcrypt con sal y comprueba contraseñas frente a hashes que ya tienes. En modo Hashear, escribe una contraseña, elige un factor de coste de 4 a 15, y obtén un hash estándar $2b$ con una sal aleatoria única incorporada, listo para guardar en una tabla de usuarios o en un archivo .htpasswd. En modo Verificar, pega una contraseña y un hash bcrypt existente para ver una coincidencia o no coincidencia al instante, lo que es útil cuando depuras un inicio de sesión fallido o confirmas un fixture sembrado. El deslizador de coste muestra cuántas iteraciones cuesta cada intento a un atacante, para que intercambies velocidad por resistencia a la fuerza bruta de forma deliberada. Está pensado para ingenieros de backend y DevOps que necesitan una referencia bcrypt fiable. Las contraseñas y los hashes se procesan en tu dispositivo y nunca se suben.

Características

Cómo usar Generador de bcrypt

  1. Mantén seleccionada la pestaña Hashear y escribe la contraseña que quieres hashear
  2. Arrastra el deslizador de coste a tus rondas objetivo (10–12 es una elección común)
  3. Haz clic en Generar hash y copia la cadena $2b$ resultante
  4. Cambia a Verificar, pega una contraseña y un hash bcrypt, y lee el resultado de coincidencia

Ejemplo

Entrada

password: correcthorse
cost: 10

Salida

$2b$10$mZ9uJ4c0m6t1qP7yW3sVne2f8oR5aB1cD4eF6gH7iJ8kL9mN0pQr

Una contraseña, coste 10, más una sal aleatoria se vuelve un hash bcrypt de 60 caracteres.

Errores comunes y solución de problemas

Preguntas frecuentes

¿Qué controla el factor de coste de bcrypt?
El coste (o rondas) fija cuántas iteraciones de expansión de clave ejecuta bcrypt: 2 elevado al coste. Un coste de 10 significa 1.024 iteraciones; cada paso extra duplica el trabajo, haciendo que un hash sea más lento de calcular y mucho más difícil de romper por fuerza bruta.
¿Qué coste debo elegir en el Generador de bcrypt?
De 10 a 12 es el rango común para inicios de sesión web en 2026. Más alto es más resistente al descifrado pero más lento en cada inicio de sesión. Elige el coste más alto que tu servidor pueda hashear en una fracción de segundo bajo carga real.
¿Por qué cada hash bcrypt de la misma contraseña es distinto?
Bcrypt incrusta una sal aleatoria única en cada hash, así que contraseñas idénticas producen cadenas distintas. Eso derrota las tablas arcoíris. Para comprobar una contraseña la verificas frente al hash guardado en lugar de volver a hashear y comparar texto.
¿Puede esta herramienta verificar un hash bcrypt $2a$ o $2y$?
Sí. Pega cualquier hash bcrypt estándar —$2a$, $2b$ o $2y$— en el modo Verificar con la contraseña e informa coincidencia o no coincidencia. La herramienta lee la variante y el coste directamente del hash.
¿Mis contraseñas o hashes se envían a algún sitio?
No. El Generador de bcrypt funciona por completo en tu navegador. Las contraseñas que escribes y los hashes que pegas se procesan en tu dispositivo y nunca se suben a ArrayKit.
¿Sigue siendo bcrypt una buena elección para guardar contraseñas?
Bcrypt sigue siendo un hash de contraseña sólido y ampliamente soportado con un factor de trabajo ajustable y sal por hash. Para sistemas nuevos algunos equipos también consideran Argon2, pero bcrypt es seguro y bien comprendido cuando usas un coste adecuado.

Herramientas relacionadas

Todas las herramientas de ArrayKit