Generador y verificador de bcrypt
Hashea una contraseña con bcrypt al coste que elijas, o verifica una contraseña frente a un hash bcrypt existente, todo en tu navegador.
El Generador de bcrypt funciona por completo en tu navegador. Las contraseñas que hasheas y los hashes que verificas se procesan en tu dispositivo y nunca se suben a ArrayKit.
Abre el Generador de hash
Acerca de Generador de bcrypt
El Generador de bcrypt convierte una contraseña en texto plano en un hash bcrypt con sal y comprueba contraseñas frente a hashes que ya tienes. En modo Hashear, escribe una contraseña, elige un factor de coste de 4 a 15, y obtén un hash estándar $2b$ con una sal aleatoria única incorporada, listo para guardar en una tabla de usuarios o en un archivo .htpasswd. En modo Verificar, pega una contraseña y un hash bcrypt existente para ver una coincidencia o no coincidencia al instante, lo que es útil cuando depuras un inicio de sesión fallido o confirmas un fixture sembrado. El deslizador de coste muestra cuántas iteraciones cuesta cada intento a un atacante, para que intercambies velocidad por resistencia a la fuerza bruta de forma deliberada. Está pensado para ingenieros de backend y DevOps que necesitan una referencia bcrypt fiable. Las contraseñas y los hashes se procesan en tu dispositivo y nunca se suben.
Características
- Hashea cualquier contraseña a una cadena bcrypt estándar $2b$ con una sal aleatoria incorporada
- Deslizador de coste de 4 a 15 rondas para ajustar el factor de trabajo frente a la velocidad
- Lectura en vivo del número de iteraciones (2^coste) que requiere cada hash
- El modo Verificar confirma si una contraseña coincide con un hash bcrypt existente
- Lee la variante y el coste incrustados en cualquier hash que pegues para verificar
- Rechaza las cadenas que no son hashes bcrypt válidos en lugar de adivinar
- Cada hash vuelve a añadir sal, así que la misma contraseña nunca produce el mismo resultado dos veces
- Funciona por completo en tu navegador sin enviar ninguna contraseña a un servidor
Cómo usar Generador de bcrypt
- Mantén seleccionada la pestaña Hashear y escribe la contraseña que quieres hashear
- Arrastra el deslizador de coste a tus rondas objetivo (10–12 es una elección común)
- Haz clic en Generar hash y copia la cadena $2b$ resultante
- Cambia a Verificar, pega una contraseña y un hash bcrypt, y lee el resultado de coincidencia
Ejemplo
Entrada
password: correcthorse
cost: 10
Salida
$2b$10$mZ9uJ4c0m6t1qP7yW3sVne2f8oR5aB1cD4eF6gH7iJ8kL9mN0pQr
Una contraseña, coste 10, más una sal aleatoria se vuelve un hash bcrypt de 60 caracteres.
Errores comunes y solución de problemas
- La misma contraseña produce un hash distinto cada vez. — Es lo previsto: bcrypt genera una sal aleatoria nueva por hash. Usa el modo Verificar para comparar una contraseña frente a un hash en lugar de volver a hashear y comparar cadenas.
- Verificar dice que no coincide aunque la contraseña parece correcta. — Busca un espacio o salto de línea al final en el campo de la contraseña, y confirma que pegaste el hash completo de 60 caracteres incluyendo el prefijo $2blt;coste>$.
- Un coste alto hace que la página se sienta lenta al responder. — El coste es exponencial: cada paso duplica el trabajo. Baja las rondas para probar rápido, y luego súbelas al valor que realmente guardas.
- Un hash antiguo empieza por $2a$ o $2y$ en lugar de $2b$. — Son variantes anteriores de bcrypt y verifican de la misma forma. Esta herramienta lee la variante y el coste incrustados, así que pegar un hash $2a$ o $2y$ en Verificar sigue funcionando.
Preguntas frecuentes
- ¿Qué controla el factor de coste de bcrypt?
- El coste (o rondas) fija cuántas iteraciones de expansión de clave ejecuta bcrypt: 2 elevado al coste. Un coste de 10 significa 1.024 iteraciones; cada paso extra duplica el trabajo, haciendo que un hash sea más lento de calcular y mucho más difícil de romper por fuerza bruta.
- ¿Qué coste debo elegir en el Generador de bcrypt?
- De 10 a 12 es el rango común para inicios de sesión web en 2026. Más alto es más resistente al descifrado pero más lento en cada inicio de sesión. Elige el coste más alto que tu servidor pueda hashear en una fracción de segundo bajo carga real.
- ¿Por qué cada hash bcrypt de la misma contraseña es distinto?
- Bcrypt incrusta una sal aleatoria única en cada hash, así que contraseñas idénticas producen cadenas distintas. Eso derrota las tablas arcoíris. Para comprobar una contraseña la verificas frente al hash guardado en lugar de volver a hashear y comparar texto.
- ¿Puede esta herramienta verificar un hash bcrypt $2a$ o $2y$?
- Sí. Pega cualquier hash bcrypt estándar —$2a$, $2b$ o $2y$— en el modo Verificar con la contraseña e informa coincidencia o no coincidencia. La herramienta lee la variante y el coste directamente del hash.
- ¿Mis contraseñas o hashes se envían a algún sitio?
- No. El Generador de bcrypt funciona por completo en tu navegador. Las contraseñas que escribes y los hashes que pegas se procesan en tu dispositivo y nunca se suben a ArrayKit.
- ¿Sigue siendo bcrypt una buena elección para guardar contraseñas?
- Bcrypt sigue siendo un hash de contraseña sólido y ampliamente soportado con un factor de trabajo ajustable y sal por hash. Para sistemas nuevos algunos equipos también consideran Argon2, pero bcrypt es seguro y bien comprendido cuando usas un coste adecuado.
Herramientas relacionadas
Todas las herramientas de ArrayKit