Generador de Hash Bcrypt

Genere hashes bcrypt seguros para contraseñas con personalización del factor de costo para máxima seguridad

🔒

Seguridad de contraseñas

Algoritmo bcrypt estándar de la industria para almacenamiento seguro de contraseñas

⚙️

Control de factor de costo

Factor de costo ajustable para equilibrar seguridad y rendimiento

🛡️

Sal incorporada

Generación automática de sal para protección contra tablas rainbow

🔒 Procesamiento del Lado del Cliente
Todo el hashing se realiza en su navegador usando JavaScript. Sus contraseñas nunca salen de su dispositivo, garantizando máxima privacidad y seguridad.

Ingrese contraseña para hashear

Factor de costo

Seguridad y rendimiento equilibrados

Su hash bcrypt aparecerá aquí...

Verificar contraseña

Pruebe si una contraseña coincide con un hash bcrypt generado previamente:

Contraseña a verificar

Hash bcrypt a comparar

💡 Para desarrolladores: Genere hashes bcrypt con:

password_hash('password', PASSWORD_BCRYPT, ['cost' => 12])

# PHP: Genere hash bcrypt con factor de costo 12

bcrypt.hashpw(password.encode('utf-8'), bcrypt.gensalt(rounds=12))

# Python: Genere hash bcrypt con 12 rondas

BCrypt.hashpw(password, BCrypt.gensalt(12))

# Java: Genere hash bcrypt con factor de trabajo 12

Acerca del algoritmo de hash Bcrypt

Bcrypt es una función de hashing de contraseñas diseñada por Niels Provos y David Mazières en 1999. Se basa en el cifrado Blowfish e incorpora una sal para protegerse contra ataques de tablas rainbow. Bcrypt está específicamente diseñado para ser computacionalmente costoso, haciéndolo resistente a ataques de fuerza bruta.

Características del hash Bcrypt

• Función de hash adaptativa: puede hacerse más lenta con el tiempo a medida que mejora el hardware
• Sal incorporada: genera y almacena automáticamente sal con el hash
• Factor de costo configurable: permite equilibrar seguridad y rendimiento
• Formato de salida de 60 caracteres: incluye identificador de algoritmo, costo, sal y hash

Formato de hash Bcrypt

        $2b$12$L.gyF/3E0u9S0VUqUMbOS.Xp4o4bWU.tjUqDlN6bqC9Y3Q5Q5Q5QO
    

• $2b$ - Identificador de algoritmo (bcrypt con codificación específica)
• 12$ - Factor de costo (2^12 iteraciones)
• L.gyF/3E0u9S0VUqUMbOS.Xp4o4bWU.tjUqDlN6bqC9Y3Q5Q5Q5QO - Sal de 22 caracteres + hash de 31 caracteres

Elegir el factor de costo correcto

Factor de costo	Iteraciones	Uso recomendado	Rendimiento
4-8	16-256	Desarrollo, pruebas	Rápido
10-12	1,024-4,096	Aplicaciones web generales	Equilibrado
13-15	8,192-32,768	Aplicaciones de alta seguridad	Lento
16+	65,536+	Almacenamiento offline, contraseñas maestras	Muy lento

💡 Para la mayoría de aplicaciones web, un factor de costo de 10-12 proporciona el mejor equilibrio entre seguridad y experiencia de usuario. Factores de costo más altos proporcionan mejor seguridad pero pueden afectar el rendimiento del inicio de sesión.

Bcrypt vs otros algoritmos de hashing de contraseñas

Algoritmo	Sal incorporada	Adaptativo	Resistencia GPU	Recomendación
MD5	❌	❌	❌	Nunca usar para contraseñas
SHA-256	❌	❌	❌	No recomendado para contraseñas
PBKDF2	⚠️	⚠️	❌	Aceptable
Bcrypt	✅	✅	✅	Recomendado
Argon2	✅	✅	✅	Recomendado moderno

⚠️ Mejor práctica de seguridad: Siempre use algoritmos dedicados de hashing de contraseñas como bcrypt o Argon2 para almacenar contraseñas. Nunca use algoritmos de hash rápidos como MD5 o SHA-256 para almacenamiento de contraseñas, ya que son vulnerables a ataques de fuerza bruta.