Toolypet
Herramientas de Seguridad/Generador de Hash Bcrypt

Generador de Hash Bcrypt

Hashea y verifica contraseñas con algoritmo bcrypt

Generar Hash

Verificar Contraseña

Guía de Hash Bcrypt

Hashea contraseñas de forma segura con bcrypt

¿Qué es Bcrypt?

Bcrypt es una función diseñada específicamente para hash de contraseñas. Incluye sal y es intencionalmente lenta, lo que dificulta significativamente los ataques de fuerza bruta.

Cómo Usar

  1. Ingresa la contraseña a hashear
  2. Selecciona el factor de costo (rondas)
  3. Genera el hash bcrypt
  4. Verifica contraseñas contra hashes existentes

Notas de Seguridad

  • Mayor factor de costo = más seguridad, pero procesamiento más lento
  • Factor de costo 10-12 es recomendado para la mayoría de aplicaciones
  • Cada hash incluye automáticamente una sal única

Nota de Seguridad

Bcrypt es el método recomendado para hash de contraseñas. Todos los cálculos son locales.

Preguntas frecuentes

¿Por qué bcrypt es mejor que SHA para contraseñas?

Bcrypt está diseñado específicamente para contraseñas con tres características clave: 1) Es intencionalmente lento (configurable), 2) Incluye sal automáticamente, 3) Tiene factor de costo ajustable. SHA es rápido, lo que facilita ataques de fuerza bruta.

¿Qué es el factor de costo y cuál debo usar?

El factor de costo determina las rondas de hash (2^costo). Mayor costo = más seguro pero más lento. Factor 10-12 es típico para la mayoría de aplicaciones. Ajusta para que el hash tome ~100ms. Aumenta gradualmente con mejor hardware disponible.

¿Cómo funciona la verificación de contraseñas con bcrypt?

Bcrypt almacena la sal dentro del hash resultante. Para verificar, extrae la sal del hash almacenado, hashea la contraseña ingresada con esa sal, y compara los hashes. No necesitas almacenar la sal por separado.

¿Puedo migrar de MD5/SHA a bcrypt?

Sí, pero requiere un proceso gradual. Opción 1: Hashea el hash existente con bcrypt, luego re-hashea cuando el usuario inicie sesión. Opción 2: Marca cuentas para re-hash al siguiente login. Nunca almacenes contraseñas en texto plano durante la migración.

¿Bcrypt o Argon2 para nuevos proyectos?

Argon2 es más moderno y resistente a ataques GPU, pero requiere más configuración. Bcrypt es ampliamente soportado, bien auditado y suficiente para la mayoría de aplicaciones. Usa Argon2 para máxima seguridad; bcrypt para compatibilidad y simplicidad.

Herramientas Relacionadas

Ver Todo

Generador de Contraseñas

Genera contraseñas aleatorias seguras con opciones personalizables

Generador de Hash SHA

Genera hashes SHA-1, SHA-256, SHA-512

Verificador de Fortaleza

Analiza la fortaleza de contraseñas y obtén sugerencias de mejora