Generador de hash bcrypt para contraseñas
Bcrypt está diseñado para almacenar contraseñas: lento a propósito, y con sal automática para que dos contraseñas idénticas nunca produzcan el mismo hash.
Por qué bcrypt en lugar de un hash normal
Un hash SHA normal de una contraseña se puede atacar por fuerza bruta rápidamente en hardware moderno. Bcrypt es deliberadamente lento —el factor de coste controla exactamente cuánto— y añade sal automáticamente, de modo que la misma contraseña nunca produce dos veces el mismo hash almacenado. Por eso sigue siendo una opción estándar para guardar contraseñas en el servidor.
¿Qué factor de coste debería usar?
10–12 es un valor habitual por defecto en 2026 — lo bastante alto para resistir la fuerza bruta, y lo bastante bajo para no ralentizar de forma notable los inicios de sesión reales. Un coste mayor es más seguro pero más lento de calcular en cada inicio de sesión.
¿Puedo usar esto para hashear un documento o un texto largo?
No — bcrypt trunca la entrada a partir de unos 72 bytes y está diseñado específicamente para contraseñas. Para hashear texto o archivos de forma general, usa en su lugar el generador de hash SHA.
¿Se envía mi contraseña a algún sitio?
No — el hasheo se ejecuta íntegramente en tu navegador con JavaScript. No se sube nada.
