¿Algo va mal con esta herramienta?
Sobre «Hash Bcrypt En Línea»
Esta herramienta calcula hashes bcrypt de una contraseña en texto plano usando un factor de coste configurable. Bcrypt es el algoritmo estándar de la industria para hashear contraseñas antes de almacenarlas en bases de datos — diseñado para ser lento y ajustable, de modo que las aceleraciones futuras de hardware se contrarresten subiendo el coste.
Úsalo al configurar sistemas de autenticación, al probar lo lento que será tu factor de coste elegido a escala, al generar datos de prueba con hashes realistas, o para verificar que una contraseña coincide con un hash bcrypt existente.
Elige un factor de coste 10-12 para aplicaciones web típicas (unos 100-300 ms por hash en servidores modernos). Costes mayores (13+) ofrecen más resistencia a fuerza bruta pero ralentizan notablemente el inicio de sesión.
Cómo usar esta herramienta
Cómo calcular un hash bcrypt de una contraseña en claro
Introduce la contraseña
«Password» es el string en claro a hashear. Los espacios cuentan — los espacios al inicio/fin se incluyen, lo que pocas veces es lo que quieres.
Elige el cost
«Cost (rounds)» por defecto 10, en la práctica 4–14. Cada +1 duplica el trabajo — 12 ≈ 1 segundo en un servidor moderno, 14 ≈ 4 segundos. Elige el más alto que tolere tu presupuesto de login.
Ejecutar
Resultado: un único campo `hash` — una cadena de 60 caracteres que empieza por `$2b$10$…`. La sal se genera al azar en cada ejecución, así que la misma contraseña da un hash diferente cada vez — no es un bug.
Verificación posterior
Para verificar usa `compare(plaintext, hash)` de tu librería bcrypt. NO guardes el cost por separado — va codificado en el propio hash (`$2b$10$` significa cost 10).