Can I reverse a bcrypt hash to get the original password?

No. Bcrypt is a one-way hash function — it is computationally infeasible to reverse. To verify a password, you hash the candidate and compare it to the stored hash, which is what the Verify tab does.

Why does bcrypt produce a different hash each time for the same input?

Bcrypt automatically generates a random 128-bit salt for each hash. The salt is embedded in the resulting hash string. This means two hashes of the same password look different but both verify correctly against the original password.

What is the maximum input length for bcrypt?

Bcrypt truncates input at 72 bytes. Passwords longer than 72 bytes are silently truncated. For very long passphrases, consider pre-hashing with SHA-256 before bcrypt, or use Argon2 instead.

Is bcrypt still recommended or should I use Argon2?

Bcrypt remains a strong and widely supported choice for password hashing. Argon2 (winner of the Password Hashing Competition) is the modern recommendation for new systems as it is also memory-hard. Both are vastly better than raw SHA-256 or MD5 for passwords.

Herramienta Gratuita

Generador y Verificador de Bcrypt

Hashea contraseñas con bcrypt y verifica hashes contra texto plano. Elige tu factor de costo. Se ejecuta completamente en tu navegador — ningún dato se envía a ningún servidor.

Generador y Verificador de Bcrypt

Contraseña en texto plano

Factor de costo (factor de trabajo)10

4 (fastest)14 (slowest)

Mayor costo = más seguro pero más lento de calcular.

Acerca de bcrypt

Bcrypt es una función de hash de contraseña diseñada para ser lenta y computacionalmente costosa, haciendo que los ataques de fuerza bruta sean impracticables. A diferencia de SHA-256, que está diseñado para ser rápido, bcrypt se ralentiza deliberadamente con cada incremento del factor de costo. El factor de costo duplica el trabajo por incremento — costo 11 es el doble de lento que costo 10.

Tus datos permanecen en tu navegador — ningún dato se envía a ningún servidor.

¿Qué es bcrypt?

Bcrypt es un algoritmo de hash de contraseña diseñado por Niels Provos y David Mazières en 1999. A diferencia de funciones hash criptográficas de propósito general como SHA-256, bcrypt está específicamente diseñado para ser lento e intensivo en CPU, lo que lo hace resistente a ataques de fuerza bruta y diccionario. También incorpora un salt aleatorio automáticamente, por lo que contraseñas idénticas producen hashes diferentes cada vez.

Elegir un factor de costo

El factor de costo (también llamado factor de trabajo o rondas) controla lo computacionalmente costoso que es el hash. Es un logaritmo base-2 — costo 10 realiza 2¹⁰ = 1024 iteraciones, costo 11 realiza 2048, y así sucesivamente. OWASP recomienda un costo mínimo de 10, y 12 o superior para nuevas aplicaciones a medida que el hardware mejora. Apunta a un tiempo de hash de 100–300 ms en tu entorno de producción.

Cómo usar

Selecciona la pestaña Hash, ingresa tu contraseña en texto plano y elige un factor de costo.
Haz clic en Generar Hash — el hash bcrypt aparece en el cuadro de salida.
Copia el hash para almacenarlo en tu base de datos.
Para verificar más tarde: cambia a la pestaña Verificar, ingresa el texto plano y el hash almacenado, luego haz clic en Verificar.

Preguntas Frecuentes

¿Puedo invertir un hash bcrypt para obtener la contraseña original?: No. Bcrypt es una función hash unidireccional — es computacionalmente inviable invertir un hash bcrypt. La única forma de verificar una contraseña es hashear el candidato y comparar, que es exactamente lo que hace la pestaña Verificar.
¿Por qué bcrypt produce un hash diferente cada vez para la misma entrada?: Bcrypt genera automáticamente un salt aleatorio de 128 bits para cada hash. El salt está incrustado en la cadena de hash (el prefijo $2b$10$... contiene tanto el costo como el salt). Esto significa que dos hashes de la misma contraseña se verán diferentes pero ambos verificarán correctamente.
¿Cuál es la longitud máxima de entrada para bcrypt?: Bcrypt trunca la entrada en 72 bytes. Si tu contraseña en texto plano es más larga que 72 bytes (aproximadamente 72 caracteres ASCII, menos para caracteres multibyte), solo se hashean los primeros 72 bytes. Para frases de contraseña muy largas, considera pre-hashear con SHA-256 antes de bcrypt, o usa Argon2 en su lugar.
¿Se sigue recomendando bcrypt o debo usar Argon2?: Bcrypt sigue siendo una opción fuerte y ampliamente compatible para hash de contraseña y es seguro de usar. Argon2 (ganador de la Competencia de Hash de Contraseña) es la recomendación moderna para nuevos sistemas, ya que también es resistente a memoria, haciendo que los ataques basados en GPU sean más costosos. Ambos son enormemente mejores que usar SHA-256 o MD5 sin procesar para contraseñas.

Herramientas Relacionadas

Hash Generator

Generate MD5, SHA-1, SHA-2, SHA-3, and Argon2 hashes — browser-side, no upload

Password Generator

Generate strong random passwords with entropy scoring

Text Encryptor

Encrypt and decrypt text with AES-256-GCM, AES-256-CBC, or RSA-OAEP — browser-side