¿Qué es Bcrypt?
Bcrypt es una función de hash de contraseñas diseñada por Niels Provos y David Mazières en 1999, basada en el cifrado Blowfish. Es uno de los algoritmos más recomendados para almacenar contraseñas de forma segura. A diferencia de algoritmos de hash rápidos como MD5 o SHA-256, Bcrypt es deliberadamente lento y costoso computacionalmente.
La innovación clave de Bcrypt es su factor de costo adaptativo — que puede aumentarse a medida que el hardware se vuelve más rápido.
Cómo funciona Bcrypt
Generación de sal. Bcrypt genera automáticamente una sal aleatoria de 16 bytes para cada contraseña.
Factor de costo. El factor de costo determina cuántas iteraciones se realizan. Un costo de 10 significa 2^10 = 1,024 iteraciones.
Integración con Blowfish. Bcrypt utiliza el cifrado Blowfish, que requiere memoria y cómputo significativos.
Un hash de Bcrypt típicamente se ve así:
$2b$10$3euPcmQFCiblsZeEu5s7p.9vHnhJ3X7e3Qh7vA7z6YnF5qX5Q5aK
Por qué se recomienda Bcrypt
Dificultad adaptativa. Aumente el factor de costo con la potencia de cálculo.
Salado integrado. Sin necesidad de gestionar sales por separado.
Amplio soporte. Bcrypt está disponible en prácticamente todos los lenguajes de programación.
Ampliamente auditado. Sin vulnerabilidades prácticas encontradas en dos décadas.
Mejores prácticas de Bcrypt
- Use un factor de costo de 10-12.
- Siempre use la revisión más reciente (
$2b$en lugar de$2a$). - Nunca implemente Bcrypt usted mismo. Use bibliotecas verificadas.
- Combine con HTTPS.
Genere hashes Bcrypt en línea
Nuestro Generador Bcrypt gratuito le permite hashear contraseñas al instante con un factor de costo configurable — perfecto para desarrolladores que configuran bases de datos de prueba o verifican implementaciones.