¿Qué hace el comprobador de bcrypt?

Verifica si un texto en claro (normalmente una contraseña) coincide con un hash bcrypt. Es la operación inversa del hash: tú proporcionas el texto original y el hash generado previamente, y la herramienta confirma si encajan.

¿Cómo funciona la verificación?

Bcrypt embebe el salt aleatorio dentro del propio hash. Para verificar, la herramienta extrae el salt del hash original, lo aplica al texto proporcionado y compara el resultado con la parte final del hash. Si coinciden, es la misma contraseña.

¿Es seguro probar mi contraseña aquí?

Sí. Toda la verificación ocurre localmente en tu navegador con JavaScript. Ninguna contraseña ni hash se envía a servidores de ToolboxHub.

¿Por qué dos hashes del mismo texto son diferentes?

Bcrypt usa un salt aleatorio en cada generación, por lo que el mismo texto produce hashes distintos. Es una protección contra rainbow tables. La verificación no compara hashes directamente: aplica el salt embebido en el hash original al nuevo texto.

¿Qué versiones de bcrypt son compatibles?

La herramienta admite las versiones 2a, 2b y 2y, las más comunes en bibliotecas modernas. La versión es el primer segmento del hash (por ejemplo: $2b$10$...).

¿Por qué la verificación es un poco lenta?

Es deliberado. Bcrypt aplica varias rondas de hashing (normalmente entre 10 y 12) para hacer inviables los ataques de fuerza bruta. Cuanto mayor sea el coste (rondas) embebido en el hash, más tarda la verificación y más seguro es el esquema.

¿Puedo probar hashes generados en Laravel, Node.js, Python o Spring?

Sí. El algoritmo bcrypt está estandarizado, así que los hashes generados en Laravel (Hash::make), Node.js (bcrypt/bcryptjs), Python (passlib/bcrypt) y Spring Security (BCryptPasswordEncoder) siguen el mismo formato $2a$/$2b$/$2y$ y se pueden verificar aquí sin ninguna adaptación.

Comprobador de Bcrypt Online Gratis: Verificar Contraseña contra Hash

Sobre el Comprobador de Bcrypt

Comprueba si una contraseña en claro corresponde a un hash bcrypt. Es la operación inversa del generador: extremadamente útil para depurar logins, recuperar accesos en entornos de pruebas y validar contraseñas sin tener que reiniciar la base de datos. Toda la verificación se realiza localmente, sin enviar nada a servidores. Para generar hashes bcrypt, usa nuestro Generador de Hash.

Casos de uso por framework

El algoritmo bcrypt está estandarizado, así que los hashes generados en los frameworks de abajo siguen el mismo formato y se pueden verificar aquí sin ninguna conversión.

Framework / lenguaje	Generación	Verificación
Laravel (PHP)	Hash::make($plain)	Hash::check($plain, $hash)
Node.js (bcrypt / bcryptjs)	bcrypt.hash(plain, rounds)	bcrypt.compare(plain, hash)
Python (passlib / bcrypt)	bcrypt.hashpw(plain, salt)	bcrypt.checkpw(plain, hash)
Spring Security (Java)	encoder.encode(plain)	encoder.matches(plain, hash)
Django (Python)	make_password(plain)	check_password(plain, hash)
Ruby (bcrypt-ruby)	BCrypt::Password.create(plain)	password == plain

Cómo verificar en 3 pasos

Pega la contraseña original en el primer campo.
Pega el hash bcrypt (60 caracteres, empezando por $2a$ , $2b$ o $2y$ ).
Haz clic en Verificar para comprobar si coinciden.

Estructura de un hash bcrypt

Un hash bcrypt tiene 60 caracteres divididos en cuatro partes separadas por $.

Parte	Ejemplo	Significado
Versión	$2b$	Identifica la variante (2a, 2b o 2y)
Coste	10$	Número de rondas (coste computacional)
Salt	22 caracteres	Secuencia aleatoria embebida en el hash
Hash	31 caracteres	Resultado de bcrypt aplicado al texto + salt

Comprobador de Bcrypt