¿Por qué el cost crece exponencialmente y no linealmente?

Porque son **2^cost iteraciones de la función Blowfish interna**. Cost 10 = 2^10 = 1024 iteraciones, cost 11 = 2048, cost 12 = 4096. Cada +1 dobla el tiempo. Para un atacante el mismo crecimiento exponencial: **cost 12 es 16× más difícil de descifrar que cost 8**.

¿Por qué no usar simplemente MD5 o SHA-256?

**Porque son demasiado rápidos**. Una GPU NVIDIA RTX 4090 calcula ~100.000 millones de MD5/s, ~10.000 millones de SHA-256/s. Fuerza bruta a "Verano2024!" en un segundo. bcrypt con cost 12 en la misma GPU: ~10.000 intentos/s, **un millón de veces más lento**. **Cualquier app moderna usa bcrypt, Argon2 o scrypt**, nunca SHA-256 plano para contraseñas.

¿bcrypt o Argon2, cuál es mejor?

**Argon2id** es el ganador moderno de la [[Password Hashing Competition||competición sectorial 2013-2015 que eligió al sucesor de bcrypt]] (2015). Tiene **memory hardness** (frustra ataques con GPU/ASIC). **Para una app nueva elige Argon2id** (recomendación OWASP). bcrypt **sigue valiendo** para apps existentes y ecosistemas sin soporte de Argon2. Nunca SHA plano.

¿Puedo lanzar el benchmark varias veces?

Sí, cada ejecución es una **medición fresca**. Los números pueden moverse +/- 10% por throttling de CPU, otras apps, etc. La **mediana de 3 ejecuciones** filtra la mayor parte del ruido. Para máxima precisión: cierra otras pestañas, enchufa el portátil y ejecútalo 2-3 veces.

¿Por qué cost 14 es más lento en Chrome que en Firefox?

Distintos **motores JavaScript** (V8 vs SpiderMonkey) optimizan bcrypt distinto. La diferencia es **insignificante**: los dos tienen la misma forma exponencial. En producción normalmente ejecutas bcrypt **en servidor** (Node.js, Python, Ruby, ...), el benchmark del navegador es un **proxy de orden de magnitud**.

Cost 31 es el máximo, ¿por qué no usarlo sin más?

Porque cost 31 = **2^31 = 2.100 millones de iteraciones** = en una CPU moderna **más de 30 minutos por un solo hash**. Los logins de usuario tardarían media hora. El máximo práctico es **cost 16-17** (unos segundos). Por encima coqueteas con un Denial of Service vía login.

¿El hash bcrypt cambia cada vez?

**Sí, la misma contraseña da un hash distinto en cada llamada**. Porque bcrypt **genera automáticamente una sal aleatoria** y la embebe en la salida. Formato: `$2b$12$ `. Dos usuarios con la contraseña "qwerty123" obtienen **hashes distintos**: un atacante leyendo la base no puede saber que son la misma.

¿Por qué el benchmark se para en cost 14 y no en 31?

Porque cost 15+ tarda **15+ segundos en el navegador** y congelaría la UI demasiado tiempo. **Cost 14 (~150 ms) es el límite superior práctico** para apps web típicas. Por encima sueles cambiar a Argon2 con parámetros de memoria.

¿Qué significa "$2b$" al principio del hash?

Es la **versión del algoritmo** bcrypt. **$2b$** es la moderna (desde 2014, arregló un bug de null-byte). $2a$ es más antigua (1999, popular en PHP, tenía un bug con caracteres especiales). $2y$ es una variante solo de PHP. Cualquier librería moderna (bcryptjs, bcrypt.js en Node) usa **$2b$**.

YourDevToolsPro

Analizador de coste bcrypt

Mide cuánto tarda bcrypt con cada cost en tu hardware: elige el coste justo para tu servidor.

LiveFunciona en tu navegador

analizador del factor de coste de bcrypt

Encuentra el mejor factor de coste de bcrypt para tu hardware. La prueba hashea una contraseña de ejemplo con coste 4-14 y recomienda el más alto dentro del rango OWASP de 250-500 ms.

La prueba hashea una contraseña de ejemplo con coste 4, 6, 8, 10, 12, 14 (tres rondas cada uno, mediana). Tarda unos 5-15 segundos según tu hardware.

Prueba rápida: aplicar hash a una contraseña real

Escribe cualquier contraseña y elige un factor de coste para ver el tiempo exacto y el hash bcrypt generado en este dispositivo.

Coste10

El hashing es local. La contraseña de prueba nunca sale de tu navegador.

¿Qué es el cost factor de bcrypt y por qué importa?

bcrypt lleva más de 20 años siendo el estándar del sector. Cada login en tu app es un hash de contraseña + comparación con la base de datos. Cuanto más lento el hash, más le cuesta a un atacante adivinar contraseñas probando millones de combinaciones. Aquí entra el "cost factor": un parámetro que escala exponencialmente el tiempo de cómputo.

Cost 10 = ~10 ms por hash (hardware rápido, login rápido). Cost 12 = ~40 ms. Cost 14 = ~160 ms. Cost 16 = >0,5 s (login notablemente lento). Compromiso: demasiado bajo = fuerza bruta fácil. Demasiado alto = mala UX y mayor coste de servidor.

OWASP recomienda en 2025: apunta a 250-500 ms por hash en tu hardware de producción. Lanza el benchmark aquí en tu máquina y ve qué cost factor cae en esa ventana.

Todo se ejecuta en local. Tu contraseña de prueba no sale del navegador.

Cómo usar

Pulsa Lanzar benchmark. La herramienta hashea una contraseña de muestra con cost factors 4, 6, 8, 10, 12, 14 (tres veces cada uno).
Un momento después ves el gráfico: eje Y en milisegundos, cada barra es un cost distinto. Las barras crecen exponencialmente (cada cost es 2× más lento que el anterior).
Recomendación: el cost más alto que aún cabe en la ventana de 250-500 ms (barra verde). Pon ese número en la config de tu app.
Abajo: el Quick-test te deja hashear cualquier contraseña a cualquier cost y ver el tiempo exacto + el hash bcrypt para esa contraseña en este dispositivo.
Recuerda: el cost en tu portátil no es el cost en tu servidor de producción. Lanza el benchmark en el hardware real donde correrá tu app.

Cuándo usarlo

Cinco situaciones comunes en las que un analizador de cost ayuda:

Elegir un cost para una app nueva. Estás hasheando contraseñas de usuario por primera vez y necesitas un cost. El benchmark te dice: en este VPS, cost 12 son 280 ms, perfecto.
Migrar a un cost más fuerte. Tu app ha usado cost 10 durante 3 años, toca subirlo. El benchmark muestra que cost 13 ahora son solo 200 ms en los servidores nuevos.
Diagnosticar logins lentos. Los usuarios se quejan de logins de 2 segundos. Benchmark: ah, el equipo puso cost 16, demasiado alto para esta máquina.
Comparar hardware. Servidor viejo vs instancia AWS nueva: ¿cuánto cost te puedes permitir?
Formación al equipo. Enseña a un junior cómo funciona el cost factor y por qué MD5 no basta.

Para generar otros hashes (SHA-256, MD5, Argon2), usa el generador de hash de contraseñas. Para comprobar si una contraseña está filtrada, usa contraseñas filtradas.

Preguntas y respuestas

OWASP 2025: apunta a 250-500 ms por hash. Cost 10 en un portátil moderno son ~10 ms (demasiado rápido, vulnerable a fuerza bruta). Cost 12 son ~40 ms (mejor). Cost 13-14 son ~200-500 ms (ideal). En un servidor más débil el cost 12 puede estar ya en la ventana objetivo. Haz el benchmark en tu propio hardware.

Quizá también te interese

Herramientas relacionadas

Hashes de contraseñas: MD5, SHA, bcrypt

16 algoritmos: MD4, MD5, SHA, SHA-3, RIPEMD, MySQL, NTLM, HMAC, bcrypt, con sal opcional.

Verificador de bcrypt

Comprueba si una contraseña coincide con un hash bcrypt. Útil para depurar logins.

Generador de contraseñas

Crea contraseñas fuertes y aleatorias de forma criptográfica, sin que salgan del navegador.

Firmador / verificador JWT

Firma JWT con HS256/RS256/ES256 y verifica firmas existentes. Soporta JWKS.

AES Cifrar / Descifrar

Cifra texto con contraseña (AES-GCM 256). Funciona en tu navegador, nada sale del dispositivo.