¿Es seguro Basic auth?

Solo cuando la conexión es HTTPS. El Base64 es reversible — cualquiera que capture la cabecera puede decodificarlo. Trata el token como una contraseña en texto plano.

¿Por qué la advertencia de usuario salta con un colon?

La gramática Basic auth se divide en el PRIMER colon. Si el usuario contiene `:`, el servidor lee todo después del primer `:` como la contraseña y tu contraseña real se añade al usuario en el cable.

Codificador / Decodificador de HTTP Basic Auth

Red

RFC 7617 Basic auth es solo `base64(usuario:contraseña)` pegado a una cabecera `Authorization: Basic`. Esta herramienta hace el round-trip de codificación y decodificación en el navegador — sin llamada de red — y emite un snippet curl listo para pegar. Las advertencias atrapan los pitfalls comunes: dos puntos en el usuario (Basic usa el primer `:` como divisor así que las credenciales parsean mal), caracteres no-ASCII (RFC 7617 te deja elegir un charset pero la mayoría de servidores esperan UTF-8), y credenciales vacías.

—

UsuarioContraseñaMostrar contraseña

Token Base64

YWxpY2U6d29uZGVybGFuZA==

Cabecera Authorization

Authorization: Basic YWxpY2U6d29uZGVybGFuZA==

Ejemplo curl

curl -H "Authorization: Basic YWxpY2U6d29uZGVybGFuZA==" https://api.example.com

Basic auth es base64(`user:pass`). Es reversible — solo seguro sobre HTTPS, y usa un mecanismo diferente (Bearer, mTLS) cuando puedas.

Cómo usar

Modo encode: escribe un usuario y contraseña — el token Base64, cabecera `Authorization` completa, y un comando curl aparecen abajo.
Modo decode: pega cualquier línea `Authorization: Basic …` (o solo la parte Base64) para ver el usuario y contraseña que están dentro.
Copia cualquier salida que necesites — las credenciales Basic pertenecen solo sobre HTTPS.

Preguntas frecuentes

¿Es seguro Basic auth?: Solo cuando la conexión es HTTPS. El Base64 es reversible — cualquiera que capture la cabecera puede decodificarlo. Trata el token como una contraseña en texto plano.
¿Por qué la advertencia de usuario salta con un colon?: La gramática Basic auth se divide en el PRIMER colon. Si el usuario contiene `:`, el servidor lee todo después del primer `:` como la contraseña y tu contraseña real se añade al usuario en el cable.

Herramientas relacionadas

Inspector de Dirección IP

Escribe una dirección IPv4 o IPv6 y ve su clase, scope (privada / pública / loopback / link-local), valor decimal, binario, notación reverse-DNS y CIDR /32.

Red00

Referencia de Puertos

Cheat sheet buscable de ~60 puertos TCP / UDP estándar — desde 22 (SSH) y 80 (HTTP) hasta 6379 (Redis) y 27017 (MongoDB).

Red00

Referencia de Registros DNS

Hoja de referencia buscable de tipos de registro DNS — A, AAAA, CNAME, MX, TXT, NS, SOA, PTR, SRV, CAA, DNSSEC, SVCB / HTTPS — con ejemplos.

Red00

Calculadora de Subred (IPv4 / CIDR)

Parsea CIDR IPv4 en dirección de red, broadcast, netmask, wildcard, rango de hosts y clase. Muestra desglose binario y estado privado/público.

Red00

Parser de User Agent

Parsea string User-Agent en navegador, engine, OS, dispositivo y CPU. Detecta 20+ bots incluyendo GPTBot, ClaudeBot, PerplexityBot.

Red00

Referencia de Códigos de Estado HTTP

Lista buscable de todos los códigos HTTP (1xx-5xx) con resumen, RFC, cuándo usar y trampas frecuentes.

Red00