Codificador / Decodificador Base64

Codifica texto en Base64 o decodifica Base64 — todo en tu navegador, sin servidor.

Resultado instantáneo Funciona en el navegador

Alfabeto Base64

A–Z  → 0–25
a–z  → 26–51
0–9  → 52–61
+    → 62
/    → 63
=    → padding

Base64 usa A–Z, a–z, 0–9, + y /. El carácter de relleno = completa la salida a un múltiplo de 4 caracteres.

¿Cómo usar?

  1. 1
    Introduce el textoPega o escribe el texto a codificar en el campo superior.
  2. 2
    Codifica o Decodifica«Codificar» genera la salida Base64, «Decodificar» recupera el texto original.
  3. 3
    CopiarCopia el resultado al portapapeles o usa «Intercambiar» para reutilizar la salida como entrada.

Preguntas frecuentes

¿Para qué se usa Base64?
JWT, autenticación HTTP Basic, adjuntos de correo (MIME), data URI en CSS y APIs REST usan Base64 para transmitir datos binarios como texto.
¿Base64 es un cifrado?
No. Base64 es una codificación, no un cifrado. Cualquiera puede decodificarlo sin clave. Para seguridad real, usa AES o RSA.
¿Qué significa el = al final?
Base64 procesa datos en grupos de 3 bytes. Si el último grupo está incompleto, se añaden = como relleno (1 o 2).

¿Qué es Base64?

Base64 es un esquema de codificación que convierte datos binarios en caracteres ASCII imprimables. Definido por RFC 4648, es uno de los pilares de los protocolos de Internet modernos. Su nombre proviene del alfabeto de 64 caracteres: mayúsculas (A–Z), minúsculas (a–z), dígitos (0–9) y dos caracteres especiales (+ y /). Cada 3 bytes de datos brutos se convierten en 4 caracteres Base64, lo que aumenta el tamaño aproximadamente un 33 %.

¿Cómo funciona?

Los datos de entrada se dividen en bloques de 3 bytes (24 bits). Cada bloque se divide en cuatro grupos de 6 bits, y cada grupo se sustituye por el carácter Base64 correspondiente (valor 0–63). Si el último bloque es incompleto, se añaden = de relleno.

Casos de uso

Tokens JWT

Los JSON Web Tokens se componen de tres partes codificadas en Base64URL: header, payload y firma. La variante URL-safe sustituye + por - y / por _, para funcionar en URLs sin codificación adicional. Muchos desarrolladores usan un decodificador Base64 para inspeccionar el contenido de un JWT.

Autenticación HTTP Basic

HTTP Basic Auth concatena usuario y contraseña (separados por :), los codifica en Base64 y los envía en el encabezado Authorization: Authorization: Basic dXNlcjpwYXNz. No es cifrado — sin HTTPS, las credenciales son legibles.

Adjuntos de correo (MIME)

SMTP solo puede transportar texto ASCII. El estándar MIME codifica los adjuntos en Base64 para que puedan viajar por los servidores de correo. Así funcionan los PDFs, imágenes y otros archivos enviados por email.

Data URI en CSS

Imágenes pequeñas, iconos SVG o fuentes pueden incrustarse directamente en CSS: background: url('data:image/png;base64,...'). Esto elimina peticiones HTTP adicionales.

APIs REST y bases de datos

JSON solo transporta texto. Por eso, imágenes o datos binarios se codifican en Base64 en los cuerpos de las peticiones API. Muchos servicios cloud esperan archivos codificados en Base64.

Base64 ≠ cifrado

Base64 no es seguridad. Cualquiera puede decodificarlo en segundos sin clave. Almacenar contraseñas o datos personales solo en Base64 es una vulnerabilidad grave. Para proteger datos sensibles, usa AES-256 o RSA.

Variante URL-safe (Base64URL)

RFC 4648 §5 define Base64URL: + se convierte en - y / en _. Esta variante es indispensable para OAuth 2.0 PKCE, JWT y APIs modernas.

Privacidad

Esta herramienta procesa todo localmente en tu navegador. No se envían datos a ningún servidor.

Comentarios