Codificador y decodificador Base64
Pega texto UTF-8 para codificarlo o una cadena Base64 para decodificarla. La herramienta admite Base64 estándar y Base64url para texto multilingüe, fragmentos JSON, segmentos JWT, valores Basic Auth, parámetros URL y campos de log. El modo seguro para URL sirve para enlaces, cookies y tokens; al decodificar también corrige padding ausente común. Todo se ejecuta en el navegador, así que credenciales, tokens y logs internos no se suben.
- Cambia entre Base64 estándar y Base64url para texto, parámetros de enlace y segmentos de token
- Convierte texto UTF-8 de ida y vuelta, incluidos CJK, emoji, acentos y JSON
- Valida longitud y alfabeto al decodificar, con errores claros cuando la entrada no sirve
- Gestiona padding ausente habitual en JWT y valores seguros para URL
- Reutiliza la salida como entrada para comprobar que la conversión vuelve al contenido original
- Procesa todo en la pestaña actual, adecuado para credenciales, tokens y logs internos
Resumen
Un espacio local para conversiones Base64 cotidianas, variantes seguras para URL, padding y comprobaciones de ida y vuelta durante depuración de APIs y autenticación.
- 01
Codificación UTF-8
Convierte texto multilingüe, JSON, valores de configuración y cadenas de autenticación a Base64 estándar sin romper acentos, CJK ni emoji.
- 02
Decodificación a texto
Decodifica valores de respuestas API, logs, colas, caché o campos de base de datos. Si el resultado no es texto UTF-8 válido, muestra un error claro.
- 03
Modo Base64url
Usa la variante pensada para enlaces, cookies, nombres de archivo y JWT cuando el valor debe cruzar esos límites.
- 04
Padding ausente
Los segmentos JWT suelen omitir el padding final. La decodificación cubre esos casos comunes sin que tengas que añadirlo a mano.
- 05
Validación inmediata
Longitud inválida, alfabeto mezclado o caracteres no admitidos generan un error visible en el panel de salida.
- 06
Verificación de ida y vuelta
Envía la salida de vuelta a la entrada y cambia el modo para comprobar que el resultado vuelve al texto original.
- 07
Ejemplos incluidos
Muestras de texto, JSON y Base64url ayudan a confirmar el modo antes de pegar datos reales.
- 08
Procesamiento local
Codificar, decodificar, copiar y validar ocurre en la pestaña actual. Tokens, credenciales y logs permanecen en tu dispositivo.
Cómo usarla
Elige la dirección, pega el contenido, activa el modo seguro para URL cuando haga falta y revisa la salida en vivo.
- 01
Selecciona Codificar o Decodificar en el control de modo.
- 02
Pega texto UTF-8 o una cadena Base64 en el área de entrada.
- 03
Activa Base64 seguro para URL si el valor irá en una URL, cookie, JWT o campo de token similar.
- 04
Revisa el estado de salida. Las entradas inválidas muestran un error específico.
- 05
Copia el resultado o úsalo como entrada y cambia de modo para confirmar la conversión inversa.
Detalles
La dirección decide qué entra y qué sale; Base64url decide por qué tipo de frontera puede pasar el valor.
- Usa Codificar para Basic Auth, JSON, configuración, ejemplos de logs, Data URLs y sistemas que esperan Base64 textual.
- Usa Decodificar para inspeccionar respuestas API, campos de log, caché, mensajes, webhooks y segmentos JWT.
- Usa Base64url para parámetros de consulta, rutas, cookies, nombres de archivo y JWT.
- Usa Base64 estándar para Basic Auth, MIME de correo, Data URLs, SMTP y protocolos de texto.
- Si no sabes la variante, prueba estándar primero; si falla, activa Base64url y reintenta.
- Esta página está pensada para texto. Para imágenes, PDFs, archivos y audio, usa herramientas orientadas a archivos.
Casos de uso
Base64 aparece en APIs, autenticación, mensajes, caché y assets incrustados. El flujo de pegar, convertir y copiar cubre la mayoría de revisiones diarias.
-
Inspección de JWT
Pega el header o claims de un JWT, activa Base64url y revisa issuer, expiración, scopes y campos propios.
-
Preparar Basic Auth
Codifica usuario y contraseña en Base64 estándar para formar el valor que sigue a Basic en Authorization.
-
Contenido Data URL
Prepara contenido pequeño para iconos, SVG inline, plantillas de correo o prototipos de un solo archivo.
-
Depuración de campos API
Decodifica campos Base64 en REST, GraphQL o webhooks para ver si contienen cursor, configuración o texto.
-
Mensajes y caché
Inspecciona texto almacenado en Redis, Kafka, SQS o campos binarios sin escribir un script puntual.
-
OAuth y solicitudes firmadas
Revisa fragmentos Base64url en state, nonce, PKCE y solicitudes firmadas para confirmar el contrato de codificación.
-
Parámetros de callback
Codifica valores como Base64url antes de ponerlos en URLs de retorno para evitar problemas con caracteres de Base64 estándar.
-
Inspección de MIME de correo
Extrae una parte MIME codificada en Base64 del origen de un correo y decodifícala para revisar el cuerpo, los metadatos de un adjunto o el contenido de una plantilla.
-
Pruebas de ida y vuelta
Codifica primero, usa la salida como entrada y decodifica para confirmar que el resultado vuelve al texto original. Este flujo revela rápido los desajustes de padding y de variante.
-
Pruebas entre lenguajes
Compara la salida de backend y frontend para el mismo texto y confirma UTF-8, padding y variante URL-safe.
Ver también
Si el resultado Base64 aún debe viajar por un enlace o formulario, continúa con Codificador y decodificador de URL para codificación porcentual. Si el resultado acabará en texto HTML, atributos o fuente de correo, usa Codificador y decodificador de HTML para revisar el límite de entidades. Al depurar Bearer tokens, SSO o estado de sesión, abre Inspector de JWT para inspeccionar header, claims y firma. Para incrustar imágenes en HTML, CSS o JSON, cambia a Imagen a Base64 ; si ya tienes una cadena Base64 de imagen y quieres previsualizarla o restaurarla como archivo, usa Base64 a imagen .
Buenas prácticas
Los problemas de Base64 suelen venir de la variante, la codificación de texto o las reglas de frontera, no del algoritmo.
- Define si el contrato usa Base64 estándar o Base64url y documenta si conserva padding.
- Prefiere Base64url para valores que entran en URLs, cookies, nombres de archivo y JWT.
- Acordad UTF-8 explícitamente cuando el texto cruce lenguajes o runtimes.
- Si la decodificación falla, revisa espacios, padding ausente o variante equivocada.
- Elimina saltos de línea de Base64 copiado desde logs o correos si el parser de destino es estricto.
- No trates Base64 como seguridad. Es codificación, no cifrado, autenticación ni protección de integridad.
- Al cambiar de librería o runtime, ejecuta una prueba de ida y vuelta y compara con el texto original.
- Los datos binarios crecen cerca de un tercio en Base64; para archivos grandes suele convenir subir archivos o usar streams.
Limitaciones
Base64 es una codificación reversible con límites claros. Entenderlos evita usarla mal como seguridad o procesamiento de archivos.
- Base64 es codificación, no cifrado. Cualquiera puede decodificarlo; no lo uses para ocultar tokens, contraseñas o datos personales.
- Esta página trabaja con texto. Imágenes, PDFs, archivos comprimidos y audio necesitan herramientas que lean bytes de archivo.
- Base64 aumenta el tamaño alrededor de un tercio, lo que afecta memoria, ancho de banda y portapapeles.
- El texto se trata como UTF-8. Datos en GBK, Shift-JIS u otra codificación deben convertirse a nivel de bytes.
- Entradas de decenas de MB pueden volver lentos los textareas y el portapapeles.
- La herramienta no adivina en silencio entre Base64 estándar y Base64url; elige el modo según la fuente.
- La decodificación valida longitud y alfabeto de forma estricta para evitar corrupción silenciosa.
Preguntas frecuentes
Respuestas prácticas sobre variantes, padding, Unicode, seguridad, privacidad e integridad.
¿Base64 es cifrado?
No. Base64 solo representa bytes como caracteres imprimibles. No usa clave ni aporta confidencialidad; cualquiera puede decodificarlo.
¿Qué cambia entre Base64 estándar y Base64url?
Base64url usa caracteres más seguros para URLs, cookies y nombres de archivo, y a menudo omite padding final.
¿Por qué algunos métodos fallan con CJK o emoji?
Algunos métodos antiguos solo aceptan texto de un byte. Esta herramienta convierte primero a bytes UTF-8.
¿Por qué el resultado decodificado se ve corrupto?
Puede ser contenido binario, texto original no UTF-8 o la variante Base64 equivocada.
¿Por qué faltan signos de padding al final?
Valores URL-safe y segmentos JWT suelen omitirlo. La herramienta cubre esos casos comunes al decodificar.
¿Puedo codificar archivos aquí?
Esta página maneja texto. Para imágenes, PDFs u otros archivos, usa una herramienta que lea el archivo como bytes.
¿Mis datos salen del navegador?
No. Codificación, decodificación, validación y copia se ejecutan dentro de la pestaña actual.
¿JWT usa Base64url?
Sí. Los segmentos header, claims y signature de un JWT usan Base64url sin padding. Activa el modo seguro para URL cuando trabajes con segmentos JWT.
¿Por qué el resultado decodifica pero falla dentro de una URL?
Seguramente colocaste Base64 estándar directamente en la URL. El modo seguro para URL genera Base64url, más adecuado para el análisis de enlaces.
¿La herramienta detecta la variante automáticamente?
No de forma fiable en cadenas cortas, porque muchos caracteres son válidos en ambas variantes. Si la decodificación falla, cambia al modo seguro para URL y vuelve a intentarlo.
¿Qué tamaño puede tener la entrada?
Unos pocos MB suelen ir con fluidez. Decenas de MB vuelven la página y el portapapeles notablemente lentos; a ese tamaño conviene un script de streaming o una herramienta orientada a archivos.
¿Base64 protege la integridad?
No. No incluye checksum, autenticación ni firma. Usa HMAC o firma digital si necesitas detectar cambios.
Herramientas relacionadas
Continúa con tareas cercanas: codificación porcentual para URLs, inspección de JWT o conversión entre imágenes y Base64.