Codificación

Codificador y decodificador de HTML

Pega texto normal, un fragmento de plantilla, un valor de atributo o una cadena con entidades para codificar y decodificar entidades HTML en el navegador. El modo de codificación puede escapar caracteres que afectan el análisis de HTML, como signos de menor que y mayor que, comillas, apóstrofos y ampersands, o usar el modo de entidades HTML5 ampliadas para generar una salida más amplia. El modo de decodificación restaura entidades con nombre, entidades numéricas decimales y entidades numéricas hexadecimales, útil para revisar texto enriquecido, resultados de rastreo, campos de logs y problemas de doble codificación.

  • Codifica signos de menor que y mayor que, comillas, apóstrofos y ampersands para reducir lecturas accidentales como etiquetas o estructura de atributos
  • Elige escape de caracteres especiales para uso diario en HTML, o entidades HTML5 ampliadas cuando necesites una salida más compatible
  • Decodifica entidades con nombre, entidades numéricas decimales y entidades numéricas hexadecimales, dejando intactas las desconocidas
  • Sirve para texto de plantillas, valores de atributos, texto enriquecido, fuente de correos, contenido de CMS, resultados de rastreo y campos de logs
  • Permite usar la salida como entrada para revisar doble codificación, entidades faltantes o tratamiento de contexto que no se puede revertir
  • Todas las conversiones se ejecutan en la pestaña actual del navegador, sin subir el contenido pegado
tools/Codificador y decodificador HTML
0 caracteres
Esperando entrada
El resultado aparecerá aquí...
Codificar · Caracteres especiales
Comandos de entidades HTML

Resumen

Una mesa local de entidades HTML para decidir si un contenido debe mostrarse como texto, si ya está codificado como entidad y qué debe ocurrir antes de entrar en atributos, correos, CMS o logs.

  1. 01

    Codificación de caracteres especiales

    Convierte signos de menor que y mayor que, comillas dobles, apóstrofos y ampersands en entidades, útil para mostrar ejemplos de código, texto de usuarios o textos de producto dentro de nodos de texto HTML o valores de atributos.

  2. 02

    Codificación con entidades HTML5 ampliadas

    Al usar entidades HTML5 ampliadas, símbolos, puntuación, caracteres matemáticos, signos de moneda y otros caracteres compatibles pueden representarse como entidades, útil para sistemas antiguos, fuente de correos o requisitos explícitos de salida con entidades.

  3. 03

    Decodificación de entidades

    Restaura entidades con nombre, entidades numéricas decimales y entidades numéricas hexadecimales como texto legible, para revisar el contenido real, la profundidad de codificación y las reglas de salida del sistema origen.

  4. 04

    Revisión de salida de plantillas

    Comprueba rápido si la salida de una plantilla está sin codificar, codificada una vez o codificada más de una vez, antes de que ejemplos de código, texto de usuario o resúmenes enriquecidos se analicen o se muestren mal.

  5. 05

    Tratamiento de texto de atributos

    Prepara texto para atributos title, alt, aria-label y data con atención especial a comillas, apóstrofos, ampersands y signos de menor que o mayor que, porque pueden romper los límites del atributo.

  6. 06

    Verificación de ida y vuelta

    Envía la salida de vuelta a la entrada y cambia de modo para comprobar si el contenido se mantiene consistente, y para detectar doble codificación de entidades o HTML tratado como texto plano.

  7. 07

    Entradas de ejemplo

    Los ejemplos integrados de fragmento HTML, texto de atributo y texto con entidades ayudan a confirmar el modo actual antes de pegar contenido real.

  8. 08

    Procesamiento local

    La conversión, la copia y las comprobaciones de ida y vuelta ocurren en el navegador. Borradores de plantillas, fuente de correos, logs internos y contenido de CMS permanecen en el dispositivo.

Cómo usarla

Elige la dirección de conversión, pega la entrada y selecciona un modo de codificación cuando haga falta; la salida se actualiza en tiempo real.

  1. 01

    Elige Codificar o Decodificar en el control de modo de conversión.

  2. 02

    Pega texto, un fragmento HTML o una cadena con entidades en el área de entrada.

  3. 03

    Al codificar, usa el modo de caracteres especiales si solo necesitas tratar caracteres sensibles para la estructura HTML; usa entidades HTML5 ampliadas si necesitas una salida de entidades más amplia.

  4. 04

    Revisa el resultado y confirma si se usará en un nodo de texto, un valor de atributo o una vista de documento.

  5. 05

    Copia el resultado, o usa la salida como entrada y cambia de modo para verificar si vuelve al texto original.

Detalles

La clave de convertir entidades HTML no es convertir más caracteres, sino saber si el contenido entrará en un nodo de texto, un atributo, una fuente de correo u otro límite de formato.

  • Usa Codificar con el modo de caracteres especiales cuando el cuerpo de una página deba mostrar ejemplos de código, texto con signos de menor que y mayor que o texto proporcionado por usuarios.
  • Para valores de atributos, céntrate en comillas, apóstrofos, ampersands y signos de menor que y mayor que. Si el atributo es una URL, aplica también las reglas de codificación URL.
  • Usa Decodificar al revisar texto con entidades de fuentes de correo, campos de CMS, resultados de rastreo o logs antes de limpiarlo.
  • Usa entidades HTML5 ampliadas cuando necesites una salida más amplia con entidades con nombre o numéricas para sistemas antiguos, fuente de correos o requisitos explícitos de entidades.
  • Si el contenido luego entra en JSON, una cadena JavaScript o CSS, aplica la codificación correcta en ese límite en lugar de tratar las entidades HTML como escape universal.
  • Cuando se permitan algunas etiquetas HTML, usa un saneador HTML con lista de permitidos. La codificación de entidades cambia la representación de caracteres; no filtra etiquetas ni atributos.

Casos de uso

Las entidades HTML aparecen a menudo en plantillas, texto enriquecido, correos, resultados de rastreo, CMS y revisión de logs. Esta herramienta está pensada para pequeños textos que puedes revisar, convertir y copiar.

  1. Mostrar ejemplos de código

    Codifica un ejemplo de etiqueta antes de colocarlo en el cuerpo de una documentación; el navegador lo mostrará como texto en lugar de analizarlo como HTML real.

  2. Preparar valores de atributos

    Antes de poner texto en atributos title, alt, aria-label o data, codifica comillas y ampersands para reducir el riesgo de romper la estructura del atributo.

  3. Revisar salida de plantillas

    Compara el texto antes y después del renderizado para ver si está sin codificar, codificado una vez o codificado más de una vez.

  4. Inspeccionar texto enriquecido

    Toma texto con entidades desde un editor, CMS o campo de base de datos y decodifícalo para ver qué introdujo realmente el usuario.

  5. Leer fuente de correos

    Los correos HTML y sus plantillas suelen contener entidades. Decodificarlas ayuda a revisar más rápido encabezados, textos de botones y avisos legales.

  6. Limpiar resultados de rastreo y logs

    Restaura entidades de contenido recopilado, logs de errores o respuestas de API para que el texto sea más fácil de leer y limpiar.

  7. Tratar símbolos y sistemas antiguos

    Usa el modo de entidades HTML5 ampliadas cuando símbolos especiales, puntuación, caracteres matemáticos o requisitos de salida antiguos necesiten representación como entidades.

  8. Confirmar una estrategia de codificación

    Antes de cambiar un motor de plantillas, una función de escape o una regla de salida de CMS, valida una muestra pequeña contra la conversión de entidades esperada.

Ver también

Si el texto con entidades todavía debe entrar en un parámetro de enlace, continúa con Codificador y decodificador de URL para la codificación porcentual. Cuando una imagen deba convertirse en recurso en línea para HTML, CSS o Markdown, primero genera una Data URL con Imagen a Base64 ; para texto normal, fragmentos de token o valores de configuración, cambia a Codificador y decodificador Base64 para una comprobación de ida y vuelta con Base64.

Buenas prácticas

Los problemas con entidades HTML suelen venir de confundir contextos, codificar dos veces y sumar tratamiento manual sobre el escape automático del motor de plantillas.

  • Primero confirma si el contenido entra en un nodo de texto HTML, un valor de atributo u otro formato. Cada posición necesita reglas distintas.
  • Antes de codificar, revisa si el texto ya contiene entidades. Volver a codificar texto ya convertido en entidades suele convertir de nuevo los ampersands.
  • Los textos visibles para usuarios normalmente solo necesitan escape de caracteres especiales. La salida con entidades ampliadas encaja mejor con sistemas antiguos, fuente de correos o requisitos explícitos de entidades.
  • Los motores de plantillas suelen escapar por defecto. No codifiques manualmente y dejes que se escape automáticamente el mismo contenido, salvo que necesites una segunda capa de visualización como texto.
  • Decodificar sirve para inspeccionar, pero no insertes HTML no confiable ya decodificado directamente en una página ni lo pases a interfaces de renderizado HTML sin control.
  • Si necesitas permitir algunas etiquetas, usa un saneador HTML maduro y declara explícitamente las etiquetas, atributos y protocolos aceptados.
  • Si el contenido pasa a URL, JSON, JavaScript o CSS, aplica de nuevo la codificación correcta en ese límite.
  • Antes de publicar, haz una prueba pequeña de codificación y decodificación de ida y vuelta para confirmar que símbolos, texto multilingüe y emoji no se eliminen ni se codifiquen dos veces.

Limitaciones

La conversión de entidades HTML solo resuelve la representación de caracteres; no equivale a una estrategia completa de seguridad de contenido.

  • La codificación de entidades HTML no es cifrado ni control de acceso. Cualquiera puede decodificarla.
  • La codificación de entidades HTML no es una protección completa contra XSS. Las páginas reales siguen necesitando escape por contexto, saneamiento HTML, CSP y estrategias seguras de renderizado.
  • Esta herramienta decodifica siguiendo las reglas de entidades HTML5 de la biblioteca de entidades. Las entidades desconocidas normalmente se mantienen intactas en lugar de generar un error.
  • El modo de caracteres especiales se centra en caracteres sensibles para la estructura HTML. No intenta reescribir texto normal, emoji ni la mayoría de símbolos.
  • El modo de entidades HTML5 ampliadas puede alargar la salida, porque más caracteres compatibles pueden representarse como entidades con nombre o numéricas.
  • No insertes HTML no confiable decodificado directamente como contenido de página, especialmente mediante interfaces de inyección HTML sin control.
  • Entradas de decenas de MB pueden ralentizar mucho los campos de texto y el portapapeles. Para ese tamaño convienen scripts o procesamiento por flujo.

Preguntas frecuentes

Respuestas sobre alcance de codificación, doble codificación, límites de seguridad, texto de atributos y procesamiento local.

¿Codificación HTML y escape HTML son lo mismo?

En el uso diario suelen mezclarse. Aquí, codificar significa convertir en entidades los caracteres que afectan el análisis de HTML, como signos de menor que y mayor que, comillas y ampersands. En código de producción, todavía debes tratar nodos de texto, atributos, scripts y estilos como contextos separados.

¿Por qué hay que codificar primero el ampersand?

El ampersand inicia una entidad. Si queda intacto, un texto que parece entidad puede seguir siendo analizado por el navegador o volverse ambiguo en otra pasada de procesamiento.

¿Por qué veo ampersands convertidos más de una vez?

Normalmente significa que el contenido se codificó dos veces. La primera pasada convirtió el ampersand en una entidad, y la segunda volvió a codificar el ampersand dentro de ese texto. Decodifica una vez para inspeccionar el contenido original.

¿Qué diferencia hay entre caracteres especiales y modo ampliado?

El modo de caracteres especiales se centra en los caracteres que suelen afectar el análisis de HTML, como signos de menor que y mayor que, comillas, apóstrofos y ampersands. El modo ampliado usa una salida HTML5 más amplia para más símbolos y caracteres compatibles.

¿Decodificar ejecuta HTML o scripts?

No. La herramienta solo convierte entidades en caracteres de texto. No inserta el resultado en la página para ejecutarlo. Aun así, no deberías renderizar HTML no confiable decodificado directamente en una página de aplicación.

¿Esta herramienta puede prevenir XSS?

No por sí sola. La codificación de entidades forma parte del escape por contexto, pero la defensa contra XSS también depende de plantillas seguras, saneadores, CSP, límites de confianza y APIs de renderizado correctas.

¿Qué caracteres debo codificar dentro de atributos?

Como mínimo, codifica comillas, apóstrofos, ampersands y signos de menor que y mayor que. Las reglas exactas dependen también de cómo esté entrecomillado el atributo, si es un atributo URL y si el motor de plantillas ya escapó el valor.

¿Mi contenido sale del navegador?

No. Codificar, decodificar, copiar y usar la salida como entrada se ejecutan dentro de la pestaña actual del navegador. La entrada no se envía a un servidor.

Herramientas relacionadas

Continúa con tareas cercanas: colocar texto con entidades en parámetros URL, convertir imágenes en Data URL o comprobar viajes de ida y vuelta con Base64 para texto normal.