) es la opción más segura actualmente — es computacionalmente costoso por diseño, haciendo que la fuerza bruta sea impráctica. APR-MD5 (`$apr1
Generador .htpasswd — Herramienta online gratuita | TooliaVerse
) es ampliamente compatible pero MD5 es ahora suficientemente rápido para ataques de fuerza bruta en contraseñas débiles. Nunca uses texto plano."}},{"@type":"Question","name":"¿Por qué HTTP Basic Auth solo es segura con HTTPS?","acceptedAnswer":{"@type":"Answer","text":"HTTP Basic Auth envía la contraseña como `Base64(usuario:contraseña)` en el encabezado Authorization. Base64 no es cifrado — es trivialmente reversible. Nunca uses HTTP Basic Auth sobre HTTP plano."}},{"@type":"Question","name":"¿Cuántos usuarios puede soportar un archivo .htpasswd?","acceptedAnswer":{"@type":"Answer","text":"El archivo `.htpasswd` es un formato lineal sin indexación. Apache lee el archivo completo secuencialmente en cada solicitud de autenticación. Para grandes bases de usuarios, el rendimiento se degrada."}},{"@type":"Question","name":"¿Cuál es la diferencia entre Apache .htpasswd y Nginx auth_basic?","acceptedAnswer":{"@type":"Answer","text":"Nginx soporta el mismo formato de archivo `.htpasswd` para la autenticación `auth_basic`. El formato de archivo es idéntico — un archivo `.htpasswd` generado para Apache funciona con Nginx y viceversa."}}]}]
Generador .htpasswd
Genera entradas .htpasswd con hash de contraseña basado en SHA1
¿Qué es y cómo funciona?
El archivo `.htpasswd` es una base de datos de archivo plano usada por Apache HTTP Server (y Nginx) para almacenar nombres de usuario y contraseñas hash para la Autenticación Básica HTTP. Cada línea contiene un nombre de usuario y una contraseña hash separados por dos puntos.
Esta herramienta genera entradas `.htpasswd` sin necesitar la utilidad Apache `htpasswd` instalada, soportando todos los formatos de hash comunes. La Autenticación Básica HTTP solo es segura sobre HTTPS.
Casos de uso
Auth Básica Nginx: protege un entorno de staging generando un archivo `.htpasswd` y configurando Nginx con `auth_basic "Staging"; auth_basic_user_file /etc/nginx/.htpasswd;`.
Protección de directorio Apache: añade un archivo `.htpasswd` y un `.htaccess` con `AuthType Basic`, `AuthUserFile` y `Require valid-user`.
Protección de endpoint API: usa HTTP Basic Auth como capa de protección simple para APIs internas, combinada con HTTPS y restricciones de IP.
Preguntas frecuentes
¿Qué formato de hash debo usar en los archivos .htpasswd?
bcrypt (`$2y
Generador .htpasswd — Herramienta online gratuita | TooliaVerseGenerador .htpasswd — Herramienta online gratuita | TooliaVerse
) es la opción más segura actualmente — es computacionalmente costoso por diseño, haciendo que la fuerza bruta sea impráctica. APR-MD5 (`$apr1
Generador .htpasswd — Herramienta online gratuita | TooliaVerse
) es ampliamente compatible pero MD5 es ahora suficientemente rápido para ataques de fuerza bruta en contraseñas débiles. Nunca uses texto plano."}},{"@type":"Question","name":"¿Por qué HTTP Basic Auth solo es segura con HTTPS?","acceptedAnswer":{"@type":"Answer","text":"HTTP Basic Auth envía la contraseña como `Base64(usuario:contraseña)` en el encabezado Authorization. Base64 no es cifrado — es trivialmente reversible. Nunca uses HTTP Basic Auth sobre HTTP plano."}},{"@type":"Question","name":"¿Cuántos usuarios puede soportar un archivo .htpasswd?","acceptedAnswer":{"@type":"Answer","text":"El archivo `.htpasswd` es un formato lineal sin indexación. Apache lee el archivo completo secuencialmente en cada solicitud de autenticación. Para grandes bases de usuarios, el rendimiento se degrada."}},{"@type":"Question","name":"¿Cuál es la diferencia entre Apache .htpasswd y Nginx auth_basic?","acceptedAnswer":{"@type":"Answer","text":"Nginx soporta el mismo formato de archivo `.htpasswd` para la autenticación `auth_basic`. El formato de archivo es idéntico — un archivo `.htpasswd` generado para Apache funciona con Nginx y viceversa."}}]}]
) es la opción más segura actualmente — es computacionalmente costoso por diseño, haciendo que la fuerza bruta sea impráctica. APR-MD5 (`$apr1
Generador .htpasswd — Herramienta online gratuita | TooliaVerseGenerador .htpasswd — Herramienta online gratuita | TooliaVerse
) es la opción más segura actualmente — es computacionalmente costoso por diseño, haciendo que la fuerza bruta sea impráctica. APR-MD5 (`$apr1
Generador .htpasswd — Herramienta online gratuita | TooliaVerse
) es ampliamente compatible pero MD5 es ahora suficientemente rápido para ataques de fuerza bruta en contraseñas débiles. Nunca uses texto plano."}},{"@type":"Question","name":"¿Por qué HTTP Basic Auth solo es segura con HTTPS?","acceptedAnswer":{"@type":"Answer","text":"HTTP Basic Auth envía la contraseña como `Base64(usuario:contraseña)` en el encabezado Authorization. Base64 no es cifrado — es trivialmente reversible. Nunca uses HTTP Basic Auth sobre HTTP plano."}},{"@type":"Question","name":"¿Cuántos usuarios puede soportar un archivo .htpasswd?","acceptedAnswer":{"@type":"Answer","text":"El archivo `.htpasswd` es un formato lineal sin indexación. Apache lee el archivo completo secuencialmente en cada solicitud de autenticación. Para grandes bases de usuarios, el rendimiento se degrada."}},{"@type":"Question","name":"¿Cuál es la diferencia entre Apache .htpasswd y Nginx auth_basic?","acceptedAnswer":{"@type":"Answer","text":"Nginx soporta el mismo formato de archivo `.htpasswd` para la autenticación `auth_basic`. El formato de archivo es idéntico — un archivo `.htpasswd` generado para Apache funciona con Nginx y viceversa."}}]}]
) es ampliamente compatible pero MD5 es ahora suficientemente rápido para ataques de fuerza bruta en contraseñas débiles. Nunca uses texto plano.
¿Por qué HTTP Basic Auth solo es segura con HTTPS?
HTTP Basic Auth envía la contraseña como `Base64(usuario:contraseña)` en el encabezado Authorization. Base64 no es cifrado — es trivialmente reversible. Nunca uses HTTP Basic Auth sobre HTTP plano.
¿Cuántos usuarios puede soportar un archivo .htpasswd?
El archivo `.htpasswd` es un formato lineal sin indexación. Apache lee el archivo completo secuencialmente en cada solicitud de autenticación. Para grandes bases de usuarios, el rendimiento se degrada.
¿Cuál es la diferencia entre Apache .htpasswd y Nginx auth_basic?
Nginx soporta el mismo formato de archivo `.htpasswd` para la autenticación `auth_basic`. El formato de archivo es idéntico — un archivo `.htpasswd` generado para Apache funciona con Nginx y viceversa.