¿Cuál es la diferencia entre Base64 y Base64url?

Base64url reemplaza + por - y / por _, y elimina el carácter de padding =. Estos 3 cambios están definidos en la RFC 4648 §5 y hacen que la cadena sea compatible con URLs y nombres de archivo sin codificación adicional.

¿Por qué los JWT usan Base64url en vez de Base64?

Un JWT a menudo viaja en una URL (parámetro de consulta, fragmento) o en un header HTTP. El carácter + se interpretaría como un espacio, / como un separador de ruta, y = causaría problemas de parsing. Base64url elimina estas ambigüedades.

¿Mis datos se envían a un servidor?

No. La codificación y decodificación ocurren enteramente en tu navegador mediante JavaScript. Ningún dato se transmite, almacena ni registra en ningún servidor remoto. Puedes usar la herramienta sin conexión después de la carga inicial de la página.

¿Base64url es reversible? ¿Es cifrado?

Base64url es una codificación, no un cifrado. Es totalmente reversible y no ofrece ninguna seguridad. Cualquier persona con la cadena codificada puede recuperar el contenido original. Para proteger datos sensibles, usa un algoritmo de cifrado real (AES-256, por ejemplo).

¿Se puede convertir manualmente Base64 estándar a Base64url?

Sí. Basta con reemplazar cada + por -, cada / por _, y eliminar los caracteres = del final. La operación inversa permite volver al Base64 estándar. Esta herramienta realiza estas conversiones automáticamente y muestra ambos formatos lado a lado.

Codificador / Decodificador Base64url

Codifica texto a Base64url o decodifica cadenas Base64url. Compara Base64 estándar y Base64url, utilizado en JWT y URLs.

Texto original

¿Dónde se usa Base64url?

Tokens JWT

Las tres partes de un JWT (header, payload, signature) están codificadas en Base64url.

Parámetros de URL

Base64url es seguro para URLs porque no utiliza los caracteres +, / ni =.

Nombres de archivos

Base64url produce cadenas compatibles con los sistemas de archivos (sin el carácter /).

Todo sobre la codificación Base64url

¿Por qué usar Base64url en lugar de Base64 estándar?

Base64url (RFC 4648 §5) reemplaza + por -, / por _ y elimina el padding =. Estos 3 cambios de caracteres hacen que la cadena sea directamente utilizable en URLs, nombres de archivo y parámetros de consulta sin escape adicional.

Los tokens JWT (JSON Web Token) usan exclusivamente Base64url para sus 3 segmentos (header, payload, signature). Si trabajas con OAuth 2.0, OpenID Connect o cualquier sistema de autenticación moderno, manejas Base64url a diario.

Esta herramienta codifica y decodifica en tiempo real, muestra Base64 estándar y Base64url lado a lado, y resalta las 3 diferencias de caracteres. Todo el procesamiento ocurre localmente en tu navegador — ningún dato se envía a ningún servidor.

¿Quién usa esta herramienta?

Desarrolladores back-end: Decodifica las 3 partes de un JWT para inspeccionar el header (alg, typ) y el payload (sub, iat, exp) sin instalar ninguna biblioteca. Verifica rápidamente los claims antes de depurar un problema de autenticación.
Desarrolladores de APIs: Codifica datos binarios (hashes SHA-256, claves HMAC) para pasarlos en parámetros de URL o headers HTTP. Base64url garantiza la integridad sin los problemas de escape del Base64 estándar.
Desarrolladores mobile: Gestiona deep links y Universal Links que contienen payloads codificados. Base64url es compatible con los esquemas de URL de iOS y Android sin doble codificación.
Ingenieros de seguridad: Analiza tokens de acceso OAuth, aserciones SAML codificadas y claves JWK. La comparación Base64/Base64url ayuda a identificar errores de conversión frecuentes durante integraciones SSO.

¿Cómo funciona la herramienta?

Selecciona el modo Codificar o Decodificar. En modo codificación, pega texto plano y obtén instantáneamente el resultado en Base64url y en Base64 estándar. En modo decodificación, pega una cadena Base64url y recupera el texto original.

La codificación sigue el estándar RFC 4648 §5: el texto se convierte primero a bytes UTF-8, luego se codifica en Base64, y finalmente se aplican las sustituciones Base64url (+→-, /→_, eliminación del =).

La tabla de comparación muestra ambas variantes lado a lado. Cada resultado tiene un botón de copiar. No hay límite de tamaño del lado del servidor ya que todo el cálculo ocurre en tu navegador.

Preguntas frecuentes

¿Cuál es la diferencia entre Base64 y Base64url?: Base64url reemplaza + por - y / por _, y elimina el carácter de padding =. Estos 3 cambios están definidos en la RFC 4648 §5 y hacen que la cadena sea compatible con URLs y nombres de archivo sin codificación adicional.
¿Por qué los JWT usan Base64url en vez de Base64?: Un JWT a menudo viaja en una URL (parámetro de consulta, fragmento) o en un header HTTP. El carácter + se interpretaría como un espacio, / como un separador de ruta, y = causaría problemas de parsing. Base64url elimina estas ambigüedades.
¿Mis datos se envían a un servidor?: No. La codificación y decodificación ocurren enteramente en tu navegador mediante JavaScript. Ningún dato se transmite, almacena ni registra en ningún servidor remoto. Puedes usar la herramienta sin conexión después de la carga inicial de la página.
¿Base64url es reversible? ¿Es cifrado?: Base64url es una codificación, no un cifrado. Es totalmente reversible y no ofrece ninguna seguridad. Cualquier persona con la cadena codificada puede recuperar el contenido original. Para proteger datos sensibles, usa un algoritmo de cifrado real (AES-256, por ejemplo).
¿Se puede convertir manualmente Base64 estándar a Base64url?: Sí. Basta con reemplazar cada + por -, cada / por _, y eliminar los caracteres = del final. La operación inversa permite volver al Base64 estándar. Esta herramienta realiza estas conversiones automáticamente y muestra ambos formatos lado a lado.

Entender Base64url en el desarrollo moderno

¿Cuál es el papel de Base64url en el ecosistema OAuth 2.0 y OpenID Connect?

En OAuth 2.0 y OpenID Connect, los tokens de acceso, los ID tokens y los refresh tokens son a menudo JWT cuyos segmentos están codificados en Base64url. Esta variante garantiza que los tokens puedan transmitirse en URLs de redirección, headers HTTP y cookies sin caracteres problemáticos.

¿Cómo se usa Base64url en las aplicaciones móviles?

Los deep links y los Universal Links en iOS y Android contienen frecuentemente payloads codificados en Base64url. Esta variante es ideal porque produce cadenas compatibles con los esquemas de URL móviles sin necesidad de doble percent-encoding.

¿Es Base64url compatible con todas las bases de datos y sistemas de archivos?

Sí. A diferencia del Base64 estándar que usa el carácter / (separador de ruta) y = (problemático en consultas SQL y URLs), Base64url solo produce caracteres alfanuméricos, guiones y guiones bajos. Por lo tanto, es compatible con nombres de archivo, claves de base de datos e identificadores de URL.

Otras herramientas que podrían gustarte

Contador de palabras Generador Lorem Ipsum Generador de contraseñas Formateador JSON Conversor de colores Calculadora de porcentaje