BCrypt Es una función adaptativa diseñada específicamente para el **hash de contraseñas**, basada en el algoritmo de cifrado simétrico Blowfish. A diferencia de funciones hash rápidas como MD5 o las series SHA, la ventaja de seguridad principal de BCrypt radica en su característica interna de ser **lenta**, diseñada para aumentar enormemente el costo de descifrado para los atacantes.

Funciones principales：

• Generar hash (Generate Hash):Convierte la contraseña en texto plano ingresada por el usuario en una cadena hash segura mediante el algoritmo BCrypt. Esta cadena generada (por ejemplo, $2a$10$N9qo8uLOickgx2ZMR9JGye...) contiene la versión del algoritmo, el factor de costo, el valor de sal aleatorio y el valor hash en sí, y puede almacenarse directamente en la tabla de usuarios de la base de datos.
• Verificar contraseña (Verify Password):Cuando un usuario intenta iniciar sesión, se compara la contraseña en texto plano que ingresa con el valor hash almacenado en la base de datos. La función de comparación de BCrypt extrae automáticamente el valor de sal y el factor de costo de la cadena hash, realiza un cálculo hash idéntico y compara los resultados de forma segura para verificar si la contraseña es correcta.
• Factor de costo (Cost Factor): Este es el parámetro de seguridad clave de BCrypt. Controla el número de iteraciones del cálculo del hash (número de iteraciones = 2^cost). Cuanto mayor sea el valor, más lento será el cálculo del hash y mayor será la resistencia contra ataques de fuerza bruta. Actualmente, el valor recomendado por la industria suele estar entre **10 y 12**.