Encode / decode de texto

Cuándo necesitas encoding

En desarrollo web y sistemas se codifican datos por varias razones: cumplir requisitos de formato (URLs que no aceptan ciertos caracteres), transportar binarios sobre canales de texto (emails, APIs JSON), escapar caracteres con significado especial (<, & en HTML), o inspeccionar datos opacos (un JWT es base64). Esta herramienta cubre los cuatro encodings más comunes.

Base64

Qué hace: toma bytes arbitrarios (incluso binarios) y los representa como texto ASCII usando 64 caracteres (A-Z, a-z, 0-9, +, /). Cada 3 bytes originales producen 4 caracteres base64. Un texto en base64 es ~33% más grande que el original.

Usos:

• Tokens JWT. Un JSON Web Token tiene 3 partes separadas por punto, cada una base64. Al decodificar, ves el payload y los claims. Nuestro encode/decode te deja inspeccionar JWTs sin usar jwt.io (que sube el token a su servicio).
• Imágenes inline. Un <img src="data:image/png;base64,…"> lleva la imagen embebida como base64. Útil para ícos pequeños sin request HTTP extra.
• Credenciales HTTP Basic. El header Authorization: Basic <base64 de user:password>. Codificar y decodificar para debug.
• Transportar binarios en JSON. JSON no tiene tipo binario. Los bytes se encodean en base64 antes de serializar.

Limitaciones: base64 no es encriptación. Es solo transformación reversible. No uses base64 para ocultar passwords o datos sensibles — cualquiera puede decodificar. Para secretos usa cifrado real.

URL encoding (percent encoding)

Qué hace: reemplaza caracteres no permitidos en URLs por %XX (donde XX es el valor hex del byte UTF-8). Espacio → %20, & → %26, ? → %3F, tildes → múltiples bytes (á → %C3%A1).

Usos:

• Query params con caracteres especiales. ?q=hola mundo&tipo=search debe encodearse a ?q=hola%20mundo&tipo=search. Sin encode, el servidor interpreta mal.
• URLs con caracteres nacionales. URLs con ñ, acentos, o emojis. Ejemplo: la URL https://ejemplo.cl/año-2026 se convierte en https://ejemplo.cl/a%C3%B1o-2026 para compatibilidad máxima.
• API requests con payloads complejos. Aunque hoy la mayoría usa POST con body, las GET requests a APIs antiguas dependen de encoded query strings.

HTML entities

Qué hace: convierte caracteres con significado HTML (<, >, &, ", ') en su representación entity (&lt;, &gt;, etc.). Previene que esos caracteres se interpreten como markup.

Usos:

• Sanitizar input de usuario. Si mostrás el input de un formulario en HTML, encodealo primero para prevenir XSS.
• Mostrar código fuente como texto. Un tutorial que muestra <script> literal en el HTML renderizado.
• Emails en formato HTML. Mensajes que incluyen caracteres < y > en el cuerpo sin querer que sean interpretados como tags.

Seguridad: HTML entities encoding solo protege contra XSS si se aplica antes de insertar en HTML. No reemplaza sanitizers completos para HTML complejo.

Hex encoding

Qué hace: convierte cada byte en 2 dígitos hexadecimales. “A” (UTF-8 = 0x41) se vuelve “41”. “ñ” (0xC3 0xB1) se vuelve “c3b1”.

Usos:

• Debug de strings con caracteres raros. Hex revela espacios invisibles, zero-width, BOM, que no se ven en la vista normal.
• Representación de hashes. Los hashes (SHA-256, MD5) se suelen mostrar en hex. Nuestra herramienta los calculas acá.
• Protocolos binarios. Inspeccionar bytes de network packets, file headers, binary formats.
• Colores CSS. #FF00AA es hex de RGB. Aunque el use case típico es inverso (visualizar color desde hex).

Casos de uso típicos

Inspeccionar un JWT. Copias el token de un header Authorization, lo pegas como base64 decode, y lees el payload JSON. Podés ver qué claims incluye, cuándo expira, qué audience tiene.

Validar una URL antes de compartir. Codificas un query param con caracteres especiales y confirmás que el resultado es parseable. También para decodificar URLs que recibiste y ver qué data llevan.

Preparar datos para API externa. Algunas APIs piden payloads en base64 (imágenes, archivos, datos binarios). Encodeas acá antes de armar el request.

Decodificar webhooks. Un webhook incoming con payload base64 lo inspeccionás copiando y decodificando.

Extraer bytes de un hash. Un hash en hexadecimal puede convertirse a base64 (más compacto) para almacenar en una DB con límite de caracteres.

Casos en Chile

Integraciones con el SII. Algunos servicios del SII usan payloads base64 (especialmente en los servicios de firma electrónica con certificados digitales).

APIs bancarias. Transbank, Flow, MercadoPago, Khipu manejan tokens y firmas en varios encodings. Decodificar durante el debug acelera la integración.

Webhooks de plataformas. Shopify, Mercado Libre, Slack mandan webhooks con datos codificados. Inspeccionar los bytes crudos puede ser necesario al diagnosticar problemas.

Cuidado con secretos

Recordá: encoding NO es encriptación. Base64 de un password es trivial de revertir. Para secretos reales usa cifrado (AES, RSA) con una biblioteca de crypto. Esta herramienta es para transformaciones de formato, no para seguridad.

Al inspeccionar tokens sensibles (JWTs de producción, tokens de API), hazlo localmente (como acá) y no subas a servicios online que puedan loguearlos. Eso expone el token a la empresa que opera el servicio.

Relacionadas

• Formatear JSON — para inspeccionar JSONs decodeados.
• Calcular hash — para MD5, SHA-256, SHA-512 en hex.
• Limpiar formato — para remover caracteres invisibles antes de encodear.