Skip to content
Desarrollo · Codificacion

Codificador / Decodificador de Entidades HTML

Convierte caracteres especiales a entidades HTML y viceversa — nombradas, decimales o hexadecimales. Vista previa renderizada en vivo. Nada se sube, nada se registra.

In-browser only HTML5 entity spec Sandboxed preview
Formato
Selectivo
Entrada
Salida codificada
Vista previa
sandbox=""
Probar
Todo el procesamiento ocurre en tu navegador. Tus datos nunca salen de tu dispositivo.

Guía

Cómo codificar o decodificar entidades HTML

  1. 1
    Elige tu modo

    Cambia entre Codificar (caracteres a entidades) y Decodificar (entidades a caracteres). Codificar es el modo predeterminado.

  2. 2
    Pega o escribe tu texto

    Introduce contenido en el panel izquierdo. La conversión es automática — no se necesita ningún botón.

  3. 3
    Selecciona un formato de entidad

    En modo Codificar, elige Nombrado, Decimal, Hexadecimal o Todos los caracteres.

  4. 4
    Revisa la vista previa

    La vista previa muestra la salida decodificada en un iframe aislado — los scripts nunca se ejecutan.

  5. 5
    Copia la salida

    Haz clic en Copiar o presiona Ctrl+Shift+C. Aparece un toast de confirmación durante 1,5 segundos.

  6. 6
    Activa la pantalla completa

    Haz clic en Pantalla completa o presiona F para un espacio de trabajo de tres columnas.

Referencia

Comparación de formatos de entidades HTML

Comparación de formatos de entidades HTML
CarácterNombradoDecimalHexUsar cuando
< (menor que)&lt;&#60;&#x3C;Siempre en contenido HTML
> (mayor que)&gt;&#62;&#x3E;Siempre en contenido HTML
& (ampersand)&amp;&#38;&#x26;Siempre — evita ambigüedad
" (comilla doble)&quot;&#34;&#x22;En atributos entre comillas dobles
’ (apóstrofo)&apos;&#39;&#x27;En atributos entre comillas simples
© (copyright)&copy;&#169;&#xA9;Nombrado por legibilidad
— (guión largo)&mdash;&#8212;&#x2014;Nombrado por legibilidad

Errores comunes

Errores frecuentes de codificación HTML

  • Doble codificación del contenido escapado

    Pasar &amp;amp; por el codificador de nuevo produce &amp;amp;amp;. Primero decodifica, luego vuelve a codificar.

  • Codificar dentro de script o style

    La codificación de entidades se aplica a nodos de texto y atributos — no al contenido dentro de etiquetas <script> o <style>.

  • Usar &amp;apos; en HTML4

    &amp;apos; es válido en XML y HTML5 pero no está definido en HTML4. Usa &#39; para parsers antiguos.

  • Omitir el punto y coma final

    Las entidades nombradas necesitan punto y coma (&amp;amp; no &amp;amp). Sin él, el comportamiento del navegador varía.

Codificación de entidades HTML — preguntas

¿Qué es una entidad HTML?
Una entidad HTML es una secuencia de texto que representa un carácter que de otro modo sería interpretado como marcado. Comienzan con & y terminan con ;. Hay tres formas: nombrada (&amp;), numérica decimal (&#38;) y numérica hexadecimal (&#x26;).
¿Qué caracteres deben codificarse siempre?
Como mínimo, <, > y & en el contenido de texto. Dentro de los valores de atributo, " y ’ también deben codificarse. Estos cinco caracteres previenen la mayoría de las vulnerabilidades XSS.
¿Nombrado, decimal o hexadecimal: cuál debo usar?
Las entidades nombradas son las más legibles. Las numéricas decimales son universalmente compatibles. El hexadecimal es común en XML y XHTML. Para HTML5 general, se prefieren las nombradas cuando existen.
¿La codificación previene ataques XSS?
Codificar la entrada del usuario antes de insertarla en HTML es la defensa principal contra XSS. No es suficiente por sí sola — también se necesitan una Content Security Policy y un escapado consciente del contexto.
¿Mi entrada se envía a un servidor?
No. Toda la codificación y decodificación se ejecuta en tu navegador mediante JavaScript. Nada sale de tu dispositivo.
¿Cuál es el límite de tamaño de entrada?
La herramienta impone un límite de 1 MB. El contenido hasta ese tamaño se procesa en menos de 500 ms en hardware moderno. Las entradas que superan 1 MB muestran un error en línea.
¿Qué pasa con entidades malformadas como &amp;xyz;?
Las entidades no reconocidas pasan en su mayoría sin cambios. Sin embargo, la biblioteca usa coincidencia de prefijo más largo — por ejemplo, &notarealentity; decodifica a ¬arealentity; porque &not; es un prefijo válido.