Te llega un JWT en tres bloques separados por puntos y el junior pregunta por qué no es JSON normal. O una API te pide el PDF en base64 dentro del body y tú solo tienes el binario en disco. Base64 aparece en correos técnicos, headers y configs sin avisar.
No es cifrado: es una forma de representar bytes como texto ASCII seguro para transporte en JSON, XML o URLs. Entenderlo evita pegar datos corruptos en producción o confundir encoding con seguridad. FORMARTIO codifica y decodifica en el navegador para pruebas rápidas.
Qué es base64 en una frase
Toma datos binarios —imagen, PDF, audio— y los expresa con letras, números, + y /. El resultado pesa ~33 % más que el original, pero viaja por canales que solo aceptan texto.
Al final del string a veces verás = como padding. Es normal; no lo recortes a mano si no sabes qué haces.
Paso a paso para codificar o decodificar
- Abre Base64 en FORMARTIO.
- Elige codificar o decodificar según necesites.
- Pega texto, sube archivo pequeño o pega string base64 según la interfaz.
- Ejecuta y revisa salida en panel opuesto.
- Copia resultado a tu API, ticket o script de prueba.
Dónde te encuentras base64 en el día a día
Data URLs en HTML —img src="data:image/png;base64,..."—. Adjuntos en APIs REST que no usan multipart. Cabeceras Basic Auth —usuario:contraseña codificados—. Payloads de JWT cuyo header y body son base64url, variante sin + ni /.
base64 no es hash: puedes revertir a binario. Para contraseñas usa bcrypt o argon2, no base64.
Errores comunes al decodificar
Espacios o saltos de línea copiados del correo: algunos decoders fallan; limpia el string. Prefijo data:...;base64, incluido en el pegado: quítalo antes de decodificar binario puro.
Mezclar base64 estándar con base64url de JWT sin transformar caracteres. Son casi iguales pero no intercambiables a ciegas.
Codificar archivos para APIs
Límite de tamaño en body JSON: un PDF de diez megas en base64 explota el request. Mejor subida multipart o URL firmada; base64 solo para iconos pequeños o tests.
Prueba round-trip: codifica, decodifica, compara checksum o abre imagen resultante. Un carácter truncado al copiar arruina todo el binario.
Base64 y seguridad: mitos
"Está en base64, nadie lo lee": falso. Cualquiera con decoder ve el contenido. No ocultes secretos así.
Logs que imprimen tokens base64: trata el log como sensible. Rotar credenciales si filtraron.
Emails con adjuntos MIME base64: el cliente de correo decodifica solo; tú solo ves el PDF. La codificación es transporte, no protección.
Prueba con string corto —"hola"— codifica y decodifica para entender el ciclo antes de archivos binarios grandes que fallan en silencio.
Base64 en URLs y cookies
Algunos tokens en query van base64url encoded; no confundas con JWT completo que lleva firma criptográfica aparte. base64 solo transporta; no valida identidad.
Imágenes inline en HTML ocupan más que archivo binario cacheado aparte; base64 en CSS gigante infla peso de página —útil en iconos minúsculos, no en fotos hero.
Al pegar base64 en Postman, revisa límite de tamaño del body; APIs con techo de 1 MB rechazan adjuntos grandes aunque la codificación sea correcta.
Cuando una integración pida "el archivo en base64" y lleves veinte minutos peleando con Node buffers, simplifica la prueba. Codifica o decodifica Base64 en FORMARTIO, verifica el round-trip y pega en tu request con confianza.