Codificador y Decodificador de Entidades HTML
Encode raw HTML into safe entity-escaped text (& < >) or decode HTML entities back to plain text. Runs entirely in your browser — nothing is sent to any server.
Codificar entidades HTML
Decodificar entidades HTML
Referencia de entidades HTML comunes
| Carácter | Entidad | Descripción |
|---|---|---|
| & | & | Ampersand |
| < | < | Less-than |
| > | > | Greater-than |
| " | " | Double quote |
| ' | ' | Single quote |
| | Non-breaking space | |
| © | © | Copyright |
| ® | ® | Registered trademark |
| ™ | ™ | Trademark |
| € | € | Euro sign |
Cómo usar el Codificador y Decodificador de Entidades HTML
El panel Codificar convierte HTML sin procesar o texto que contiene caracteres especiales en sus equivalentes de entidades HTML. El panel Decodificar invierte el proceso, convirtiendo el texto escapado con entidades a su forma original. Ambos paneles se actualizan en tiempo real mientras escribes.
Los 5 caracteres HTML esenciales que hay que codificar
HTML tiene cinco caracteres que siempre deben codificarse cuando aparecen como contenido (no como marcado): & (ampersand) se convierte en &, < en <, > en >, las comillas dobles en " y las comillas simples en '.
Codificación HTML para seguridad (Prevención de XSS)
El Cross-Site Scripting (XSS) es la vulnerabilidad web más común, y la codificación HTML incorrecta es su causa principal. Si el contenido generado por los usuarios se inserta en una página sin codificación, un atacante puede inyectar etiquetas script o manejadores de eventos que roban cookies o redirigen usuarios.
Siempre codifica la salida al insertar datos no confiables en el contenido de elementos HTML, valores de atributos, cadenas JavaScript incrustadas en HTML, valores CSS y plantillas renderizadas en el servidor.
Decodificar entidades HTML
El panel de decodificación maneja entidades con nombre (& < > " ©), entidades numéricas decimales (©) y entidades numéricas hexadecimales (©). La decodificación es útil al analizar HTML de APIs o leer código fuente de correos electrónicos.
Preguntas frecuentes
¿Qué son las entidades HTML y por qué importan?
Las entidades HTML son códigos especiales que se usan para representar caracteres que tienen un significado especial en HTML (como < > &) o que no se pueden escribir directamente. Por ejemplo, < debe escribirse como < dentro del contenido HTML, de lo contrario el navegador lo interpreta como el inicio de una etiqueta. Usar entidades HTML correctamente previene el marcado roto, vulnerabilidades de cross-site scripting (XSS) y errores de representación.
¿Cuándo debo codificar HTML en el contenido de mi sitio web?
Deberías codificar en HTML cualquier contenido generado por usuarios, datos de APIs, o texto que se insertará en HTML. Esto incluye: contenido mostrado en innerHTML, valores de atributos, datos estructurados JSON-LD que contienen HTML, cuerpos de correos electrónicos renderizados como HTML, y fragmentos de código mostrados en artículos. Los frameworks modernos como React y Next.js escapan HTML por defecto, pero las asignaciones innerHTML sin procesar o las plantillas renderizadas en el servidor requieren codificación manual.
¿Cuál es la diferencia entre codificación HTML y codificación URL?
La codificación HTML convierte caracteres como <, >, & en entidades HTML (<, >, &) para una visualización segura en documentos HTML. La codificación URL convierte los caracteres en secuencias codificadas en porcentaje (%3C, %3E, %26) para la transmisión segura en URLs. Ambas son necesarias en diferentes contextos: usa codificación HTML para el contenido dentro de HTML, y codificación URL para los valores de parámetros de consulta y las rutas de URL.
¿Maneja esta herramienta caracteres Unicode / emoji?
Esta herramienta codifica los cinco caracteres HTML críticos (&, <, >, ", '). Los caracteres Unicode y los emoji no necesitan ser codificados como entidades en los documentos HTML UTF-8 modernos — pueden incluirse como caracteres literales siempre que la página declare charset=UTF-8 en la meta etiqueta. El panel de decodificación también maneja entidades numéricas ({ o {) y entidades nombradas comunes como © ®.
Herramientas relacionadas
¿Necesitas una auditoría SEO técnica completa?
Nuestros expertos en SEO auditan los datos estructurados de tu sitio, el marcado HTML, la rastreabilidad y la salud técnica para entregar un plan de acción completo.
Get a Free SEO Audit