Codificador de Entidades HTML

Codifica y decodifica entidades HTML para visualización segura

Leer la guía completa

Codificar:

HTML/Texto a Codificar

Salida Codificada

Entidades HTML Comunes:

&→&

<→<

>→>

"→"

'→'

©→©

®→®

™→™

€→€

£→£

°→°

±→±

Desarrollado con la librería html-entities con soporte completo para entidades HTML5.

Convierte caracteres especiales a entidades HTML seguras (< → <) o decodifica entidades de vuelta a caracteres. Esencial para prevenir vulnerabilidades XSS al mostrar contenido de usuarios, escapar código HTML para blogs técnicos, y manejar caracteres especiales en emails HTML. Soporta todas las entidades HTML5 nombradas (€, ©, ñ, ¿) y numéricas (<, <). Ideal para desarrolladores creando sistemas de comentarios, CMS, templates de email, o cualquier aplicación que muestre contenido generado por usuarios en Latinoamérica.

Las entidades HTML son secuencias de texto que representan caracteres especiales en documentos HTML. Son necesarias porque: (1) Caracteres reservados como < > & tienen significado especial en HTML. <script> sin codificar se interpreta como código. (2) Caracteres fuera de ASCII (ñ, á, €, ¿, ¡) pueden corromperse según la codificación del documento. (3) Seguridad: previenen ataques XSS (Cross-Site Scripting) al escapar input de usuarios. Hay tres formatos: (a) Entidades nombradas: < > & ñ á (b) Entidades numéricas decimales: < ñ (c) Entidades numéricas hexadecimales: < ñ. HTML5 define 2,231 entidades nombradas.

Prevenir XSS en Comentarios

Antes de mostrar comentarios de usuarios, codifica para evitar que código malicioso (<script>) se ejecute. Esencial para sistemas de comentarios, foros, y redes sociales.

Escribir Código en Blogs Técnicos

Para mostrar fragmentos de código HTML en tu blog sin que el navegador lo interprete. Convierte <div> a <div> para que se muestre como texto.

Templates de Email HTML

Caracteres especiales en emails pueden corromperse entre clientes de correo. Codifica caracteres no-ASCII para máxima compatibilidad con Outlook, Gmail, y clientes móviles.

Caracteres Especiales Español

Garantiza que ñ, acentos (á, é, í, ó, ú), y signos (¿, ¡, €) se muestren correctamente en cualquier navegador y codificación.

Escapar Atributos HTML

Valores en atributos (value="...") requieren escapar comillas y caracteres especiales. Previene romper el HTML y vulnerabilidades de inyección.

El codificador usa la librería 'html-entities' para soporte completo de HTML5. Proceso de codificación: (1) Identifica caracteres que necesitan escapar según el modo seleccionado. (2) 'Solo especiales' codifica: < > & " ' (3) 'No-ASCII' también codifica: acentos, ñ, símbolos (€, ©, ®). (4) 'Todos' codifica cada carácter a entidad numérica. Decodificación: (1) Detecta entidades (&xxx; o &#nnn; o &#xnnn;). (2) Las resuelve a caracteres Unicode. (3) Maneja entidades incompletas o malformadas graciosamente.

Modo	Caracteres Codificados	Ejemplo
Solo Especiales	< > & " '	<p> → <p>
No-ASCII	+ acentos, ñ, símbolos	Año → Año
Todos los Caracteres	Cada carácter	Hola → Hola

Las entidades HTML funcionan en todos los navegadores desde HTML 2.0. HTML5 añadió 1,000+ entidades nuevas (principalmente emoji y símbolos matemáticos). Para máxima compatibilidad en emails, usa entidades numéricas. La herramienta procesa todo localmente—tu contenido nunca sale del navegador. Importante: codificar entidades es una capa de defensa contra XSS, pero siempre sanitiza input del lado del servidor también.

Preguntas frecuentes

¿Cuándo necesito codificar entidades vs URL encoding?

Entidades HTML para mostrar contenido en páginas web (prevenir XSS, mostrar código). URL encoding para incluir datos en URLs (query strings, enlaces). Son problemas diferentes.

¿Las entidades HTML previenen todos los ataques XSS?

Codificar < > & previene la mayoría de XSS en contenido HTML. Pero en atributos, event handlers, JavaScript, y CSS se necesitan otras sanitizaciones. Usa librerías como DOMPurify para sanitización completa.

¿Por qué & también se codifica como &?

Porque & inicia secuencias de entidad. Sin codificar, el navegador podría interpretar © como ©. Para mostrar un & literal, usa &.

¿Qué modo uso para emails HTML?

Usa 'No-ASCII' para máxima compatibilidad. Algunos clientes de email antiguos (Outlook desktop) no manejan bien UTF-8. Codificar acentos y caracteres especiales evita problemas.