Generador de Hash
Genera hashes MD5, SHA-1, SHA-256 y SHA-512 a partir de texto.
Sobre las Funciones Hash Criptográficas
Una función hash criptográfica toma una entrada de longitud arbitraria y produce un resumen de longitud fija. La misma entrada siempre produce la misma salida, pero incluso un cambio de un solo bit en la entrada produce un hash completamente diferente. Esta propiedad, llamada efecto avalancha, hace que los hashes sean útiles para verificar la integridad de datos: sumas de verificación, deduplicación de archivos, firmas digitales y almacenamiento de contraseñas dependen de ella.
MD5 (128 bits) y SHA-1 (160 bits) están ampliamente desplegados pero criptográficamente rotos. Los ataques de colisión contra MD5 fueron demostrados por Wang et al. en 2004, y una colisión práctica de SHA-1 (SHAttered) fue publicada por Google en 2017. Ninguno debe usarse para propósitos de seguridad, pero siguen siendo comunes para sumas de verificación no relacionadas con seguridad y sistemas heredados.
SHA-256 y SHA-512 son miembros de la familia SHA-2 diseñada por la NSA y publicada por el NIST en 2001 (FIPS 180-2). A 2026, no existen ataques prácticos contra SHA-2. Esta herramienta calcula los cuatro hashes simultáneamente usando la Web Crypto API (SubtleCrypto), que se ejecuta nativamente en tu navegador sin comunicación con servidores.
Preguntas frecuentes
¿Qué es una función hash criptográfica?
Una función hash criptográfica toma una entrada de cualquier longitud y produce una salida de longitud fija llamada resumen (digest). La misma entrada siempre produce el mismo resumen, pero incluso un cambio de un solo bit produce un hash completamente diferente (el efecto avalancha). Las funciones hash son unidireccionales: no se puede invertir un hash para recuperar la entrada original. Se utilizan para verificación de integridad de datos, firmas digitales, almacenamiento de contraseñas y deduplicación.
¿Por qué MD5 y SHA-1 se consideran rotos?
MD5 y SHA-1 se consideran criptográficamente rotos porque los investigadores han demostrado ataques de colisión prácticos contra ellos. Una colisión significa que dos entradas diferentes producen el mismo hash. Wang et al. publicaron colisiones de MD5 en 2004, y el proyecto SHAttered de Google produjo una colisión de SHA-1 en 2017. Esto significa que un atacante puede falsificar documentos o certificados con hashes coincidentes. Ambos algoritmos siguen siendo útiles para sumas de verificación no relacionadas con seguridad, pero nunca deben usarse para firmas digitales, certificados o hashing de contraseñas.
¿Para qué se usa SHA-256?
SHA-256 es miembro de la familia SHA-2 publicada por el NIST (FIPS 180-2). Produce un resumen de 256 bits (32 bytes) y no tiene vulnerabilidades prácticas conocidas hasta 2026. SHA-256 se usa en certificados TLS/SSL, el algoritmo proof-of-work de Bitcoin, hashes de commits de Git, firma de código, autenticación basada en HMAC y como hash predeterminado en muchos protocolos de seguridad.
¿Es segura esta herramienta para datos sensibles?
Sí. Esta herramienta calcula los hashes completamente en tu navegador usando la Web Crypto API (SubtleCrypto) para SHA-1, SHA-256 y SHA-512, y una implementación pura en JavaScript para MD5. Ningún texto ingresado se envía a un servidor, se almacena en cookies ni se guarda en el historial del navegador. Puedes verificarlo abriendo la pestaña de red de tu navegador.
¿Cuál es la diferencia entre hashing y cifrado?
El hashing es una operación unidireccional: produce un resumen de longitud fija que no puede revertirse. El cifrado es una operación bidireccional: los datos cifrados pueden descifrarse usando una clave. El hashing se usa para verificación de integridad y almacenamiento de contraseñas. El cifrado se usa cuando los datos necesitan ser legibles posteriormente, como mensajes, archivos o campos de bases de datos.