Criptografía

Generador de Hash

Calcula hashes MD5, SHA-1, SHA-256 y SHA-512 a partir de cualquier texto. Los cuatro hashes se calculan a la vez. Solo en local. La entrada nunca sale del navegador.

MD5 Escribe para calcular

SHA-1 Escribe para calcular

SHA-256 Escribe para calcular

SHA-512 Escribe para calcular

Acerca de las funciones de hash

Genera hashes criptográficos (MD5, SHA-1, SHA-256, SHA-512) a partir de cualquier texto de entrada. Útil para comprobaciones de integridad, identificación y para aprender cómo se comportan las funciones de hash. Todo se ejecuta de forma local en tu navegador; no se sube nada.

Qué es una función de hash

Una función de hash criptográfica toma cualquier entrada (corta o larga, texto o binaria) y produce una salida de tamaño fijo llamada resumen (digest) o hash. Dos propiedades esenciales:

Determinista. La misma entrada produce siempre la misma salida. Ejecútala dos veces sobre la misma cadena y obtendrás el mismo hash.
Avalancha. Cambia un bit de la entrada y cambia ~50 % de los bits de la salida. El hash de "hello" se ve completamente distinto del hash de "Hello".

La salida de una función de hash parece aleatoria, pero no lo es: es la huella única de la entrada. Que dos entradas distintas produzcan el mismo hash se llama "colisión". En una buena función de hash, encontrar colisiones es computacionalmente inviable.

Las cuatro funciones de esta herramienta

Función	Tamaño de salida	Estado	Úsala para
MD5	128 bits / 32 caracteres hex	Roto (2004)	Solo claves de caché, IDs de deduplicación
SHA-1	160 bits / 40 caracteres hex	Roto (2017)	Solo compatibilidad heredada
SHA-256	256 bits / 64 caracteres hex	Seguro	Uso general, integridad, identificadores
SHA-512	512 bits / 128 caracteres hex	Seguro	Integridad a largo plazo, rápido en 64 bits

"Roto" aquí significa que un ataque conocido reduce el costo de encontrar una colisión por debajo del mínimo de la fuerza bruta. Las funciones siguen funcionando de forma mecánica, pero no puedes confiar en su resistencia a colisiones. Así que no las uses donde esa resistencia importe.

Para qué sirven los hashes

Verificación de integridad. El SHA-256 de un archivo en un fichero de suma de comprobación descargado te permite verificar que el archivo no se dañó en el camino ni se manipuló. Tras la descarga, vuelve a calcular el hash; si coincide con el valor publicado, el archivo está intacto.
Identificadores deterministas. Calcula el hash de una cadena larga (una URL, un bloque de contenido) para obtener un ID corto y de longitud fija. Las claves de caché, los IDs de deduplicación y el almacenamiento direccionable por contenido usan todos este patrón.
Firmas digitales. Las firmas criptográficas primero calculan el hash del documento y luego firman ese hash. El hash reduce un documento de cualquier tamaño a un valor de tamaño fijo que el algoritmo de firma puede manejar.
Detección de manipulación. Compara el hash de un archivo de configuración de ayer con el de hoy. Si difieren, algo cambió.

Para qué NO sirven los hashes

Almacenamiento de contraseñas. Un hash simple de una contraseña se puede romper con tablas de búsqueda precalculadas (tablas arcoíris). Usa bcrypt, scrypt o Argon2id. Están diseñadas para ser lentas y consumir mucha memoria justamente para frustrar la fuerza bruta. El SHA-256 de una contraseña es 10 000× más rápido que bcrypt, y esa velocidad favorece al atacante.
Cifrado. El hash es de un solo sentido: no puedes recuperar la entrada. Para algo que haya que descifrar después, usa AES u otro algoritmo de cifrado.
Generación de números aleatorios. El hash no es una fuente de aleatoriedad. Para valores aleatorios, usa el CSPRNG del sistema operativo (crypto.getRandomValues() en los navegadores).

La codificación importa

El hash opera sobre bytes, no sobre caracteres. La cadena "café" produce un hash distinto si se codifica como Latin-1 (4 bytes) frente a UTF-8 (5 bytes). El generador de hash de TextKit usa UTF-8 de forma predeterminada, el estándar moderno para casi todo.

Si comparas hashes entre herramientas o sistemas y obtienes resultados distintos, lo primero que debes revisar es una discrepancia de codificación. Asegúrate de que ambos extremos codifican la entrada de la misma manera.

La sal: por qué hashear contraseñas no es solo hashear

Si calculas el hash de "password123" con SHA-256, todo sistema que haga lo mismo obtiene la misma salida. Un atacante que roba una base de datos de hashes puede compararla con cualquier otra. La solución es la sal: anteponer un valor aleatorio a la entrada antes de hashear. La sal de cada usuario es distinta, así que contraseñas idénticas producen hashes distintos.

Pero la sal por sí sola no basta. SHA-256 es rápido: miles de millones de intentos por segundo en una GPU moderna. Hashear contraseñas requiere algoritmos diseñados para ser lentos: bcrypt (~100 ms por hash), scrypt (~ajustable), Argon2id (~ajustable, además difícil en memoria).

Esta herramienta produce hashes simples. Para almacenar contraseñas en un sistema real, usa una biblioteca dedicada: bcrypt, node-argon2, passlib o el hasheador de contraseñas integrado de tu framework.

Cómo funciona la herramienta

Los cuatro hashes se ejecutan en tu navegador usando la Web Crypto API (SubtleCrypto.digest()) para SHA-1, SHA-256 y SHA-512. MD5 no forma parte de Web Crypto (a propósito: está obsoleto), así que se ejecuta mediante una implementación en JavaScript puro.

Nada sale de tu dispositivo. La función de hash se ejecuta en local, la entrada nunca toca la red y el resultado aparece de inmediato. Útil cuando la entrada es sensible (IDs internos, tokens de API, contenido cubierto por un acuerdo de confidencialidad) y no quieres pegarla en un servicio de hash del lado del servidor.

Hash solo en local. Las cuatro funciones de hash se ejecutan por completo en tu navegador. Nada se sube, se registra ni se transmite.

Ejemplos prácticos

Verificar una descarga. La página de lanzamiento del proyecto muestra SHA-256: a1b2c3.... Pon el contenido de texto del archivo descargado (o lee sus bytes) en el generador de hash con SHA-256. ¿Coincide? La descarga está intacta.
Generar una clave de caché estable. Calcula el hash de la URL o de los parámetros de consulta con SHA-256. Los primeros 12 caracteres hex suelen ser de sobra únicos para un espacio de nombres de claves de caché y lo bastante cortos para nombres de archivo.
Detectar cambios de contenido. Calcula el hash del contenido de un archivo y guárdalo. Vuelve a calcularlo de forma periódica; si el hash cambió, el archivo cambió.
Demostración rápida de integridad. Calcula el hash de un documento, cambia un carácter y vuelve a calcularlo. Los dos hashes no comparten ningún patrón reconocible. Esa es la propiedad de avalancha.

Preguntas frecuentes

¿Qué función de hash debería usar?

Para comprobaciones de integridad (verificar que una descarga no se dañó): SHA-256. Para almacenar contraseñas: no uses ninguna de estas directamente. Usa bcrypt, scrypt o Argon2id. Para identificadores resistentes a colisiones: SHA-256 o SHA-512. MD5 y SHA-1 están rotos y solo sirven para usos sin relación con la seguridad (claves de caché, IDs de deduplicación).

¿Por qué MD5 sigue presente si está roto?

Por compatibilidad hacia atrás. Muchos sistemas existentes usan MD5 para identificación, y reemplazarlo requiere una migración. Para código nuevo, nunca uses MD5 para nada donde importe la resistencia a colisiones. Pero MD5 está bien para claves de caché, IDs de deduplicación de archivos y otros usos sin relación con la seguridad en los que el único requisito es 'la misma entrada da la misma salida'.

¿Es seguro usar SHA-1?

No, no para seguridad. La primera colisión práctica de SHA-1 se publicó en 2017 (el ataque SHAttered). Los sistemas modernos deberían usar SHA-256 o SHA-3 para cualquier hash relacionado con la seguridad.

¿Cuál es la diferencia entre SHA-256 y SHA-512?

SHA-512 produce un hash más largo (64 bytes frente a 32) y usa internamente palabras de 64 bits. En hardware de 64 bits, SHA-512 suele ser más rápido que SHA-256. SHA-512/256 es una variante que usa la canalización interna de SHA-512 pero la trunca a 256 bits. Rápida y moderna.

¿Por qué mi hash es distinto del que da otra herramienta para el mismo texto?

Casi siempre es la codificación de caracteres. La cadena 'café' produce un hash distinto si se codifica como Latin-1 frente a UTF-8 porque los bytes son distintos. El generador de hash de TextKit usa UTF-8 de forma predeterminada (el estándar moderno); otras herramientas pueden diferir.

¿El hash puede revertir una cadena?

No. Un hash criptográfico es de un solo sentido. Dado un hash, no hay forma eficiente de recuperar la entrada original. La excepción son las tablas de búsqueda precalculadas (tablas arcoíris) para entradas cortas comunes como las contraseñas. Por eso el almacenamiento de contraseñas usa bcrypt/scrypt/Argon2 con sal, no un hash simple.

Relacionado

Herramienta