Genera Hash MD5, SHA-256 y SHA-512
Calcula el hash de cualquier texto. Todo en tu navegador, sin enviar datos.
¿Qué es una función hash?
Una función hash toma una entrada de cualquier tamaño (un texto, un archivo, una contraseña) y produce una 'huella digital' de tamaño fijo llamada hash o digest. Esta huella tiene propiedades cruciales: es determinista (la misma entrada siempre produce el mismo hash), es irreversible (no puedes obtener la entrada original a partir del hash), y es sensible al cambio (modificar un solo carácter cambia completamente el hash). Los hashes se usan para verificar integridad de archivos, almacenar contraseñas de forma segura, firmar digitalmente documentos, y como identificadores únicos. Nuestra herramienta calcula el hash de cualquier texto en MD5, SHA-1, SHA-256 y SHA-512, todo localmente en tu navegador sin enviar el texto a ningún servidor.
¿Cuál es la diferencia entre MD5 y SHA-256?
MD5 produce un hash de 128 bits (32 caracteres hexadecimales) y es rápido, pero se considera inseguro para criptografía porque se han encontrado colisiones (dos entradas diferentes que producen el mismo hash). SHA-256 produce 256 bits (64 caracteres) y es el estándar actual de seguridad, usado en Bitcoin y certificados SSL. SHA-512 produce 512 bits (128 caracteres) y ofrece la mayor seguridad pero es más lento. En la práctica: usa MD5 solo para checksums rápidos de archivos, SHA-256 para cualquier uso de seguridad, y SHA-512 para aplicaciones que requieran máxima protección.
Preguntas frecuentes
Herramientas relacionadas: Generador Contraseñas, Base64 Encode/Decode, Generador UUID.
Qué es un hash y para qué se usa
Una función hash es un algoritmo que convierte una entrada de cualquier tamaño (texto, archivo, imagen) en una cadena de tamaño fijo, aparentemente aleatoria, llamada digest o "huella digital". Propiedades clave: la misma entrada siempre produce el mismo hash; un cambio mínimo en la entrada produce un hash completamente distinto; es prácticamente imposible deducir la entrada a partir del hash (función unidireccional).
Algoritmos comunes y cuándo usarlos
MD5 (128 bits, 32 hex chars): rápido pero ROTO criptográficamente desde 2004. NO usar para seguridad. Sí válido para checksums de integridad no críticos.
SHA-1 (160 bits, 40 hex chars): también roto criptográficamente desde 2017 (ataque SHAttered de Google). No usar para firmas o autenticación.
SHA-256 (256 bits, 64 hex chars): el estándar actual para integridad y firmas. Lo usa Bitcoin, TLS, Git (en migración), JWT.
SHA-512 (512 bits, 128 hex chars): variante con más bits. Marginalmente más seguro, ligeramente más lento.
SHA-3 (varios tamaños): estándar más nuevo (2015), diseño completamente distinto a SHA-2. Backup en caso de que SHA-2 fuera atacado.
BLAKE2/BLAKE3: alternativas modernas, más rápidas que SHA-2 con seguridad equivalente.
Hashing para contraseñas — REGLA CRÍTICA
Las funciones hash genéricas (MD5, SHA-256) son demasiado rápidas para contraseñas: un atacante puede probar miles de millones por segundo en GPU. Para contraseñas, usa funciones lentas y memory-hard diseñadas específicamente:
bcrypt: estándar de facto durante 25 años. Cost factor configurable. Salt automático.
scrypt: memory-hard (resiste ataques con ASIC/GPU).
Argon2id: ganador del Password Hashing Competition 2015. Lo más moderno y recomendado por OWASP en 2026.
PBKDF2: el más antiguo de la lista. Aún aceptable si tienes que cumplir con FIPS.
Casos de uso del generador online
Verificación de integridad: descargas un ISO de Linux, calculas su SHA-256 y comparas con el publicado por el proyecto. Si coincide, no ha sido modificado.
Identificadores deterministas: hash de una URL como ID interno (deduplicación, caches).
Almacenamiento de tokens: guardar el hash de un token API en DB en lugar del token original (más seguro).
Firmas y proof-of-work: Bitcoin y blockchains usan SHA-256 para minar bloques.
Git: cada commit es un hash SHA-1 (en transición a SHA-256) de su contenido.
JWT: firma de tokens con HMAC-SHA256.
Limitaciones y errores comunes
Hash no es cifrado: es irreversible. Si lo que quieres es poder descifrar, necesitas AES o similar, no hash.
Hash sin salt es atacable: sin salt, dos usuarios con misma contraseña tienen mismo hash. Rainbow tables lo rompen. SIEMPRE salt único por usuario.
MD5/SHA-1 en sistemas legacy: migra cuanto antes. Las colisiones son explotables hoy en día.
Privacy: nuestra herramienta hashea 100% en tu navegador. Las cadenas que introduces NUNCA llegan a nuestros servidores.
Revisado por Javier Andreo