Generador de Hash — Genera SHA-256, SHA-512 y Más Online
Pega cualquier texto y obtén su hash SHA-1, SHA-256, SHA-384 y SHA-512 al instante. Usa la Web Crypto API — tus datos se quedan en tu navegador, nada llega a un servidor. Útil para verificar integridad de archivos, validar almacenamiento de contraseñas y depurar firmas de API.
Genera valores hash MD5, SHA-1, SHA-256
tools.hashGenerator.enterText
Genera valores hash MD5, SHA-1, SHA-256
SHA-1
160 bits
SHA-256
256 bits
SHA-384
384 bits
SHA-512
512 bits
Generar valores hash (MD5, SHA-1, SHA-256)
Qué Hace el Hashing Realmente
Una función hash toma cualquier entrada — un solo carácter o un archivo de 10GB — y produce una salida de longitud fija (el "digest"). SHA-256 siempre produce 64 caracteres hexadecimales sin importar el tamaño de entrada. La misma entrada siempre da el mismo hash, pero cambia un bit y la salida es completamente diferente. Eso es el "efecto avalancha."
Propiedad crítica: el hashing es unidireccional. No puedes revertir un hash SHA-256 para obtener la entrada original. Esto es lo que lo hace útil para almacenamiento de contraseñas — almacenas el hash, no la contraseña. Cuando un usuario inicia sesión, hasheas su entrada y comparas hashes.
SHA-256 es parte de la familia SHA-2, definida en FIPS 180-4 (publicado por NIST). Se usa en minería de Bitcoin, certificados TLS, IDs de commits de Git, y la mayoría de esquemas de firma de API. SHA-1 está deprecado para seguridad (colisión encontrada en 2017 por el proyecto SHAttered de Google) pero aún se usa para checksums no-seguridad como hashes de objetos Git.
Cómo Usar
- Pega o escribe tu texto en el campo de entrada.
- Todos los algoritmos hash se computan simultáneamente — no necesitas elegir uno primero.
- Copia el hash que necesites con un clic.
- Para hashear archivos, pega el contenido del archivo o usa sha256sum en CLI.
Cuándo Lo Usarás
Verificar integridad de archivos después de descargar
¿Descargaste un ISO o binario? El publicador lista un hash SHA-256. Pega el contenido aquí (o usa sha256sum en CLI) y compara. Si los hashes coinciden, el archivo no fue corrompido ni manipulado durante la transferencia.
Depurar generación de firmas de API
Muchas APIs (AWS, Stripe, webhooks) requieren firmas HMAC-SHA256. Cuando tu firma no coincide, pega el string-to-sign aquí para verificar tus valores hash intermedios paso a paso.
Verificar si una contraseña aparece en bases de datos de filtraciones
La API de HaveIBeenPwned usa matching de prefijo SHA-1 (k-anonimidad). Hashea tu contraseña con SHA-1, envía los primeros 5 caracteres a su API, y verifica si el hash completo aparece en la respuesta.
Generar IDs determinísticos desde contenido
¿Necesitas un ID único para un contenido que sea el mismo cada vez? Hashea el contenido con SHA-256. Mismo contenido = mismo hash = mismo ID. Usado en almacenamiento direccionable por contenido, claves de caché y deduplicación.
Cosas que Debes Saber
Nunca uses hashes planos para almacenar contraseñas
SHA-256 es rápido — eso es malo para contraseñas. Un atacante con GPU puede probar miles de millones de hashes SHA-256 por segundo. Usa bcrypt, scrypt o Argon2 para contraseñas — son intencionalmente lentos (100ms+ por hash) para hacer el brute-force impracticable.
SHA-1 está roto para seguridad, bien para checksums
Google demostró una colisión SHA-1 en 2017 (SHAttered). No uses SHA-1 para firmas digitales o certificados. Pero para usos no-seguridad como IDs de objetos Git o invalidación de caché, sigue estando bien.
Misma entrada = mismo hash, siempre
Los hashes son determinísticos. Si hasheas "hello" con SHA-256 hoy y en 10 años, obtienes la misma salida. Pero también significa que contraseñas idénticas producen hashes idénticos — por eso agregas un salt aleatorio antes de hashear contraseñas.
Longitud del hash ≠ nivel de seguridad
SHA-256 produce 256 bits pero proporciona 128 bits de resistencia a colisiones (ataque de cumpleaños). SHA-512 produce 512 bits con 256 bits de resistencia a colisiones. Para la mayoría de aplicaciones, SHA-256 es más que suficiente.
Ejemplos
SHA-256 de un string simple
El test clásico — hashea "hello" para verificar que tu implementación coincide.
Input
helloOutput
2cf24dba5fb0a30e26e83b2ac5b9e29e1b161e5c1fa7425e73043362938b9824Un carácter cambiado = hash completamente diferente
Demuestra el efecto avalancha — "hello" vs "Hello" (H mayúscula).
Input
HelloOutput
185f8db32271fe25f561a6fc938b2e264306ec304eda518007d1764826381969Características
- Computa SHA-1, SHA-256, SHA-384, SHA-512 simultáneamente
- Usa Web Crypto API — implementación criptográficamente correcta
- Resultados aparecen mientras escribes — sin necesidad de clic
- Copia con un clic para la salida de cada algoritmo
- Funciona 100% en tu navegador — cero peticiones de red
- Gratis, sin registro, sin tracking
Preguntas Frecuentes
¿Puedo "descifrar" o revertir un hash?
No. Las funciones hash son matemáticamente unidireccionales. No puedes computar la entrada desde la salida. La única forma de "crackear" un hash es adivinar entradas hasta que una coincida (fuerza bruta) o usar tablas precomputadas (rainbow tables). Por eso las contraseñas largas y aleatorias son importantes.
¿Qué algoritmo usar — SHA-256 o SHA-512?
Para la mayoría de propósitos, SHA-256 está bien. SHA-512 es ligeramente más rápido en sistemas de 64 bits y produce un hash más largo, pero ambos proporcionan seguridad más que suficiente. Usa SHA-256 a menos que tengas una razón específica para SHA-512.
¿Por qué no debería usar SHA-256 directamente para hashear contraseñas?
Porque es demasiado rápido. Una GPU moderna puede computar ~10 mil millones de hashes SHA-256 por segundo. Una contraseña de 8 caracteres tiene ~6×10^15 combinaciones — crackeable en ~7 días. bcrypt/Argon2 son intencionalmente lentos (~100ms por hash), haciendo que el mismo ataque tome miles de años.
¿Cuál es la diferencia entre hashing y encriptación?
La encriptación es reversible (con la clave). El hashing no. Encriptación: texto plano → texto cifrado → texto plano. Hashing: entrada → hash (sin vuelta atrás). Usa encriptación cuando necesites recuperar los datos originales. Usa hashing cuando solo necesites verificar que los datos coinciden sin almacenar el original.
¿SHA-1 sigue siendo seguro?
Para seguridad (firmas, certificados): no. Un ataque de colisión fue demostrado en 2017. Para usos no-seguridad (checksums, claves de caché, Git): sí, está bien. El ataque cuesta ~$100K en cómputo y requiere un escenario muy específico que no aplica al uso casual de checksums.
Consejos y flujos de trabajo relacionados
- Genera contraseñas seguras para hashear y almacenar con nuestro Generador de Contraseñas.
- Crea identificadores únicos junto con tus hashes con nuestro Generador de UUID.
- Codifica la salida del hash para transmitirla de forma segura por URL con nuestro Codificador Base64.
- Da formato al JSON que contiene valores hash con nuestro Formateador JSON.