Calculadora de Hash
Calcula hashes SHA-256, SHA-384, SHA-512, SHA-1 o MD5 de cualquier texto. SHA usa la Web Crypto API; MD5 se ejecuta en JavaScript puro.
Cómo funciona
La Calculadora de Hash calcula resúmenes criptográficos — MD5, SHA-1, SHA-256, SHA-384 y SHA-512 — de cualquier texto, íntegramente en tu navegador. Los hashes de la familia SHA-2 (256, 384, 512) y SHA-1 se producen mediante la API Web Crypto del navegador (crypto.subtle.digest), que ejecuta en código nativo compilado y soporta entradas arbitrariamente grandes. MD5 no tiene soporte Web Crypto (los navegadores se niegan a incluirlo), por lo que se ejecuta a través de una pequeña implementación en JavaScript puro incluida en la página.
La herramienta codifica la entrada como bytes UTF-8, los hashea y devuelve el resumen como una cadena hexadecimal en minúsculas — el formato canónico usado por herramientas de línea de comandos, Git y la mayoría de convenciones de archivos de suma de comprobación. La salida se actualiza al escribir.
Los hashes SHA-256 y SHA-2 más largos son apropiados para direccionamiento de contenido, verificación de integridad e inputs de hashing de contraseñas (junto con una KDF adecuada como PBKDF2 o Argon2). MD5 y SHA-1 se mantienen disponibles porque todavía los requieren muchos sistemas legados para usos no-seguridad como claves de caché o huellas de archivo, pero están criptográficamente rotos: no los uses donde importa la resistencia a colisiones.
Casos de uso
- Verificar sumas de comprobación de integridad de archivos tras una descarga
- Generar una clave única estable para una entrada de caché
- Comparar dos cadenas para detectar diferencias silenciosas
- Aprender y enseñar cómo se comparan diferentes longitudes de hash
Preguntas frecuentes
- ¿Debo usar MD5 para contraseñas o firmas?
- Absolutamente no. MD5 está roto — los ataques de colisión prácticos existen desde hace más de una década. SHA-1 también está roto para uso de resistencia a colisiones. Usa SHA-256 o SHA-512 con una función de derivación de clave adecuada para contraseñas.
- ¿Por qué mi salida SHA-256 difiere de openssl?
- Lo más frecuente es que la entrada tenga un salto de línea al final (echo añade uno) o una codificación diferente. Esta herramienta hashea los bytes exactos que pegas, codificados como UTF-8, sin añadir salto de línea al final.
- ¿Se envían mis entradas a un servidor?
- No. El hashing corre íntegramente en tu navegador mediante Web Crypto para la familia SHA, y una implementación JS local para MD5.
- ¿Por qué la salida es hexadecimal y no Base64?
- Hexadecimal es el formato canónico usado por Git, sha256sum y la mayoría de archivos de suma de comprobación. Puedes pegar el hex en el codificador Base64 para convertir si necesitas.
- ¿Puedo hashear un archivo?
- Esta herramienta acepta solo texto. Para archivos, usa sha256sum o shasum -a 256 desde un terminal — ambos producen una salida idéntica a esta herramienta para los mismos bytes.