Español
Genera hashes MD5, SHA-1, SHA-256, SHA-384 y SHA-512 al instante.
Última actualización
—————Un generador de hash calcula un *hash*: una huella corta y de longitud fija a partir de una entrada. Esa huella cambia drásticamente aunque solo varíe un carácter, por lo que los hashes se usan para verificar la integridad de archivos, comparar dos valores sin necesidad de revisarlos completos, construir sistemas direccionables por contenido (Git usa SHA-1/SHA-256) y como pieza dentro de protocolos de seguridad más amplios.
Una buena función hash criptográfica cumple tres propiedades: es *determinista* (misma entrada → mismo hash), es *unidireccional* (no puedes recuperar la entrada a partir del hash) y es *resistente a colisiones* (es inviable encontrar dos entradas con el mismo hash). Algoritmos modernos como SHA-256 y SHA-512 cumplen las tres; los algoritmos antiguos como MD5 y SHA-1 están *rotos* y no deben usarse en comparaciones sensibles a la seguridad.
Hashear *no* es cifrar. El cifrado es reversible si tienes la clave; el hash, por diseño, va en una sola dirección. Tampoco es un sistema para almacenar contraseñas: para eso necesitas un *password hash* como bcrypt, scrypt o Argon2, que están pensados para hacer la fuerza bruta deliberadamente cara.
Pega cualquier texto: una cadena, un trozo de JSON, una clave de licencia. El hash se actualiza mientras escribes.
Escoge entre MD5, SHA-1, SHA-256, SHA-384 o SHA-512. SHA-256 es la opción por defecto más segura para checksums de propósito general.
El hash aparece en hexadecimal en minúsculas. Puedes pasarlo a mayúsculas o copiarlo al portapapeles con un clic.
Pega un hash conocido (de una página de descargas, un commit de Git, un archivo de checksums) y la herramienta te dirá si coincide con el tuyo.
Los algoritmos que más vas a encontrar, con su tamaño de salida y su estado actual de seguridad. SHA-1 está definido en el RFC 3174; la familia SHA-2 está en el NIST FIPS 180-4.
| Algoritmo | Tamaño de salida | Estado / dónde lo verás |
|---|---|---|
| MD5 | 128 bits / 32 caracteres hex | Roto — solo válido para checksums no críticos |
| SHA-1 | 160 bits / 40 caracteres hex | Roto — historial de Git y sistemas legados |
| SHA-256 | 256 bits / 64 caracteres hex | Estándar — TLS, Git moderno, blockchain |
| SHA-384 | 384 bits / 96 caracteres hex | Usado en suites TLS que prefieren la familia SHA-2 |
| SHA-512 | 512 bits / 128 caracteres hex | Robusto — a veces más rápido que SHA-256 en hardware de 64 bits |
| bcrypt / scrypt / Argon2 | variable | Hashes *para contraseñas* — usa estos para passwords, no SHA-x |
hello world
b94d27b9934d3e08a52e52d7da7dabfac484efe37a5380ee9088f7ace2efcde9
Hello world
4ae7c3b6ac0beff671efa8cf57386151c06e58ca53a78d83f36107316cec125f
Una sola letra en mayúscula y el hash cambia por completo. Eso es el *efecto avalancha*, la propiedad que hace que los hashes sean útiles para detectar cambios.
SHA256: 3a7bd3e2360a3d290dd0b1aef6a04e9b… ubuntu.isoCalcula el SHA-256 del archivo que descargaste y compáralo con el valor publicado. Si coinciden, el archivo no se corrompió en el camino ni fue manipulado.
Las descargas de imágenes de SO, runtimes de lenguajes y releases firmadas suelen publicar un SHA-256 junto al archivo. Conviene comprobarlo siempre antes de instalar.
user@example.com
b58996c504c5638798eb6b511e6f49af
Gravatar usa MD5(email) como clave de avatar. Para eso MD5 está bien — es un identificador no secreto — pero nunca lo uses donde importen las colisiones o los ataques de preimagen.
== después de manipular una de las cadenas. Quita espacios y normaliza el caso (mayúsculas/minúsculas) antes de comparar.