§

Pega texto o suelta un archivo para calcular su hash

Codificación
§

Generador de hash — SHA-256, MD5, SHA-1 online

Los cuatro resúmenes se calculan localmente en tu navegador. Nada se sube.
§

MD5

Obsoleto
§

SHA-1

Obsoleto
§

SHA-256

§

SHA-512

Los hashes criptográficos sustentan toda la administración electrónica española: el Sello de Tiempo TS@ exige SHA-256 sobre los documentos firmados, las guías CCN-STIC del Centro Criptológico Nacional desaconsejan MD5 y SHA-1 para nuevas implantaciones del ENS, y la política de firma electrónica del MITMS (formatos XAdES, PAdES, CAdES) calcula resúmenes SHA-256 o SHA-512 antes de envolverlos en la firma del DNIe o de un certificado FNMT-RCM. También se usan al verificar las descargas firmadas de la AEAT (modelos PDF), al comparar checksums de las imágenes ISO publicadas por RedIRIS y al validar la integridad de los volcados del INE. Esta herramienta calcula MD5, SHA-1, SHA-256 y SHA-512 en el propio navegador, sin transmitir nada.

// Herramientas Relacionadas

./json-formatter
Formateador JSON
Formatea, valida y minifica JSON en tu navegador.
./base64-encoder
Codificador Base64
Codifica texto y archivos al formato Base64.
./url-encoder
Codificador de URL
Codifica cadenas con porcentaje para transportarlas de forma segura en URL.
./
Todas las herramientas
Explora el conjunto completo de herramientas en línea de Ultim8Soft.

¿Qué es un hash criptográfico?

Una función hash criptográfica toma una entrada de longitud arbitraria y emite un resumen de longitud fija. La misma entrada produce siempre el mismo resumen; cambiar un solo bit modifica aproximadamente la mitad de los bits de salida. Esta herramienta calcula cuatro de los resúmenes más desplegados — MD5 (RFC 1321), SHA-1, SHA-256 y SHA-512 (la familia SHA está definida por FIPS 180-4) — para cualquier texto o archivo que proporciones, sin enviar nunca los datos fuera de tu dispositivo.

¿Cómo funciona este generador de hash?

El cálculo se ejecuta íntegramente en tu máquina. SHA-1, SHA-256 y SHA-512 se delegan a la API nativa crypto.subtle.digest del navegador; MD5 utiliza una implementación de dominio público incluida porque Web Crypto no ofrece MD5. Los pasos son:

  1. Tu entrada se lee del área de texto, o tu archivo se lee desde el disco a un ArrayBuffer. El texto se codifica como UTF-8 antes del hash, de modo que el resumen coincida con el que produciría una llamada hashlib.sha256(text.encode()) en el lado del servidor.
  2. Cada algoritmo rellena el mensaje hasta un límite de bloque y lo procesa bloque a bloque, mezclando los bytes de entrada con el estado interno mediante una secuencia de operaciones a nivel de bits y de aritmética modular.
  3. Cuando se consume el bloque final, el estado interno se finaliza: MD5 produce 128 bits, SHA-1 produce 160 bits, SHA-256 produce 256 bits y SHA-512 produce 512 bits.
  4. Los bytes del resumen sin procesar se formatean como hexadecimal en minúsculas o como Base64 estándar, según la codificación que elijas sobre los paneles.
  5. Cada resumen se escribe en su propia área de texto de solo lectura con un botón Copiar. Al activar el modo En vivo, los hashes se recalculan en cada pulsación de tecla para que puedas observar el efecto avalancha en tiempo real.

¿Qué algoritmo de hash debería usar?

Los cuatro algoritmos incluidos cubren todo el espectro, desde los checksums heredados hasta las recomendaciones criptográficas actuales. Elige según el trabajo, no por familiaridad:

  • MD5 (128 bits) — rápido y omnipresente, pero criptográficamente roto. Existen colisiones prácticas públicas desde 2004. Úsalo únicamente para checksums sin implicaciones de seguridad: claves de deduplicación, invalidadores de caché, huellas estilo ETag y para verificar la integridad de archivos contra un catálogo de confianza.
  • SHA-1 (160 bits) — también obsoleto para uso de seguridad. El ataque SHAttered demostró una colisión pública en PDF en 2017. Aún se ve en los identificadores de objetos Git heredados, certificados TLS antiguos y construcciones HMAC donde la rotura del hash subyacente todavía no filtra la clave. No lo adoptes para trabajo nuevo.
  • SHA-256 (256 bits) — el valor por defecto actual de propósito general. Se utiliza en huellas de certificados TLS, hashes de bloques de Bitcoin, checksums de versiones de software, resúmenes de imágenes de contenedores y la mayoría de las cadenas modernas de firma de código. Elige este en caso de duda.
  • SHA-512 (512 bits) — misma familia SHA-2 que SHA-256, con un estado interno mayor y un tamaño de palabra de 64 bits. A menudo es más rápido que SHA-256 en CPU de 64 bits y la opción preferida cuando necesitas un margen extra frente a colisiones o resúmenes más largos para claves HMAC.

¿Por qué usar este generador de hash?

  • Privacidad: cada byte de la entrada se hashea localmente en tu navegador. Sin subida de archivos, sin ida y vuelta por la red, sin registro en el servidor. El selector de archivos lee del disco directamente mediante la API File.
  • Cuatro resúmenes en una sola pasada: pega una vez y lee MD5, SHA-1, SHA-256 y SHA-512 en paralelo, y cambia la codificación de salida entre hexadecimal y Base64 sin volver a calcular el hash.
  • Salida acorde a los estándares: la familia SHA se delega a crypto.subtle.digest, que es la misma implementación FIPS 180-4 en la que ya confía tu sistema operativo. MD5 sigue la RFC 1321 byte a byte.
  • Pensado para trabajo de verificación: el modo en vivo muestra el efecto avalancha mientras escribes; el panel de archivos admite binarios hasta donde llegue la memoria de la pestaña, para que puedas verificar archivos de lanzamiento sin abrir una terminal.

¿Cuáles son las aplicaciones comunes de las funciones hash?

Los hashes aparecen en el trabajo diario de ingeniería:

  • Verificación de descargas: comparar el resumen SHA-256 de un archivo de lanzamiento con el valor publicado en el sitio del proyecto para confirmar que no fue manipulado en tránsito.
  • Depuración de integraciones: reproducir exactamente el MD5 o SHA-256 que un servicio asociado espera en la firma de una solicitud, para encontrar el desfase en tu generador de la cadena canónica.
  • Direccionamiento por contenido: generar un identificador determinista a partir de una carga útil para usarlo como clave de caché, marcador de deduplicación o identificador de objeto al estilo de Git.

¿Cómo es un ejemplo de hash?

Hashear la cadena ASCII hello produce 5d41402abc4b2a76b9719d911017c592 como MD5, aaf4c61ddcc5e8a2dabede0f3b482cd9aea9434d como SHA-1, 2cf24dba5fb0a30e26e83b2ac5b9e29e1b161e5c1fa7425e73043362938b9824 como SHA-256, y una cadena hexadecimal de 128 caracteres que comienza por 9b71d224bd62f3785d96d46ad3ea3d73... como SHA-512. Añadir un único espacio final y recalcular cambia cada resumen hasta hacerlo irreconocible.

Este generador de hash se ejecuta íntegramente en tu navegador sobre las mismas primitivas en las que ya confía tu sistema operativo: Web Crypto para la familia SHA y una pequeña rutina MD5 auditada para el único resumen que Web Crypto no ofrece. Pega, suelta un archivo, copia un resumen — nada más sale de la pestaña.