Ir para o conteúdo principal

0 de 3 usos hoy · 3 restantes. Pasa a Pro y elimina el límite.

Mejorar

Generador de Hash

MD5 · SHA-1 · SHA-256 · SHA-512 — texto o archivo, procesado en tu dispositivo.

Processado no seu navegador

Tipo de entrada

Texto a hashear

Esperando texto…

Ingresa texto para generar los hashes.

Web Crypto. SHA-1/256/512 vía crypto.subtle.digest() (criptográficamente verificado). MD5 vía SparkMD5 (legacy, no recomendado para seguridad). Todo es local — tu archivo nunca se transmite desde el navegador.
Sobre

¿Qué es un generador de hash MD5/SHA-1/SHA-256?

Por Quorify EditorialAtualizado em

El Generador de Hash de Quorify produce hashes criptográficos MD5, SHA-1, SHA-256, SHA-384 y SHA-512 a partir de cualquier texto. Es útil para verificar la integridad de archivos, comparar payloads, generar huellas deterministas y depurar sistemas que dependen de checksums. El cálculo usa la Web Crypto API del navegador — algoritmos certificados bajo FIPS 180-4 (NIST) y RFC 1321. Nota: hashear NO es cifrar — no hay forma de recuperar el texto original a partir de un hash. Y los hashes MD5/SHA-1 están criptográficamente rotos para uso de seguridad (usa Argon2 o bcrypt para contraseñas — ver OWASP). Forma parte del toolkit dev de Quorify: combínalo con el JSON Formatter para verificar la integridad de payloads de API y con el UUID Generator para identificadores únicos.

Casos

Cuándo usarlo

  1. Verifica la integridad de un archivo descargado de internet — compara el SHA-256 del editor con el generado localmente.

  2. Genera un ETag de caché para una respuesta de API — hashear el payload garantiza la invalidación solo cuando los datos realmente cambian.

  3. Crea una clave de caché determinista (memoización) basada en los parámetros de una función.

  4. Depura un sistema legacy que usa MD5 — ve exactamente qué hash se está generando.

  5. Valida un webhook entrante con firma HMAC-SHA256 — pruébalo localmente antes de desplegar tu handler.

Método

Cómo funciona el cálculo

La herramienta usa la Web Crypto API nativa del navegador (window.crypto.subtle.digest), que implementa los estándares FIPS 180-4 del NIST (SHA-1/224/256/384/512) y el algoritmo MD5 según RFC 1321. El texto de entrada se convierte a bytes UTF-8 antes de hashearse — ten en cuenta que cambiar una sola letra produce un hash completamente distinto (efecto avalancha). Los hashes son deterministas: la misma entrada siempre produce la misma salida. Para usos críticos de seguridad (contraseñas, tokens), MD5/SHA-1 están rotos y deben reemplazarse por Argon2id, bcrypt o scrypt — algoritmos intencionalmente lentos y resistentes a ataques de fuerza bruta. Para verificación de integridad, SHA-256 sigue siendo seguro y es el estándar de la industria.

FAQ

Preguntas frecuentes

¿Puedo usar MD5 para almacenar contraseñas?
No. MD5 está criptográficamente roto desde 2008 — existen ataques de colisión prácticos. Para contraseñas, usa Argon2id (la recomendación actual de OWASP), bcrypt o scrypt — algoritmos diseñados para ser lentos, con salting automático y resistentes a las rainbow tables. MD5 solo es aceptable para verificación de integridad no adversarial (e incluso allí, SHA-256 es mejor).
¿Cuál es la diferencia entre SHA-1, SHA-256 y SHA-512?
SHA-1 produce 160 bits, SHA-256 produce 256 bits y SHA-512 produce 512 bits. SHA-1 está obsoleto (Google demostró una colisión práctica en 2017). SHA-256 es hoy el estándar de la industria — usado en Bitcoin, certificados SSL/TLS e internamente en Git. SHA-512 es más lento pero ofrece más bits — preferido en sistemas que necesitan margen extra frente a ataques futuros.
¿Se puede revertir un hash al texto original?
No. El hashing es una función unidireccional — calcular el hash de un texto es rápido, pero dado el hash, recuperar el texto requiere hacer fuerza bruta sobre todas las combinaciones posibles. Para hashes largos (SHA-256, SHA-512) esto es computacionalmente inviable. Sin embargo, los hashes de contraseñas comunes o frases cortas pueden romperse mediante rainbow tables si no se usa salt.
¿Por qué el mismo texto siempre genera el mismo hash?
Porque los hashes son funciones deterministas: una entrada idéntica siempre produce una salida idéntica. Esa es precisamente la razón por la que funcionan para verificación de integridad — cualquier cambio en la entrada produce una salida completamente distinta. Para evitar la predictibilidad en el almacenamiento de contraseñas, agrega siempre un salt único por usuario antes de hashear.
¿Cuál es la diferencia entre hashing y cifrado?
El hashing es unidireccional: va del texto al digest pero no al revés. El cifrado es bidireccional: usa una clave para pasar de texto plano a texto cifrado y viceversa. El hashing se usa para verificación e identificación; el cifrado se usa para confidencialidad. AES es el cifrador simétrico estándar; RSA es asimétrico; SHA-256 es un hash. Confundirlos es un error grave.
¿Cómo genero un HMAC con SHA-256?
HMAC (Hash-based Message Authentication Code) combina un hash con una clave secreta para firmar mensajes. Esta herramienta genera hashes simples; para HMAC, usa la Web Crypto API con window.crypto.subtle.sign('HMAC', key, data). Los webhooks de Stripe, GitHub y Shopify usan HMAC-SHA256 para autenticar los payloads entrantes.
Fontes

Fuentes oficiales

Tabelas, leis e referências consultadas para fundamentar esta ferramenta.

  1. Estándar internacionalRFC 1321 (1992)IETF · Internet Engineering Task Force

    RFC 1321 — The MD5 Message-Digest Algorithm

    Especificación original del algoritmo de hash criptográfico MD5. Hoy se considera roto para usos de seguridad, pero aún se utiliza para verificación de integridad.

    Consultar fonte oficial
  2. Estándar federal de EE. UU.FIPS 180-4 (2015)NIST · National Institute of Standards and Technology

    FIPS 180-4 — Secure Hash Standard (SHS)

    Estándar federal de EE. UU. que define los algoritmos SHA-1, SHA-224, SHA-256, SHA-384 y SHA-512 — la referencia para hashing criptográfico en sistemas modernos.

    Consultar fonte oficial
  3. Guía de seguridadVigenteOWASP Foundation

    OWASP Password Storage Cheat Sheet

    Recomendaciones de OWASP sobre la elección de algoritmos de hash para contraseñas (Argon2, bcrypt, PBKDF2) y cuándo usar SHA-256 vs. hashing especializado.

    Consultar fonte oficial

Metodologia — esta ferramenta consulta as tabelas e legislação vigentes nas fontes acima. As regras são atualizadas conforme novas instruções normativas são publicadas pelos órgãos competentes.

Última verificação editorial: junho de 2026.

PatrocinadoQuorify · plan gratuito
Quorify Pro

Usa Quorify sin límites

100 usos/día en las 125 herramientas · sin anuncios · historial ilimitado

Desde$4.08/mo
Ver planes
Compartilhe
PatrocinadoQuorify · plan gratuito
Quorify Pro

Usa Quorify sin límites

100 usos/día en las 125 herramientas · sin anuncios · historial ilimitado

Desde$4.08/mo
Ver planes

Relacionadas

Herramientas relacionadas

toolLayout.related_description

Pro

JSON a CSV

Exporta matrices de data estructurada hacia hojas de cálculo CSV.

Pro

Decodificador JWT

Inspecciona y depura payloads de tus JSON Web Tokens.

Gratis

Minificador CSS

Optimiza hojas de estilo CSS para máxima velocidad.

Gratis

Minificador JS

Reduce el tamaño y ofusca tu código Javascript fácilmente.

Gratis

Minificador HTML

Comprime tu estructura remviendo espacios muertos para ahorrar recursos.

Gratis

Editor Markdown

Redacta y visualiza código de Markdown en tiempo real al tipeo.