Qué es un generador de hash
Un hash criptográfico es una función que toma un texto de cualquier tamaño y devuelve una huella de longitud fija en caracteres hexadecimales. Tres propiedades lo hacen útil: es unidireccional (del hash no se puede reconstruir el original), produce tamaño fijo (una letra o una novela generan salidas del mismo largo) y tiene efecto avalancha: cambiar un solo carácter produce un hash completamente distinto.
Esta herramienta calcula en vivo los cuatro algoritmos más usados —MD5, SHA-1, SHA-256 y SHA-512— directamente en tu navegador. El texto se codifica en UTF-8, así que acentos, eñes y emojis dan el mismo resultado que en Linux, Python o cualquier otro sistema.
Cómo usar la herramienta
- Escribe o pega el texto en el cuadro de entrada.
- Los cuatro hashes se recalculan con cada tecla: no hay botón de generar.
- Pulsa Copiar en la fila del algoritmo que necesites.
- Compara el valor copiado con el que publica la fuente original (por ejemplo, el checksum de una descarga).
- Con Limpiar empiezas de cero.
Para qué sirve cada algoritmo en 2026
| Algoritmo | Bits | Caracteres hex | Estado | Uso típico hoy |
|---|---|---|---|---|
| MD5 | 128 | 32 | roto desde 2004 | checksums rápidos, deduplicación, sistemas heredados |
| SHA-1 | 160 | 40 | roto desde 2017 | objetos internos de Git, compatibilidad |
| SHA-256 | 256 | 64 | seguro | certificados TLS, firmas, blockchain: el estándar actual |
| SHA-512 | 512 | 128 | seguro | margen extra; más rápido en CPUs de 64 bits |
MD5 y SHA-1 solo sirven ya como verificación de integridad: detectan descargas corruptas o archivos duplicados, no ataques deliberados. Cualquier uso nuevo con implicaciones de seguridad debe partir de SHA-256.
Ejemplo resuelto
Escribe exactamente abc (3 bytes) y obtendrás los vectores oficiales de cada estándar:
- MD5:
900150983cd24fb0d6963f7d28e17f72 - SHA-1:
a9993e364706816aba3e25717850c26c9cd0d89d - SHA-256:
ba7816bf8f01cfea414140de5dae2223b00361a396177a9cb410ff61f20015ad
El efecto avalancha se ve con un cambio mínimo: el MD5 de hola es 4d186321c1a7f0f354b297e8914ab240, pero el de Hola —solo cambió una mayúscula— es f688ae26e9cfa3ba6235477831d5122e. Otro valor famoso: el MD5 del texto vacío, d41d8cd98f00b204e9800998ecf8427e, casi siempre delata que algo se hasheó vacío por error.
No guardes contraseñas con estos algoritmos
MD5, SHA-1 e incluso SHA-256 están diseñados para ser rápidos, y esa velocidad es fatal para contraseñas: una GPU moderna prueba miles de millones de hashes MD5 por segundo, así que un hash simple filtrado cae en minutos. Para contraseñas se usan funciones deliberadamente lentas y con sal integrada, como bcrypt o Argon2 (ganador de la Password Hashing Competition). Esta herramienta es para checksums, integridad y aprendizaje, no para credenciales.
Preguntas frecuentes
¿Se puede revertir un hash?
No: la función descarta información e infinitos textos comparten cada salida posible. Lo que sí existe son las rainbow tables, diccionarios gigantes de hashes precalculados de contraseñas comunes. Por eso los sistemas serios agregan una sal (valor aleatorio único por usuario) antes de hashear: la misma contraseña produce hashes distintos y la tabla precalculada queda inservible.
¿MD5 sigue siendo útil para algo?
Sí, como huella rápida cuando no hay enemigos: detectar archivos duplicados, verificar que una descarga llegó intacta, generar claves de caché o ETags. Lo que ya no puede hacer es garantizar autenticidad, porque un atacante puede fabricar dos archivos distintos con el mismo MD5.
¿Cuál es la diferencia entre hash y cifrado?
El cifrado es reversible por diseño: con la clave correcta recuperas el mensaje original. El hash no tiene clave ni marcha atrás; identifica y verifica datos, no los oculta. Por eso “descifrar un MD5” es un nombre engañoso: esos servicios solo buscan tu hash en tablas de valores ya conocidos.
¿Qué es una colisión?
Dos entradas distintas que producen el mismo hash. Encontrarla debería ser computacionalmente imposible, pero el equipo de Wang Xiaoyun demostró colisiones prácticas en MD5 en 2004, y en 2017 el ataque SHAttered (Google y CWI) logró lo mismo con SHA-1. Desde entonces ambos se consideran rotos para firmas y certificados; SHA-256 no tiene colisiones conocidas.