Asistente RD

Generador de hash (MD5, SHA-256)

Calcula hashes MD5, SHA-1, SHA-256 y SHA-512 de cualquier texto al instante en tu navegador, con botón para copiar cada resultado. Gratis y sin registro.

Gratis · Sin registro · En tu navegador

0 bytes UTF-8

MD5 · 128 bitsno seguro

SHA-1 · 160 bitsno seguro

SHA-256 · 256 bits

SHA-512 · 512 bits

Escribe algo arriba para ver los hashes en vivo.

Aviso: MD5 y SHA-1 están rotos criptográficamente. No los uses para contraseñas ni firmas digitales; sirven solo para checksums y sistemas heredados. Para contraseñas usa bcrypt o Argon2.

Todo se calcula en tu navegador: tu texto nunca se envía a ningún servidor.

Compartir por WhatsApp Última revisión: 7 de julio de 2026

Qué es un generador de hash

Un hash criptográfico es una función que toma un texto de cualquier tamaño y devuelve una huella de longitud fija en caracteres hexadecimales. Tres propiedades lo hacen útil: es unidireccional (del hash no se puede reconstruir el original), produce tamaño fijo (una letra o una novela generan salidas del mismo largo) y tiene efecto avalancha: cambiar un solo carácter produce un hash completamente distinto.

Esta herramienta calcula en vivo los cuatro algoritmos más usados —MD5, SHA-1, SHA-256 y SHA-512— directamente en tu navegador. El texto se codifica en UTF-8, así que acentos, eñes y emojis dan el mismo resultado que en Linux, Python o cualquier otro sistema.

Cómo usar la herramienta

  1. Escribe o pega el texto en el cuadro de entrada.
  2. Los cuatro hashes se recalculan con cada tecla: no hay botón de generar.
  3. Pulsa Copiar en la fila del algoritmo que necesites.
  4. Compara el valor copiado con el que publica la fuente original (por ejemplo, el checksum de una descarga).
  5. Con Limpiar empiezas de cero.

Para qué sirve cada algoritmo en 2026

AlgoritmoBitsCaracteres hexEstadoUso típico hoy
MD512832roto desde 2004checksums rápidos, deduplicación, sistemas heredados
SHA-116040roto desde 2017objetos internos de Git, compatibilidad
SHA-25625664segurocertificados TLS, firmas, blockchain: el estándar actual
SHA-512512128seguromargen extra; más rápido en CPUs de 64 bits

MD5 y SHA-1 solo sirven ya como verificación de integridad: detectan descargas corruptas o archivos duplicados, no ataques deliberados. Cualquier uso nuevo con implicaciones de seguridad debe partir de SHA-256.

Ejemplo resuelto

Escribe exactamente abc (3 bytes) y obtendrás los vectores oficiales de cada estándar:

  • MD5: 900150983cd24fb0d6963f7d28e17f72
  • SHA-1: a9993e364706816aba3e25717850c26c9cd0d89d
  • SHA-256: ba7816bf8f01cfea414140de5dae2223b00361a396177a9cb410ff61f20015ad

El efecto avalancha se ve con un cambio mínimo: el MD5 de hola es 4d186321c1a7f0f354b297e8914ab240, pero el de Hola —solo cambió una mayúscula— es f688ae26e9cfa3ba6235477831d5122e. Otro valor famoso: el MD5 del texto vacío, d41d8cd98f00b204e9800998ecf8427e, casi siempre delata que algo se hasheó vacío por error.

No guardes contraseñas con estos algoritmos

MD5, SHA-1 e incluso SHA-256 están diseñados para ser rápidos, y esa velocidad es fatal para contraseñas: una GPU moderna prueba miles de millones de hashes MD5 por segundo, así que un hash simple filtrado cae en minutos. Para contraseñas se usan funciones deliberadamente lentas y con sal integrada, como bcrypt o Argon2 (ganador de la Password Hashing Competition). Esta herramienta es para checksums, integridad y aprendizaje, no para credenciales.

Preguntas frecuentes

¿Se puede revertir un hash?

No: la función descarta información e infinitos textos comparten cada salida posible. Lo que sí existe son las rainbow tables, diccionarios gigantes de hashes precalculados de contraseñas comunes. Por eso los sistemas serios agregan una sal (valor aleatorio único por usuario) antes de hashear: la misma contraseña produce hashes distintos y la tabla precalculada queda inservible.

¿MD5 sigue siendo útil para algo?

Sí, como huella rápida cuando no hay enemigos: detectar archivos duplicados, verificar que una descarga llegó intacta, generar claves de caché o ETags. Lo que ya no puede hacer es garantizar autenticidad, porque un atacante puede fabricar dos archivos distintos con el mismo MD5.

¿Cuál es la diferencia entre hash y cifrado?

El cifrado es reversible por diseño: con la clave correcta recuperas el mensaje original. El hash no tiene clave ni marcha atrás; identifica y verifica datos, no los oculta. Por eso “descifrar un MD5” es un nombre engañoso: esos servicios solo buscan tu hash en tablas de valores ya conocidos.

¿Qué es una colisión?

Dos entradas distintas que producen el mismo hash. Encontrarla debería ser computacionalmente imposible, pero el equipo de Wang Xiaoyun demostró colisiones prácticas en MD5 en 2004, y en 2017 el ataque SHAttered (Google y CWI) logró lo mismo con SHA-1. Desde entonces ambos se consideran rotos para firmas y certificados; SHA-256 no tiene colisiones conocidas.

Herramientas relacionadas