¿Qué es?
Hash es el resultado de un algoritmo matemático que transforma cualquier texto, por pequeño que sea, en un código de tamaño fijo, formado por letras y números. Funciona como una huella digital del contenido: el mismo texto siempre genera el mismo hash, pero cambiar una sola letra, espacio o acento cambia por completo el resultado. Esta herramienta calcula el hash de cualquier texto que escriba utilizando tres algoritmos ampliamente utilizados: MD5, SHA-1 y SHA-256.
El hash es una función unidireccional: puedes transformar texto en código, pero no existe una forma directa de regresar del código al texto original. Por tanto, no es lo mismo que el cifrado, que siempre se puede revertir con la clave correcta. El hash tiene otro propósito: verificar la integridad y comparar valores, no almacenar información que deba recuperarse más adelante.
Entre los tres algoritmos, SHA-256 (de la familia SHA-2) es el estándar recomendado actualmente, utilizado en blockchain, certificados TLS y verificación de contraseñas combinados con salt. MD5 y SHA-1 todavía aparecen en sistemas heredados y en comprobaciones de integridad simples, pero hoy en día se consideran frágiles para un uso criptográfico serio, ya que ambos han sufrido ataques de colisión documentados públicamente.
Cómo utilizar
Calcular el hash de un texto es inmediato:
- Escriba o pegue texto en el campo de entrada. Puede ser una palabra, una frase, un fragmento de código, JSON o cualquier otra cadena.
- Ver los tres hashes al mismo tiempo: MD5, SHA-1 y SHA-256 se recalculan automáticamente con cada pulsación de tecla.
- Copia el valor que necesitas con el botón al lado de cada resultado.
- Comparar hashes: pega otro texto, o el mismo texto con la mínima variación, para ver cómo el resultado cambia por completo.
Todo el cálculo se ejecuta en su navegador: SHA-1 y SHA-256 utilizan la API Web Crypto nativa, y MD5 se calcula mediante una pequeña biblioteca de JavaScript. El texto que ingresas no se envía a ningún servidor.
##Buenas prácticas
- Utilice hash para comprobar la integridad (¿se ha cambiado el texto?) y para comparar valores, no para almacenar una contraseña real sin ningún procesamiento.
- Si el objetivo es el hash de contraseñas en producción, MD5, SHA-1 y SHA-256 puros no son suficientes: utilice funciones creadas específicamente para esto, como bcrypt, scrypt o Argon2, que agregan sal y costo computacional a propósito.
- Los espacios, los acentos y las mayúsculas cuentan: "Test" y "test" generan hashes completamente diferentes entre sí.
- Esta herramienta funciona con texto escrito, no con archivos. Para comprobar la integridad de un archivo descargado de Internet, utilice un programa específico para calcular el hash del propio archivo.