Generador de hashes
Calcula el hash de un texto o un archivo
SHA-1, SHA-256, SHA-384 y SHA-512 con salida en hex o Base64 y HMAC opcional, además de hashing de contraseñas con bcrypt y Argon2. Todo se calcula localmente: nada sale de tu navegador.
Formato de salida
HMAC opcional
Una clave cambia todos los algoritmos al modo HMAC con clave.
Resúmenes
Hashing de contraseñas Argon2 · bcrypt · scrypt · PBKDF2
Hashes lentos, con sal y unidireccionales para almacenar contraseñas: se usa una sal aleatoria nueva en cada ejecución. Se ejecuta localmente con WebAssembly.
La privacidad primero
Hashing local con la Web Crypto API
Los resúmenes se calculan con crypto.subtle.digest y crypto.subtle.sign: la propia criptografía auditada del navegador. Tu texto, archivos y claves HMAC nunca salen de la página, no hay rastreadores y la herramienta sigue funcionando sin conexión tras cargarse.
¿Por qué no hay MD5?
Los navegadores no implementan MD5 en la Web Crypto API, y está criptográficamente roto (colisiones prácticas). Esta herramienta expone únicamente los algoritmos SHA que la plataforma proporciona de forma nativa.
¿Cómo verifico el checksum de una descarga?
Elige el algoritmo que usó el editor (normalmente SHA-256), cambia a la pestaña Archivo, selecciona el archivo y compara el resumen en hex con el valor publicado. Un solo carácter distinto significa que el archivo no coincide.
Hex o Base64, ¿cuál debería usar?
Hex es el formato habitual para los checksums y no distingue mayúsculas de minúsculas. Base64 es más corto y común en cabeceras HTTP, JWT y API. Los bytes brutos del resumen son idénticos; solo cambia la codificación.
¿Para qué sirve HMAC?
HMAC añade una clave secreta para que una etiqueta demuestre tanto que el mensaje está intacto como que proviene de alguien que posee la clave. Se usa para firmar solicitudes de API, webhooks e integridad de cookies/sesiones.
¿bcrypt o Argon2 para contraseñas?
Ambos son hashes de contraseña lentos y con sal: nunca uses SHA simple para contraseñas. bcrypt está probado en combate y es omnipresente; aumenta su factor de coste a medida que mejora el hardware. Argon2id es el valor predeterminado moderno de OWASP: su coste de memoria (prueba ≈19 MiB) encarece el descifrado con GPU y ASIC. La salida codificada ya incorpora la sal y los parámetros.