Seguridad

Generador de hashes

Una herramienta práctica de hash para desarrollo, operaciones, verificación de releases, depuración de API y comprobación de huellas de datos. Puedes calcular hashes de texto y archivos en el navegador, con soporte para SHA-256, SHA-512, SHA3, BLAKE3, MD5, CRC, xxHash y otros algoritmos. También puedes alternar entre HEX en minúsculas y MAYÚSCULAS para coincidir con formatos de Linux, Windows, CI/CD y archivos de checksum de publicación.

  • Admite MD5, SHA-1, SHA-224, SHA-256, SHA-384, SHA-512, SHA3, Keccak, BLAKE2, BLAKE3, SM3, Whirlpool, CRC y xxHash
  • Usa el mismo flujo para hashes de texto y hashes de archivos, sin cambiar de herramienta
  • El modo archivo procesa localmente por bloques y muestra el progreso del cálculo
  • Permite salida lower hex y UPPER HEX para adaptarse a Linux, Windows, CI/CD y checksums de release
tools/Generador de hashes
24 B
MD5
MD5 · lower hex
Comandos

Resumen

Un banco de trabajo de hash con varios algoritmos, útil para digest criptográficos, compatibilidad con sistemas antiguos y escenarios de checksum de alta velocidad.

  1. 01

    Cálculo de hashes con varios algoritmos

    Cambia en una misma interfaz entre MD5, SHA-256, SHA-512, SHA-3, BLAKE3, SM3, CRC, xxHash y otros algoritmos.

  2. 02

    Entrada de texto y archivo

    Puedes calcular hashes de cadenas, payloads JSON y archivos locales sin cambiar de página ni de herramienta.

  3. 03

    Procesamiento de archivos por bloques

    Los archivos grandes se leen y calculan por bloques, con progreso visible, para reducir la probabilidad de que el navegador se bloquee.

  4. 04

    Cambio de mayúsculas en HEX

    Elige lower hex o UPPER HEX según el contrato de una API, la salida de un script o el valor de checksum de referencia.

  5. 05

    Progreso y duración junto al resultado

    El modo archivo muestra progreso por bloques; el área de salida mantiene algoritmo, formato, tiempo y errores cerca del digest.

  6. 06

    Ejecución local en el navegador

    Todos los cálculos se realizan localmente, sin enviar archivos a un servidor remoto.

  7. 07

    Categorías de algoritmo más claras

    Las categorías recomendado, moderno, legado y checksum ayudan al equipo a elegir la función hash adecuada para cada contexto.

  8. 08

    Soporte para verificaciones de larga cola

    Sirve para validar checksums de release, comprobar consistencia entre mirrors, verificar almacenamiento de objetos y controlar integridad en pipelines de artifacts.

Cómo usarla

Sigue un flujo fijo: elige tipo de entrada, algoritmo y formato de salida; después compara el digest.

  1. 01

    Elige el tipo de entrada: usa modo texto para cadenas o payloads JSON, y modo archivo para instaladores, archivos comprimidos o recursos binarios.

  2. 02

    Selecciona el algoritmo según el objetivo. Para verificaciones de seguridad modernas, prioriza SHA-256, SHA-512 o BLAKE3.

  3. 03

    Elige lower hex o UPPER HEX según lo que espere el sistema de destino.

  4. 04

    Copia el digest generado y compáralo con el valor fiable de notas de release, API, base de datos u otra fuente de referencia.

  5. 05

    Si el resultado no coincide, revisa primero que el algoritmo sea correcto, que la codificación sea la misma, que no haya espacios ocultos y que las reglas de salto de línea coincidan.

Detalles

La herramienta está pensada para cálculo preciso, verificación real y diagnóstico de detalles habituales en operaciones.

  • Calcula MD5, SHA-256, SHA-512, BLAKE3, CRC32, CRC64 y xxHash en una sola herramienta
  • Admite SHA3-224 / SHA3-256 / SHA3-384 / SHA3-512 y la familia Keccak para casos que requieren compatibilidad específica
  • Incluye SM3, Whirlpool y RIPEMD-160 para ecosistemas donde estos algoritmos pueden ser necesarios
  • La experiencia de salida es la misma para hashes de archivo y de texto
  • Permite cambiar mayúsculas y minúsculas en HEX para alinearse con sistemas externos de verificación
  • Las tareas de hash de archivo largas tienen barra de progreso y opción de cancelar
  • Incluye payloads de ejemplo para probar el comportamiento de algoritmos y flujos de integración
  • Los errores aparecen dentro del área de salida, para comparar resultados sin perder el contexto
  • Sirve para validar checksums de descargas de software y comprobar integridad de releases
  • Sirve para hashes de prefirmado de API, depuración de Webhooks y comprobación de huellas de contenido
  • Sirve para verificar hashes de paquetes npm, artifacts de contenedor, copias de seguridad comprimidas, imágenes de firmware y exportaciones de base de datos

Casos de uso

Cubre tareas frecuentes de comprobación de hashes en desarrollo, QA, operaciones y distribución.

  1. Verificación de checksum de descarga

    Calcula el hash de instaladores, archivos comprimidos e imágenes ISO, y compáralo con el checksum oficial.

  2. Depuración de firmas de API

    Genera el digest de un payload para detectar diferencias de firma, orden de campos y problemas de codificación.

  3. Huella de datos y deduplicación

    Genera hashes deterministas para detectar contenido repetido con rapidez y seguir cambios de contenido.

  4. Auditoría y trazabilidad

    Guarda el digest de registros clave para verificarlos más adelante y facilitar revisiones orientadas a cumplimiento.

  5. Validación de releases de software

    Recalcula SHA-256 o SHA-512 de binarios y artifacts de release antes del despliegue.

  6. Integridad de contenedores y artifacts

    Verifica si archivos de imagen exportados y artifact bundles se mantienen idénticos desde build hasta deploy.

  7. Consistencia de copias y restauración

    Compara el digest de archivos de backup antes y después de transferirlos para detectar corrupción silenciosa.

  8. Consistencia de texto entre entornos

    Calcula hashes de fragmentos de configuración y políticas para encontrar saltos de línea ocultos, BOM o cambios de codificación.

Ver también

Si el digest necesita un secreto compartido para autenticación de API o comprobación contra alteraciones, usa Generador de HMAC . Si el problema involucra header, payload, caducidad o estructura de firma de un token, revisa Inspector de JWT . Si el objetivo no es comparar digests sino crear credenciales, usa Generador de contraseñas .

Buenas prácticas

La velocidad no es lo único importante. Elegir el algoritmo correcto y mantener un flujo de comparación consistente suele ser más relevante.

  • Para verificaciones relacionadas con seguridad, prioriza SHA-256, SHA-512 o BLAKE3
  • Si la documentación de integración exige una variante concreta, como SHA3-256, no la sustituyas por otra de nombre parecido
  • Usa MD5 y SHA-1 solo cuando necesites compatibilidad con sistemas antiguos
  • Unifica las mayúsculas de HEX en la pipeline para evitar falsos desacuerdos por formato
  • Para reproducibilidad, guarda también metadatos de la entrada original junto al digest
  • Antes de comparar hashes de texto, normaliza codificación y reglas de salto de línea
  • No trates los checksum de tipo CRC como capacidad de seguridad criptográfica
  • Añade verificación de digest en CI/CD y automatización de releases para reducir el riesgo de promover artifacts dañados

Limitaciones

Entender el papel y los límites del hash evita expectativas equivocadas sobre seguridad.

  • Un hash no es cifrado. El digest es una huella de integridad, no un mecanismo para almacenar información de forma confidencial
  • CRC, Adler y xxHash son checksums rápidos y no sustituyen a un hash criptográfico
  • El tiempo de procesamiento de archivos muy grandes depende del rendimiento del equipo y de los recursos del navegador
  • Dos textos que se ven iguales pueden producir hashes distintos si usan codificaciones diferentes
  • Los digest con clave, como HMAC, deben manejarse con una herramienta HMAC dedicada

Preguntas frecuentes

Respuestas a dudas comunes sobre uso, tratamiento de datos, comparación de resultados y límites prácticos.

¿Debería usar MD5 o SHA-256?

Para escenarios modernos de seguridad, usa SHA-256 o un algoritmo más fuerte. MD5 solo es recomendable cuando necesitas compatibilidad con sistemas antiguos.

¿Por qué mi hash no coincide con el de otro sistema?

Las causas habituales son algoritmo distinto, espacios ocultos, diferencias de salto de línea, codificación no coincidente o diferencias de mayúsculas en HEX.

¿El archivo se sube al calcular su hash?

No. El archivo se lee en el navegador y se calcula localmente por bloques.

¿CRC32 puede reemplazar a SHA-256?

No. CRC32 sirve para detección de errores y flujos de checksum, pero no ofrece garantías de seguridad criptográfica.

¿Puede manejar archivos grandes?

Sí. El hash de archivo se calcula por bloques, con progreso y cancelación, aunque el tiempo total depende del hardware local.

¿SHA-256, SHA3-256 y Keccak-256 son el mismo algoritmo?

No. Sus nombres se parecen, pero no son intercambiables y sus salidas normalmente difieren. Elige exactamente el algoritmo requerido por el sistema de destino.

¿El mismo archivo debería tener el mismo hash en distintas máquinas?

Sí. El hash depende del contenido binario exacto, no del sistema operativo. Si los bytes coinciden, el digest debería coincidir.

¿Por qué cambia el hash del mismo texto entre editores?

Diferencias de salto de línea LF / CRLF, BOM, espacios invisibles y elección de codificación pueden hacer que textos aparentemente iguales produzcan hashes distintos.

Herramientas relacionadas

Para hashes con clave usa el generador HMAC; para decodificar y verificar tokens usa el inspector JWT; para reforzar credenciales usa el generador de contraseñas.