Calculadora de Hash de Archivos — Verifica Descargas con MD5, SHA-1, SHA-256, SHA-512

Arrastra un archivo para calcular al instante sus hashes MD5, SHA-1, SHA-256 y SHA-512. Compáralos con el checksum publicado por la fuente para confirmar que tu descarga no está dañada ni alterada. Los archivos nunca se suben a un servidor.

Comparación de Algoritmos de Hash

Algoritmo Tamaño de Salida Caracteres Hex Uso Típico
MD5 128 bits 32 caracteres Solo para comprobaciones de integridad ligeras — criptográficamente roto, no apto para contraseñas o firmas digitales
SHA1 160 bits 40 caracteres Más seguro que MD5, pero con ataques de colisión demostrados. Aún se usa en contextos no críticos como los hashes de commits de Git
SHA256 256 bits 64 caracteres Considerado seguro actualmente — la opción estándar para verificar la integridad de descargas de software
SHA512 512 bits 128 caracteres Salida aún más larga que SHA-256; puede ser más rápido en CPUs de 64 bits

Consejos para Verificar Hashes de Archivos

  • Si la fuente no especifica qué algoritmo usó, simplemente pega el hash en el campo de comparación — se detecta automáticamente el algoritmo coincidente.
  • Los archivos grandes (cientos de MB o más) consumen bastante memoria del navegador, así que el cálculo puede tardar de varios segundos a un minuto. Mantén la pestaña abierta mientras procesa.
  • Verificar el hash es especialmente valioso en archivos de alto impacto como imágenes ISO e instaladores, donde una alteración podría causar daños graves.
  • MD5 y SHA-1 tienen ataques de colisión demostrados, por lo que no son adecuados para detectar alteraciones maliciosas. Usa SHA-256 o superior para comprobaciones de seguridad.

Preguntas Frecuentes

Primero revisa el hash oficial por errores de copiado, como un salto de línea extra o un espacio de más. Si sigue sin coincidir, el archivo podría estar dañado o alterado — elimínalo sin ejecutarlo y vuelve a descargarlo desde la fuente oficial.

Usa el que publique la fuente. Si hay varios disponibles, prioriza el más seguro: SHA-256 o SHA-512. MD5 y SHA-1 ya no son criptográficamente seguros y no bastan para detectar alteraciones maliciosas.

Los algoritmos son idénticos — solo cambia la entrada (archivo binario frente a cadena de texto). Para calcular el hash de un texto, usa nuestra herramienta hermana, la calculadora de hash de texto todo en uno.

Sí, siempre que tu navegador tenga suficiente memoria disponible — el archivo completo se carga en memoria de una vez, así que los archivos de varios gigabytes pueden ralentizar el navegador o fallar.
ツールくん

A propósito — Por Qué los Sitios Oficiales Publican Valores Hash

Puede que hayas visto un valor hash como "SHA256: a1b2c3..." junto a un enlace de descarga en un sitio de software. Esto permite a los usuarios verificar por sí mismos que el archivo es exactamente el que creó el editor, sin corrupción durante la transferencia ni alteraciones en un servidor espejo.

Esto es especialmente importante en las imágenes ISO de distribuciones Linux, que a menudo se descargan desde servidores espejo repartidos por todo el mundo. Más allá de errores de transmisión comunes, existe el riesgo teórico de que un atacante comprometa un espejo y distribuya una copia alterada con malware. Cuando el sitio oficial publica una lista firmada de hashes (a menudo con firma GPG), los usuarios pueden verificar la seguridad desde cualquier espejo simplemente calculando el hash localmente y comparándolo.

Las funciones hash tienen un "efecto avalancha": cambiar incluso un solo bit de la entrada produce una salida completamente distinta. Esto detecta de forma fiable tanto alteraciones deliberadas como corrupciones sutiles de una descarga defectuosa. Aunque dos archivos tengan el mismo tamaño, si difieren en un solo byte, el hash será totalmente diferente, lo que lo hace mucho más fiable que comparar tamaños a simple vista.