Calculadora de Hash de Archivos — Verifica Descargas con MD5, SHA-1, SHA-256, SHA-512
Arrastra un archivo para calcular al instante sus hashes MD5, SHA-1, SHA-256 y SHA-512. Compáralos con el checksum publicado por la fuente para confirmar que tu descarga no está dañada ni alterada. Los archivos nunca se suben a un servidor.
Comparación de Algoritmos de Hash
| Algoritmo | Tamaño de Salida | Caracteres Hex | Uso Típico |
|---|---|---|---|
| MD5 | 128 bits | 32 caracteres | Solo para comprobaciones de integridad ligeras — criptográficamente roto, no apto para contraseñas o firmas digitales |
| SHA1 | 160 bits | 40 caracteres | Más seguro que MD5, pero con ataques de colisión demostrados. Aún se usa en contextos no críticos como los hashes de commits de Git |
| SHA256 | 256 bits | 64 caracteres | Considerado seguro actualmente — la opción estándar para verificar la integridad de descargas de software |
| SHA512 | 512 bits | 128 caracteres | Salida aún más larga que SHA-256; puede ser más rápido en CPUs de 64 bits |
Consejos para Verificar Hashes de Archivos
- Si la fuente no especifica qué algoritmo usó, simplemente pega el hash en el campo de comparación — se detecta automáticamente el algoritmo coincidente.
- Los archivos grandes (cientos de MB o más) consumen bastante memoria del navegador, así que el cálculo puede tardar de varios segundos a un minuto. Mantén la pestaña abierta mientras procesa.
- Verificar el hash es especialmente valioso en archivos de alto impacto como imágenes ISO e instaladores, donde una alteración podría causar daños graves.
- MD5 y SHA-1 tienen ataques de colisión demostrados, por lo que no son adecuados para detectar alteraciones maliciosas. Usa SHA-256 o superior para comprobaciones de seguridad.
Preguntas Frecuentes
A propósito — Por Qué los Sitios Oficiales Publican Valores Hash
Puede que hayas visto un valor hash como "SHA256: a1b2c3..." junto a un enlace de descarga en un sitio de software. Esto permite a los usuarios verificar por sí mismos que el archivo es exactamente el que creó el editor, sin corrupción durante la transferencia ni alteraciones en un servidor espejo.
Esto es especialmente importante en las imágenes ISO de distribuciones Linux, que a menudo se descargan desde servidores espejo repartidos por todo el mundo. Más allá de errores de transmisión comunes, existe el riesgo teórico de que un atacante comprometa un espejo y distribuya una copia alterada con malware. Cuando el sitio oficial publica una lista firmada de hashes (a menudo con firma GPG), los usuarios pueden verificar la seguridad desde cualquier espejo simplemente calculando el hash localmente y comparándolo.
Las funciones hash tienen un "efecto avalancha": cambiar incluso un solo bit de la entrada produce una salida completamente distinta. Esto detecta de forma fiable tanto alteraciones deliberadas como corrupciones sutiles de una descarga defectuosa. Aunque dos archivos tengan el mismo tamaño, si difieren en un solo byte, el hash será totalmente diferente, lo que lo hace mucho más fiable que comparar tamaños a simple vista.