Calcula todos los hashes a la vez — MD5, SHA-1, SHA-256, SHA-512, SHA-3, BCrypt, Argon2id

Introduce una cadena y calcula al instante los hashes MD5, SHA-1, SHA-256, SHA-512, SHA-3, BCrypt y Argon2id para compararlos lado a lado. Todo el cálculo se realiza en tu navegador; no se envía nada a ningún servidor.


Consejos para comparar hashes

  • Consulta los 7 resultados de hash para la misma entrada de una sola vez, sin cambiar entre páginas específicas de cada algoritmo.
  • MD5 y SHA-1 son rápidos pero tienen poca resistencia a colisiones y ya no se recomiendan para almacenar contraseñas; úsalos solo para tareas ligeras como verificar la integridad de archivos.
  • Para almacenar contraseñas, BCrypt o Argon2id son las recomendaciones actuales porque su coste computacional puede ajustarse mediante una sal.
  • Haz clic en el botón de copiar junto a cualquier hash para usarlo rápidamente en pruebas o documentación con varios algoritmos.

Preguntas frecuentes

No. Todo el cálculo se ejecuta íntegramente en tu navegador mediante JavaScript/WebAssembly; ni la cadena de entrada ni los hashes resultantes se envían ni se almacenan en ningún servidor.

Ambos algoritmos generan una nueva sal aleatoria en cada ejecución y la incorporan al resultado, por lo que la misma entrada produce un hash distinto cada vez. Este es el comportamiento esperado y resulta esencial para defenderse de los ataques de tablas arcoíris.

Argon2id es la recomendación principal actual, con BCrypt como alternativa muy utilizada. MD5, SHA-1, SHA-256, SHA-512 y SHA-3 se calculan demasiado rápido como para ser seguros por sí solos en el almacenamiento de contraseñas.

No son adecuados para usos críticos de seguridad como el almacenamiento de contraseñas o las firmas digitales. Todavía se usan hoy para tareas ligeras y no adversariales, como detectar la corrupción accidental de archivos.

Usa las herramientas específicas Hash BCrypt o Calculadora de hash Argon2, que permiten ajustar individualmente el factor de coste, el tamaño de memoria, las iteraciones y el paralelismo.
ツールくん

A propósito — Por qué cada función hash sirve para un propósito distinto

MD5, SHA-1, SHA-256, SHA-512 y SHA-3 pertenecen a la misma familia de funciones hash criptográficas, pero se diseñaron en épocas distintas para necesidades distintas, lo que hoy se traduce en niveles de seguridad muy diferentes. Se han demostrado ataques de colisión prácticos (crear deliberadamente dos entradas distintas que produzcan el mismo hash) contra MD5 (1992) y SHA-1 (1995), y ambos están hoy prohibidos para certificados digitales y firmas. SHA-256, SHA-512 y SHA-3 se siguen considerando seguros y se usan ampliamente en blockchains y certificados TLS, donde se requieren garantías sólidas.

Sin embargo, incluso una función hash "segura" como SHA-256 no es adecuada para almacenar contraseñas. Estas funciones están diseñadas deliberadamente para calcularse muy rápido, lo que permite a un atacante probar miles de millones de contraseñas por segundo mediante fuerza bruta o tablas arcoíris precalculadas. BCrypt y Argon2, en cambio, se diseñan deliberadamente para ser lentos, y sus parámetros de coste (el número de rondas en BCrypt, la memoria y las iteraciones en Argon2) pueden aumentarse con el tiempo para seguir el ritmo del hardware más rápido, un objetivo de diseño fundamentalmente distinto.

Argon2 ganó la Password Hashing Competition de 2015 y se distingue por su "dureza de memoria": la capacidad de exigir una cantidad determinada de memoria durante el cálculo. El hardware especializado como las GPU y los ASIC destaca en aritmética paralela rápida, pero tiene una capacidad de memoria limitada, por lo que un algoritmo que consume mucha memoria como Argon2 resiste mejor los ataques de fuerza bruta a gran escala que BCrypt, razón por la cual OWASP lo recomienda como primera opción.