Generador de Hash SHA
Genera hashes SHA criptográficos a partir de cualquier texto. Soporta SHA-1, SHA-256, SHA-384 y SHA-512 usando la Web Crypto API nativa del navegador, sin librerías externas. La salida es hexadecimal en minúsculas. Útil para sumas de verificación, integridad de datos, huellas de contenido y aprender cómo funciona el hashing.
Cómo Generar un Hash SHA
- 1Escribe o pega el texto que deseas convertir en hash
- 2Selecciona el algoritmo: SHA-1, SHA-256, SHA-384 o SHA-512
- 3El hash se actualiza automáticamente mientras escribes
- 4Copia la cadena hex resultante
Ventajas
- Soporta SHA-1, SHA-256, SHA-384 y SHA-512
- Usa la Web Crypto API nativa del navegador — sin librerías externas
- Salida de hash en tiempo real mientras escribes
- Se ejecuta completamente en el cliente — la entrada nunca sale de tu navegador
Preguntas Frecuentes
¿Qué es un hash SHA?
SHA (Secure Hash Algorithm) es una familia de funciones hash criptográficas que producen un resumen de tamaño fijo a partir de cualquier entrada. La misma entrada siempre produce la misma salida, pero un cambio mínimo en la entrada — incluso un solo carácter — produce un hash completamente diferente (efecto avalancha). SHA es unidireccional: no se puede reconstruir el texto original a partir del hash.
¿Qué algoritmo SHA debo usar?
SHA-256 es el más ampliamente recomendado para la mayoría de usos: sumas de verificación, HMAC, huellas de certificados e integridad de datos. SHA-384 se usa en perfiles TLS de alta seguridad (NSA Suite B). SHA-512 ofrece un resumen más largo para contextos que requieren resistencia adicional. SHA-1 es criptográficamente débil para seguridad, aunque se sigue usando en contextos no críticos como los IDs de commits de Git.
¿Es el hash SHA lo mismo que el cifrado?
No. El hashing es una operación unidireccional sin clave: no existe forma de revertirla. El cifrado es bidireccional y reversible con la clave correcta. SHA se usa para verificar integridad y generar huellas digitales (fingerprints), no para ocultar información. Si necesitas confidencialidad, usa cifrado (AES, RSA…), no hashing.
¿Puedo usar SHA para almacenar contraseñas?
No directamente. Las funciones SHA estándar son rápidas, y esa velocidad las hace vulnerables a ataques de fuerza bruta y diccionario con hardware moderno. Para contraseñas, usa funciones específicamente diseñadas para ello: bcrypt, scrypt o Argon2, que son lentas por diseño e incorporan un salt para evitar tablas arcoíris.
¿Qué es una colisión de hash?
Una colisión ocurre cuando dos entradas diferentes producen el mismo hash. SHA-256 y superiores no tienen colisiones conocidas y se consideran seguros. SHA-1 fue quebrado en 2017 (ataque SHAttered): dos documentos PDF diferentes con el mismo hash SHA-1. Por eso se recomienda migrar de SHA-1 en contextos de seguridad.
¿Para qué se usa el hashing SHA en la práctica?
Los usos más habituales son: verificar la integridad de archivos descargados (checksums), identificar versiones de recursos en la caché del navegador (cache busting), generar HMAC para autenticar mensajes, construir árboles de Merkle en blockchains, crear ETags en servidores HTTP e identificar commits y blobs en Git.