HTTPTools

Generador de hash

Calcula MD5, SHA-1, SHA-256, SHA-384 y SHA-512 desde cualquier texto. Todo se ejecuta en tu navegador — la entrada no se envía a ningún sitio.

Útil para verificar checksums de archivos o mensajes, comparar huellas de payload y construir IDs deterministas desde texto.

Hashes

MD5
MD5 hash will appear here.
SHA-1
SHA-1 hash will appear here.
SHA-256
SHA-256 hash will appear here.
SHA-384
SHA-384 hash will appear here.
SHA-512
SHA-512 hash will appear here.
Type input above and the hashes will compute live.

Cuándo usar cuál

  • SHA-256 — the default choice for most checksums, content fingerprints and digital signatures today.
  • SHA-384 / SHA-512 — same family, larger output. Common in JWT (HS384/HS512) and some PKI contexts.
  • SHA-1 — legacy. Still used for git object IDs and a few protocols, but not safe for collision-resistant signatures anymore.
  • MD5 — checksum-only. Convenient for non-security uses like detecting accidental file corruption. Broken for any cryptographic purpose.

No para hashear contraseñas

Ni MD5, ni SHA-1, ni la familia SHA-2 son seguros para almacenar contraseñas. Usa un algoritmo lento y con memoria intensiva con sal por usuario: bcrypt, scrypt o argon2id. Cualquier otra cosa permite que los atacantes fuercen una base filtrada en minutos.

Ejemplos

Cadena vacía:

MD5      d41d8cd98f00b204e9800998ecf8427e
SHA-1    da39a3ee5e6b4b0d3255bfef95601890afd80709
SHA-256  e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855

Cadena UTF-8 hello world:

MD5      5eb63bbbe01eeed093cb22bb8f5acdc3
SHA-1    2aae6c35c94fcfb415dbe95f408b9ce91ee846ed
SHA-256  b94d27b9934d3e08a52e52d7da7dabfac484efe37a5380ee9088f7ace2efcde9

Preguntas frecuentes

¿Puedo usar esto para hashear una contraseña?

No. MD5, SHA-1 y SHA-2 son demasiado rápidos — una GPU moderna las fuerza con miles de millones de intentos por segundo. Usa un algoritmo para contraseñas con coste ajustable: argon2id, bcrypt o scrypt, siempre con un salt único por usuario.

¿Sigue siendo seguro MD5 para algo?

Para usos no de seguridad como detectar corrupción accidental de datos, sí. Para cualquier cosa que necesite resistencia a colisiones — firmas digitales, content addressing, deduplicación donde los adversarios pueden influir en la entrada — no.

¿Por qué mi hash difiere del de otra herramienta?

Suele ser por la codificación. El mismo texto en UTF-8 y UTF-16 produce bytes distintos y, por tanto, hashes distintos. Los saltos de línea finales también importan — copiar de un archivo suele añadir uno.

¿Qué hace la entrada Hex bytes?

Trata la entrada como una secuencia cruda de bytes en hexadecimal (por ejemplo deadbeef = 4 bytes 0xde 0xad 0xbe 0xef), no como una cadena para codificar en UTF-8. Útil cuando quieres hashear contenido binario específico en lugar de texto.

¿Se envía mi entrada a algún sitio?

No. SHA-1/256/384/512 usan el API crypto.subtle.digest del navegador y MD5 corre sobre una pequeña implementación embebida. Todo el trabajo ocurre localmente.

Herramientas relacionadas

Codificar / decodificar Base64

Convierte entre texto y Base64 a la vez que calculas checksums.

Generador de UUID

Genera identificadores aleatorios cuando un hash no es lo que necesitas.

Decodificador JWT

Inspecciona payloads de JWT — muchos JWT se firman con HS256/HS384/HS512.

Codificar / decodificar URL

Prepara hashes para URLs y parámetros de query con seguridad.