Escribe texto en el cuadro y la herramienta calcula a la vez sus hashes SHA-256, SHA-384 y SHA-512. El cálculo es automático (no hay botón): en cuanto dejas de teclear aparecen los tres resultados. Pulsa el icono de copiar junto a cada uno para llevarlo al portapapeles.
Una función hash convierte cualquier texto —de una sola letra a un libro entero— en una huella de longitud fija.
• Determinista — el mismo texto da siempre el mismo hash.
• Unidireccional — del hash NO se puede recuperar el texto original.
• Efecto avalancha — cambiar un solo carácter cambia por completo el resultado.
• Tamaño fijo — la huella siempre mide lo mismo, no importa lo largo que sea el texto.
Sirve para comprobar que algo no ha cambiado, no para ocultarlo:
• Integridad — verificar que una descarga o un fichero no se ha corrompido ni manipulado: comparas su hash con el publicado.
• Huellas — identificar o comparar contenidos sin guardar el texto entero (deduplicar, detectar duplicados).
No es cifrado. Un hash no se «descifra»: no existe forma de volver al texto original a partir de la huella. Si necesitas recuperar el dato más tarde, usa cifrado, no un hash.
Esta herramienta calcula la familia SHA-2, el estándar actual para integridad:
• SHA-256 — 256 bits (64 caracteres hex). El más usado hoy: certificados, firmas, blockchain, verificación de descargas.
• SHA-384 — 384 bits (96 hex). Variante recortada de SHA-512; habitual en TLS de alta seguridad.
• SHA-512 — 512 bits (128 hex). El más largo; margen extra frente a colisiones y, en CPUs de 64 bits, a veces incluso más rápido que SHA-256.
Los tres son seguros. MD5 y SHA-1 están rotos (se conocen colisiones prácticas), por eso esta herramienta no los ofrece.
La salida es hexadecimal en minúsculas: cada byte de la huella se muestra como dos dígitos 0–f. Por eso la longitud es siempre fija:
• SHA-256 → 64 caracteres.
• SHA-384 → 96 caracteres.
• SHA-512 → 128 caracteres.
Es el mismo formato que publican las webs de descargas junto al fichero, así que puedes comparar los valores directamente.
No guardes contraseñas con estos hashes. SHA-256/384/512 están diseñados para ser rápidos, y esa velocidad permite a un atacante probar miles de millones de combinaciones por segundo si roba la base de datos.
Para contraseñas hacen falta funciones lentas y con sal como bcrypt, scrypt o argon2, pensadas justo para resistir la fuerza bruta. Esta herramienta no las calcula.
Peor aún son MD5 y SHA-1: además de rápidos, están rotos. No los uses para nada de seguridad.
Todo el cálculo ocurre en tu navegador con la Web Crypto API (la implementación criptográfica nativa del navegador). El texto que escribes nunca se envía a ningún servidor.