CiphersOnline
Cifrado en línea
Hashing
Argon2

Argon2 Online - hashing de contraseñas

Genera o verifica hashes Argon2id de contraseñas en el navegador. Argon2 ganó la Password Hashing Competition de 2015, está estandarizado en RFC 9106 y OWASP lo recomienda para nuevos sistemas de almacenamiento de contraseñas. Configura memoria, iteraciones, paralelismo, longitud de salida, sal y variante.

Salt (vacío — aleatorio)
Contraseña
0 caract. · 0 bytes
Hash a verificar
Probar:
Resultado
✓ Procesamiento local en el navegador ✓ La entrada no se envía al servidor
Ejemplos
Contraseña común
Variante: argon2id Memoria (KiB): 19456 Iteraciones: 2 Paralelismo: 1 Longitud de clave (bytes): 32
Entrada password123

Una contraseña típica. Pulsa Compute para generar un hash Argon2id con valores base recomendados.

Frase de contraseña
Variante: argon2id Memoria (KiB): 19456 Iteraciones: 2 Paralelismo: 1 Longitud de clave (bytes): 32
Entrada cuatro palabras faciles de recordar

Una frase larga suele ser fácil de recordar y aporta más entropía que una contraseña corta.

Perfil de alta memoria
Variante: argon2id Memoria (KiB): 47104 Iteraciones: 1 Paralelismo: 1 Longitud de clave (bytes): 32
Entrada admin-login-verano-2026

Argon2id con 47 MiB de memoria y una iteración, útil para comparar un perfil de alta memoria con el valor predeterminado.

Vector de prueba con sal fija
Variante: argon2id Memoria (KiB): 9216 Iteraciones: 4 Paralelismo: 1 Longitud de clave (bytes): 32 Salt (vacío — aleatorio): example-fixed-salt
Entrada password demo

Usa una sal fija de ejemplo y el perfil 9 MiB / 4 iteraciones para facilitar la comparación entre ejecuciones. En producción usa sales aleatorias únicas.

¿Qué es Argon2?

Argon2 es una función de hashing de contraseñas y derivación de claves diseñada por Alex Biryukov, Daniel Dinu y Dmitry Khovratovich. Fue elegida ganadora de la Password Hashing Competition en 2015, está estandarizada en RFC 9106 y OWASP la recomienda para almacenar contraseñas en sistemas nuevos.

La familia Argon2 tiene tres variantes: Argon2d usa accesos a memoria dependientes de los datos y es rápida, pero no suele ser la opción adecuada para contraseñas web; Argon2i usa accesos independientes de los datos y resiste mejor ciertos canales laterales; Argon2id combina ambos enfoques y es el valor predeterminado recomendado para logins, SaaS, paneles de administración y otras aplicaciones con contraseñas de usuarios.

Memory-hardness y parámetros ajustables

Lo importante de Argon2 es su memory-hardness: cada intento de contraseña requiere una cantidad configurable de RAM, no solo trabajo de CPU. Esto importa en ataques offline tras una filtración de base de datos, porque GPUs y ASICs no pueden ejecutar millones de intentos baratos en paralelo si cada intento reserva memoria.

Esta herramienta Argon2 online expone los parámetros habituales: memory en KiB, iterations como coste temporal, parallelism como lanes, key length para la longitud de salida, una salt opcional y la variante de Argon2. Los valores por defecto usan Argon2id con 19.456 KiB de memoria, 2 iteraciones, 1 lane y salida de 32 bytes.

Si el login en producción es demasiado rápido, aumenta memoria o iteraciones; si es demasiado lento, elige un perfil aceptado con menor latencia y documenta el compromiso. Mide en servidores equivalentes a producción, no solo en el portátil de desarrollo.

Salida PHC, sales y verificación

Los hashes Argon2 suelen almacenarse como una cadena PHC, por ejemplo $argon2id$v=19$m=19456,t=2,p=1$.... La cadena incluye variante, versión, coste de memoria, iteraciones, paralelismo, sal y hash derivado, de modo que el verificador no necesita columnas separadas para los parámetros.

Usa Generate para crear un nuevo hash Argon2 de contraseña para pruebas, documentación o comparación de parámetros. Usa Verify si ya tienes una cadena Argon2 almacenada y quieres comprobar si una contraseña candidata coincide. Para cuentas reales, genera una sal aleatoria única por contraseña y almacena la salida codificada completa producida por tu biblioteca del servidor.

Casos de uso comunes de Argon2

Usa este generador Argon2 online cuando necesites un hash Argon2id rápido para documentación, fixtures de prueba, notas de migración o comparación de parámetros. También sirve como verificador Argon2: pega la contraseña candidata y un hash existente para comprobar si coinciden.

Las búsquedas habituales incluyen Argon2id generator, Argon2 password hash generator, verify Argon2 hash, PHC encoded Argon2 y comparaciones de Argon2 vs bcrypt o PBKDF2. La regla práctica es la misma: usa Argon2id con una sal única, guarda la cadena codificada completa y elige costes de memoria y tiempo sostenibles para tu flujo de login.

FAQ

Usa Argon2id para la mayoría de aplicaciones. Combina accesos a memoria dependientes e independientes de los datos, con la velocidad práctica de Argon2d y mejor resistencia a canales laterales como Argon2i. RFC 9106 y OWASP recomiendan Argon2id como predeterminado. Argon2i solo tiene sentido cuando los canales laterales son la preocupación principal; Argon2d, cuando esos ataques no son relevantes.

OWASP lista combinaciones aceptables como 19 MiB / 2 / 1, 47 MiB / 1 / 1 o 9 MiB / 4 / 1. Elige la que tarde unos 100-500 ms en tu servidor. Si falta memoria, sube iteraciones; si falta CPU, sube memoria. Parallelism rara vez necesita ser mayor que 1 fuera de escenarios multinúcleo concretos.

Argon2 es memory-hard: un atacante con GPU o ASIC no puede abaratar mucho el ataque solo paralelizando, porque cada intento necesita la memoria configurada. bcrypt usa solo 4 KiB de estado interno y PBKDF2 prácticamente no usa memoria. Con 19 MiB por intento, una GPU de 24 GiB solo puede ejecutar alrededor de 1200 intentos paralelos, no millones como con PBKDF2.

No. Argon2 se calcula completamente en tu navegador con hash-wasm y WebAssembly. La contraseña no sale de tu dispositivo: no hay procesamiento ni registro en servidor. Aun así, para contraseñas reales en producción usa una biblioteca del lado del servidor.

Úsala para aprender, probar parámetros, crear ejemplos y comprobar hashes existentes. Para cuentas reales, hashea las contraseñas en el servidor de la aplicación con una biblioteca mantenida, aleatoriedad segura, limitación de tasa, monitorización y un plan de actualización de parámetros.

Sí. Una cadena Argon2 en formato PHC contiene variante, versión, coste de memoria, iteraciones, paralelismo, sal y hash en un solo valor. Guarda la cadena completa tal como se genera, por ejemplo una que empieza por $argon2id$v=19$..., para que la verificación pueda usar los mismos parámetros.

No. La sal debe ser única y aleatoria, pero no secreta. Su función es hacer que contraseñas iguales produzcan hashes distintos y evitar tablas precalculadas. Guarda la sal junto al hash Argon2, normalmente dentro de la cadena PHC.

Vuelve a hashear cuando los parámetros guardados sean más débiles que la política actual, cuando migres de Argon2i o Argon2d a Argon2id, o cuando el hardware haga que el coste antiguo sea demasiado barato. Un patrón común es verificar el hash antiguo al iniciar sesión y guardar después uno nuevo con parámetros actuales.
Herramientas relacionadas

Generador HMAC

Genera un HMAC con texto y una clave secreta directamente en el navegador.

Todas las herramientas de Hashing y seguridad de contraseñas →