CiphersOnline
Cifrado en línea
Hashing
MD5

Generador de hash MD5

Genera un hash MD5 de texto online. Escribe o pega un mensaje para calcular su resumen de 128 bits como una cadena hexadecimal de 32 caracteres en minúsculas y copiar el resultado. El procesamiento se realiza localmente en tu navegador. El selector de algoritmos también permite comparar MD5 con SHA-256, SHA-512, SHA-3, BLAKE2, SHA-1 o CRC32. Usa MD5 solo por compatibilidad con sistemas antiguos y para comprobaciones no relacionadas con la seguridad.

Entrada
0 caract. · 0 bytes
Probar:
Hash
✓ Procesamiento local en el navegador ✓ La entrada no se envía al servidor
Ejemplos
Cadena vacía
Entrada (vacío)
Salida d41d8cd98f00b204e9800998ecf8427e

El hash MD5 de una entrada vacía es una constante conocida.

Texto sencillo
Entrada hola mundo
Salida 0ad066a5d29f3f2a2a1c7c17dd082a79

Un texto breve en español produce una cadena hexadecimal fija de 32 caracteres.

Efecto avalancha
Entrada Hola mundo
Salida f822102f4515609fc31927a84c6db7f8

Cambiar la primera letra de minúscula a mayúscula transforma por completo el hash MD5.

Texto con Unicode y puntuación
Entrada El veloz murciélago hindú comía feliz cardillo y kiwi.
Salida 548bbf4cf9c2a1b7359e56b083ebcfc8

El ejemplo muestra que MD5 procesa los bytes UTF-8 exactos, incluidos acentos, espacios y signos de puntuación.

¿Qué es MD5?

MD5 (Message Digest Algorithm 5) es una función hash diseñada por Ronald Rivest y publicada en 1992. Convierte una entrada de cualquier longitud en un resumen fijo de 128 bits (16 bytes), que normalmente se representa mediante 32 caracteres hexadecimales. Esta calculadora MD5 online muestra el resultado en minúsculas.

MD5 es determinista y unidireccional: los mismos bytes de entrada siempre producen el mismo hash, pero no existe una clave de descifrado que recupere el texto original. El hashing no es cifrado. Además, MD5 está criptográficamente roto porque existen ataques prácticos de colisión capaces de crear entradas distintas con el mismo resumen. No debe usarse para firmas digitales, certificados, contraseñas ni comprobaciones de integridad frente a un atacante.

Dónde se sigue usando MD5 y dónde no debe usarse

MD5 todavía puede ser útil cuando un sistema existente lo exige o cuando se necesita un identificador rápido y compacto, no protección frente a un atacante. Algunos ejemplos son las integraciones antiguas, claves de caché, ETags, deduplicación de datos de confianza, datos de prueba y reproducción de una suma de comprobación MD5 antigua.

No uses MD5 para demostrar que un contenido potencialmente hostil es auténtico o no ha cambiado. Una suma de comprobación solo es fiable si el valor esperado procede de un canal de confianza. Para nuevos sistemas sensibles a la integridad, elige SHA-256 u otra alternativa moderna. Para contraseñas, utiliza una función específica como Argon2id, scrypt, bcrypt o PBKDF2 con una sal única y un coste adecuado.

Cómo usar el generador de hash MD5
  1. Escribe o pega el texto que quieres procesar en el campo de entrada.
  2. Mantén MD5 seleccionado en el menú de algoritmos.
  3. El generador calcula el hash en tu navegador y muestra un resultado hexadecimal de 32 caracteres.
  4. Usa el botón de copia para guardar el hash MD5 en el portapapeles.

La calculadora procesa los bytes UTF-8 exactos del texto. Las mayúsculas, los espacios, la puntuación, los caracteres Unicode y los saltos de línea cambian el resultado, así que deben conservarse al reproducir o verificar un hash. Una entrada vacía es válida y produce el hash MD5 estándar de la cadena vacía. Puedes cambiar de algoritmo para comparar el mismo texto con SHA-256, SHA-512, SHA-3, BLAKE2, SHA-1 o CRC32.

Cómo funciona el algoritmo MD5

MD5 codifica primero el mensaje como bytes, añade relleno y la longitud original en bits, y divide el resultado en bloques de 512 bits. Cada bloque pasa por 64 pasos organizados en cuatro rondas de operaciones bit a bit, sumas modulares, constantes y rotaciones. Cuatro palabras internas de 32 bits forman el resumen final de 128 bits.

Un cambio mínimo en la entrada suele generar un resultado completamente distinto: es el efecto avalancha que muestran los ejemplos. Sin embargo, este comportamiento no hace que MD5 sea resistente a colisiones; existen métodos eficientes para construir deliberadamente dos mensajes distintos con el mismo hash. MD5 puede detectar cambios accidentales en datos de confianza, pero no protege frente a una manipulación intencionada.

FAQ

MD5 está criptográficamente roto porque los ataques prácticos de colisión pueden crear entradas distintas con el mismo hash. No lo uses para firmas digitales, certificados, sumas resistentes a manipulaciones ni otras decisiones de seguridad. Sigue siendo válido para compatibilidad con sistemas antiguos e identificadores no adversariales, como claves de caché o huellas para deduplicar datos de confianza.

No. MD5 está diseñado para ser rápido, por lo que un atacante puede probar enormes cantidades de contraseñas con eficacia. Añadir una sal evita las tablas precalculadas, pero no hace que MD5 sea lo bastante lento para almacenar contraseñas. Usa una implementación mantenida de Argon2id, scrypt, bcrypt o PBKDF2 con una sal aleatoria única y un factor de trabajo adecuado.

MD5 es rápido, está ampliamente implementado y produce un resultado compacto de 32 caracteres. Algunos protocolos y bases de datos existentes lo exigen, y tareas no relacionadas con la seguridad —como claves de caché, ETags, vectores de prueba o deduplicación de datos de confianza— no siempre necesitan resistencia a colisiones. Su popularidad no lo convierte en una opción segura para sistemas nuevos.

El cálculo MD5 se ejecuta localmente en tu navegador mediante JavaScript; el texto no se envía al servidor para generar el hash. Aun así, evita introducir secretos en un dispositivo o navegador que no sea de confianza.

No. MD5 es una función hash unidireccional, por lo que no existe un decodificador MD5 ni una clave capaz de recuperar el texto original. Solo se pueden probar entradas candidatas, calcular su hash y compararlo con el valor buscado. Así pueden descubrirse textos cortos o predecibles, pero el algoritmo no se está revirtiendo.

Probablemente las herramientas estén procesando bytes distintos. Comprueba mayúsculas y minúsculas, espacios iniciales o finales, tabuladores, saltos de línea, normalización Unicode y si la otra herramienta espera texto, hexadecimal, Base64 o bytes de archivo. Este generador interpreta la entrada como texto, la codifica en UTF-8 y devuelve caracteres hexadecimales en minúsculas.

Esta página procesa el texto escrito en el campo y no carga ni lee archivos. Si pegas un nombre de archivo, se genera el hash del nombre, no del contenido. Para comprobar un archivo, usa una utilidad que lea sus bytes y compara los 32 caracteres hexadecimales con un valor de una fuente fiable. Para descargas sensibles, es preferible una suma SHA-256 publicada.

MD5 produce un resumen de 128 bits escrito con 32 caracteres hexadecimales y tiene ataques prácticos de colisión. SHA-256 produce 256 bits, o 64 caracteres hexadecimales, y no tiene ataques prácticos conocidos de colisión o preimagen. Usa MD5 solo cuando la compatibilidad lo exija y elige SHA-256 u otro algoritmo moderno para nuevas aplicaciones sensibles a la integridad.
Herramientas relacionadas

Generador HMAC

Genera un HMAC con texto y una clave secreta directamente en el navegador.

Todas las herramientas de Hashing y seguridad de contraseñas →