PBKDF2 online - derivación de clave

Deriva una clave criptográfica desde una contraseña con PBKDF2-HMAC directamente en tu navegador. Configura la función hash (SHA-1, SHA-256, SHA-384 o SHA-512), el número de iteraciones, la longitud de salida y la salt. El modo Verify permite comparar una contraseña candidata con un valor PBKDF2 hex existente.

Salt (vacío — aleatorio)
Contraseña
0 caract. · 0 bytes
Hash a verificar
Probar:
Resultado
✓ Procesamiento local en el navegador ✓ La entrada no se envía al servidor
Ejemplos
Contraseña común
Función hash: SHA-256 Iteraciones: 600000 Longitud de clave (bytes): 32
Entrada contrasena123

Una contraseña de usuario típica. Pulsa Compute para derivar una clave con la configuración actual.

Frase de contraseña
Función hash: SHA-256 Iteraciones: 600000 Longitud de clave (bytes): 32
Entrada caballo correcto bateria grapa

Una frase larga es fácil de recordar y suele tener más entropía que una contraseña corta.

PBKDF2-HMAC-SHA512
Función hash: SHA-512 Iteraciones: 210000 Longitud de clave (bytes): 64 Salt (vacío — aleatorio): docs-example-salt
Entrada secreto-notas-version

Usa SHA-512, salida de 64 bytes y una salt fija de ejemplo para documentación reproducible o pruebas de interoperabilidad.

Prueba de alto coste
Función hash: SHA-256 Iteraciones: 1000000 Longitud de clave (bytes): 32 Salt (vacío — aleatorio): login-user-42-unique-salt
Entrada frase panel admin

Ejecución PBKDF2-HMAC-SHA256 con un millón de iteraciones para comparar latencia y comprobar que los mismos parámetros reproducen la misma clave.

¿Qué es PBKDF2?

PBKDF2 (Password-Based Key Derivation Function 2) es un algoritmo de derivación de claves desde contraseñas, definido en RFC 2898 y estandarizado en NIST SP 800-132. Toma una contraseña, una salt, un número de iteraciones, una función pseudoaleatoria como HMAC-SHA256 y una longitud de salida para producir una clave criptográfica determinista.

El algoritmo es deliberadamente costoso: cada iteración repite el trabajo HMAC, así que cada intento de contraseña requiere más tiempo. Esta herramienta PBKDF2 online usa la Web Crypto API del navegador para derivar una clave hex localmente, sin enviar la contraseña ni la salt al servidor.

PBKDF2 se usa en almacenamiento de contraseñas, formatos de archivo cifrados, copias de seguridad de wallets, fixtures de API y sistemas de compatibilidad donde un protocolo exige PBKDF2-HMAC-SHA256 o PBKDF2-HMAC-SHA512.

PBKDF2 vs bcrypt vs Argon2

PBKDF2 es la opción de derivación más portable: está disponible en navegadores, OpenSSL, Java, .NET, Python, Node.js, APIs de sistema operativo y muchos entornos orientados a cumplimiento. Por eso es útil para hashing de contraseñas interoperable, migraciones legacy y sistemas que necesitan compatibilidad PBKDF2_HMAC o pbkdf2_sha256.

Su debilidad es que depende casi solo de CPU y no tiene un coste de memoria relevante. Atacantes con GPUs y ASICs pueden paralelizar intentos PBKDF2 con mucha más eficiencia que servidores de aplicación comunes.

bcrypt resiste mejor ataques con GPU gracias a su pequeño estado interno en memoria. Argon2id es la opción moderna por defecto para nuevo almacenamiento de contraseñas porque es memory-hard y ajustable. Elige Argon2id si controlas el stack; elige PBKDF2 cuando importan más la compatibilidad, Web Crypto, entornos FIPS o requisitos de un protocolo existente.

Parámetros PBKDF2: hash, salt, iteraciones, longitud

Este generador PBKDF2 expone los parámetros que normalmente necesita un desarrollador. Hash selecciona el digest HMAC usado como función pseudoaleatoria: SHA-256 es el valor práctico por defecto, SHA-512 es común en despliegues SHA-2, SHA-384 está disponible por compatibilidad y SHA-1 debería usarse solo cuando un formato legacy lo exige.

La salt debe ser única para cada contraseña o clave derivada. No necesita ser secreta; guárdala junto al hash derivado o los datos cifrados. En producción, genera la salt con una fuente aleatoria criptográficamente segura. Una salt fija solo es adecuada para ejemplos reproducibles y vectores de prueba.

Las iteraciones controlan el coste. Valores más altos ralentizan tanto la verificación legítima como el ataque offline. El valor por defecto es 600.000 iteraciones para PBKDF2-HMAC-SHA256, alineado con la base OWASP 2024. La longitud de clave es el tamaño de salida en bytes: 32 bytes producen una clave de 256 bits y un resultado hex de 64 caracteres; 64 bytes producen una salida de 512 bits.

Generar, verificar y almacenar PBKDF2

Usa el modo Hash para generar un valor PBKDF2 hex desde una contraseña y los parámetros seleccionados. Usa Verify si ya tienes un valor PBKDF2 hex almacenado: la herramienta deriva la clave de nuevo con la misma salt, hash, iteraciones y longitud, y luego informa si los valores coinciden.

PBKDF2 no se puede descifrar. Es una función de derivación unidireccional, así que la recuperación solo consiste en probar la contraseña candidata con los parámetros originales y comparar el resultado. Si cambia cualquier parámetro - salt, función hash, iteraciones o longitud - también cambia el valor derivado.

Para cuentas reales, haz el hashing de contraseñas en el servidor de la aplicación con una librería mantenida, rate limiting, monitorización y un plan de actualización de parámetros. Esta calculadora PBKDF2 online es más útil para aprender, depurar interoperabilidad, documentar parámetros, crear vectores reproducibles y comprobar un hash durante el desarrollo.

FAQ

OWASP 2024 recomienda 600.000 iteraciones para PBKDF2-HMAC-SHA-256 y 210.000 para PBKDF2-HMAC-SHA-512. NIST SP 800-132 recomienda al menos 1.000, un mínimo demasiado bajo para sistemas modernos. El valor correcto depende del modelo de amenaza y del hardware: apunta a 100-500 ms en tu servidor. Más iteraciones ralentizan al atacante proporcionalmente; menos iteraciones reducen la latencia para usuarios.

Una salt es un valor aleatorio único añadido a cada contraseña antes de derivar la clave. Sin salt, contraseñas iguales producen hashes iguales, lo que facilita ataques con rainbow tables. Con una salt única por usuario, el atacante debe atacar cada hash por separado. La salt no necesita ser secreta, solo única; 16 bytes aleatorios suelen bastar. Guárdala junto al hash.

Elige PBKDF2 cuando necesites soporte amplio de plataformas, validación FIPS o interoperabilidad con sistemas legacy. Argon2id suele ser mejor para sistemas nuevos cuando está disponible. PBKDF2 no tiene coste de memoria, por lo que los atacantes pueden paralelizarlo barato en GPUs. Para aplicaciones de alta seguridad, la opción recomendada es Argon2id.

No. PBKDF2 se calcula completamente en tu navegador mediante Web Crypto API (window.crypto.subtle.deriveBits). Tu contraseña y la salt no salen del dispositivo: no hay solicitudes de red, registros ni procesamiento en servidor.

No. PBKDF2 no es cifrado y no tiene operación de descifrado. Es una función unidireccional de derivación de claves. Para comprobar una contraseña, deriva PBKDF2 de nuevo con la misma salt, función hash, iteraciones y longitud de clave, y compara el nuevo hex con el valor almacenado.

Usa PBKDF2-HMAC-SHA256 salvo que tu protocolo o base existente requiera otra opción. PBKDF2-HMAC-SHA512 también es común, sobre todo en sistemas estandarizados sobre SHA-512. SHA-384 está disponible por compatibilidad. Evita SHA-1 en diseños nuevos; consérvalo solo para formatos legacy que exijan PBKDF2-HMAC-SHA1.

Almacena el hash derivado, la salt, el número de iteraciones, la función hash y la longitud de clave. La salida PBKDF2 por sí sola no basta para verificar una contraseña después, porque el verificador debe repetir exactamente los mismos parámetros. Algunos sistemas codifican todo en una cadena; otros lo guardan en columnas separadas.

No. La salt debe ser única y preferiblemente aleatoria, pero no es una clave secreta. Su función es hacer que contraseñas iguales produzcan salidas PBKDF2 distintas e impedir que el atacante reutilice tablas precalculadas. Guarda la salt junto al hash.

Úsala para aprendizaje, comparación de parámetros, pruebas de interoperabilidad y vectores de prueba. Para cuentas de producción, calcula y verifica PBKDF2 en el servidor con salts aleatorias seguras, rate limiting, monitorización y actualizaciones controladas de parámetros. El hashing en navegador por sí solo no sustituye los controles de almacenamiento de contraseñas del servidor.
Herramientas relacionadas

Generador HMAC

Genera un HMAC con texto y una clave secreta directamente en el navegador.