PBKDF2 online - derivación de clave

PBKDF2 (Password-Based Key Derivation Function 2) es un algoritmo de derivación de claves desde contraseñas, definido en RFC 2898 y estandarizado en NIST SP 800-132. Toma una contraseña, una salt, un número de iteraciones, una función pseudoaleatoria como HMAC-SHA256 y una longitud de salida para producir una clave criptográfica determinista.

El algoritmo es deliberadamente costoso: cada iteración repite el trabajo HMAC, así que cada intento de contraseña requiere más tiempo. Esta herramienta PBKDF2 online usa la Web Crypto API del navegador para derivar una clave hex localmente, sin enviar la contraseña ni la salt al servidor.

PBKDF2 se usa en almacenamiento de contraseñas, formatos de archivo cifrados, copias de seguridad de wallets, fixtures de API y sistemas de compatibilidad donde un protocolo exige PBKDF2-HMAC-SHA256 o PBKDF2-HMAC-SHA512.

PBKDF2 es la opción de derivación más portable: está disponible en navegadores, OpenSSL, Java, .NET, Python, Node.js, APIs de sistema operativo y muchos entornos orientados a cumplimiento. Por eso es útil para hashing de contraseñas interoperable, migraciones legacy y sistemas que necesitan compatibilidad PBKDF2_HMAC o pbkdf2_sha256.

Su debilidad es que depende casi solo de CPU y no tiene un coste de memoria relevante. Atacantes con GPUs y ASICs pueden paralelizar intentos PBKDF2 con mucha más eficiencia que servidores de aplicación comunes.

bcrypt resiste mejor ataques con GPU gracias a su pequeño estado interno en memoria. Argon2id es la opción moderna por defecto para nuevo almacenamiento de contraseñas porque es memory-hard y ajustable. Elige Argon2id si controlas el stack; elige PBKDF2 cuando importan más la compatibilidad, Web Crypto, entornos FIPS o requisitos de un protocolo existente.

Este generador PBKDF2 expone los parámetros que normalmente necesita un desarrollador. Hash selecciona el digest HMAC usado como función pseudoaleatoria: SHA-256 es el valor práctico por defecto, SHA-512 es común en despliegues SHA-2, SHA-384 está disponible por compatibilidad y SHA-1 debería usarse solo cuando un formato legacy lo exige.

La salt debe ser única para cada contraseña o clave derivada. No necesita ser secreta; guárdala junto al hash derivado o los datos cifrados. En producción, genera la salt con una fuente aleatoria criptográficamente segura. Una salt fija solo es adecuada para ejemplos reproducibles y vectores de prueba.

Las iteraciones controlan el coste. Valores más altos ralentizan tanto la verificación legítima como el ataque offline. El valor por defecto es 600.000 iteraciones para PBKDF2-HMAC-SHA256, alineado con la base OWASP 2024. La longitud de clave es el tamaño de salida en bytes: 32 bytes producen una clave de 256 bits y un resultado hex de 64 caracteres; 64 bytes producen una salida de 512 bits.

Usa el modo Hash para generar un valor PBKDF2 hex desde una contraseña y los parámetros seleccionados. Usa Verify si ya tienes un valor PBKDF2 hex almacenado: la herramienta deriva la clave de nuevo con la misma salt, hash, iteraciones y longitud, y luego informa si los valores coinciden.

PBKDF2 no se puede descifrar. Es una función de derivación unidireccional, así que la recuperación solo consiste en probar la contraseña candidata con los parámetros originales y comparar el resultado. Si cambia cualquier parámetro - salt, función hash, iteraciones o longitud - también cambia el valor derivado.

Para cuentas reales, haz el hashing de contraseñas en el servidor de la aplicación con una librería mantenida, rate limiting, monitorización y un plan de actualización de parámetros. Esta calculadora PBKDF2 online es más útil para aprender, depurar interoperabilidad, documentar parámetros, crear vectores reproducibles y comprobar un hash durante el desarrollo.