Generador de hash SHA-1

Genera online el hash SHA-1 de un texto. Calcula y copia su resumen de 160 bits como 40 caracteres hexadecimales en minúsculas. El proceso se realiza localmente mediante Web Crypto API. SHA-1 sirve para compatibilidad heredada, pero no debe proteger nuevos sistemas sensibles.

Entrada
0 caract. · 0 bytes
Probar:
Hash
✓ Procesamiento local en el navegador ✓ La entrada no se envía al servidor
Ejemplos
Cadena vacía
Entrada (vacío)
Salida da39a3ee5e6b4b0d3255bfef95601890afd80709

El hash SHA-1 de una entrada vacía es una constante conocida.

Texto simple
Entrada hola mundo
Salida 459567d3bde4418b7fe302ff9809c4b0befaf7dd

Un mensaje corto produce 40 caracteres hexadecimales.

Efecto avalancha
Entrada Hola mundo
Salida c083106c930790151165b95bd11860724e3836cb

Cambiar la primera letra a mayúscula transforma el hash.

Vector de prueba SHA-1 estándar
Entrada The quick brown fox jumps over the lazy dog
Salida 2fd4e1c67a2d28fced849ee1bb76e7391b93eb12

Vector común para comprobar una implementación SHA-1.

¿Qué es SHA-1?

SHA-1 es una función hash criptográfica estandarizada en 1995. Convierte cualquier entrada en un resumen fijo de 160 bits (20 bytes), normalmente representado por 40 caracteres hexadecimales. Esta calculadora lo muestra en minúsculas.

SHA-1 es determinista y unidireccional, pero ya no resiste suficientemente las colisiones. Ataques prácticos pueden crear entradas distintas con el mismo resumen. Úsalo para compatibilidad y pruebas, no para firmas, certificados ni sistemas nuevos dependientes de colisiones.

Dónde se sigue usando SHA-1

SHA-1 permanece en protocolos heredados, repositorios Git existentes, integraciones HMAC-SHA-1 antiguas e identificadores difíciles de migrar. También reproduce checksums antiguos o detecta corrupción accidental sin adversario.

No lo uses en firmas nuevas, certificados, checksums resistentes a manipulación ni contenido controlado por atacantes. Una colisión no revela el original, pero rompe la identificación única. Prefiere SHA-256 o superior.

Cómo usar el generador SHA-1
  1. Escribe el texto.
  2. Mantén SHA-1.
  3. El generador muestra 40 caracteres hexadecimales.
  4. Copia el resultado.

Se procesan los bytes UTF-8 exactos: mayúsculas, espacios, Unicode y saltos de línea cambian el hash. La entrada vacía es válida. Puedes comparar SHA-256, SHA-512, SHA-3, BLAKE2, MD5 o CRC32.

Cómo funciona SHA-1

SHA-1 codifica el mensaje, añade relleno y longitud y forma bloques de 512 bits. Cada bloque recorre 80 rondas de operaciones de 32 bits, sumas modulares, constantes y expansión. Cinco palabras de 32 bits forman el resumen.

Un cambio pequeño genera efecto avalancha, pero la resistencia a colisiones es otra propiedad. Las colisiones prácticas con prefijos elegidos hacen SHA-1 inadecuado cuando un atacante controla las entradas. Las preimágenes siguen sin ser prácticas, pero las firmas no vuelven a ser seguras.

FAQ

No para sistemas nuevos que dependan de colisiones. SHA-1 tiene ataques prácticos. Aún sirve para compatibilidad heredada sin adversario; usa SHA-256 o superior cuando puedas.

Muchos repositorios usan identificadores SHA-1 y migrar afecta a todas las integraciones. Git añade detección de colisiones y existe un formato SHA-256. Es una decisión de compatibilidad con defensas específicas, no una recomendación general.

No. Es unidireccional y no existe decodificador ni clave. Solo pueden probarse entradas y comparar hashes. Esto puede revelar valores predecibles, pero no invierte SHA-1. Colisión y reversión son problemas distintos.

El cálculo se ejecuta localmente mediante Web Crypto API; el texto no se envía para generar el hash. No introduzcas secretos en dispositivos no fiables.

MD5 produce 128 bits y SHA-1 160; ambos tienen colisiones prácticas. SHA-256 produce 256 bits sin ataques prácticos conocidos de colisión o preimagen. Usa SHA-1 solo por compatibilidad.

No almacenes contraseñas con SHA-1. Su velocidad favorece los intentos masivos. Usa Argon2id, scrypt, bcrypt o PBKDF2 con sal aleatoria única y coste adecuado.

Probablemente procesa bytes distintos. Revisa mayúsculas, espacios, tabulaciones, finales de línea, Unicode y si espera texto, hex, Base64 o archivo. Aquí se usa UTF-8.

Esta página procesa texto y no lee archivos. Un nombre se hashea como texto. Usa una utilidad de archivos y un checksum fiable de 40 caracteres; prefiere SHA-256 cuando esté disponible.
Herramientas relacionadas

Generador HMAC

Genera un HMAC con texto y una clave secreta directamente en el navegador.