Generador de hash SHA-256

Genera online el hash SHA-256 de un texto. Escribe o pega un mensaje para calcular su resumen de 256 bits como 64 caracteres hexadecimales en minúsculas y copiar el resultado. El proceso se realiza localmente en el navegador mediante Web Crypto API; el selector permite comparar SHA-256 con otras funciones hash.

Entrada
0 caract. · 0 bytes
Probar:
Hash
✓ Procesamiento local en el navegador ✓ La entrada no se envía al servidor
Ejemplos
Cadena vacía
Entrada (vacío)
Salida e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855

El hash SHA-256 de una entrada vacía es una constante conocida.

Texto simple
Entrada hola mundo
Salida 0b894166d3336435c800bea36ff21b29eaa801a52f584c006c49289a0dcf6e2f

Un mensaje corto produce siempre 64 caracteres hexadecimales.

Efecto avalancha
Entrada Hola mundo
Salida ca8f60b2cc7f05837d98b208b57fb6481553fc5f1219d59618fd025002a66f5c

Cambiar la primera letra a mayúscula transforma por completo el hash.

Vector de prueba estándar SHA-256
Entrada The quick brown fox jumps over the lazy dog
Salida d7a8fbb307d7809469ca9abcb0082e4f8d5651e46d3cdb762d02d0bf37c9e592

Vector muy usado para comprobar una implementación de SHA-256.

¿Qué es SHA-256?

SHA-256 (Secure Hash Algorithm de 256 bits) es una función hash criptográfica de la familia SHA-2. Convierte una entrada de cualquier longitud en un resumen fijo de 256 bits (32 bytes), normalmente representado por 64 caracteres hexadecimales. Esta calculadora online muestra el hash en minúsculas.

SHA-256 es determinista: los mismos bytes siempre producen el mismo hash. También está diseñado para ser unidireccional y resistente a colisiones. El resumen sirve para identificar o verificar datos, pero no puede descifrarse para recuperar el texto original. Hashing no es cifrado.

Dónde se utiliza SHA-256

SHA-256 permite comprobar si un contenido cambió comparando un resumen recién calculado con un valor de confianza. Se usa en sumas de comprobación de descargas, identificadores de contenido, firmas digitales, huellas de certificados y deduplicación. Bitcoin emplea SHA-256 en la prueba de trabajo y SHA-256 doble en varios identificadores.

También forma parte de otras construcciones: HMAC-SHA-256 autentica mensajes, solicitudes API y JWT HS256 con una clave secreta; PBKDF2-HMAC-SHA-256 deriva claves mediante hashing repetido. Un hash SHA-256 simple no sustituye a HMAC, una firma digital ni una función para contraseñas.

Cómo usar el generador SHA-256
  1. Escribe o pega el texto que quieres procesar.
  2. Mantén SHA-256 seleccionado.
  3. El generador calculará en tu navegador un resultado hexadecimal de 64 caracteres.
  4. Usa el botón de copia para guardar el hash.

La calculadora procesa los bytes UTF-8 exactos. Mayúsculas, espacios, puntuación, Unicode y saltos de línea cambian el resultado. Puedes seleccionar SHA-512, SHA-3, BLAKE2, SHA-1, MD5 o CRC32 para comparar el mismo texto.

Cómo funciona el algoritmo SHA-256

SHA-256 codifica el mensaje como bytes, añade relleno y la longitud original y divide los datos en bloques de 512 bits. Cada bloque pasa por 64 rondas de operaciones binarias, sumas modulares, constantes y una expansión del mensaje. Ocho palabras de 32 bits forman el resumen final.

Un cambio mínimo debería modificar aproximadamente la mitad de los bits de salida: es el efecto avalancha. En un hash ideal de 256 bits, buscar una preimagen requiere unas 2256 pruebas y una colisión unas 2128. SHA-256 sigue siendo apropiado para integridad y protocolos modernos cuando se usa correctamente.

FAQ

No. SHA-256 es unidireccional: no existe un decodificador ni una clave que recupere el texto original. Solo es posible adivinar una entrada, calcular su hash y comparar. Esto puede descubrir valores cortos o predecibles, pero no invierte el algoritmo.

MD5 produce 128 bits y SHA-1 160 bits; ambos tienen ataques prácticos de colisión. SHA-256 produce 256 bits y no se conocen ataques prácticos de colisión o preimagen. Usa el algoritmo exigido por el protocolo o la suma publicada y prefiere SHA-256 o una alternativa moderna en sistemas nuevos.

No almacenes contraseñas con SHA-256 simple. Su velocidad también acelera los intentos masivos. Utiliza Argon2id, scrypt, bcrypt o PBKDF2 con una sal aleatoria única y un coste adecuado.

El cálculo se ejecuta localmente mediante Web Crypto API; el texto no se envía al servidor para generar el hash. Aun así, no introduzcas secretos en dispositivos o navegadores que no sean de confianza.

Probablemente se procesan bytes distintos. Revisa mayúsculas, espacios, tabulaciones, finales de línea, normalización Unicode y si la otra herramienta espera texto, hex, Base64 o un archivo. Este generador codifica el texto como UTF-8.

No. Esta página procesa el texto escrito y no lee archivos subidos. Pegar un nombre calcula el hash del nombre, no del contenido. Para verificar una descarga usa una utilidad de archivos y compara el resultado con una fuente fiable.

Calcula SHA-256 sobre el texto original exacto y compara los 64 caracteres. Una coincidencia indica con altísima probabilidad que los bytes son iguales. Frente a manipulación, el hash esperado debe proceder de una fuente de confianza.

No. El cifrado se revierte con una clave; SHA-256 crea un resumen unidireccional sin clave. HMAC-SHA-256 añade una clave secreta para autenticar mensajes. Un hash simple no demuestra quién creó el mensaje.
Herramientas relacionadas

Generador HMAC

Genera un HMAC con texto y una clave secreta directamente en el navegador.