Verificador de Hash de Archivos

Acerca del Verificador de Hash de Archivos

Esta herramienta calcula valores de hash criptográficos (checksums) para archivos. Cargue cualquier archivo y obtenga hashes MD5, SHA-1, SHA-256 y SHA-512 instantáneamente. Use estos hashes para verificar integridad y autenticidad de archivos. Todo el procesamiento ocurre en su navegador para privacidad completa.

¿Cuál es la diferencia entre MD5, SHA-1, SHA-256 y SHA-512?

Las cuatro son funciones hash criptográficas que convierten cualquier archivo en una huella digital de longitud fija, pero difieren en tamaño de salida y seguridad. MD5 (RFC 1321, 1992) produce un resumen de 128 bits y es rápido, pero está roto: se pueden generar colisiones en segundos en una laptop. SHA-1 (FIPS 180-1) genera 160 bits y fue quebrado en 2017 (ataque SHAttered de Google), por lo que está obsoleto para firmas. SHA-256 y SHA-512, ambos miembros de la familia SHA-2 (FIPS 180-4), producen 256 y 512 bits respectivamente y siguen siendo criptográficamente seguros sin ataques prácticos de colisión conocidos. Para verificaciones de integridad donde solo necesitas detectar corrupción accidental (descargas, copias de seguridad), MD5 o SHA-1 aún son aceptables. Para trabajo crítico de seguridad (firmas digitales, almacenamiento de contraseñas, certificados TLS), usa SHA-256 o más fuerte.

¿Cuándo debo usar un verificador de hash?

Los verificadores de hash confirman que un archivo no ha sido alterado entre dos puntos en el tiempo o entre dos ubicaciones. Los usos más comunes son (1) confirmar que una ISO o instalador descargado coincide con el hash publicado por el editor antes de ejecutarlo, (2) verificar que un archivo de respaldo es bit a bit idéntico al original después de copiar o transferir, (3) detectar corrupción silenciosa de datos en discos viejos o memorias USB defectuosas, (4) deduplicar grandes bibliotecas multimedia comparando huellas, y (5) detectar manipulación en cadenas de evidencia forense. Un hash coincidente da una confianza muy alta de que el archivo está intacto; un hash discrepante prueba que algo cambió, aunque no puedas saber qué ni cómo.

¿Por qué dos archivos diferentes a veces producen el mismo hash?

Esto se llama colisión, y es matemáticamente inevitable: una función hash mapea un espacio de entrada infinito (cualquier archivo) a un espacio de salida finito (por ejemplo, 2^256 valores SHA-256), por lo que por el principio del palomar las colisiones existen. La pregunta es si pueden encontrarse en la práctica. Los hashes modernos seguros como SHA-256 tienen un costo de búsqueda de aproximadamente 2^128 operaciones para encontrar una colisión mediante el límite del cumpleaños, muy por encima de cualquier computadora que jamás existirá. Las colisiones de MD5, en cambio, pueden fabricarse en minutos; los atacantes han publicado PDFs y certificados TLS en colisión. Si alguna vez ves dos archivos diferentes con el mismo SHA-256, encontraste algo publicable.

¿Cómo funciona realmente el hashing internamente?

Un hash criptográfico lee el archivo en bloques de tamaño fijo (por ejemplo, 512 bits para SHA-256) y alimenta cada bloque a una función de compresión que mezcla el estado interno con XOR bit a bit, sumas y rotaciones. SHA-256 usa 64 rondas por bloque con palabras de 32 bits y ocho variables de trabajo de 256 bits inicializadas con las partes fraccionarias de las raíces cúbicas de primos pequeños. Después del último bloque (incluyendo el relleno de longitud), el estado interno final es el resumen. Dos propiedades de diseño importan: (1) avalancha — cambiar un solo bit de entrada cambia aproximadamente la mitad de los bits de salida, y (2) unidireccionalidad — dado el resumen, no se conoce ningún atajo para recuperar la entrada más rápido que la fuerza bruta.

¿Qué son los números mágicos y las firmas de archivo, y los usan los hashes?

Los números mágicos son secuencias cortas de bytes al inicio de un archivo que identifican su formato; por ejemplo, PNG comienza con 89 50 4E 47, PDF con 25 50 44 46, y ZIP con 50 4B 03 04. Se usan en detectores de tipo de archivo, no en funciones hash. Un hash trata todo el archivo como un flujo opaco de bytes y no le importa si es PNG, EXE o ruido aleatorio: cada byte se mezcla por igual en el resumen. Esto significa que renombrar archivo.txt a archivo.exe no cambia su hash, pero agregar un solo byte en cualquier lugar lo cambia por completo. Si quieres identificación de tipo, usa un detector de bytes mágicos; si quieres verificación de integridad, usa un hash.

¿Las colisiones de hash son una amenaza real para usuarios cotidianos?

Para colisiones accidentales en hashes modernos, no: las probabilidades de que dos archivos no relacionados compartan aleatoriamente un SHA-256 son de aproximadamente 1 en 2^256, mucho menor que cualquier riesgo práctico. Para ataques intencionales, la respuesta depende del algoritmo. MD5 no es seguro: los atacantes han demostrado malware en colisión que comparte el hash de un archivo benigno, derrotando antivirus basados en firmas. SHA-1 se usó hasta 2017 en Git, TLS y Subversion; ahora está obsoleto pero aún aparece en sistemas heredados. Los usuarios cotidianos que descargan software de un sitio reputado que publica hashes SHA-256 están seguros. Quienes dependen de MD5 o SHA-1 para cualquier decisión de seguridad deben actualizarse.

¿Cómo se comparan SHA-3 y BLAKE3 con SHA-2?

SHA-3 (FIPS 202, 2015) es un diseño completamente diferente de SHA-2, construido sobre la construcción de esponja Keccak en lugar de la cadena Merkle–Damgård. Se estandarizó como respaldo por si SHA-2 alguna vez se rompía, lo cual no ha ocurrido, por lo que SHA-3 ve un despliegue limitado a pesar de ser matemáticamente elegante. BLAKE3 (2020) es un hash de alto rendimiento basado en el cifrado ChaCha y un árbol Merkle: puede paralelizarse entre núcleos de CPU y carriles SIMD, alcanzando velocidades de varios GB/s en hardware moderno, aproximadamente 10 veces más rápido que SHA-256 para archivos grandes. BLAKE3 es excelente para almacenamiento direccionable por contenido, deduplicación y verificación de respaldos grandes.

¿Esta herramienta envía mi archivo a sus servidores?

No. Todo el hashing ocurre localmente en tu navegador usando la API Web Crypto (SubtleCrypto.digest), que expone SHA-256, SHA-384 y SHA-512 acelerados por hardware en todo navegador moderno. Tu archivo nunca sale de tu dispositivo: no hay carga, ni copia temporal en nuestros servidores, ni registros de nombres de archivos o hashes. Esto es importante para material sensible: código fuente, contratos, registros médicos, fotos privadas. Puedes verificarlo tú mismo abriendo el panel de red del navegador antes de hacer hash — verás cero tráfico saliente durante la operación. MD5 y SHA-1 se calculan mediante implementaciones JavaScript puras porque Web Crypto los omite deliberadamente como inseguros.