About
Viendo en Español Ver en inglés

Calculadora de hash de archivos

Calcula los hashes MD5, SHA-1, SHA-256 y SHA-512 de cualquier archivo — útil para verificar descargas contra una suma de comprobación publicada.

Suelta los archivos aquí o
  1. Suelta uno o varios archivos en el recuadro punteado, o pulsa explorar.
  2. Pulsa Calcular todos — se calculan MD5, SHA-1, SHA-256 y SHA-512 para cada archivo.
  3. Copia el hash de cualquier fila, o coge todos los SHA-256 a la vez en formato SHA256SUMS.
  4. Pega una suma publicada en el recuadro Verificar para saber qué archivo (si alguno) coincide.
¿Qué hace?

La herramienta lee tu archivo localmente y produce cuatro digests estándar a la vez — MD5, SHA-1, SHA-256 y SHA-512. Usa SHA-256 para cualquier cosa nueva; usa MD5 o SHA-1 solo cuando el editor frente al que verificas todavía los publique. El recuadro Verificar acepta cualquier cadena hex y te dice cuál de los cuatro algoritmos (si alguno) coincide, así no necesitas saber de antemano cuál se usó.

Ejemplo

Calcular el hash del archivo ubuntu-24.04.1-desktop-amd64.iso (6.114.656.256 bytes) produce:

MD5     e3a5c61d27d541e09ef0e894c514ad54
SHA-1   0bc9a82a4f7fc19f97cefc8a62e5ef10d2d65f80
SHA-256 c2e6f4dbefb08d47d3e3b41e4bcadce9dcebdf3a47f8c08390d6b8b10b35b1ab
SHA-512 bd4a8f30...d14e97c2 (128 hex chars)

Pega la línea SHA-256 de los SHA256SUMS publicados por Ubuntu en el recuadro Verificar y deberías ver la coincidencia.

¿Por qué mi SHA-256 difiere del que publica el servidor?

Algunas causas comunes de hashes no coincidentes y límites a tener en cuenta:

  • Límite de archivo incorrecto. Calcular el hash de archive.zip frente a un archivo dentro del zip da digests distintos. Los editores suelen hashear el archivo exterior.
  • Reescritura de fines de línea. Git en Windows con core.autocrlf=true cambia \n por \r\n al hacer checkout, así el archivo de trabajo ya no coincide con el hash upstream. Haz checkout con core.autocrlf=false o descarga el blob en crudo.
  • Hex frente a Base64. sha256sum emite hex. Algunos ETag de S3 o manifiestos firmados llevan Base64. Pegar uno donde se espera el otro siempre falla.
  • Límite de memoria del navegador. La familia SHA lee el archivo entero a un ArrayBuffer, así que una ISO de 4 GB puede provocar OOM en un navegador móvil. Prueba en escritorio o usa sha256sum en la línea de comandos para archivos muy grandes.
  • Comparar entre algoritmos distintos. Un SHA-256 (64 caracteres hex) no es comparable con un SHA-1 (40 caracteres). Coincide la longitud del algoritmo antes incluso de mirar el contenido.
  • Espacios al pegar. Copiar una nueva línea junto al digest hex hace que la cadena tenga 65 caracteres en vez de 64. Recorta antes de comparar.
Preguntas frecuentes

¿Cuál es la diferencia entre MD5, SHA-1, SHA-256 y SHA-512?

Se diferencian en longitud de salida y resistencia a colisiones. MD5 son 128 bits, SHA-1 160, SHA-256 256 y SHA-512 512. MD5 y SHA-1 están rotos frente a ataques de colisión deliberados, así que no deben usarse para firmas o almacenamiento de contraseñas — pero siguen valiendo para verificar una descarga dañada accidentalmente. SHA-256 es el estándar moderno, SHA-512 se usa cuando se requiere un digest más largo.

¿Por qué mi SHA-256 difiere del que publica el servidor?

Suele ser una de tres causas: el archivo se modificó al descargarse (un CDN lo transcodificó, un antivirus añadió un pie, o Git en Windows cambió los saltos de línea); el editor hasheó el archivo empaquetado y tú hasheaste el extraído (o al revés); o estás comparando hex con Base64. Recalcula por ambos lados con la misma herramienta y comprueba primero el tamaño del archivo — si los bytes difieren, el hash también.

¿Hay un límite de tamaño?

El límite es la memoria de tu navegador, no la herramienta. Aquí la familia SHA lee el archivo entero a un ArrayBuffer para pasarlo a la Web Crypto API, lo que en la práctica tope en unos pocos GB en la mayoría de escritorios y mucho menos en móviles. MD5 se trocea en bloques de 4 MB, así que tolera archivos mayores, pero el flujo global está limitado por memoria.

¿Coincide con sha256sum o PowerShell Get-FileHash?

Sí. Ejecutar sha256sum file.iso en Linux/macOS o Get-FileHash -Algorithm SHA256 file.iso en PowerShell 5+ produce el mismo digest hex en minúsculas que esta herramienta. Si ves una diferencia, comprueba que hasheas los mismos bytes — PowerShell usa SHA-256 por defecto y existen sha1sum / md5sum para los otros algoritmos.

¿Sirve para verificar descargas de ISO de Linux?

Sí, es exactamente el uso previsto. Suelta la ISO, espera a que termine el SHA-256, y pega el valor esperado del archivo checksums de la distro en el recuadro "Verificar con un hash conocido". Una coincidencia prueba que los bytes en disco son idénticos a los firmados por el editor. Si puedes, verifica también el propio archivo checksums con su firma (GPG).

¿Guardan los archivos que hasheo aquí?

No. No guardamos el archivo que sueltas ni conservamos el hash producido. Todo se descarta al cerrar o refrescar la página — sin registros, sin rastro de lo que hasheaste. Suelta un archivo sensible con confianza y verifícalo en las herramientas de desarrollo si quieres.