Guía completa de hashing y cifrado: uso correcto de MD5, SHA256 y AES
Hash vs. Cifrado: la diferencia clave
| Hash | Cifrado | |
|---|---|---|
| Reversible | ❌ Unidireccional | ✅ Descifrable |
| Propósito | Verificaciones de integridad, huellas digitales | Transmisión confidencial |
| Clave requerida | No | Sí |
| Ejemplos | MD5, SHA256 | AES, RSA |
Error común: "MD5 cifra contraseñas" — MD5 es un hash, no cifrado, y ya no es seguro.
Algoritmos hash
MD5
- Salida: 128 bits (32 caracteres hexadecimales)
- Velocidad: Muy rápida
- Seguridad: ❌ Propenso a colisiones — no para uso de seguridad
- Útil para: Verificaciones rápidas de integridad de archivos (no seguridad)
Usa la herramienta MD5 para hashear archivos o texto.
Familia SHA
| Algoritmo | Longitud de salida | Seguridad | Uso |
|---|---|---|---|
| SHA-1 | 160 bits | ❌ Propenso a colisiones | Sistemas heredados |
| SHA-256 | 256 bits | ✅ Seguro | Recomendado |
| SHA-512 | 512 bits | ✅ Seguro | Necesidades de alta seguridad |
Usa la herramienta SHA256 para calcular hashes SHA-256.
HMAC
Hash + clave secreta = código de autenticación de mensaje. Verifica tanto la integridad como el origen:
HMAC-SHA256(mensaje, clave_secreta) → hash autenticado
Usa la herramienta HMAC para calcular valores HMAC.
Algoritmos de cifrado
AES (Simétrico)
La misma clave cifra y descifra:
| Modo | Características | Recomendación |
|---|---|---|
| AES-128-CBC | Modo clásico | Uso general |
| AES-256-GCM | Cifrado autenticado | Recomendado |
| AES-256-CTR | Estilo de flujo | Archivos grandes |
Usa la herramienta AES para cifrar/descifrar con AES.
Cuándo usar Hash vs. Cifrado
Verificación de descarga de archivos → Comparación de hash SHA256
Almacenamiento de contraseñas → bcrypt/argon2 (¡no MD5!)
Firmas API → HMAC-SHA256
Datos en tránsito → Cifrado AES-256-GCM
Uso incorrecto común y práctica correcta
| Uso incorrecto | Problema | Enfoque correcto |
|---|---|---|
| MD5 para contraseñas | Las tablas rainbow descifran al instante | bcrypt/argon2 + salt |
| SHA256 para contraseñas | Demasiado rápido, fácil de fuerza bruta | Funciones hash dedicadas para contraseñas |
| Clave AES codificada | Fuga de fuente = fuga de clave | Variables de entorno / KMS |
| Modo ECB | Mismo texto plano → mismo texto cifrado | Usar modos CBC/GCM |
| Hash = cifrado | Confusión de conceptos | Usar AES cuando se necesita descifrado |
Cadena de herramientas criptográficas de ToolsKu
Todo impulsado por la API Web Crypto, procesado localmente en tu navegador:
- MD5 — Huella digital rápida (no seguridad)
- SHA256 — Hashing seguro
- HMAC — Autenticación de mensajes
- AES — Cifrado/descifrado simétrico
- RSA — Cifrado/descifrado asimétrico
- SM2/SM3/SM4 — Estándares criptográficos nacionales chinos
Resumen
Entender la diferencia entre hashing y cifrado — y elegir el algoritmo y modo correctos — son fundamentos de seguridad. ToolsKu ofrece una cadena completa de herramientas criptográficas que se ejecutan localmente en el navegador, ideal para desarrollo, depuración y aprendizaje. Para producción, usa bibliotecas criptográficas auditadas.