¿Qué es SHA-256?
SHA-256 (Algoritmo de Hash Seguro 256) produce un resumen fijo de 256 bits (64 caracteres hexadecimales) a partir de cualquier entrada. Parte de la familia SHA-2 diseñada por la NSA y estandarizada por el NIST en 2001, se utiliza ampliamente para aplicaciones críticas de seguridad en todo el mundo.
Nota de seguridad: SHA-256 sigue siendo seguro contra ataques de colisión y preimagen actuales, ideal para integridad de archivos, firmas digitales y blockchain.
¿Cómo funciona SHA-256?
- Rellenar el mensaje → longitud ≡ 448 (mod 512) bits
- Agregar la longitud del mensaje original en formato big-endian de 64 bits
- Inicializar ocho palabras de 32 bits (primeros 32 bits de las raíces cuadradas de los primos)
- Procesar cada bloque de 512 bits a través de 64 rondas de operaciones bit a bit
- Combinar resultados para producir un resumen de 256 bits
Ejemplos de Hashes
| Entrada | Hash SHA-256 |
|---|---|
Hello, World! | dffd6021bb2bd5b0af676290809ec3a53191dd81c7f70a4b28688a362182986f |
password | 5e884898da28047151d0e56f8dc6292773603d0d6aabbdd62a11ef721d1542d8 |
123456789 | 15e2b0d3c33891ebb0f1ef609ec419420c20e320ce94c65fbc8c3312448eb225 |
| (vacío) | e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855 |
SHA-256 vs. Otras Funciones de Hash
| Algoritmo | Salida | Seguridad | Velocidad |
|---|---|---|---|
| MD5 | 128 bits | ❌ Roto | ⚡ Muy rápido |
| SHA-1 | 160 bits | ❌ Roto | ⚡ Rápido |
| SHA-256 | 256 bits | ✅ Seguro | 🚀 Moderado |
| SHA-384 | 384 bits | ✅ Seguro | 🚀 Moderado-lento |
| SHA-512 | 512 bits | ✅ Muy seguro | 🚀 Lento |
Preguntas Frecuentes
¿Es seguro SHA-256 para contraseñas?
Si bien SHA-256 es criptográficamente fuerte, use algoritmos especializados para contraseñas (bcrypt, Argon2, PBKDF2) con salting para almacenarlas.
¿Se puede revertir SHA-256?
No. SHA-256 es unidireccional; revertirlo requiere fuerza bruta o tablas arcoíris, lo cual es impráctico para entradas complejas.
¿Por qué usar SHA-256 en lugar de SHA-1?
SHA-256 ofrece una resistencia a colisiones más fuerte y está aprobado por NIST para aplicaciones seguras.