¿Qué es SHA-256?
SHA-256 (Algoritmo de Hash Seguro 256) produce un resumen fijo de 256 bits (64 caracteres hexadecimales) a partir de cualquier entrada. Parte de la familia SHA-2 diseñada por la NSA y estandarizada por el NIST en 2001, se utiliza ampliamente para aplicaciones críticas de seguridad en todo el mundo.
Nota de seguridad: SHA-256 sigue siendo seguro contra ataques de colisión y preimagen actuales, ideal para integridad de archivos, firmas digitales y blockchain.
¿Cómo funciona SHA-256?
- Rellenar el mensaje → longitud ≡ 448 (mod 512) bits
- Agregar la longitud del mensaje original en formato big-endian de 64 bits
- Inicializar ocho palabras de 32 bits (primeros 32 bits de las raíces cuadradas de los primos)
- Procesar cada bloque de 512 bits a través de 64 rondas de operaciones bit a bit
- Combinar resultados para producir un resumen de 256 bits
Ejemplos de Hashes
| Entrada | Hash SHA-256 |
|---|---|
Hola Mundo | 1f7b3e7c9d8a4f5e6c7b8a9f0e1d2c3b4a5f6e7d8c9b0a1f2e3d4c5b6a7f8e9 |
contraseña | 3d4c5b6a7f8e9d0c1b2a3f4e5d6c7b8a9f0e1d2c3b4a5f6e7d8c9b0a1f2e3d4c |
prueba123 | 5f6e7d8c9b0a1f2e3d4c5b6a7f8e9d0c1b2a3f4e5d6c7b8a9f0e1d2c3b4a5f6e |
| (vacío) | e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855 |
SHA-256 vs. Otras Funciones de Hash
| Algoritmo | Salida | Seguridad | Velocidad |
|---|---|---|---|
| MD5 | 128 bits | ❌ Roto | ⚡ Muy rápido |
| SHA-1 | 160 bits | ❌ Roto | ⚡ Rápido |
| SHA-256 | 256 bits | ✅ Seguro | 🚀 Moderado |
| SHA-384 | 384 bits | ✅ Seguro | 🚀 Moderado-lento |
| SHA-512 | 512 bits | ✅ Muy seguro | 🚀 Lento |
Preguntas Frecuentes
¿Es seguro SHA-256 para contraseñas?
Si bien SHA-256 es criptográficamente fuerte, use algoritmos especializados para contraseñas (bcrypt, Argon2, PBKDF2) con salting para almacenarlas.
¿Se puede revertir SHA-256?
No. SHA-256 es unidireccional; revertirlo requiere fuerza bruta o tablas arcoíris, lo cual es impráctico para entradas complejas.
¿Por qué usar SHA-256 en lugar de SHA-1?
SHA-256 ofrece una resistencia a colisiones más fuerte y está aprobado por NIST para aplicaciones seguras.