Generador de Hash PBKDF2
Genera y verifica hashes de contraseñas PBKDF2-SHA256 en el navegador.
Usa PBKDF2-SHA256 con Web Crypto API. Formato: hex_salt:hex_hash
Acerca de esta herramienta
PBKDF2 (Función de Derivación de Claves Basada en Contraseña 2) es un algoritmo criptográfico diseñado para fortalecer contraseñas aplicando un proceso computacionalmente intensivo—hashea tu contraseña repetidamente (miles o millones de veces) con una sal aleatoria, haciendo que sea extremadamente lento y costoso de descifrar mediante ataques de fuerza bruta. A diferencia de las funciones hash simples que son rápidas y vulnerables a ataques acelerados por GPU, PBKDF2 está diseñado específicamente para la seguridad de contraseñas: el número de iteraciones puede ajustarse con el tiempo a medida que el hardware se vuelve más rápido, manteniendo el algoritmo resistente a futuras amenazas. Esta herramienta basada en navegador te permite generar y verificar hashes PBKDF2-SHA256 completamente sin conexión, sin enviar tus contraseñas a ningún servidor.
Para generar un hash, simplemente introduce tu contraseña, ajusta el número de iteraciones (valores más altos = más lento pero más seguro; 100,000 es un valor predeterminado sólido para sistemas modernos), selecciona tu longitud de sal (16 bytes es estándar), y haz clic en 'Generar Hash'. La herramienta produce un hash en el formato hex_salt:hex_hash, que puedes copiar y almacenar de forma segura. Para verificar una contraseña contra un hash almacenado, cambia a la pestaña 'Verificar', pega la cadena de hash, introduce la contraseña candidata y haz clic en 'Verificar'—la herramienta te dirá si coincide. Esto es ideal para desarrolladores que implementan verificación de contraseñas en aplicaciones, profesionales de seguridad probando la fortaleza de contraseñas, o cualquiera que necesite entender cómo funcionan los hashes de contraseña.
La fortaleza de tus hashes depende del número de iteraciones: NIST recomienda al menos 210,000 iteraciones a partir de 2024, aunque es posible que veas sistemas más antiguos utilizando 10,000 o 50,000. Recuerda que PBKDF2 es solo tan fuerte como tu contraseña—utiliza frases de contraseña de al menos 12 caracteres con mayúsculas, minúsculas, números y símbolos. También ten en cuenta que PBKDF2 ha sido en gran medida suplantado por algoritmos más nuevos como Argon2 en nuevos sistemas, pero sigue siendo ampliamente utilizado y compatible en la infraestructura existente. Para almacenamiento de contraseñas a largo plazo en producción, considera consultar las directrices de OWASP y adaptar los números de iteraciones a medida que el hardware evoluciona.
Preguntas Frecuentes
Implementación de Código
import bcrypt
# Hash a password (cost factor 12)
password = "my_secure_password"
hashed = bcrypt.hashpw(password.encode(), bcrypt.gensalt(rounds=12))
print("Hash:", hashed.decode())
# $2b$12$...
# Verify a password
is_valid = bcrypt.checkpw(password.encode(), hashed)
print("Valid:", is_valid) # True
is_invalid = bcrypt.checkpw(b"wrong_password", hashed)
print("Invalid:", is_invalid) # False
# The salt is embedded in the hash — no need to store it separately
# Always use checkpw() for comparison (constant-time)Comments & Feedback
Comments are powered by Giscus. Sign in with GitHub to leave a comment.