Hash Argon2 y scrypt
Genera el hash de una contraseña con Argon2id o scrypt y verifica un hash Argon2 contra una contraseña, todo en tu navegador.
Hash Argon2 y scrypt — Escribe una contraseña, elige Argon2id o scrypt, ajusta la memoria, las iteraciones y el paralelismo, y pulsa Hash para obtener un hash de contraseña con sal. También puedes pegar un hash Argon2 y una contraseña para comprobar si coinciden. Todo se ejecuta localmente con una compilación WebAssembly de las funciones de hashing cargada bajo demanda, así que ni la contraseña ni el hash se envían nunca a un servidor.
¿Qué es Hash Argon2 y scrypt?
Hash Argon2 y scrypt es una herramienta online gratuita de hashing de contraseñas que convierte una contraseña en texto plano en un hash lento y de memoria intensiva usando Argon2id (el ganador del Password Hashing Competition) o scrypt. Desarrolladores de backend, ingenieros de seguridad y jugadores de CTF la usan para generar credenciales de prueba, reproducir un hash almacenado o confirmar que una contraseña de inicio de sesión verifica contra un registro Argon2 existente sin levantar un servidor. Elige el algoritmo con el conmutador Argon2id / scrypt, abre Parámetros para fijar el tamaño de memoria, las iteraciones, el paralelismo (para Argon2) o el factor de coste y el tamaño de bloque (para scrypt), y luego pulsa Hash para producir un resumen con sal y una nueva sal aleatoria de 16 bytes cada vez. La sección Verificar toma una contraseña más un hash Argon2 en formato PHC (la cadena $argon2id$...) y te dice si coinciden.
Cómo usar Hash Argon2 y scrypt
- Elige Argon2id o scrypt con el conmutador de algoritmo de la parte superior.
- Abre Parámetros y ajusta la memoria, las iteraciones y el paralelismo (Argon2) o el factor de coste y el tamaño de bloque (scrypt) según tu objetivo.
- Escribe la contraseña que quieres hashear en el campo Contraseña.
- Pulsa Hash; aparecerá un hash con sal en la salida con una nueva sal aleatoria, listo para copiar.
- Para comprobar una contraseña, pégala junto a un hash Argon2 en la sección Verificar y pulsa Verificar para ver el resultado de coincidencia o no coincidencia.
Ejemplos
Hashear una contraseña con Argon2id
Deja el conmutador en Argon2id, mantén los valores por defecto de 19 MiB / 2 iteraciones / 1 carril, escribe una contraseña y pulsa Hash. La salida es una cadena PHC como $argon2id$v=19$m=19456,t=2,p=1$<sal>$<hash> que ya contiene los parámetros y la sal, así que puede almacenarse directamente y verificarse más tarde.
Verificar una contraseña contra un hash Argon2
Pega un hash $argon2id$... existente en el campo de hash a verificar, escribe la contraseña candidata encima y pulsa Verificar. La herramienta indica si la contraseña coincide con ese hash exacto.
Derivar una clave con scrypt
Cambia el conmutador a scrypt, fija un exponente de factor de coste (por ejemplo 15 = 2^15) y un tamaño de bloque de 8, y luego haz el hash. La salida registra los parámetros n, r y p y la sal junto al resumen hexadecimal para poder reproducir el resultado.
Preguntas frecuentes
- ¿Se envía mi contraseña o mi hash a algún sitio?
- No. La contraseña, la sal y el hash resultante permanecen en tu navegador. Las funciones Argon2 y scrypt se ejecutan como WebAssembly cargado bajo demanda, y nada se sube ni se almacena en ningún servidor, así que la herramienta funciona sin conexión y tus secretos nunca salen de la página.
- ¿Cuál es la diferencia entre Argon2id y scrypt?
- Ambas son funciones de hashing de contraseñas lentas y de memoria intensiva diseñadas para resistir el descifrado con GPU y ASIC. Argon2id ganó el Password Hashing Competition y es el valor por defecto moderno; scrypt es más antiguo pero sigue ampliamente desplegado. Usa el conmutador para elegir el que espera tu sistema.
- ¿Por qué el hash cambia cada vez aunque la contraseña sea la misma?
- Cada hash usa una nueva sal aleatoria de 16 bytes, así que la misma contraseña produce un hash distinto en cada ejecución. Es intencionado y correcto; la sal va incrustada en la salida para que el hash aún pueda verificarse después.
- ¿Puedo verificar también un hash scrypt?
- La verificación admite hashes Argon2 en formato PHC (cadenas que empiezan por $argon2). scrypt no tiene un formato codificado estándar, así que aquí su salida es informativa y no la acepta el verificador.
- ¿Qué hacen los ajustes de memoria, iteraciones y paralelismo?
- Controlan cuánto trabajo cuesta el hash. Más memoria e iteraciones hacen el hash más lento y difícil de descifrar, pero también más lento de calcular; el paralelismo fija cuántos carriles se usan. Ajústalos para que coincidan con la configuración del sistema que estás probando.
Herramientas relacionadas
Cifrado de texto AES (AES-GCM + PBKDF2)
Cifra y descifra texto con AES-GCM usando una clave derivada de una frase de contraseña (PBKDF2 SHA-256), todo en tu navegador y sin subir nada.
Generador y Verificador de Hash Bcrypt
Genera un hash bcrypt de una contraseña en texto plano con el factor de coste que elijas, o verifica una contraseña contra un hash bcrypt existente, todo en tu navegador.
Generador de mnemónicos BIP39
Genera una frase de recuperación BIP39 aleatoria de 12 a 24 palabras en varios idiomas, o convierte un mnemónico existente de vuelta en su entropía original, todo en tu navegador.
Generador de CSR y certificados autofirmados
Genera una clave privada RSA o ECDSA junto con una solicitud de firma de certificado (CSR) o un certificado X.509 autofirmado, todo en tu navegador.