Generador de hash de contraseña
Generar y verificar hashes de contraseña seguros con Bcrypt, Scrypt y Argon2
Opciones de Bcrypt
Valores más altos son más seguros pero toman más tiempo. Recomendado: 10-12
Resultado
Acerca del Hash de Contraseña
El hash de contraseña es una técnica de cifrado unidireccional que convierte las contraseñas de los usuarios en cadenas de longitud fija. A diferencia de los hashes regulares, los algoritmos de hash de contraseña están diseñados específicamente para resistir ataques de fuerza bruta y ataques de tablas arcoíris.
Importante: ¡Nunca almacene contraseñas en texto plano! Siempre use algoritmos de hash de contraseña (como Bcrypt, Scrypt o Argon2) para almacenar contraseñas de usuarios. Estos algoritmos tienen generación de sal incorporada para prevenir efectivamente los ataques de tablas arcoíris.
Comparación de Algoritmos
| Algoritmo | Año | Uso de Memoria | Resistencia GPU | Recomendado |
|---|---|---|---|---|
| Bcrypt | 1999 | 4KB | Media | Sí |
| Scrypt | 2009 | Configurable | Alta | Sí |
| Argon2 | 2015 | Configurable | Muy Alta | Mejor Opción |
Acerca de Bcrypt
Bcrypt es una función de hash de contraseña adaptativa basada en el cifrado Blowfish, diseñada por Niels Provos y David Mazières en 1999. Incluye un factor de costo que puede aumentarse a medida que mejora el rendimiento del hardware, manteniendo la resistencia al cracking. Bcrypt soporta contraseñas de hasta 72 bytes y genera hashes de 60 caracteres con prefijos $2a$, $2b$ o $2y$.
Acerca de Scrypt
Scrypt es una función de derivación de contraseña diseñada por Colin Percival en 2009, específicamente diseñada como un algoritmo memory-hard que requiere memoria significativa para el cálculo, resistiendo efectivamente los ataques paralelos de ASIC y GPU. Scrypt se usa ampliamente en criptomonedas (como Litecoin) y almacenamiento de contraseñas. Sus parámetros N, r, p pueden ajustar los costos de CPU y memoria.
Acerca de Argon2
Argon2 es el ganador del Concurso de Hash de Contraseña 2015 y se considera el algoritmo de hash de contraseña más seguro actualmente disponible. Tiene tres variantes: Argon2d (resistente a GPU), Argon2i (resistente a canales laterales) y Argon2id (combinando ambos, recomendado para hash de contraseñas). Argon2 puede configurar parámetros de memoria, iteraciones y paralelismo.
Mejores Prácticas de Almacenamiento de Contraseñas
- Use Argon2id como primera opción, o Bcrypt si no está disponible
- Nunca almacene contraseñas en texto plano ni use MD5/SHA para hash de contraseñas
- Use factores de costo suficientemente altos (Bcrypt ≥10, Argon2 memory ≥64MB)
- Actualice regularmente los algoritmos de hash y parámetros para seguir el avance del hardware
- Implemente políticas de contraseñas que requieran que los usuarios usen contraseñas fuertes