UtilBoxx
Herramientas Cripto·7 min

Cómo calcular el checksum de un archivo (MD5, SHA-1, SHA-256)

Aprende a calcular y verificar checksums de archivo en tu navegador. Soporta MD5, SHA-1, SHA-256 y SHA-512.

¿Qué es un checksum de archivo?

Un checksum de archivo es una cadena de tamaño fijo calculada a partir del contenido de un archivo mediante una función hash criptográfica. Incluso un cambio minúsculo en el archivo produce un checksum completamente diferente. Los algoritmos más comunes son MD5, SHA-1, SHA-256 y SHA-512.

Los checksums actúan como huellas digitales. Permiten verificar que un archivo se descargó correctamente, que no fue alterado, y que dos copias son idénticas. Los distribuidores de software publican checksums junto a sus descargas, y los sistemas operativos los usan internamente para detectar corrupción de datos.

Casos de uso comunes

  • Verificar descargas: comparar el checksum de un archivo descargado con el publicado por el autor
  • Detectar alteraciones: asegurar que un archivo no se ha modificado en tránsito o almacenamiento
  • Verificar backups: confirmar que los archivos respaldados coinciden con los originales
  • Deduplicación: identificar archivos idénticos en un sistema de almacenamiento
  • Sistemas de build: rastrear la integridad de artefactos y dependencias

Método 1: Usa la herramienta de checksum gratuita de UtilBoxx (Recomendado)

Nuestra herramienta de checksum de archivos calcula hashes MD5, SHA-1, SHA-256 y SHA-512 de cualquier archivo en tu navegador, sin subirlo. Así se usa:

  1. Ve a utilboxx.com/es/tools/crypto/checksum
  2. Suelta tu archivo en el área de carga (o haz clic para seleccionar)
  3. Los hashes para todos los algoritmos aparecen según se calculan
  4. Copia cualquier hash con un clic
  5. Usa el campo "Comparar" para verificar contra un checksum conocido

Por qué funciona este método:

  • Los archivos se procesan por completo en tu navegador — nunca se suben
  • Soporta MD5, SHA-1, SHA-256 y SHA-512 en paralelo
  • Funciona con archivos de cualquier tamaño (usa streaming)
  • Comparación integrada contra un hash publicado
  • Adaptado a móvil con arrastrar y soltar

Método 2: Usa una herramienta de línea de comandos integrada

En Linux, macOS y Windows moderno (PowerShell):

```bash # MD5 md5sum file.zip # Linux/macOS md5 file.zip # macOS Get-FileHash file.zip -Algorithm MD5 # PowerShell

# SHA-256 sha256sum file.zip # Linux/macOS shasum -a 256 file.zip # macOS Get-FileHash file.zip -Algorithm SHA256 # PowerShell ```

Estos comandos están preinstalados y funcionan con cualquier archivo. Son la forma más habitual de verificar descargas en la documentación.

Método 3: Usa una librería en tu lenguaje

En Python:

```python import hashlib with open("file.zip", "rb") as f: print(hashlib.sha256(f.read()).hexdigest()) ```

En Node.js:

```javascript const crypto = require('crypto'); const fs = require('fs'); const data = fs.readFileSync('file.zip'); console.log(crypto.createHash('sha256').update(data).digest('hex')); ```

Para archivos grandes, procesa los datos en chunks para no cargarlos enteros en memoria.

Preguntas frecuentes

¿MD5 sigue siendo seguro?

Para verificar integridad de archivos (no seguridad), MD5 está bien. Para fines criptográficos — como almacenamiento de contraseñas o firmas digitales — MD5 está roto y no debe usarse. Usa SHA-256 o SHA-512 para aplicaciones sensibles a la seguridad.

¿Cuál es la diferencia entre SHA-1, SHA-256 y SHA-512?

Difieren en tamaño de salida y seguridad. SHA-1 produce hashes de 160 bits; SHA-256 de 256 bits; SHA-512 de 512 bits. Los hashes más grandes son más resistentes a colisiones. SHA-1 está obsoleto para uso de seguridad.

¿Cómo verifico un archivo descargado?

Calcula el checksum del archivo descargado usando el mismo algoritmo y compáralo con el valor publicado en el sitio de descarga. Si coinciden, el archivo está intacto. Si no, está corrupto o alterado.

¿Pueden dos archivos distintos tener el mismo checksum?

En teoría, sí — esto se llama colisión. Para SHA-256, encontrar una colisión es computacionalmente inviable. MD5 y SHA-1 tienen colisiones prácticas conocidas, por lo que no se recomiendan para seguridad.

Conclusión

Los checksums de archivo son una forma simple y potente de verificar integridad. Para una herramienta privada y en el navegador que funcione con cualquier archivo, la herramienta de checksum de UtilBoxx es la forma más fácil de calcular y comparar hashes.

Artículos relacionados

Herramientas Cripto
Cómo decodificar tokens JWT: guía para desarrolladores
Aprende a decodificar tokens JWT para inspeccionar header, payload y claims. Incluye decodificador gratuito en el navegador.
Herramientas Cripto
Cómo generar firmas HMAC: SHA-256, SHA-1, SHA-512
Aprende a generar y verificar firmas HMAC para solicitudes API, webhooks y JWTs. Herramienta gratuita en el navegador.
Volver a todos los artículos