¿Qué es SHA-256?
Respuesta corta: SHA-256 es una función hash criptográfica que produce 256 bits (64 caracteres hex). Forma parte de la familia SHA-2 publicada por NSA en 2001.
Explicación detallada
SHA-256 (Secure Hash Algorithm 256) es el estándar actual para verificación de integridad y firmas digitales. A diferencia de MD5 y SHA-1, no se conocen ataques prácticos de colisión. Es la base de Bitcoin (mining), TLS/SSL certificates, y la mayoría de sistemas modernos. Es determinístico (mismo input siempre da mismo output) y unidireccional (no se puede revertir).
Ejemplo
SHA-256('Hola mundo') = c5e9...864c (64 caracteres)Casos de uso comunes
- ▸Bitcoin proof-of-work mining
- ▸Verificación de integridad de software (checksum)
- ▸Firmas digitales SSL/TLS
- ▸Tokens de sesión
- ▸HMAC para autenticación de mensajes
- ▸Git commits (Git usa SHA-1 pero migra a SHA-256)
Preguntas frecuentes
¿Cuántos posibles SHA-256 existen?
2^256, aproximadamente 1.16 × 10^77. Más que átomos en el universo observable.
¿SHA-256 sirve para contraseñas?
Para passwords, mejor usar bcrypt o Argon2 (que incluyen salt + slow function). SHA-256 puro es muy rápido y vulnerable a brute force.
¿Diferencia entre SHA-256 y SHA-512?
SHA-512 produce 512 bits y es ligeramente más rápido en CPUs 64-bit. Para la mayoría de casos SHA-256 es suficiente.