Generador de Hash Argon2

Genera hashes de contraseña Argon2id, Argon2i y Argon2d en tu navegador con iteraciones, costo de memoria, paralelismo y longitud del hash ajustables, y copia la cadena estándar codificada en formato PHC.

100% privado. El cálculo del hash se ejecuta enteramente en tu navegador usando WebAssembly. Tu contraseña y el salt nunca salen de tu dispositivo.

Ingresa el salt como una cadena hexadecimal de al menos 8 bytes, o haz clic en Salt aleatorio para generar uno.


    

El Generador de Hash Argon2 crea hashes de contraseña Argon2id, Argon2i y Argon2d directamente en tu navegador. Elige la variante, ajusta las iteraciones, el costo de memoria, el paralelismo y la longitud del hash, proporciona o genera un salt y recibe de vuelta la cadena estándar codificada en formato PHC, lista para almacenar o verificar. Todo se ejecuta del lado del cliente con WebAssembly, así que tu contraseña y tu salt nunca salen de tu dispositivo.

¿Qué es Argon2?

Argon2 es una función moderna de hash de contraseñas que exige bastante memoria y fue la ganadora de la Password Hashing Competition de 2015. Como usa deliberadamente grandes cantidades de memoria y tiempo, hace que los ataques de fuerza bruta a gran escala y los ataques con GPU o ASIC sean mucho más caros que los hashes antiguos como MD5 o SHA-256. Viene en tres variantes: Argon2id, el valor predeterminado recomendado que combina las otras dos; Argon2i, ajustado para resistir ataques de canal lateral; y Argon2d, ajustado para resistir el descifrado por GPU. Esta herramienta genera el hash en el formato portátil PHC, que codifica en una sola línea la variante, la versión, los parámetros, el salt y el digest.

Cómo generar un hash Argon2

Escribe tu contraseña, elige una variante y los parámetros, y genera el hash. El resultado es la cadena PHC codificada que puedes copiar y almacenar.

  1. Escribe o pega la contraseña o el texto que quieres convertir en hash.
  2. Haz clic en Salt aleatorio para generar un salt nuevo, o pega tu propio salt hexadecimal de al menos 8 bytes.
  3. Elige la variante (Argon2id es la recomendada) y ajusta las iteraciones, la memoria, el paralelismo y la longitud del hash.
  4. Haz clic en Generar hash y espera mientras se ejecuta el cálculo que exige memoria.
  5. Copia el hash codificado en PHC resultante para almacenarlo o verificar una contraseña después.

Cómo elegir los parámetros de Argon2

Argon2 tiene tres parámetros de costo que controlan qué tan lento y exigente en memoria es el cálculo del hash. El costo de memoria (en KiB) es la mayor palanca contra el hardware de descifrado; los valores comunes van de 19456 KiB hasta 65536 KiB o más. Las iteraciones (el costo de tiempo) multiplican el trabajo para una cantidad fija de memoria. El paralelismo define cuántos carriles usa el algoritmo y suele dejarse entre 1 y 4. La orientación de OWASP para Argon2id sugiere empezar con cerca de 19 MiB de memoria, 2 iteraciones y paralelismo 1, y luego aumentar el costo hasta que el cálculo del hash tome una fracción cómoda de segundo en tu servidor. Los valores más altos son más fuertes, pero más lentos, así que ajústalos a tu hardware.

¿Por qué usar este generador Argon2?

  • Totalmente del lado del cliente: el cálculo se ejecuta en tu navegador con WebAssembly y nada se sube.
  • Admite las tres variantes: Argon2id, Argon2i y Argon2d.
  • Iteraciones, costo de memoria, paralelismo y longitud del hash ajustables.
  • Genera la cadena estándar codificada en PHC, que guarda los parámetros y el salt junto con el digest.
  • Generador de salt aleatorio integrado, usando una fuente criptográficamente segura.
  • Copia del hash final con un clic.

Preguntas frecuentes

¿Mi contraseña se envía a algún servidor?

No. El cálculo de Argon2 se ejecuta enteramente en tu navegador mediante un módulo WebAssembly. Tu contraseña, el salt y el hash resultante nunca se transmiten, almacenan ni registran. Puedes confirmarlo observando las herramientas de red del navegador mientras generas un hash.

¿Qué variante de Argon2 debo elegir?

Argon2id es el valor predeterminado recomendado para el hash de contraseñas y es lo que sugiere la mayoría de las guías, incluida la de OWASP. Combina la resistencia a canales laterales de Argon2i con la resistencia al descifrado por GPU de Argon2d. Elige Argon2i solo si necesitas específicamente la máxima resistencia a canales laterales, y Argon2d solo para casos sin exposición a canales laterales no confiables.

¿Qué es la cadena PHC que genera la herramienta?

Es el formato estándar autodescriptivo para hashes de contraseña. Una cadena como $argon2id$v=19$m=65536,t=3,p=1$SALT$HASH registra la variante, la versión de Argon2, los parámetros de memoria, tiempo y paralelismo, el salt en base64 y el digest en base64. Almacenar esa única cadena es suficiente para verificar una contraseña después, porque todos los parámetros necesarios están incrustados en ella.

¿Por qué generar un hash tarda un momento?

Esa demora es intencional. Argon2 es una función que exige bastante memoria y está diseñada para ser lenta y consumir mucha memoria, que es exactamente lo que la hace resistente a los ataques de fuerza bruta. Los valores más altos de memoria e iteraciones aumentan la demora. Si resulta demasiado lento para probar, reduce la memoria y las iteraciones; auméntalas de nuevo para hashes con fortaleza de producción.

¿El salt debe ser secreto?

No. Un salt no necesita ser secreto, pero debe ser único e impredecible para cada contraseña, para que las contraseñas idénticas produzcan hashes diferentes y las tablas rainbow precalculadas resulten inútiles. Usa el botón Salt aleatorio para generar un salt nuevo de 16 bytes y almacénalo como parte de la cadena PHC.