Hash Functions Explained for Developers (MD5, SHA-256, bcrypt)

Aún recuerdo el día que tuve que explicar a nuestro CEO por qué nuestra base de datos de usuarios estaba comprometida. Era 2016, había sido ingeniero de seguridad durante ocho años y pensé que sabía lo que hacía. Estábamos usando MD5 para hashear contraseñas, una decisión tomada años antes de que me uniera, y un atacante había descifrado el 87% de nuestras 340,000 contraseñas de usuarios en menos de 48 horas. La brecha nos costó $2.3 millones en remediación, incontables horas de tiempo de ingeniería y casi destruyó nuestra reputación. Ese incidente transformó cómo pienso sobre las funciones hash, y es por eso que estoy escribiendo esto hoy.

Las funciones hash son los guardianes invisibles de la seguridad del software moderno, sin embargo, la mayoría de los desarrolladores a los que mentoreo no las entienden realmente. Saben que deben usarlas, pero no por qué una es diferente de otra, o cuándo la velocidad se convierte en una responsabilidad en lugar de un activo. Este artículo cambiará eso. Te guiaré a través de las tres funciones hash más importantes que encontrarás—MD5, SHA-256 y bcrypt—explicando no solo cómo funcionan, sino cuándo usar cada una y, más importante, cuándo evitarlas por completo.

Lo Que Realmente Hacen las Funciones Hash (Y Por Qué Deberías Importarte)

Una función hash toma una entrada de cualquier tamaño y produce una salida de tamaño fijo llamada hash o digest. Piensa en ello como una trituradora de carne matemática: puedes poner una vaca entera o una sola hamburguesa, pero lo que sale siempre es del mismo tamaño. La magia es que este proceso es determinista—la misma entrada siempre produce la misma salida—pero es prácticamente imposible de revertir.

Aquí está lo que hace buena a una función hash criptográfica: primero, debe ser determinista. Hashea "password123" un millón de veces, y obtendrás el mismo resultado cada vez. Segundo, debe ser rápido de calcular en una dirección pero computacionalmente inviable de revertir. Tercero, incluso un pequeño cambio en la entrada debe producir una salida completamente diferente, esto se llama el efecto avalancha. Cambia un bit en tu entrada, y aproximadamente el 50% de los bits en la salida deberían cambiar.

Cuarto, debe ser resistente a colisiones. Una colisión ocurre cuando dos entradas diferentes producen la misma salida hash. Si bien las colisiones son matemáticamente inevitables (hay infinitas entradas posibles pero salidas finitas), una buena función hash hace que encontrar colisiones sea tan difícil que es prácticamente imposible. Finalmente, la salida debe parecer aleatoria y uniformemente distribuida, aunque es completamente determinista.

He visto a desarrolladores confundir funciones hash con encriptación, así que permíteme ser cristalino: la encriptación es reversible con la clave correcta, el hash no lo es. Cuando encriptas datos, tienes la intención de desencriptarlos más tarde. Cuando hashéas datos, estás creando una huella digital unidireccional. Esta distinción es crucial porque determina qué herramienta debes usar para qué trabajo.

En mi trabajo diario asegurando aplicaciones financieras, utilizo funciones hash para tres propósitos principales: verificar la integridad de los datos (asegurando que los archivos no han sido manipulados), crear firmas digitales y almacenar contraseñas. Cada caso de uso tiene requisitos diferentes, de ahí la importancia de entender las diferencias entre las funciones hash.

MD5: La Función Hash Rota Que No Morirá

MD5 (Algoritmo de Resumen de Mensajes 5) fue diseñado por Ronald Rivest en 1991 y produce un valor hash de 128 bits (16 bytes), típicamente representado como una cadena hexadecimal de 32 caracteres. Durante más de una década, fue la función hash preferida para todo, desde el almacenamiento de contraseñas hasta la verificación de integridad de archivos. Hoy en día, está criptográficamente rota, sin embargo, todavía la veo en código de producción al menos una vez al mes.

"La función hash más rápida es a menudo la peor elección para la seguridad—la velocidad en criptografía es una vulnerabilidad, no una característica."

El primer ataque serio de colisión contra MD5 fue publicado en 2004 por Xiaoyun Wang y colegas. Demostraron que encontrar colisiones era mucho más fácil de lo teóricamente requerido de 2^64 operaciones. Para 2008, los investigadores habían creado dos archivos ejecutables completamente diferentes que producían el mismo hash MD5. En 2012, el malware Flame explotó colisiones de MD5 para falsificar un certificado digital de Microsoft. Lo que estaba escrito no solo estaba en la pared—se había pintado con letras de neón.

Así es como se ve MD5 en la práctica. La cadena "¡Hola, Mundo!" produce el hash MD5: 65a8e27d8879283831b664bd8b7f0ad4. Cambia solo un carácter a "¡Hola, Mundo?" y obtienes: 7f138a09169b250e9dcb378140907378. Observa lo completamente diferente que es la salida, eso es el efecto avalancha funcionando correctamente. El problema no es que MD5 falle en este requisito básico; es que el algoritmo tiene debilidades matemáticas que permiten a los atacantes encontrar colisiones mucho más rápido de lo que deberían poder hacerlo.

Entonces, ¿por qué los desarrolladores siguen usando MD5? Velocidad y familiaridad. MD5 es increíblemente rápido—en mi máquina de desarrollo, puedo calcular alrededor de 400 millones de hashes MD5 por segundo. También está disponible en prácticamente todos los lenguajes y marcos de programación. He oído todas las excusas: "Solo lo estamos usando para checksums, no para seguridad," o "Nuestro sistema no es lo suficientemente importante como para ser atacado," o mi favorita personal, "Siempre lo hemos hecho de esta manera."

Déjame ser directo: hay exactamente dos usos aceptables para MD5 en 2026. Primero, puedes usarlo para propósitos no criptográficos como crear claves de caché o particionar datos, donde la resistencia a colisiones no importa. Segundo, podrías necesitarlo por compatibilidad hacia atrás con sistemas legados que estás trabajando activamente para reemplazar. Eso es todo. Si estás usando MD5 para cualquier cosa relacionada con la seguridad—contraseñas, firmas digitales, verificación de certificados—estás cometiendo un error que eventualmente te costará.

El argumento de rendimiento ya no tiene peso. Alternativas modernas como SHA-256 son lo suficientemente rápidas para prácticamente cualquier caso de uso, y los beneficios de seguridad superan con creces la diferencia de rendimiento insignificante. En los sistemas financieros en los que trabajo, procesamos millones de transacciones diariamente, y cambiar de MD5 a SHA-256 agregó menos de 2 milisegundos de latencia por transacción—completamente imperceptible para los usuarios pero dramáticamente más seguro.

SHA-256: La Fuerza de Trabajo de la Criptografía Moderna

SHA-256 (Algoritmo de Hash Seguro de 256 bits) es parte de la familia SHA-2, diseñado por la NSA y publicado en 2001. Produce un valor hash de 256 bits (32 bytes), típicamente representado como una cadena hexadecimal de 64 caracteres. A diferencia de MD5, SHA-256 no tiene ataques de colisión prácticos conocidos, lo que la convierte en el estándar actual para la mayoría de las aplicaciones criptográficas.