Identificador de tipo de hash

Identificador de hash en línea y gratuito que analiza un resumen y te dice qué algoritmo lo generó con mayor probabilidad. Pega cualquier hash — MD5, SHA-1/256/512, bcrypt, Argon2, NTLM, MySQL, LDAP y decenas más — y la herramienta lee su longitud, conjunto de caracteres y estructura para clasificar los candidatos, decodificar formatos autodescriptivos (coste de bcrypt, memoria e iteraciones de Argon2) y mostrar los modos correspondientes de hashcat y John the Ripper. El análisis se ejecuta en tu navegador.

Cómo identificar un hash

Pega tu hash

Coloca un solo hash en el cuadro, o cambia a Lote para una lista completa o un archivo hashdump.

Lee las coincidencias clasificadas

Los formatos autodescriptivos se identifican con certeza; los resúmenes ambiguos muestran primero los algoritmos más probables, con una explicación.

Obtén el modo de descifrado

Copia el modo -m de hashcat, el nombre --format de John o el comando listo para ejecutar de cada candidato.

Descubre qué algoritmo generó un hash

Hash o cadena de credencial

Pega un hash arriba y se identifica al instante.

Funciones

Coincidencias clasificadas por frecuencia real de uso Decodifica el coste de bcrypt, los valores m/t/p de Argon2 y las rondas de crypt hashcat -m y John --format para cada coincidencia Identifica en vivo mientras escribes Modo lote / hashdump con una tabla por línea Honesto ante resúmenes ambiguos

Usos comunes

Reconocer un hash desconocido extraído de un volcado de base de datos o un archivo de configuración.
Confirmar el algoritmo antes de configurar un verificador de contraseñas o planificar una migración.
Decodificar una cadena de bcrypt o Argon2 para leer sus parámetros de coste, memoria e iteraciones.
Consultar el modo -m exacto de hashcat y el nombre --format de John para un hash.
Clasificar un hashdump completo (pwdump, /etc/shadow, user:hash) línea por línea.

Qué hashes reconoce

Resúmenes en bruto (MD5, SHA-1, SHA-224/256/384/512, SHA-3, RIPEMD, Whirlpool, CRC-32) y sus equivalentes en apariencia; hashes de contraseñas (bcrypt, Argon2i/d/id, scrypt, yescrypt, PBKDF2, md5crypt, sha256crypt, sha512crypt); formatos de aplicaciones (Django, WordPress/phpass, Drupal, MySQL, LDAP {SSHA}, Cisco IOS tipo 8/9, GRUB); y credenciales de Windows/Active Directory (NTLM, LM, NetNTLMv1/v2, Kerberos AS-REP y TGS-REP). También señala cadenas que no son hashes en absoluto, como los JWT y los UUID.

Por qué este identificador es diferente

La mayoría de los identificadores imprimen una única suposición —a menudo errónea— o un volcado sin orden. Este es honesto. Cuando un resumen es ambiguo por su forma (cualquier valor hex de 32 caracteres podría ser MD5, NTLM o MD4, por ejemplo) muestra toda la familia clasificada según lo común que es cada uno en la práctica y explica por qué no puede tener certeza. Con los formatos autodescriptivos va más allá y decodifica los parámetros incrustados: coste de bcrypt, memoria/iteraciones/paralelismo de Argon2, rondas de crypt, sales. Cada coincidencia lleva su modo -m de hashcat y el nombre --format de John the Ripper, además de un comando listo para copiar, para que puedas pasar directamente de «¿qué es esto?» al siguiente paso. Funciona con un solo hash, una lista pegada o un hashdump subido, y el análisis se ejecuta en tu navegador mediante JavaScript.

Preguntas frecuentes sobre el identificador de hash

¿Puedes decirme exactamente qué algoritmo creó mi hash?

Solo cuando el formato es autodescriptivo: bcrypt, Argon2, las familias crypt $…$, LDAP {esquema}, Django, etc., llevan un marcador, por lo que la identificación es segura. Un resumen hex simple no se puede determinar solo por su valor, porque muchos algoritmos producen la misma longitud. Para esos, la herramienta enumera todos los algoritmos plausibles clasificados por frecuencia real de uso.

¿Por qué un hash de 32 caracteres muestra MD5, NTLM y MD4 juntos?

Los tres producen 128 bits —32 caracteres hexadecimales— por lo que sus resultados son indistinguibles a simple vista. El contexto decide: MD5 es con diferencia el más común en la web, NTLM proviene de cuentas de Windows, MD4 es raro. La respuesta honesta es una lista corta clasificada, no una única suposición.

¿Puede descifrar o revertir un hash?

No. El hashing es de una sola dirección, así que esta herramienta solo reconoce el algoritmo: no recupera el texto original. Sí te da el modo -m de hashcat y el nombre --format de John para que ejecutes tú mismo una herramienta de descifrado real, allí donde estés autorizado.

¿Para qué sirven los valores de hashcat y John?

hashcat selecciona un algoritmo con un modo numérico (-m 0 = MD5, -m 1000 = NTLM, -m 3200 = bcrypt); John the Ripper usa un nombre (--format=raw-md5). La herramienta muestra ambos para cada coincidencia, además de una línea de comando lista para copiar.

¿Procesa una lista completa de hashes?

Sí. Cambia al modo Lote y pega muchas líneas, o sube un archivo de texto. Entiende hashes simples, pares user:hash, líneas pwdump y /etc/shadow, y devuelve una tabla por línea más un resumen de cuántos de cada tipo encontró.

¿Es preciso con hashes de contraseñas con sal?

Los formatos con sal que incrustan su propia sal —bcrypt, Argon2, sha512crypt, LDAP {SSHA} y similares— se identifican con certeza y sus parámetros de sal y coste se decodifican. Un resumen simple con un «:sal» separado se compara por su parte de resumen.

💡 ¿Quieres que mejoremos esta herramienta para ti?

Podemos hacerlo — ¡y es gratis! Solo envíanos un mensaje rápido con tu idea. Si quieres comentarla en detalle, déjanos tu email y te responderemos. Puedes mantener el anonimato.

¿Cómo valoras esta herramienta?

¡Gracias por tu valoración!

Cambiar mi valoración

¿Quieres dejar un comentario?

¿Quieres contar más? ¡Deja un comentario!

¡Gracias! Tu comentario aparecerá tras la moderación.

¿Para quién es esta herramienta?

Publicada 15 jun. 2026 Autores: Верховный