CommandDialog

Command dialog

Generador de HMAC

Calcula un código de autenticación de mensaje basado en hash (HMAC) utilizando una clave secreta y tu función de hash preferida.

Herramientas relacionadas

Ver más

Cifrar/Descifrar texto

Cifra o descifra texto al instante con algoritmos simétricos modernos. Rápido, seguro y 100% en el navegador.

Generador de hash de texto

Genera hashes de texto con MD5, SHA y RIPEMD de forma privada en tu navegador.

Validador de hash de texto

Valida una cadena de texto contra el hash dado utilizando MD5, SHA1, SHA256, SHA224, SHA512, SHA384, SHA3 o RIPEMD160

Validador de HMAC

Valida un mensaje de texto contra un código de autenticación de mensaje basado en hash (HMAC) dado, utilizando una clave secreta y tu función de hash preferida.

¿Qué es una Herramienta Generadora de HMAC?

Un Generador de HMAC es una utilidad criptográfica en línea profesional diseñada para calcular Códigos de Autenticación de Mensajes basados en Hash (HMAC). Combina una función hash criptográfica (como SHA-256) con una clave secreta compartida para producir una cadena única (el valor HMAC).

A diferencia de un hash estándar, la característica definitoria de HMAC es la introducción de una clave secreta. Solo un receptor que posea la clave correcta puede verificar que el mensaje no ha sido alterado durante la transmisión y puede autenticar la verdadera identidad del remitente.

¿Cómo funciona HMAC?

En esencia, HMAC combina repetidamente la clave secreta con el mensaje a través de funciones hash. Su definición matemática estándar es:

HMAC(K,m)=H((Kopad)H((Kipad)m))HMAC(K, m) = H((K' \oplus opad) \parallel H((K' \oplus ipad) \parallel m))

Donde:

  • HH: La función hash criptográfica elegida (por ejemplo, SHA-256).
  • KK': La clave procesada, normalizada al tamaño de bloque.
  • mm: Los datos del mensaje.
  • \oplus: Operación XOR a nivel de bits.
  • \parallel: Concatenación.
  • ipadipad: Constante de relleno interno (0x3636...).
  • opadopad: Constante de relleno externo (0x5c5c...).

Esta construcción garantiza que, incluso si la función hash subyacente tiene pequeñas debilidades, el mecanismo de doble hash de HMAC fortalece significativamente la resistencia contra ataques de extensión de longitud.

¿Por qué usar HMAC?

En comparación con resúmenes simples como MD5 o SHA, HMAC proporciona protección de doble capa:

  • Verificación de integridad: Asegura que los datos no han sido alterados maliciosamente durante la transmisión.
  • Autenticación: Confirma que el mensaje fue generado por una parte autorizada que conoce el secreto compartido.
  • Amplia adopción: HMAC es un componente estándar de JWT (JSON Web Tokens), flujos de trabajo OAuth y mecanismos de firma de API utilizados por los principales proveedores de nube (como AWS y Alibaba Cloud).

¿Por qué elegir nuestra herramienta HMAC en línea?

Al manejar información sensible como claves secretas, la seguridad es la máxima prioridad. Nuestra herramienta ofrece las siguientes ventajas:

  • Protección de máxima privacidad: Todos los cálculos se realizan localmente en su navegador. Los datos nunca se transmiten a un servidor. Su texto de entrada y clave secreta existen solo en la memoria y se destruyen al actualizar la página, eliminando el riesgo de fuga de claves desde el origen.
  • Soporte para algoritmos principales: Incluye MD5, SHA1, SHA224, SHA256, SHA384, SHA512, SHA3, RIPEMD160 y más.
  • Múltiples codificaciones de salida: Admite formatos Hex, Base64, Base64URL, cadenas binarias y otros, para satisfacer diversas necesidades de desarrollo.
  • Interfaz limpia e intuitiva: Generación con un clic y copia con un clic, sin curva de aprendizaje.

¿Cómo usar el Generador de HMAC?

  1. Introducir el mensaje: Pega o escribe los datos originales que deseas firmar en el campo “Texto para Hashear”.
  2. Establecer la clave: Ingresa tu secreto compartido en el campo “Clave Secreta”.
  3. Elegir un algoritmo: Selecciona la función hash deseada del menú desplegable (recomendamos SHA-256 o SHA-512 para una mayor seguridad).
  4. Seleccionar una codificación: Elige el formato de salida (por ejemplo, Hex o Base64).
  5. Obtener el resultado: El HMAC calculado aparecerá automáticamente en el campo de salida. Haz clic en el icono de la derecha para copiarlo al instante.

Preguntas frecuentes

¿Cuál es la diferencia entre HMAC y un hash normal?

Un hash normal solo requiere el mensaje, y cualquiera puede generar el mismo valor hash. HMAC, en cambio, requiere una clave secreta: solo quienes poseen dicha clave pueden generar o verificar el hash correspondiente, lo que permite autenticar el mensaje.

¿Guardan o almacenan las claves secretas que introduzco?

En absoluto. Esta herramienta utiliza únicamente criptografía del lado del cliente. Toda la lógica se ejecuta completamente en su navegador local, sin ninguna solicitud al servidor, garantizando que su clave secreta permanezca 100 % privada.

¿Por qué mi resultado HMAC difiere del de otras plataformas?

Verifique lo siguiente: 1) que el algoritmo hash sea el mismo; 2) que la codificación de salida (Hexadecimal frente a Base64) coincida; 3) que no haya caracteres ocultos de salto de línea ni espacios adicionales en el mensaje o en la clave.

¿Qué es más seguro, SHA-256 o SHA-3?

Ambos se consideran seguros actualmente. SHA-3 es el estándar más reciente y utiliza una estructura interna distinta (Keccak), lo que le da ventajas teóricas frente a ciertos tipos de ataques, mientras que SHA-256 sigue siendo la opción más utilizada en la industria hoy en día.

¿Para qué sirve la salida binaria?

La salida binaria suele utilizarse para la depuración de protocolos de bajo nivel o para operaciones bit a bit específicas, permitiendo a los desarrolladores inspeccionar directamente el flujo de bits en bruto del resultado del hash.