Todos los artículos
Integridad de documentos9 de julio de 2026 8 min de lectura

Hash SHA-256 — qué es y cómo probar que un archivo no fue alterado

Disponible también en:中文РусскийPortuguêsBahasa Indonesiaहिन्दीFrançaisEnglishবাংলাالعربية

Hoy recibes un contrato por correo electrónico. Dentro de seis meses, alguien presenta "el mismo" archivo en una reunión — o en un litigio. ¿Cómo probar que es exactamente el mismo documento, sin una sola coma alterada? La respuesta que usan peritos, tribunales y sistemas bancarios de todo el mundo cabe en una palabra: hash.

Esta guía explica, sin jerga innecesaria, qué es el hash SHA-256, por qué funciona como la huella digital de un archivo, cómo calcular el hash de un PDF (en Windows, en Mac y directamente en el navegador) y cómo usarlo en el día a día de quien trabaja con documentos importantes.

Qué es un hash, en lenguaje claro

Un hash es el resultado de un cálculo matemático realizado sobre el contenido de un archivo. El algoritmo lee todos los bits del documento — cada letra, cada espacio, cada píxel — y produce una secuencia de longitud fija, algo así:

9f86d081884c7d659a2feaa0c55ad015a3bf4f1b2b0b822cd15d6c15b0f00a08

En el caso del SHA-256 (Secure Hash Algorithm de 256 bits), esa secuencia tiene siempre 64 caracteres, sin importar si el archivo pesa 2 KB o 2 GB.

Lo que hace tan útil al hash son cuatro propiedades:

  • Determinista: el mismo archivo produce siempre el mismo hash — hoy, mañana y en cualquier computadora del mundo;
  • Efecto avalancha: cambiar un solo carácter del documento — una coma, un espacio — produce un hash completamente diferente, irreconocible respecto al anterior;
  • De un solo sentido: a partir del hash es imposible reconstruir el documento. El hash no revela nada del contenido — por eso puede compartirse libremente, incluso de documentos confidenciales;
  • Resistente a colisiones: en la práctica, es computacionalmente inviable fabricar dos archivos distintos con el mismo hash SHA-256.

Por eso el hash es llamado la huella digital del archivo: identifica de forma única ese contenido, sin exponerlo.

Para qué sirve el hash en la práctica

Si trabajas en una oficina — jurídica, contable, RR. HH., ingeniería — el hash resuelve problemas muy concretos:

  1. Probar que un documento no fue alterado. ¿Registraste el hash del contrato el día de la firma? Cualquiera puede recalcular el hash de la copia presentada después y comprobarlo. Hash igual = documento idéntico, bit a bit. Hash distinto = hubo modificación.
  2. Comprobar versiones antes de comparar. Antes de dedicar tiempo a comparar dos versiones de un contrato, el hash responde en segundos si los archivos son realmente distintos — dos PDF con nombres diferentes pueden ser el mismo documento, y viceversa.
  3. Cadena de custodia de anexos. Al dividir un PDF grande en partes para subirlo a sistemas con límite de tamaño, el hash del archivo original registra de qué documento íntegro salieron las partes.
  4. Validar descargas e intercambios de archivos. ¿Recibiste un archivo por enlace, USB o WhatsApp? El hash confirma que llegó completo y sin corrupción.
  5. Documentar el trabajo de revisión. El informe de comparación de RoseLab imprime el hash SHA-256 de los dos archivos comparados — quien reciba el informe puede comprobar que las versiones analizadas son exactamente esas.

Cómo calcular el hash SHA-256 de un archivo

En el navegador, sin instalar nada (la forma más rápida)

El verificador de integridad de RoseLab calcula el hash SHA-256 de cualquier archivo — PDF, Word, imagen, hoja de cálculo — directamente en el navegador:

  1. Abre el verificador (no necesitas cuenta);
  2. Arrastra uno o más archivos a la página;
  3. El hash de cada uno aparece al instante, con botón de copiar.

Importante: el cálculo ocurre en tu propio navegador, con la tecnología Web Crypto. El archivo no se envía a ningún servidor — lo que marca la diferencia cuando el documento es confidencial.

En Windows (línea de comandos)

Abre el Símbolo del sistema y usa la utilidad nativa certutil:

certutil -hashfile "C:\ruta\contrato.pdf" SHA256

O, en PowerShell:

Get-FileHash "C:\ruta\contrato.pdf" -Algorithm SHA256

En Mac y Linux

En la Terminal:

shasum -a 256 contrato.pdf

Los tres métodos producen exactamente el mismo resultado para el mismo archivo — esa es la gracia del estándar: cualquier persona, en cualquier sistema, llega al mismo hash de forma independiente.

Cómo comprobar si un PDF fue alterado (paso a paso)

Escenario común: tienes el hash registrado de un documento (en un informe, en un correo antiguo, en un acta) y alguien presenta un archivo diciendo ser aquel documento.

  1. Abre el verificador de integridad;
  2. Arrastra el archivo presentado;
  3. Pega el hash registrado en el campo de verificación;
  4. El resultado es inmediato: verde — el archivo es idéntico, bit a bit, al original; rojo — el contenido no corresponde: el archivo fue modificado o no es el mismo documento.

No hay término medio ni "casi igual": por el efecto avalancha, cualquier alteración — visible o invisible — cambia el hash por completo. Si la verificación falla y quieres saber qué cambió, el paso siguiente es abrir las dos versiones en el comparador de PDF con el resaltado automático de diferencias activado.

Qué prueba el hash — y qué no prueba

Aquí está la parte que mucha gente confunde, y que vale dinero saber:

El hash prueba integridad: que el contenido del archivo es idéntico al que existía cuando el hash fue registrado. Para eso es prácticamente incontestable — es el mismo mecanismo usado en la pericia forense digital.

El hash no prueba autoría ni fecha. No dice quién creó el documento, ni cuándo. Para la autoría existe la firma digital (firma electrónica cualificada bajo eIDAS en la UE, e.firma en México, firma digital en varios países de Latinoamérica); para la fecha existe el sellado de tiempo. Los tres mecanismos se complementan — explicamos las diferencias en detalle en la guía sobre criptografía de documentos: hash, firma digital y sellado de tiempo.

Por eso, la forma honesta de usar el hash en documentos de trabajo es: registra el hash temprano y en un lugar difícil de cuestionar — en el cuerpo de un correo enviado a la otra parte, en un informe compartido, en un acta. Cuanto más temprano y más público el registro, más fuerte la evidencia de integridad.

El hash y el informe de comparación de RoseLab

Cuando comparas dos versiones de un documento en RoseLab y generas el informe, este sale con:

  • La identificación de los dos archivos (nombre y número de páginas);
  • El hash SHA-256 de cada versión;
  • Fecha y hora de la comparación;
  • La lista completa de fragmentos eliminados y añadidos.

Y con una instrucción impresa: no confíes, verifica — cualquier persona que reciba el informe puede arrastrar los archivos originales al verificador público y recalcular los hashes por su cuenta. Es verificación independiente: no hace falta confiar en RoseLab, ni en quien envió el informe — las matemáticas se comprueban solas.

Este flujo es especialmente útil para revisar contratos antes de la firma, comprobar versiones corregidas de documentos oficiales y documentar cualquier revisión que otra persona vaya a auditar después — el método completo está en el flujo completo para comparar documentos.

Buenas prácticas para oficinas

  • Registra el hash de los documentos importantes en el momento en que llegan — toma segundos y crea un hito de integridad;
  • Incluye el hash en el correo cuando envíes versiones finales ("adjunto el contrato, SHA-256: abc123...") — la otra parte puede confirmar la recepción íntegra;
  • Guarda el informe de comparación junto con los archivos comparados — los tres juntos cuentan la historia completa;
  • Antes de manipular un archivo (unir, dividir, comprimir o eliminar páginas), registra el hash del original: el archivo resultante tendrá otro hash, naturalmente, y querrás poder probar de dónde salió;
  • Desconfía de las "copias fieles" sin verificación — la comprobación toma menos de un minuto y elimina la duda.

Preguntas frecuentes

¿El hash SHA-256 es lo mismo que cifrado? El hash es una función criptográfica, pero no "esconde" el documento — lo identifica. El cifrado de confidencialidad (cifrar/descifrar) es otro mecanismo, explicado en nuestra guía de criptografía de documentos.

¿Dos archivos distintos pueden tener el mismo hash? En la teoría matemática, las colisiones existen; en la práctica, nunca se ha encontrado una colisión de SHA-256, y producir una está más allá de la capacidad computacional conocida. Es el estándar que usan bancos, blockchains y la pericia forense.

¿Renombrar el archivo cambia el hash? No. El hash se calcula sobre el contenido, no sobre el nombre. contrato-final.pdf y version-2.pdf con el mismo contenido tienen el mismo hash.

¿Imprimir y volver a escanear mantiene el hash? No — el archivo escaneado es un documento nuevo (imágenes nuevas, bytes nuevos) y tendrá un hash completamente diferente, aunque el texto parezca igual. El hash verifica archivos digitales, no papel.

¿El verificador de RoseLab guarda mis archivos? No. El cálculo del hash ocurre localmente, en tu navegador. Ningún archivo se envía ni se almacena en servidores.

¿Puedo verificar archivos que no son PDF? Sí. El verificador acepta cualquier formato: Word, Excel, imágenes, videos, ZIP. El hash es un concepto universal de archivo, no de PDF.

¿Listo para ponerlo en práctica?

Gratis, sin registro — y tus archivos nunca salen de tu computadora.

Verificar la integridad de un archivo ahora — gratis