🔐 Criptografía aplicada

Qué es SHA-256 y cómo protege tus documentos legales en Colombia

📅 Mayo 2026 ⏱ 5 min de lectura 🇨🇴 Colombia

SHA-256 es el algoritmo que está detrás de Bitcoin, de las firmas digitales bancarias y de la certificación de documentos legales más robusta del mundo. Y se puede explicar en una sola idea: es una máquina que convierte cualquier documento en una huella única que cambia completamente si alguien toca un solo carácter.

SHA-256: la explicación sin tecnicismos

Imagina que tienes un contrato de 50 páginas. SHA-256 toma ese contrato, lo procesa con matemáticas, y produce una cadena de 64 caracteres hexadecimales. Siempre la misma para ese documento. Siempre diferente para cualquier otro documento.

A esa cadena se la llama hash, huella digital o huella criptográfica. Y tiene tres propiedades que la hacen invaluable para documentos legales:

Determinista: el mismo documento siempre produce el mismo hash. Puedes verificar un documento en Colombia y en Japón con el mismo resultado.
Irreversible: a partir del hash es matemáticamente imposible reconstruir el documento original. Es como una huella dactilar — puedes usarla para identificar, pero no para clonar.
Extremadamente sensible: cambiar una sola letra, un espacio o un punto produce un hash completamente diferente. No hay forma de modificar el documento "un poquito" y mantener el hash original.

Un ejemplo real: cómo cambia el hash con una modificación mínima

Para entenderlo visualmente, mira lo que pasa cuando se modifica una sola palabra en un texto corto:

Texto A

"El contrato tiene vigencia de doce meses"

a3f8b2c1d4e5f6789012345678901234abcdef0123456789abcdef0123456789

Texto B

"El contrato tiene vigencia de veinticuatro meses"

9d2e4f7a1b8c3d6e5f091827364550a1b2c3d4e5f6789012abcdef0123456789

⚠️ Una sola palabra cambiada (doce → veinticuatro) produce un hash completamente diferente. No hay forma de "ajustar" el hash para que vuelva a coincidir.

Esta propiedad es exactamente lo que necesita un abogado, un árbitro o un juez para saber si un documento fue alterado: si el hash actual no coincide con el hash registrado al momento de firmar, el documento fue modificado. Sin lugar a dudas.

Por qué SHA-256 y no otros algoritmos

Existen otros algoritmos de hash (MD5, SHA-1, SHA-3), pero SHA-256 es el estándar para documentos con valor legal por tres razones:

Resistencia a colisiones comprobada: no se conoce ningún par de documentos distintos que produzcan el mismo SHA-256. MD5 y SHA-1 sí tienen colisiones conocidas — lo que los invalida para uso legal.
Adoptado por Bitcoin: la blockchain más auditada del mundo usa SHA-256 en cada bloque. Si fuera vulnerable, la red más valiosa del planeta lo sabría.
Reconocimiento institucional: el NIST (Instituto Nacional de Estándares de EE.UU.) y organismos equivalentes en todo el mundo recomiendan SHA-256 para aplicaciones de seguridad crítica, incluyendo documentos legales y firmas digitales.

✅ SHA-256 en el contexto colombiano

La Ley 527 de 1999 y el Decreto 2364 de 2012 reconocen los mecanismos criptográficos como medio de autenticación e integridad de documentos electrónicos. Un hash SHA-256 registrado en un sistema público e independiente constituye evidencia técnica válida que cualquier juez colombiano puede valorar conforme a las reglas de la sana crítica (CGP Art. 244).

Cómo se usa SHA-256 para proteger un documento legal

Se calcula el hash SHA-256 del documento El archivo PDF o DOCX se procesa localmente (sin salir del dispositivo) con el algoritmo SHA-256. El resultado es una cadena de 64 caracteres que representa unívocamente ese documento en ese momento.
El hash se registra en un sistema público e inmutable La cadena de 64 caracteres se ancla en la blockchain de Bitcoin. Desde ese momento, existe evidencia pública y cronológica de que ese documento existía con ese contenido en esa fecha. El documento en sí no se registra — solo su huella.
Se genera un certificado verificable El certificado incluye el hash SHA-256, el bloque de Bitcoin donde quedó registrado, el timestamp exacto y las instrucciones para que cualquier persona pueda verificar la autenticidad de forma independiente.
En cualquier disputa futura: verificación inmediata Cualquier parte puede calcular el SHA-256 del documento que tiene en su poder y compararlo con el registrado en Bitcoin. Si coinciden: el documento es auténtico. Si no: fue modificado. Sin perito, sin esperas, en segundos.

¿Qué garantiza y qué NO garantiza un hash SHA-256?

Sí garantiza

Que el documento no ha cambiado desde que fue sellado
Que el documento existía en esa fecha exacta
Que cualquier modificación posterior es detectable al instante
Que la prueba es verificable por cualquier persona sin depender del proveedor

No garantiza (por sí solo)

La identidad de quien firmó: para eso se necesita firma digital o electrónica robusta (Certicámara, etc.)
El contenido antes del sellado: si el documento ya estaba alterado cuando se selló, el hash certifica la versión alterada
La legalidad del contenido: el hash prueba integridad, no validez jurídica del acuerdo

⚠️ La combinación ideal

Para máxima solidez probatoria: firma electrónica robusta (certifica quién) + sello SHA-256 en Bitcoin (certifica qué y cuándo). La firma sin el sello no impide alteraciones posteriores. El sello sin la firma no certifica la identidad. Juntos, son la protección documental más completa disponible hoy.

Calculando un SHA-256 tú mismo

Si quieres comprobarlo, puedes calcular el SHA-256 de cualquier archivo desde la línea de comandos sin instalar nada:

# En Windows (PowerShell)
Get-FileHash -Algorithm SHA256 "mi_contrato.pdf"

# En macOS / Linux
sha256sum mi_contrato.pdf

# Resultado: una cadena de 64 caracteres hex
# SHA256: a3f8b2c1d4e5f6...  ← Esta es la huella única del documento

Si ejecutas ese comando sobre el mismo archivo dos veces, obtendrás el mismo resultado. Si alguien modificó el archivo, el resultado cambiará completamente. Así de simple y así de poderoso.

Sella tu próximo documento con SHA-256 + Bitcoin

Anchorum calcula el hash de tu documento en el navegador y lo ancla en Bitcoin en minutos. 50 sellos gratuitos al mes.

Empezar gratis Verificar un documento

Preguntas frecuentes

¿Un juez colombiano entiende qué es SHA-256?

No necesariamente, pero tampoco necesita entenderlo. El certificado de Anchorum incluye una explicación en lenguaje jurídico y las instrucciones para verificar la prueba. Lo que el juez evalúa es si el documento presentado coincide con el registro — y eso es verificable en menos de un minuto con herramientas públicas.

¿Puede alguien fabricar un SHA-256 falso?

Técnicamente, cualquiera puede calcular el SHA-256 de cualquier archivo. Lo que no pueden hacer es modificar un documento y mantener el mismo hash — eso requeriría romper SHA-256, lo que está fuera del alcance de cualquier computadora actual o futura previsible. La resistencia a colisiones de SHA-256 es de 2^128 operaciones.

¿Qué diferencia hay entre SHA-256 y una firma digital?

SHA-256 certifica el contenido e integridad del documento. Una firma digital certifica la identidad del firmante. Son complementarios: la firma dice quién, el hash dice qué y cuándo. Un documento puede tener un hash SHA-256 perfecto y no tener ninguna firma — y eso está bien si solo necesitas probar que el contenido no cambió.

¿El archivo de mi contrato queda expuesto al calcular el hash?

No. El cálculo SHA-256 es local — ocurre en tu navegador o en tu sistema. Anchorum nunca recibe el archivo, solo el hash de 64 caracteres. Es matemáticamente imposible reconstruir el documento a partir del hash.