Genere hashes de contraseña scrypt seguros con parámetros de coste personalizables para seguridad mejorada
Diseñado para ser computacionalmente y de memoria intensivo, resistente a ataques de hardware
Ajuste los factores de coste (N, r, p) para equilibrar seguridad y rendimiento
Ideal para hash de contraseñas y derivación de claves con salt incorporado
🔒 Procesamiento del Lado del Cliente
Todo el hash se realiza en su navegador usando Web Crypto API y scrypt-js. Sus contraseñas nunca salen de su dispositivo.
Scrypt es una función de derivación de clave basada en contraseña diseñada para ser computacionalmente y de memoria intensiva, haciéndola resistente a ataques basados en hardware. Fue creada por Colin Percival en 2009 y está específicamente diseñada para ser costosa de implementar en hardware personalizado (ASICs) y GPUs.
💡 Dureza de Memoria: Scrypt requiere grandes cantidades de memoria para computación, haciéndolo resistente a ataques ASIC y GPU que funcionan bien contra algoritmos sin memoria como SHA-256.
Scrypt se usa ampliamente en varias aplicaciones de seguridad donde se requiere protección fuerte de contraseñas:
| Aplicación | Uso |
|---|---|
| Almacenamiento de Contraseñas | Almacenamiento seguro de contraseñas de usuario en bases de datos |
| Criptomonedas | Litecoin y otras altcoins usan scrypt para proof-of-work |
| Derivación de Claves | Derivando claves de cifrado a partir de contraseñas |
| Sistemas de Backup | El servicio de backup Tarsnap usa scrypt para derivación de claves |
| Algoritmo | Uso de Memoria | Resistencia ASIC | Usos Comunes |
|---|---|---|---|
| PBKDF2 | Bajo | Pobre | Sistemas heredados, WPA2 |
| bcrypt | Moderado | Bueno | Hash de contraseñas |
| Scrypt | Alto | Excelente | Contraseñas, criptomonedas |
| Argon2 | Alto | Excelente | Aplicaciones modernas, ganador de PHC |
💡 Mejor Práctica: Para hash de contraseñas, use scrypt con N=16384, r=8, p=1 como mínimo. Aumente N a medida que mejore el hardware. Siempre use un salt único y aleatorio para cada contraseña.
