![\"Secured](\"https:\/\/www.teldat.com\/wp-content\/uploads\/2022\/06\/bruno3.jpg\" "\\"\\"")
<\/p>\n<\/p>\n
En febrero de este a\u00f1o 2017, un equipo de investigadores de Google y del Instituto CWI en \u00c1msterdam anunciaron que hab\u00edan sido capaces de generar dos documentos PDF con contenido diferente pero con la misma huella criptogr\u00e1fica o hash\u00a0<\/em>, rompiendo as\u00ed el algoritmo de cifrado SHA-1. <\/strong><\/p>\n <\/p>\n El hecho de que dos documentos compartan el mismo hash puede traducirse en un problema de seguridad importante para los servicios que usan el algoritmo de encriptaci\u00f3n SHA-1<\/strong> (Secure Hash Algorithm)<\/em>\u00a0, y que tratar\u00e9 de explicar m\u00e1s adelante. Pero\u00a0 pong\u00e1monos en situaci\u00f3n antes de empezar.<\/p>\n Las funciones hash<\/strong> son herramientas de lo m\u00e1s flexibles, y son empleadas en t\u00e9cnicas de cifrado modernas.<\/strong> Se usan en multitud de campos y soluciones (como la seguridad de navegadores, la verificaci\u00f3n de la integridad de los datos, la gesti\u00f3n de repositorios de c\u00f3digos, etc.). En t\u00e9rminos sencillos, sirven para transformar los datos que se reciben (independientemente de su tama\u00f1o) en un valor de salida de un tama\u00f1o fijo (denominado \u201chuella\u201d).<\/p>\n <\/p>\n Cuentan con diversas propiedades y requisitos para garantizar, por ejemplo, que no se puede deducir el contenido original a partir de la huella, o que los mismos datos de entrada producir\u00e1n siempre el mismo hash. Su caracter\u00edstica m\u00e1s interesante (y requisito m\u00e1s complejo) es que, en teor\u00eda, no se puede generar dos o m\u00e1s archivos con la misma huella. <\/strong><\/p>\n Usar funciones hash nos permite distinguir entre dos archivos diferentes (incluso si la disparidad es m\u00ednima).\u00a0 De ese modo, si un hacker<\/em> sustituye un archivo por otro con c\u00f3digo malicioso sabremos que algo ha pasado con nuestros datos, porque el valor de hash ser\u00e1 distinto. Pero\u00a0 \u00bfqu\u00e9 pasar\u00eda si alguien pudiera generar dos archivos con la misma huella?<\/p>\n <\/p>\n Encontrar dos archivos o documentos de datos con la misma huella, aunque\u00a0no es viable desde un punto de vista computacional, no es algo imposible. De hecho, pese a que har\u00eda falta mucho tiempo para encontrarlos, al final alguien lo har\u00eda. A eso se le llama colisi\u00f3n.<\/em><\/strong><\/p>\n Hasta febrero de este a\u00f1o, hab\u00edamos estado ampar\u00e1ndonos en el tiempo que le llevar\u00eda a alguien encontrar una colisi\u00f3n.<\/p>\n Muchas de las herramientas y enfoques matem\u00e1ticos que se emplean en el campo de la seguridad se basan en la cantidad de tiempo que le llevar\u00eda a un procesador encontrar una inconsistencia o la soluci\u00f3n a un problema.<\/strong> Resulta sencillo averiguar si los enfoques matem\u00e1ticos son correctos, y lo cierto es que son bastante \u00fatiles. Pero es ingenuo pensar que no hay que cambiarlos nunca<\/strong> y que deben seguirse a rajatabla.<\/p>\n En vista del ritmo al que evoluciona la electr\u00f3nica y al n\u00famero de investigadores que tratan de encontrar esas deficiencias, el tiempo que se precisa para desarrollar m\u00e9todos o encontrar inconsistencias capaces de romper esas herramientas se ha acortado enormemente.<\/p>\n\u00bfQu\u00e9 es un hash?<\/h2>\n
\u00bfD\u00f3nde est\u00e1 el problema y por qu\u00e9 deber\u00eda preocuparnos?<\/h2>\n
![\"sha-1\"](\"https:\/\/www.teldat.com\/wp-content\/uploads\/2022\/06\/bruno1.png\" "\\"\\"")
<\/p>\nEl tiempo est\u00e1 de nuestra parte… \u00bfO no?<\/h3>\n