Esta web usa cookies para mejorar tu experiencia de usuario. Si continúas entendemos que das tu consentimiento. Leer más.

Criptografía

SHA-1 no es seguro

Técnica 28 de febrero de 2017 Tiempo estimado de lectura: 0,38 minutos.

En un anuncio conjunto el CWI holandés (instituto tecnológico) y Google anunciaban que habían roto el algoritmo SHA-1, estándar criptográfico para firmas digitales y verificación de integridad. Se utiliza en una amplia gama de activos digitales como tarjetas de crédito, documentos electrónicos, repositorios de software y actualizaciones.

Después de 10 años de la introducción del algoritmo SHA-1 se ha descubierto una técnica para generar colisiones, tras dos años de investigación conjunta. Google advierte a la comunidad técnica de la necesidad de poner una fecha para dejar de utilizar SHA-1, particularmente en la firma de certificados digitales. SHA-1 ya no es seguro.

Esto no es una sorpresa y era una noticia esperada, dado el aumento de la capacidad de computación. Por ello el NIST estandarizó el algoritmo SHA-3 en 2012.