Esta web usa cookies para mejorar tu experiencia de usuario. Si continúas entendemos que das tu consentimiento. Leer más.

SHA-1 no es seguro

Técnica 28 de febrero de 2017

En un anuncio conjunto el CWI holandés (instituto tecnológico) y Google anunciaban que habían roto el algoritmo SHA-1, estándar criptográfico para firmas digitales y verificación de integridad. Se utiliza en una amplia gama de activos digitales como tarjetas de crédito, documentos electrónicos, repositorios de software y actualizaciones.

Después de 10 años de la introducción del algoritmo SHA-1 se ha descubierto una técnica para generar colisiones, tras dos años de investigación conjunta. Google advierte a la comunidad técnica de la necesidad de poner una fecha para dejar de utilizar SHA-1, particularmente en la firma de certificados digitales. SHA-1 ya no es seguro.

Esto no es una sorpresa y era una noticia esperada, dado el aumento de la capacidad de computación. Por ello el NIST estandarizó el algoritmo SHA-3 en 2012.

¿Quieres dejar tu comentario?