Noticias

Google rompe la seguridad del algoritmo criptográfico SHA1

SHA1 es un algoritmo de seguridad de Hash que se creó allá por el lejano 1995 y que sirve para garantizar la integridad de los datos que se envían a través de Internet. Este algoritmo criptográfico de Hash nos ha acompañado durante muchos años pero desde el año 95 hasta la fecha el mundo tecnológico y de comunicaciones ha cambiado mucho.

El algoritmo SHA1 es roto despues de 22 años

SHA1

Desde hace un tiempo que se viene comentando que el algoritmo SHA1 podría estar roto y que ya no es seguro. Durante el 2015 ya se comenzaba a decir en serio que en teoría SHA1 estaba roto y que lo mejor era migrar a SHA2.

No es hasta ahora que Google anuncia oficialmente que la seguridad de SHA1 ha sido vulnerada, después de 22 años. Google ha podido romper el sistema de seguridad de SHA1 en sus laboratorios, demostrando su ineficacia y nula seguridad.

¿Cómo funciona el Hash y el algoritmo SHA1?

SHA1

Cuando calculamos la suma de Hash de un fichero conseguimos una serie de caracteres hexadecimales que debería ser única e irrepetible. Gracias a esto podemos saber si un archivo que originalmente tenía un hash “abc”, tras enviarlo por Internet, el destinatario consigue la misma suma “abc” y no una suma diferente que podía indicar que el archivo fue modificado en un punto intermedio.

Lo que ha hecho Google es manipular dos archivos para que tengan el mismo Hash, algo que no debería ocurrir nunca.

SHA1

Hacer esto no ha sido para nada sencillo, se necesitaron 9.223.372.036.854.775.808 ciclos. Utilizando la fuerza bruta se necesitarían más de 12 millones de tarjetas gráficas para poder romper la seguridad de SHA1 pero con la nueva técnica de Google ‘’solo’’ se necesitaron de 110 tarjetas funcionando durante un año para llegar al resultado.

Afortunadamente existen nuevas versiones de este algoritmo criptográfico, como el SHA2 y SHA3, que son muy seguros a día de hoy y que son utilizados por la mayoría de los servidores.

Gustavo Gamarra

Soy operador de PC e instalador de redes informáticas , redactor y escritor en mis ratos libres. Amante de la tecnología, el cine, el fútbol y los videojuegos.
Los datos de carácter personal que nos facilite mediante este formulario quedarán registrados en un fichero de Miguel Ángel Navas Carrera, con la finalidad de gestionar los comentarios que realizas en este blog. La legitimación se realiza a través del consentimiento del interesado. Si no se acepta no podrás comentar en este blog. Puedes consultar Política de privacidad. Puede ejercitar los derechos de acceso, rectificación, cancelación y oposición en [email protected]
Botón volver arriba