Colision en Algoritmo de HASH SHA-1.

Como era de esperarse, las cosas no duran para siempre, y este es el Caso de SHA1, investigadores de Google encontraron una colisión en el algoritmo de resumen SHA1, el problema de esto es que hace ahora completamente inseguro este metodo para poder validar que un documento realmente no haya sido modificado.

El estudio de las colisiones de SHA1 se venia arrastrando hace mas de dos años... los que le ha dado tiempo a los navegadores para retirarlos de sus algoritmos de SSL/TLS, ya actualmente de manera exitosa.

 Y para que utilizamos SHA? 

 

En extricto rigor un algoritmo de resumen, toma la información de un dato, fichero o objeto y lo resume dando un número unico de identidad, este número varia si el objeto, archivo o lo que sea, es modificado, Seria como una huella digital. Estos algoritmos deben garantizar que ningun resumen será igual a otro por tanto lo haria unico. Que paso esta vez? los ingenieros de Google lograron hacer que dos documentos dieran el mismo valor de resumen o HASH, haciendo este metodo inseguro.


Los algoritmos de resumen tambien son utilizados dentro de las validaciones de los certificados digitales lo que implicaria que podria llegar a suplantarse la identidad de alguien.

Con la tecnolgia que existia hace algunos años, pensar en lograr esta hazaña era casi virtual y altamente imposible, dando muchas veces años en dar resultados. Con la tecnologia actual se pueden lograr estos avances... lo que si estoy seguro que con el uso de la computación cuantica los sistemas criptográficos actuales no serviran de nada.


Y que haremos ahora?

Según los ingenieros de Google una prueba de conceptos podria durar hasta 90 dias y que actualmente seria altamente improbable un ataque de este tipo, por tanto, tenemos hasta 3 meses para poder quitar SHA 1 de todas nuestras aplicaciones criptográficas, o sea a partir del 22 de junio del 2017 ya no deberia haber sha 1 en nuestras redes.