| Artículos | 01 MAR 2005

Fallo en el estándar de encriptación SHA-1

Tags: Histórico
Tres investigadores chinos han descubierto un fallo en uno de los métodos de encriptación existentes, SHA-1, utilizado desde hace 9 años. Este estándar, empleado en una gran mayoría de protocolos criptográficos, como SSH, SSL, S/MIME o PGP, también se utiliza en IPSec y Redes VPN.
El alcance del problema es enorme. Virtualmente todas las aplicaciones y todos los programas para servidor que incorporan SHA-1 entre sus funciones, como navegadores web, clientes de correo electrónico, programas de mensajería instantánea o cualquier software de encriptación de archivos y discos, tendrían que ser reemplazados o actualizados.
De todas formas, que el fallo haya sido encontrado por varios académicos no quiere decir que el gobierno o los delincuentes vayan a poder acceder a las comunicaciones encriptadas de los usuarios de forma inmediata. Para los usuarios habituales de ordenadores, la aparición de este fallo no va a tener repercusiones repentinas. Las comunicaciones seguras a través de Internet no se han abierto de par en par. Otro de los estándares que se utiliza en este tipo de comunicaciones, SHA-256, todavía sigue intacto. Los expertos en encriptación están buscando actualmente la forma de integrar SHA-256 en las aplicaciones que actualmente utilizan SHA-1.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información