Tres investigadores chinos han descubierto un fallo en uno de los métodos de encriptación existentes, SHA-1, utilizado desde hace 9 años. Este estándar, empleado en una gran mayoría de protocolos criptográficos, como SSH, SSL, S/MIME o PGP, también se utiliza en IPSec y Redes VPN.

El alcance del problema es enorme. Virtualmente todas las aplicaciones y todos los programas para servidor que incorporan SHA-1 entre sus funciones, como navegadores web, clientes de correo electrónico, programas de mensajería instantánea o cualquier software de encriptación de archivos y discos, tendrían que ser reemplazados o actualizados.

De todas formas, que el fallo haya sido encontrado por varios académicos no quiere decir que el gobierno o los delincuentes vayan a poder acceder a las comunicaciones encriptadas de los usuarios de forma inmediata. Para los usuarios habituales de ordenadores, la aparición de este fallo no va a tener repercusiones repentinas. Las comunicaciones seguras a través de Internet no se han abierto de par en par. Otro de los estándares que se utiliza en este tipo de comunicaciones, SHA-256, todavía sigue intacto. Los expertos en encriptación están buscando actualmente la forma de integrar SHA-256 en las aplicaciones que actualmente utilizan SHA-1.