{"id":528054,"date":"2022-12-16T08:18:18","date_gmt":"2022-12-16T08:18:18","guid":{"rendered":"https:\/\/teknomers.com\/es\/adios-sha-1-el-nist-retira-el-algoritmo-criptografico-ampliamente-utilizado-de-27-anos\/"},"modified":"2022-12-16T08:18:19","modified_gmt":"2022-12-16T08:18:19","slug":"adios-sha-1-el-nist-retira-el-algoritmo-criptografico-ampliamente-utilizado-de-27-anos","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/adios-sha-1-el-nist-retira-el-algoritmo-criptografico-ampliamente-utilizado-de-27-anos\/","title":{"rendered":"Adi\u00f3s SHA-1: el NIST retira el algoritmo criptogr\u00e1fico ampliamente utilizado de 27 a\u00f1os"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>16 de diciembre de 2022<\/span>\ue804<\/i>Ravie Lakshman\u00e1n<\/span><\/span>Cifrado \/ Seguridad de datos<\/span><\/p>\n<\/div>\n

\n
<\/div>\n

El Instituto Nacional de Est\u00e1ndares y Tecnolog\u00eda de EE. UU. (NIST), una agencia dentro del Departamento de Comercio, Anunciado<\/a> el jueves que retirar\u00e1 formalmente el algoritmo criptogr\u00e1fico SHA-1.<\/p>\n

SHA-1<\/a>abreviatura de Secure Hash Algorithm 1, tiene 27 a\u00f1os funci\u00f3n hash<\/a> utilizado en criptograf\u00eda y desde entonces ha sido considerado<\/a> roto<\/a> debido al riesgo de ataques de colisi\u00f3n<\/a>.<\/p>\n

Si bien los hashes est\u00e1n dise\u00f1ados para ser irreversibles, lo que significa que deber\u00eda ser imposible reconstruir el mensaje original a partir del texto cifrado de longitud fija, la falta de resistencia a la colisi\u00f3n en SHA-1 hizo posible generar el mismo valor hash para dos entradas diferentes.<\/p>\n

\"La<\/a><\/center><\/div>\n

En febrero de 2017, un grupo de investigadores de CWI Amsterdam y Google revelado<\/a> la primera t\u00e9cnica pr\u00e1ctica para crear colisiones en SHA-1, socavando efectivamente la seguridad del algoritmo.<\/p>\n

“Por ejemplo, al crear los dos archivos PDF que chocan como dos contratos de alquiler con alquileres diferentes, es posible enga\u00f1ar a alguien para que cree una firma v\u00e1lida para un contrato de alquiler alto haci\u00e9ndole firmar un contrato de alquiler bajo”, dijo el investigadores dijo<\/a> en el momento.<\/p>\n

Los ataques criptoanal\u00edticos a SHA-1 incitado<\/a> NIST en 2015 para ordenar a las agencias federales en los EE. UU. que dejen de usar el algoritmo para generar firmas digitales, marcas de tiempo y otras aplicaciones que requieren resistencia a colisiones.<\/p>\n

De acuerdo con el Programa de Validaci\u00f3n de Algoritmos Criptogr\u00e1ficos de NIST (CAVP<\/a>), que selecciona una lista de algoritmos criptogr\u00e1ficos aprobados, hay 2.272 bibliotecas<\/a> que han sido acreditados desde enero de 2018 y a\u00fan son compatibles con SHA-1.<\/p>\n

Adem\u00e1s de instar a los usuarios a confiar en el algoritmo para migrar a SHA-2 o SHA-3 para proteger la informaci\u00f3n electr\u00f3nica, el NIST tambi\u00e9n recomienda que SHA-1 se elimine por completo antes del 31 de diciembre de 2030.<\/p>\n

“Los m\u00f3dulos que todav\u00eda usan SHA-1 despu\u00e9s de 2030 no ser\u00e1n permitido para la compra<\/a> por el gobierno federal\u201d, dijo Chris Celi, cient\u00edfico inform\u00e1tico del NIST. \u201cLas empresas tienen ocho a\u00f1os para presentar m\u00f3dulos actualizados que ya no usen SHA-1\u201d.<\/p>\n

<\/p>\n

\u00bfEncontraste este art\u00edculo interesante? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n