Google esta semana viene sangrienta, ya descubrieron Cloudbleed, ahora encontraron la primera colisión de SHA-1, obvio, supuesta primera colisión, porque puede que hayan otras no publicadas…

En el 2005 se hablaba de que SHA-1 ya pronto se iba a encontrar una colisión, como le pasó a MD5 (https://www.schneier.com/blog/archives/2005/02/cryptanalysis_o.html) inclusive, cuando tomé el curso de Experto en Informática Forense y Delitos Informáticos ya nos hablaban de que no usáramos SHA-1, entonces pensamos en usar SHA-2, pero lastimosamente pienso que es hora de empezar a migrar a SHA-3… Pues 12 años después de la vulnerabilidad “teorica” ya al fin se comprobó en la practica, luego de 9,2 quintillones de hashes…

¿Qué afecta esta vulnerabilidad?

Mejor les dejo una infografía, así bien bonita.

Para más info: https://security.googleblog.com/2017/02/announcing-first-sha1-collision.html

CISO en el lado del mal (Panamá Gov) - Ethical Hacker - CEDIIF - Pentester. Si nunca has estado del lado oscuro, jamás sabrás como combatir a la oscuridad, con esto ya sabes la mitad de la historia.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

diecisiete − uno =