Google 'hackea' una herramienta clave de seguridad en Internet que se consideraba indescifrable
Google ha anunciado este jueves que sus expertos han logrado 'hackear' el sistema SHA-1 perteneciente a la familia de funciones hash de cifrado 'Secure Hash Algorithm' ('Algoritmo de 'Hash' Seguro'), lo que prueba que es posible llevar a cabo un ataque exitoso contra esta herramienta, hasta ahora consideraba teóricamente invulnerable.
El sistema, usado y regularmente actualizado por una gran variedad de empresas en todo el mundo, fue 'hackeado' por el equipo liderado por Marc Stevens, científico neerlandés especializado en criptografía y en criptoanálisis, que en 2013 publicó una investigación que contenía un método teórico para realizar una 'colisión' y probar la vulnerabilidad del SHA-1.
Google advierte que el resultado del experimento de Stevens demuestra que varias entidades que usan este sistema deberían optar por otros 'hashes' criptográficos que garanticen más seguridad, por ejemplo el SHA-265 o el SHA-3. Por esta razón, se dispone a publicar dentro de 90 días el código que le permitió realizar la 'colisión', lo que obligará a diferentes empresas pensar más en su seguridad informática.
El SHA-1, que llegó a ser utilizado en los años 90, sirve para encriptar documentos electrónicos, transacciones bancarias, correos electrónicos y sus archivos adjuntos.