Efecto 2016: millones de usuarios quedarán desprotegidos 'online' a partir ....

Iniciado por wolfbcn, 2 Enero 2016, 02:29 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

wolfbcn

2 Enero 2016, 02:29 AM
El año ha comenzado con un terremoto en la red. La jubilación de un algoritmo de cifrado ha dejado fuera de innumerables servicios a millones de usuarios que aún tienen dispositivos antiguos

Nació en 1993 y ya le ha llegado la hora de retirarse. Su nombre es SHA-1 y se trata de un algoritmo que, en principio, no te sonará de nada, como a la mayoría de usuarios. Sin embargo, su jubilación cambiará completamente la red hasta el punto de crear una especie de efecto 2016 que dejará a millones de internautas sin acceso a los servicios más populares.

Hasta ahora, SHA-1 había sido el algoritmo de referencia para hacer que la navegación web fuera segura. Su función no ha sido otra que generar, "a partir de unos datos de entrada, un código que sirve de identificador único para verificar la integridad de esos datos", tal y como explica Raúl Siles, fundador y analista de Dinosec.

LEER MAS: http://www.elconfidencial.com/tecnologia/2016-01-01/efecto-2016-el-dia-que-internet-dejo-a-millones-de-personas-en-la-estacada_1129557/

Relacionado: https://foro.elhacker.net/noticias/iquestque_es_el_sha2_y_en_que_nos_afecta_la_inminente_transicion_desde_sha1-t443478.0.html;msg2044849;topicseen#msg2044849
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.

--<<<@u6u$t0>>>--

#2
2 Enero 2016, 07:21 AM
El articulo de la fuente usa terminos tecnicamente incorrectos y es amarillista.

1- No es un algoritmo de cifrado, sino que es un algoritmo de hashing.
2- No genera un "identificador unico", de hecho los algoritmos de hashing casi siempre generan colisiones ya que para un numero infinito de posibles de entrada genera un numero finito de hashes de salida.
3- No veo razon alguna para que el cambio de un algoritmo de hash deje millones de internautas sin internet. Para control de datos de autenticacion solo hay que enviar a los usuario un email para renovacion de contraseña habiendo reemplazado el algoritmo de hashing previamente para que se regenera el hashing con el nuevo algoritmo; y en cuanto a verificaciones de integridad de datos es casi irrelevante en la mayoria de los casos que el algoritmo quede vulnerable.
Tengo que saber mas sobre Informatica...

                                             ---<<<‹|[@u6u$t0]|›>>>---

AugustoM Augus1990 @u6u$t0
Imprimir
Ir Arriba Páginas1
Acciones del Usuario