¿Qué es SHA-1?
SHA-1 es una de las funciones hash criptográficas utilizadas para aplicações como autenticación y firmas digitales. Fue diseñado por los EE.UU. Agencia de Seguridad Nacional (NSA) y estandarizado en 1995 por el Instituto Nacional de Estándares y Tecnología (NIST) como FIPS PUB 180-4.
Una función hash es una función que genera un valor numérico (valor hash) que representa datos dados. Las funciones hash con propiedades criptográficas adecuadas para aplicações de seguridad se denominan funciones hash criptográficas. El valor generado por las funciones hash criptográficas se conoce como resumen del mensaje. Al intercambiar mensajes, tanto el remitente como el receptor crean resúmenes de mensajes basados en los datos originales y los comparan para detectar posibles manipulaciones durante la transmisión.
SHA significa Algoritmo Hash Seguro y hay cuatro versiones disponibles: SHA-0, SHA-1, SHA-2 y SHA-3. SHA-1, lanzado en 1993 como sucesor para abordar los problemas identificados en SHA-0, ha sido ampliamente adoptado por numerosas aplicações y protocolos que utilizan cifrado. Los ejemplos incluyen IPsec, SSL/TLS, SSH y S/MIME. Las versiones posteriores, SHA-2 y SHA-3, se lanzaron en 2001 y 2015, respectivamente.
Si bien el uso de SHA-1 era amplio, un método de ataque descubierto en 2005 reveló su seguridad insuficiente. El gobierno de Estados Unidos emitió una recomendación para suspender el uso de SHA-1 en sistemas relacionados a finales de 2013. En el espacio de los navegadores web, Microsoft anunció en junio de 2016 que mostraría advertencias para los certificados de servidor SSL que utilicen SHA-1, y Google afirmó que mostraría errores para los certificados de servidor SHA-1 emitidos después del 1 de enero de 2016. Se recomienda a los sitios web que todavía utilizan certificados de servidor SSL SHA-1 que migren a SHA-2 de inmediato.