Foro de elhacker.net

La compañía ha logrado probar que una herramienta de seguridad usada por empresas en todo el mundo es vulnerable, y promete publicar el código para que otros realicen su 'hackeo'.

Google ha anunciado este jueves que sus expertos han logrado 'hackear' el sistema SHA-1 perteneciente a la familia de funciones hash de cifrado 'Secure Hash Algorithm' ('Algoritmo de 'Hash' Seguro'), lo que prueba que es posible llevar a cabo un ataque exitoso contra esta herramienta, hasta ahora consideraba teóricamente invulnerable.

El sistema, usado y regularmente actualizado por una gran variedad de empresas en todo el mundo, fue 'hackeado' por el equipo liderado por Marc Stevens, científico neerlandés especializado en criptografía y en criptoanálisis, que en 2013 publicó una investigación que contenía un método teórico para realizar una 'colisión' y probar la vulnerabilidad del SHA-1.

Google advierte que el resultado del experimento de Stevens demuestra que varias entidades que usan este sistema deberían optar por otros 'hashes' criptográficos que garanticen más seguridad, por ejemplo el SHA-265 o el SHA-3. Por esta razón, se dispone a publicar dentro de 90 días el código que le permitió realizar la 'colisión', lo que obligará a diferentes empresas pensar más en su seguridad informática.

El SHA-1, que llegó a ser utilizado en los años 90, sirve para cifrar documentos electrónicos, transacciones bancarias, correos electrónicos y sus archivos adjuntos.

https://actualidad.rt.com/actualidad/231832-google-hackear-herramienta-seguridad

Todo el que hubiese leído sobre SHA-1 sabría que era teóricamente vulnerable a colisiones y que era cuestión de tiempo que estas se demostrasen.

Motto de RT: "Exageramos hasta en los átomos".

Saludos