Send to Kindle

Candado abierto

En el marco de las conferencias del Chaos Communication Congress (CCC), unos investigadores de seguridad revelaron que utilizaron un ataque de colisión contra el algoritmo MD5 para crear un certificado falso; este fue construido usando 200 consolas PlayStation 3 como fuerza de trabajo. ¿Porqué es importante esto? bueno, principalmente porque el algoritmo MD5 es la base de varias Autoridades de Certificados (AC). Los certificados se usan en Internet para verificar sitios: cuando visitas un sitio vía HTTPS (HTTP Seguro), un certificado de llave pública es enviado a tu computadora; dicho certificado tiene una firma digital que tu computadora usa para validar al sitio en que estés navegando. Estos certificados están firmados por una AC (Autoridad de Certificados), la cual es la encargada de firmarlos digitalmente. Lo malo es que algunas AC todavía utilizan MD5 para firmar sus certificados, lo cual quiere decir que podrían haber problemas protenciales.

Pero antes que crear histeria colectiva al estilo Chicken Little, hay que decir que esto no representa un problema muy serio que digamos. Antes que nada, varias CA están dejando de usar el algoritmo MD5, y están cambiando al SHA-1, el cual es mucho más seguro aunque también tiene sus vulnerabilidades, y también está el punto de que aún no han sido dados a conocer los antecedentes criptográficos necesarios para reproducir el ataque. Aunque claro, no está de más ser cauteloso al usar sitios que requieran de información sensible, sobre todo en computadoras públicas.

Fuente: InfoWorld, CrunchGear

Send to Kindle
Etiquetado con:
 

One Response to Logran hackear el algoritmo MD5

  1. Omar dice:

    Yo les recomiendo este otro sitio que me funciono mejor en 2 contraseñas que buscaba http://md5.unidadlocal.com
    espero les ayude como a mi

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

 

Mientras tanto en Twitter...

Set your Twitter account name in your settings to use the TwitterBar Section.