Redacción/El Nacional
Nació en 1993 y ya le ha llegado la hora de retirarse, su nombre es SHA-1 y se trata de un algoritmo que, en principio, no te sonará de nada, como a la mayoría de usuarios, sin embargo, su jubilación cambiará completamente la red hasta el punto de crear una especie de efecto 2016 que dejará a millones de internautas sin acceso a los servicios más populares.
Hasta ahora, SHA-1 había sido el algoritmo de referencia para hacer que la navegación web fuera segura. Su función no ha sido otra que generar, “a partir de unos datos de entrada, un código que sirve de identificador único para verificar la integridad de esos datos”, tal y como explica Raúl Siles, fundador y analista de Dinosec.
Tras más de veinte años, SHA-1 ha dejado de ser seguro. Usarlo para cifrar nuestros datos en los sitios web con htpps puede poner en peligro a los usuarios. “Como ocurre con todos los mecanismos de cifrado, al aumentar la potencia de cálculo, cada vez es relativamente más sencillo para alguien calcular ese código sin tener los datos de entrada y generar un certificado que se haga pasar por otro”, explica el experto en ciberseguridad.
En principio, con la medida salimos ganando todos: se abandona un sistema de seguridad obsoleto y nuestros datos pueden volver a viajar por la red sin que nos preocupemos. Sin embargo, abandonar SHA-1 supone que unos 40 millones de usuarios dejen de tener acceso a algunos de los servicios más populares del mundo, según un estudio realizado por Facebook y CloudFlare.
“Afecta principalmente a gente que esté usando navegadores web antiguos o, si hablamos de dispositivos móviles, a los que tengan dispositivos móviles viejos, que probablemente solo pueden instalar un navegador web primitivo”, afirma Siles.
La propia Facebook ha desarrollado un mecanismo que permite que los certificados cambien en función de la antigüedad del navegador: “Si tu cliente es moderno, sólo te deja conectarte con los mecanismos más modernos y seguros; si no queda más remedio porque tienes un cliente más antiguo, te deja conectarte aunque de una forma más insegura”, resume el fundador de Dinosec.
Aunque Facebook ha puesto todo de su parte, dejando el código de este sistema a disposición de cualquiera, desarrollador o empresa, SHA-1 se ha jubilado en buena parte de la red aprovechando las doce campanadas. Con ello, millones de internautas se quedan descolgados de internet.
