{"id":2806,"date":"2014-04-10T18:26:59","date_gmt":"2014-04-10T18:26:59","guid":{"rendered":"http:\/\/kasperskydaily.com\/mexico\/?p=2806"},"modified":"2024-11-14T03:53:29","modified_gmt":"2024-11-14T09:53:29","slug":"que-es-un-hash-y-como-funciona","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/que-es-un-hash-y-como-funciona\/2806\/","title":{"rendered":"\u00bfQu\u00e9 Es Un Hash Y C\u00f3mo Funciona?"},"content":{"rendered":"<p>Una funci\u00f3n criptogr\u00e1fica hash- usualmente conocida como \u201chash\u201d- es un algoritmo matem\u00e1tico que transforma cualquier bloque arbitrario de datos en una nueva serie de caracteres con una longitud fija. Independientemente de la longitud de los datos de entrada, el valor hash de salida tendr\u00e1 siempre la misma longitud.<\/p>\n<p>Seg\u00fan un generador online de hash SHA-1, (SHA-1 es una de las funciones hash m\u00e1s ampliamente utilizadas en la inform\u00e1tica, junto con MD 5 y SHA-2) el hash de mi nombre, Brian, es: 75c450c3f963befb912ee79f0b63e563652780f0. Como probablemente cualquier otro Brian te lo puede decir, es muy com\u00fan que muchas personas cometan el error de escribir \u201cBrain\u201d (cerebro, en ingl\u00e9s) cuando intentan escribir mi nombre. Es tan com\u00fan, de hecho, que una vez tuve una licencia de conducir con el nombre, \u201cBrain Donohue,\u201d pero eso es otra historia. El hash SHA-1 para \u201cbrain\u201d (cerebro), siempre seg\u00fan el generador online de hash SHA-1, es: 8b9248a4e0b64bbccf82e7723a3734279bf9bbc4.<\/p>\n<p>Como puedes ver, estas dos series son muy diferentes, a pesar de que la diferencia entre el nombre \u201cBrian\u201d y la palabra \u201cbrain\u201d, radica en la disposici\u00f3n de dos vocales consecutivas (\u2018ia\u2019 y \u2018ai\u2019, respectivamente). Yendo un poco m\u00e1s lejos, si introduzco mi nombre sin la \u201cB\u201d may\u00fascula, el generador de SHA-1 vuelve de nuevo con un hash completamente diferente: 760e7dab2836853c63805033e514668301fa9c47.<\/p>\n<p>Te dar\u00e1s cuenta de que todos los hashes aqu\u00ed tienen 40 caracteres de longitud, lo cual no es sorprendente dado que, en ambos casos, la entrada es de cinco caracteres. Sin embargo, lo m\u00e1s llamativo es que, si ingresamos todas las palabras que ya llevamos escritas en este art\u00edculo, el generador de hash arroja lo siguiente: db8471259c92193d6072c51ce61dacfdda0ac3d7.<\/p>\n<p>Son 1.937 caracteres (con espacios incluidos) condensados, al igual que Brian y Brain, en una serie de 40 caracteres. Si quisieras, podr\u00edas resumir las obras completas de William Shakespeare con SHA-1 y el hash resultante seguir\u00eda siendo de 40 caracteres. Por otra parte, no existen dos entradas que produzcan el mismo hash de salida.<\/p>\n<p>Aqu\u00ed hay una foto, cortes\u00eda de Wikimedia Commons, que ilustra este concepto para aquellos que prefieren el aprendizaje visual:<\/p>\n<p><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2014\/04\/05212159\/Cryptographic-Hashing-Explained.png\"><img decoding=\"async\" class=\"aligncenter size-full wp-image-2808\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2014\/04\/05212159\/Cryptographic-Hashing-Explained.png\" alt=\"Cryptographic Hashing Explained\" width=\"680\" height=\"455\"><\/a><\/p>\n<h2><b>\u00bfPara qu\u00e9 se utilizan los valores hash?<\/b><\/h2>\n<p>Es una excelente pregunta. Sin embargo, la respuesta es que los hashes criptogr\u00e1ficos se utilizan para un mont\u00f3n de cosas.<\/p>\n<p>Para m\u00ed y para ti, la forma m\u00e1s com\u00fan del hash tiene que ver con las contrase\u00f1as. Por ejemplo, si alguna vez olvidas tu contrase\u00f1a de alg\u00fan servicio en l\u00ednea, probablemente tengas que resetearla. Cuando se restablece una contrase\u00f1a, por lo general no recibes una clave en texto plano. Eso es debido a que los servicio en l\u00ednea no almacenan las contrase\u00f1as en texto plano, sino que las almacenan bajo el valor hash de la contrase\u00f1a. De hecho, el servicio (a menos que utilices una contrase\u00f1a demasiado simple, que haga que el valor hash sea ampliamente conocido) no tiene idea de cu\u00e1l es la contrase\u00f1a real.<\/p>\n<p>Para que quede claro, si recibes una contrase\u00f1a en texto plano, quiere decir que el servicio en l\u00ednea que est\u00e1s utilizando no est\u00e1 haciendo un hashing de tu contrase\u00f1a. Eso ser\u00eda realmente vergonzoso.<\/p>\n<p>Si lo deseas, puedes probar esto por ti mismo en un generador inverso de hash online. Si generas un valor hash de una contrase\u00f1a d\u00e9bil (tales como \u201ccontrase\u00f1a\u201d o \u201c123456\u201d) y luego ingresas esa entrada en un generador inverso de hash, lo m\u00e1s probable es que el generador inverso reconozca ese valor hash para cualquiera de esas dos contrase\u00f1as. En mi caso, el generador inverso de hash reconoci\u00f3 los hashes de \u2018brain\u2019 (cerebro) y \u2018Brian\u2019, pero no el hash que inclu\u00eda todo cuerpo de este texto. Por lo tanto, se puede deducir que la integridad del hash de salida depende totalmente de los datos de entrada que, en definitiva, podr\u00eda ser cualquier cosa.<\/p>\n<p>Seg\u00fan un informe publicado en marzo en la\u00a0<a href=\"http:\/\/techcrunch.com\/2014\/03\/30\/how-dropbox-knows-when-youre-sharing-copyrighted-stuff-without-actually-looking-at-your-stuff\/\" target=\"_blank\" rel=\"nofollow noopener\">revista TechCrunch<\/a>, el popular servicio de almacenamiento de datos en la nube, Dropbox, bloque\u00f3 a uno de sus usuarios porque compart\u00eda contenido protegido por la ley estadounidense de derechos de autor (Digital Millennium Copyright Act). Este usuario luego escribi\u00f3 en su cuenta de Twitter que le hab\u00edan bloqueado su cuenta de Dropbox por haber compartido ciertos contenidos; poco a poco se empez\u00f3 a hablar de la noticia en la red social y mucha gente comenz\u00f3 a quejarse de Dropbox acced\u00eda a las cuentas de los usuarios, a pesar de que en sus\u00a0<a href=\"https:\/\/threatpost.com\/dropbox-addresses-government-surveillance-with-updated-privacy-policy\/104423\" target=\"_blank\" rel=\"nofollow noopener\">pol\u00edticas de privacidad<\/a>, declaraba lo contrario.<\/p>\n<p>Dropbox, claramente, no accedi\u00f3 a los contenidos de este usuario. Como se lee en el art\u00edculo de TechCrunch, probablemente lo que pas\u00f3 fue esto: quienes ten\u00edan los derechos de autor sobre el archivo compartido (probablemente la versi\u00f3n digital de una canci\u00f3n o de una pel\u00edcula) crearon una funci\u00f3n hash. Luego agregaron este hash de 40 caracteres en una especie de \u201clista de materiales protegidos rechazados\u201d. Y, cuando el usuario intent\u00f3 compartir el archivo, el sistema de an\u00e1lisis de Dropbox detect\u00f3 autom\u00e1ticamente el hash que estaba incluido en este listado y bloque\u00f3 el intento de compartir el contenido.<\/p>\n<p>Entonces, se pueden crear hash para contrase\u00f1as y archivos multimedia, pero \u00bfPara que otras cosas sirven las funciones criptogr\u00e1ficas hash? Como dije antes, las funciones hash sirven para muchas m\u00e1s cosas de las que s\u00e9, entiendo o me interesan para los prop\u00f3sitos de este art\u00edculo. De todas formas, existe un uso de los hash que s\u00ed me interesa mucho: las empresas de antivirus como\u00a0<a href=\"https:\/\/latam.kaspersky.com\/\" target=\"_blank\" rel=\"noopener\">Kaspersky Lab<\/a>, utilizan las funciones criptogr\u00e1ficas hash\u00a0para detectar malware.<\/p>\n<p>Tal y como las compa\u00f1\u00edas discogr\u00e1ficas y cinematogr\u00e1ficas crean listas de hash rechazados para proteger sus datos, tambi\u00e9n existen listas de hash de malware y muchas de ellas son de acceso p\u00fablico. Estas listas, o firmas de malware (como tambi\u00e9n se las conoce), est\u00e1n conformadas por valores hash de las piezas de malware o de algunas partes peque\u00f1as y reconocibles de estas piezas. Por un lado, si un usuario detecta una archivo sospechoso, puede consultar en las bases de datos p\u00fablicas y, de esta forma, sabr\u00e1 si se trata o no de un archivo malicioso. Por el otro, los productos antivirus detectan y bloquean los malware comparando los hash con sus propias bases de datos y con las p\u00fablicas.<\/p>\n<p>Por otra parte, las funciones criptogr\u00e1ficas hash se utilizan tambi\u00e9n para asegurar la \u201cintegridad de los mensajes\u201d. En pocas palabras, para estar seguros \u00a0de que algunas comunicaciones o archivos no fueron alterados de alguna forma, se pueden examinar los hash creados antes y despu\u00e9s de la transmisi\u00f3n de los datos. Si los dos hash son id\u00e9nticos, significa que no ha habido ninguna alteraci\u00f3n.<\/p>\n<p style=\"text-align: left\">Traducido por: Guillermo Vidal Quinteiro<br>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"premium-generic\"><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Una funci\u00f3n criptogr\u00e1fica hash- usualmente conocida como \u201chash\u201d- es un algoritmo matem\u00e1tico que transforma cualquier bloque arbitrario de datos en una nueva serie de caracteres con una longitud fija. Independientemente<\/p>\n","protected":false},"author":42,"featured_media":2807,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[5,2737],"tags":[284,769,1025,105,34],"class_list":{"0":"post-2806","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-tips","8":"category-privacy","9":"tag-datos","10":"tag-funcion","11":"tag-hash","12":"tag-kaspersky","13":"tag-malware-2"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/que-es-un-hash-y-como-funciona\/2806\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/datos\/","name":"datos"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/2806","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/42"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=2806"}],"version-history":[{"count":8,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/2806\/revisions"}],"predecessor-version":[{"id":27799,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/2806\/revisions\/27799"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/2807"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=2806"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=2806"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=2806"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}