By 
Nació en 1993 y ya se ha jubilado. Su nombre es SHA-1 y se trata de un algoritmo que ha creado una especie de efecto que dejó a millones de internautas sin acceso a los servicios más populares.
Hasta ahora, SHA-1 había sido el algoritmo de referencia para hacer que la navegación web fuera segura. Su función no ha sido otra que generar, «a partir de unos datos de entrada, un código que sirve de identificador único para verificar la integridad de esos datos«, tal y como explica Raúl Siles, fundador y analista de Dinosec.
Tras más de veinte años, SHA-1 ha dejado de ser seguro. Usarlo para cifrar datos en los sitios web con htpps puede poner en peligro a los usuarios. «Como ocurre con todos los mecanismos de cifrado, al aumentar la potencia de cálculo, cada vez es relativamente más sencillo para alguien calcular ese código sin tener los datos de entrada y generar un certificado que se haga pasar por otro», explica el experto en ciberseguridad.
Así, las grandes compañías comenzaron a anunciar que la vida del algoritmo iba a llegar a su fin. Microsoft señaló el primero de enero de 2016 como el primer día de una nueva era en la que el encargado de cifrar los sitios web sería otro algoritmo más robusto.
En principio, la medida resultó muy beneficiosa: se abandonó un sistema de seguridad obsoleto y los datos pudieron volver a viajar por la red sin causar preocupación. Sin embargo, abandonar SHA-1 supuso que unos 40 millones de usuarios dejaran de tener acceso a algunos de los servicios más populares del mundo, según un estudio realizado por Facebook y CloudFlare.
«Afecta principalmente a gente que esté usando navegadores web antiguos o, si hablamos de dispositivos móviles, a los que tengan dispositivos móviles viejos, que probablemente solo pueden instalar un navegador web primitivo«, afirma Siles.
Mientras Mozilla y Microsoft ya han dado el paso a un nuevo algoritmo, Google ha anunciado sus planes: si bien la firma de Mountain View también había previsto el final de SHA-1 para el primero de enero de 2016, finalmente ha cambiado de parecer y Chrome abandonará el algoritmo en julio de este año.
No todas las grandes compañías de Internet han inclinado la balanza en favor de una red más segura que discrimine a millones de personas. Facebook ha abogado por buscar una solución más justa. «No creemos que sea correcto dejar a decenas de millones de personas fuera de los beneficios de la Internet cifrada«, explicó el director de seguridad de la red social, Alex Stamos.
Facebook ha desarrollado un mecanismo que permite que los certificados cambien en función de la antigüedad del navegador: «Si tu cliente es moderno, solo te deja conectarte con los mecanismos más modernos y seguros; si no queda más remedio porque tienes un cliente más antiguo, te deja conectarte aunque de una forma más insegura«, resume el fundador de Dinosec.
LS
Con información de El Confidencial.
Fotografía Gettyimages.
Comments