jueves, 1 de noviembre de 2007

Porqué no es recomendable utilizar cifrado en MD5

El uso de MD5 (Message Digest 5) como algoritmo hash para almacenar información sensible (ej: contraseñas en bases de datos) o para comparar la firma generada por distintas aplicaciones con el fin de comprobar su identidad, ha sido ampliamente difundido y recomendado en los últimos años.

Sin embargo desde hace un par de años se han comenzado a descubrir una serie de 'vulnerabilidades' en este algoritmo ante lo cual se ha recomendado no utilizarlo si se requiere un nivel de seguridad alto.

Eduardo Díaz, un entusiasta de la seguridad informática, ha publicado en detalle este problema en su sitio web. Ha sido justamente Eduardo quien ha descubierto parte de los problemas que tiene el algoritmo MD5 y su trabajo ha sentado las bases para que otros investigadores en el mundo también hayan desarrollado técnicas para explotar las fallas existentes.