El estudio de las colisiones de SHA1 se venia arrastrando hace mas de dos años... los que le ha dado tiempo a los navegadores para retirarlos de sus algoritmos de SSL/TLS, ya actualmente de manera exitosa.
Y para que utilizamos SHA?
En extricto rigor un algoritmo de resumen, toma la información de un dato, fichero o objeto y lo resume dando un número unico de identidad, este número varia si el objeto, archivo o lo que sea, es modificado, Seria como una huella digital. Estos algoritmos deben garantizar que ningun resumen será igual a otro por tanto lo haria unico. Que paso esta vez? los ingenieros de Google lograron hacer que dos documentos dieran el mismo valor de resumen o HASH, haciendo este metodo inseguro.
Los algoritmos de resumen tambien son utilizados dentro de las validaciones de los certificados digitales lo que implicaria que podria llegar a suplantarse la identidad de alguien.
Con la tecnolgia que existia hace algunos años, pensar en lograr esta hazaña era casi virtual y altamente imposible, dando muchas veces años en dar resultados. Con la tecnologia actual se pueden lograr estos avances... lo que si estoy seguro que con el uso de la computación cuantica los sistemas criptográficos actuales no serviran de nada.
