CompTia Security+: 1.4.6 Hashing y Firmas Digitales

byNour Waazize 2 min read
0


Hashing y Firmas Digitales en Ciberseguridad

El hashing y las firmas digitales son conceptos fundamentales en ciberseguridad, esenciales para garantizar la integridad de los datos, la autenticación y la no repudio. Vamos a desglosarlos en detalle.

Hashing

El hashing es una función criptográfica que convierte una entrada de datos (de cualquier tamaño) en una cadena de caracteres de longitud fija, conocida como valor hash o digest. Se usa ampliamente para la verificación de integridad de datos, almacenamiento seguro de contraseñas y firmas digitales.

Características del Hashing:

  1. Determinista: La misma entrada siempre produce el mismo hash.
  2. Longitud Fija: La salida tiene un tamaño fijo, independientemente de la longitud de la entrada.
  3. Rápido de Calcular: Debe ser eficiente en términos de procesamiento.
  4. Resistencia a Preimagen: No se debe poder derivar la entrada original desde el hash.
  5. Resistencia a Colisiones: Dos entradas diferentes no deben generar el mismo hash.
  6. Efecto Avalancha: Un pequeño cambio en la entrada produce un hash completamente diferente.

Algoritmos de Hashing Comunes:

  • MD5 (Message Digest Algorithm 5) – Obsoleto debido a vulnerabilidades de colisión.
  • SHA-1 (Secure Hash Algorithm 1) – 160 bits; ya no es seguro.
  • SHA-2 (SHA-256, SHA-384, SHA-512, etc.) – Amplio uso en ciberseguridad.
  • SHA-3 – Estándar más reciente con mayor seguridad.
  • Bcrypt, Scrypt, Argon2 – Usados para almacenamiento seguro de contraseñas con protección contra ataques de fuerza bruta.

Casos de Uso del Hashing:

  1. Verificación de Integridad: Se usa para verificar si los datos han sido modificados.
  2. Almacenamiento de Contraseñas: Las contraseñas se almacenan como hashes con "salt" (un valor aleatorio añadido a la entrada).
  3. Firmas Digitales: Se usa en firmas digitales para garantizar la integridad de los mensajes.
  4. Comprobación de Integridad de Archivos: Se usa en herramientas como SHA256SUM para verificar la autenticidad de archivos descargados.
  5. Blockchain: La tecnología blockchain usa hashing para garantizar la inmutabilidad de los datos.

Firmas Digitales

Una firma digital es una técnica criptográfica utilizada para autenticar el origen de un mensaje o documento, garantizando su integridad y proporcionando no repudio (el remitente no puede negar que envió el mensaje). Se basa en criptografía asimétrica (clave pública y clave privada).

¿Cómo Funciona una Firma Digital?

  1. Se Genera un Hash del Mensaje: El remitente usa un algoritmo de hash seguro (como SHA-256) para generar un resumen del mensaje.
  2. Se Cifra el Hash con la Clave Privada: El remitente usa su clave privada para cifrar el hash, creando la firma digital.
  3. Se Envía el Mensaje con la Firma: El receptor recibe tanto el mensaje original como la firma digital.
  4. Verificación por el Receptor:
    • El receptor descifra la firma digital con la clave pública del remitente, recuperando el hash original.
    • Luego, el receptor genera un nuevo hash a partir del mensaje recibido.
    • Si los hashes coinciden, el mensaje es auténtico y no ha sido alterado.

Propiedades de las Firmas Digitales:

  • Autenticación: Verifica la identidad del remitente.
  • Integridad: Garantiza que el mensaje no ha sido modificado.
  • No Repudio: Evita que el remitente pueda negar haber enviado el mensaje.

Algoritmos de Firmas Digitales Comunes:

  • RSA (Rivest-Shamir-Adleman) – Uno de los más usados.
  • DSA (Digital Signature Algorithm) – Alternativa a RSA, desarrollada por el NIST.
  • ECDSA (Elliptic Curve Digital Signature Algorithm) – Más eficiente y seguro que RSA.
  • EdDSA (Edwards-Curve Digital Signature Algorithm) – Algoritmo moderno y rápido basado en curvas elípticas.

Casos de Uso de las Firmas Digitales:

  1. Seguridad en Correos Electrónicos (S/MIME, PGP): Verifica la autenticidad del remitente.
  2. Firma de Código de Software: Se usa para asegurar que los programas provienen de una fuente confiable (Ejemplo: Microsoft Authenticode).
  3. Firma de Documentos Electrónicos: Se usa en contratos digitales y documentos legales (Ejemplo: DocuSign).
  4. Certificados SSL/TLS: Se usan para establecer conexiones HTTPS seguras.
  5. Blockchain y Criptomonedas: Se usan para autenticar transacciones en Bitcoin y Ethereum.

Comparación entre Hashing y Firmas Digitales

Característica Hashing Firmas Digitales
Propósito Garantizar la integridad de los datos Integridad, autenticación y no repudio
Tipo de Cifrado Función unidireccional Cifrado asimétrico (clave pública/privada)
Salida Valor hash de longitud fija Hash cifrado con clave privada
Seguridad Vulnerable si se usa un algoritmo débil Depende de la gestión segura de claves
Ejemplos MD5, SHA-256, SHA-3 RSA, DSA, ECDSA

Conclusiones Clave para el Examen CompTIA Security+

El hashing se usa para verificar la integridad de los datos.

Las firmas digitales garantizan autenticación, integridad y no repudio.

Los algoritmos de hash seguros incluyen SHA-2 y SHA-3.

Las firmas digitales dependen de criptografía asimétrica.

Se usan en correos electrónicos, software, documentos electrónicos y certificados digitales.


Publicar un comentario

Artículo Anterior Artículo Siguiente