Slashdot resume hoy, en pocas palabras, cuál es la situación tras el reciente ataque contra SHA-1:

Los resultados indican que SHA-1 no está libre de colisiones y puede ser roto en 2^69 intentos, en lugar de 2^80. Es decir, unas 2.000 veces más rápido. Con el poder computacional existente hoy en día y la ley de Moore, un hash SHA-1 no resiste demasiado. Utilizando un DES Cracker modificado, por la módica suma de unos 38 millones de dólares, SHA-1 puede ser roto en 56 horas, con la potencia de computación actual. En 18 meses, el coste debería caer a la mitad. Jon Callas, director técnico de PGP lo dice mejor: "Es momento de andar, no de correr, porque el fuego existe. No se ve el humo, pero las alarmas han saltado."...

Como sugiere Schneier, "Es hora de que nos alejemos de SHA-1". Las alternativas incluyen SHA-256 y SHA-512.

Más información: