¿Qué es SHA-1?
SHA-1 (Algoritmo de Hash Seguro 1) produce un resumen de 160 bits (40 caracteres hexadecimales). Diseñado por la NSA y publicado por el NIST en 1995 (FIPS 180-1), se volvió popular para firmas digitales, sumas de verificación de archivos y sistemas de control de versiones.
Nota de seguridad: SHA-1 está roto; usa SHA-256, SHA-3 o BLAKE3 para nuevos sistemas.
¿Cómo funciona SHA-1?
- Rellena el mensaje → longitud ≡ 448 (mod 512) bits
- Agrega la longitud de 64 bits del mensaje original
- Inicializa cinco palabras de 32 bits (A–E)
- Procesa bloques de 512 bits a través de 80 operaciones (cuatro rondas)
- Salida del resumen final de 160 bits
Estado de seguridad
- 2005 — primeros ataques teóricos de colisión
- 2017 — Google y CWI Ámsterdam demostraron colisiones reales (“SHAttered” PDFs)
- Los navegadores ahora desconfían de los certificados TLS SHA-1
- NIST deprecó SHA-1 para firmas digitales en 2011
Ejemplos de hashes
| Entrada | Hash SHA-1 |
|---|---|
Hola Mundo | 3c5a2b1d8e9f7a6b4c3d2e1f9a8b7c6d5e4f3a2b |
contraseña | 9b8c7d6e5f4a3b2c1d0e9f8a7b6c5d4e3f2a1b0c |
prueba123 | 7f8e9d0c1b2a3f4e5d6c7b8a9f0e1d2c3b4a5f6e |
| (vacío) | da39a3ee5e6b4b0d3255bfef95601890afd80709 |
SHA-1 vs. otras funciones hash
| Algoritmo | Salida | Seguridad | Velocidad |
|---|---|---|---|
| MD5 | 128 bits | ❌ Roto | ⚡ Muy rápido |
| SHA-1 | 160 bits | ❌ Comprometido | ⚡ Rápido |
| SHA-256 | 256 bits | ✅ Seguro | 🚀 Moderado |
| SHA-3 | Variable | ✅ Muy seguro | 🚀 Moderado |
| BLAKE3 | 256 bits | ✅ Seguro | ⚡ Rápido |
Preguntas frecuentes
¿Es SHA-1 seguro para contraseñas?
No. Usa bcrypt, Argon2 o PBKDF2 en su lugar.
¿Qué es una colisión SHA-1?
Una colisión ocurre cuando dos entradas diferentes generan el mismo hash. El ataque “SHAttered” de 2017 demostró colisiones en el mundo real.
¿Por qué Git sigue usando SHA-1?
El diseño de Git limita la explotabilidad, pero el proyecto está migrando a SHA-256.