![\"HASH\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2014\/04\/05224810\/HASH.png\")
<\/a><\/p>\n\u00bfPara qu\u00e9 sirven los hash?<\/b><\/p>\n
Buena pregunta. Es que las funciones hash criptogr\u00e1ficas sirven para muchas cosas.<\/p>\n
Para m\u00ed y para vosotros que le\u00e9is este blog, los hash tienen que ver sobre todo con contrase\u00f1as<\/a>. Por ejemplo, si hab\u00e9is olvidado la clave para acceder a\u00a0 un servicio online, muy probablemente ten\u00e9is que restablecer la contrase\u00f1a. En situaciones de este tipo, normalmente no recib\u00eds un mail con la contrase\u00f1a directamente; eso pasa porque el servicio online que est\u00e1is utilizando no guarda las claves en formato de texto simple, sino protegidas por un hash. De hecho, ellos no tienen la menor idea de cu\u00e1l sea vuestra clave (a menos que no est\u00e9is utilizando una contrase\u00f1a extremadamente sencilla que en consecuencia tiene un hash bastante reconocible).<\/p>\n Por cierto, si para restablecer la contrase\u00f1a os llega un mail con la clave en texto simple, significa que el servicio online no utiliza hash y es algo muy lamentable.<\/p>\n Pod\u00e9is hacer una prueba con un generador inverso de hash online. Si cre\u00e1is un hash para una contrase\u00f1a d\u00e9bil<\/a> (como la palabra \u201ccontrase\u00f1a\u201d o \u201c123456\u201d) y luego lo insert\u00e1is en un generador inverso de hash online, es posible que el generador reconozca el hash y revele la contrase\u00f1a. En mi caso, el generador inverso ha reconocido los hash de \u2018brain\u2019 y \u2018Brian\u2019 pero no el que he creado para el texto de este art\u00edculo. As\u00ed que la integridad de los hash depende enteramente de los datos que se insertan, que pueden ser de cualquier tipo.<\/p>\n Seg\u00fan un informe de la revista TechCrunch del mes pasado<\/a>, el popular servicio de almacenamiento de datos en la nube, Dropbox, bloque\u00f3 uno de sus usuarios porque compart\u00eda contenido protegido por el Digital Millennium Copyright Act, la ley estadounidense sobre los derechos de autor. Este usuario luego escribi\u00f3 en Twitter que le hab\u00edan bloqueado por haber compartido algunos contenidos; poco a poco se empez\u00f3 a hablar de la noticia en la red social y mucha gente se quej\u00f3 indignada de que Dropbox hab\u00eda tenido acceso a las cuentas de los usuarios aunque se declara contrario en la pol\u00edtica de privacidad<\/a>.<\/p>\n Dropbox, claramente, no accedi\u00f3 a los contenidos del usuario. Como se lee en el art\u00edculo de TechCrunch, probablemente lo que ha pasado es esto: los que ten\u00edan los derechos de autor del archivo (probablemente la versi\u00f3n digital de una canci\u00f3n o de una pel\u00edcula) crearon una funci\u00f3n hash para el archivo. Luego agregaron el hash de 40 caracteres en una especie de \u201clista de rechazados\u201d de los materiales protegidos por derechos de autor. Cuando el usuario intent\u00f3 compartir el archivo protegido por los derechos de autor, los sistemas de an\u00e1lisis de Dropbox detectaron autom\u00e1ticamente que el hash estaba incluido en este listado y bloque\u00f3 el intento de compartir el contenido.<\/p>\n