Algoritmos de Hash Seguros (Secure Hash Algorithm, SHA)

Familia de funciones de resumen criptográfico estandarizadas por NIST, usadas para integridad, firmas, derivación de claves y HMAC; incluye SHA-1, SHA-2 y SHA-3.

Resumen

Los Algoritmos de Hash Seguros, comúnmente conocidos por sus siglas en inglés SHA, forman una familia de funciones diseñadas para producir un resumen o valor hash de longitud fija a partir de datos de longitud variable. En el contexto de la criptografía, estas funciones se clasifican como funciones de hash criptográficas y se emplean para comprobar integridad, identificar cambios en mensajes y como componente en mecanismos criptográficos más complejos. Las especificaciones y estándares de la familia SHA fueron publicadas y mantienen su referencia en el Instituto Nacional de Estándares y Tecnología (NIST).

Versiones y características

La familia incluye varias generaciones principales con diferencias en diseño y tamaño de salida:

SHA-1: produce un resumen de tamaño tradicionalmente usado en muchas aplicaciones; en la práctica moderna se considera débil frente a ataques de colisión y su uso está desaconsejado para aplicaciones nuevas.
SHA-2: conjunto que abarca variantes con salidas más largas y mayor resistencia, comúnmente referidas por sus longitudes de salida; están ampliamente soportadas y recomendadas para la mayoría de usos seguros.
SHA-3: resultado de un concurso público que seleccionó el algoritmo Keccak; su diseño de tipo "sponge" (esponja) difiere internamente de SHA-2 y ofrece una alternativa por diversidad de diseño.

Funcionamiento básico

Las implementaciones típicas procesan el mensaje en bloques y aplican transformaciones internas que mezclan y comprimen el estado interno hasta producir el resumen final. SHA-1 y SHA-2 usan una estructura heredada de compresión por bloques, mientras que SHA-3 emplea una construcción de esponja que absorbe el mensaje y luego extrae el valor hash. La representación legible del valor hash suele hacerse en notación hexadecimal para facilitar su comparación y almacenamiento.

Propiedades criptográficas deseables

Se espera que una buena función SHA sea resistente a preimagen (no permitir encontrar un mensaje que produzca un hash dado), resistente a colisiones (no permitir hallar dos mensajes distintos con el mismo hash) y exhiba efecto avalancha (pequeñas variaciones en la entrada producen cambios importantes en el resumen). Además, las implementaciones deben mitigar canales laterales y fugas de información.

Usos y recomendaciones

Las funciones SHA se emplean en verificación de integridad de archivos, firmas digitales, esquemas HMAC para autenticación de mensajes, y como parte de procesos de derivación de claves. No obstante, para el almacenamiento de contraseñas es recomendable usar funciones específicas de derivación de claves con sal y coste computacional (por ejemplo PBKDF2, bcrypt o Argon2) en lugar de aplicar SHA directamente. Para nuevas implementaciones se recomienda evitar SHA-1 y elegir SHA-2 o SHA-3 según compatibilidad y requisitos de seguridad.

Implementación y seguridad práctica

Además de seleccionar una variante adecuada, es importante prestar atención a detalles de implementación: uso correcto de sal y no reutilizar hashes como sustituto de autenticación; protección frente a ataques por canales laterales; y actualización de bibliotecas criptográficas ante hallazgos de debilidades. La existencia de múltiples familias (SHA-2 y SHA-3) ayuda a reducir el riesgo de fallo catastrófico si una sola construcción resulta comprometida.

Historia y estandarización

A lo largo del tiempo, el NIST ha publicado recomendaciones sobre el uso y la migración entre versiones. La evolución de SHA refleja la necesidad de adaptarse a avances en criptanálisis y potencia computacional, y la comunidad de seguridad sigue evaluando y recomendando prácticas para el empleo seguro de estas funciones.