Ver Mensaje Individual
  #7 (permalink)  
Antiguo 07/11/2012, 13:41
ocp001a
Colaborador
 
Fecha de Ingreso: mayo-2008
Ubicación: $MX['VZ']['Xalapa']
Mensajes: 3.005
Antigüedad: 16 años, 6 meses
Puntos: 528
Respuesta: Desencriptar MD5

Como ya lo había dicho, md5 colisiona más veces que sha1, lo cual lo hace más debil a fuerza bruta. Pero si tienes un sistema que permita entrar una y otra vez contraseñas diferentes para el mismo usuario o desde la misma ip, tu login es vulnerable.

Luego, supongamos que en vez de md5 usas sha1, y que alguien accede a tu servidor y por tanto tus contraseñas en sha1, ¿comprendes que da lo mismo contrastar un hash de md5 que un hash de sha1 contra una tabla predefinida?

Para ejemplificarlo, supongamos que tengo un diccionario de contraseñas de 100 millones de claves, y las guardo en una tabla en sha1 y en md5. Y supongamos que obtengo una lista de emails y contraseñas en sha1. Pues dará lo mismo buscar su inverso en las tablas en md5 o sha1.

No tomo la seguridad a la ligera, pero repito, si alguien accede a tu base de datos, da igual el algoritmo de hash que uses. La verdadera seguridad deriva en primer lugar de las medidas de tu servidor, luego de que tu aplicación valide ataques de fuerza bruta (e inyecciones, XSRF ,XSS etc) y finalmente si todo falla, que tus usuarios usen contraseñas seguras en vez del 123456, pero esto último es casi imposible, por ello mi opinión de que usar un hash u otro no ayude mucho.