4. Hashes y Contraseñas: Asegurando Credenciales 🔑🛡️

¿Qué es una Función Hash?

Una función hash toma una entrada de cualquier longitud y la transforma matemáticamente en una cadena de caracteres de tamaño fijo. Las funciones hash criptográficas cumplen tres propiedades esenciales:

• Unidireccionalidad (Irreversible): Si tienes el hash, es computacionalmente imposible revertirlo para obtener el texto original.
• Determinismo: La misma entrada exacta siempre producirá exactamente el mismo hash de salida.
• Efecto Avalancha: Si modificas un solo carácter o bit en la entrada, el hash resultante cambia por completo de forma irreconocible.

❌ Nunca uses SHA-256 para guardar contraseñas

Aunque SHA-256 es seguro para verificar la integridad de un archivo descargado, es inseguro para almacenar contraseñas. SHA-256 es un algoritmo diseñado para ser extremadamente rápido. Un atacante con una GPU moderna de escritorio puede probar miles de millones de hashes de SHA-256 por segundo, descifrando contraseñas comunes en minutos mediante ataques de fuerza bruta.

El poder de la Sal (Salt) y los algoritmos lentos

Para proteger contraseñas, usamos algoritmos de Derivación de Clave (KDF) deliberadamente lentos y costosos en CPU/Memoria como Argon2id, bcrypt o scrypt. Estos algoritmos añaden automáticamente una sal (un string de caracteres aleatorios único para cada usuario) antes de procesar el hash.

La sal previene que dos usuarios con la misma contraseña tengan el mismo hash en la base de datos, y neutraliza por completo los ataques basados en Tablas Arcoíris (bases de datos con hashes precalculados de millones de contraseñas comunes).

Implementación en Código

Compara el hashing general (SHA-256) versus el hashing de contraseñas mediante algoritmos ralentizados seguros en los cuatro lenguajes.

Ponte a prueba

Comprueba tus conocimientos sobre salts y almacenamiento seguro de contraseñas.