Descripción del hashing y su aplicación en la firma digital
Hasta ahora, ha visto cómo se usa la criptografía, mediante el uso del cifrado, para proteger los mensajes de miradas indiscretas. La criptografía también se usa para comprobar que los datos, como los documentos y las imágenes, no se hayan alterado. Esto se realiza a través de un proceso denominado "hashing".
¿Qué es el hashing?
El hashing utiliza un algoritmo, también conocido como función hash para convertir el texto original en un valor de longitud fija único. Esto se denomina "valor hash". Cada vez que se aplica un algoritmo hash al mismo texto mediante el mismo algoritmo, se genera el mismo valor hash. Ese hash se puede usar como identificador único de los datos asociados.
El hashing es diferente del cifrado, ya que no usa claves, y el valor al que se aplica el algoritmo hash no puede descifrarse para convertirse en el valor original.
Existen muchos tipos de funciones hash. Uno que es conocido y que puede que escuche en las conversaciones con profesionales de seguridad es el algoritmo hash seguro (SHA). SHA es una familia de algoritmos hash en la que cada uno funciona de forma diferente. No entraremos en detalles en este contenido, pero uno de los SHA más usados es el SHA-256, que genera un valor hash de 256 bits de longitud.
¿Qué es una firma digital?
Una aplicación común del hashing es la firma digital. Al igual que una firma manuscrita, una firma digital valida que el documento lleva la firma que procede realmente de la persona que lo firmó. Además, las firmas digitales se usan para validar que el documento no se haya alterado.
¿Cómo funciona una firma digital?
Una firma digital siempre será única para cada persona que firme un documento, de forma muy parecida a una firma manuscrita. Todas las firmas digitales usan un par de claves asimétricas: la privada y la pública.
Con un servicio de firma digital, Mónica puede asignar una firma digital al documento para demostrar que este no ha cambiado. Al firmar el documento, se crea un hash con marca de tiempo. A continuación, este hash se cifra mediante la clave privada de Mónica. A continuación, el servicio de firma anexa el hash al documento original, que no está cifrado. Por último, tanto el documento firmado digitalmente como la clave pública de Mónica se envían a Victoria.
Cuando esta última recibe el documento firmado digitalmente, usa el mismo servicio de firma digital para extraer el hash de Mónica del documento y generar un hash nuevo para el documento de texto no cifrado original. A continuación, con la clave pública de Mónica, se descifra el hash cifrado. Si el hash descifrado de Mónica coincide con el que creó Victoria para el documento, la firma digital será válida. Y así Victoria sabrá que el documento no se ha alterado.
En el siguiente vídeo de dos minutos verá cómo funcionan las firmas digitales y cómo se muestran estas si se ha alterado un documento.
La firma digital requiere el uso de un servicio de firma digital. Muchas empresas ofrecen esta funcionalidad. Dos de los más populares son DocuSign y Adobe Sign.