Desde el año 2017 tenemos certeza de que el algoritmo SHA1 presenta problemas por colisión, lo que quiere decir que podemos generar dos archivos distintos que presenten mismo valor hash SHA1.
Ocurre que este algoritmo es, a día de hoy, ampliamente usado por distintas Administraciones Públicas en el proceso de firma electrónica. Incluso, herramientas de validación de firma electrónica reconocida de las que se supone que deberían tener contemplada la vulnerabilidad por colisión de SHA1 dan por válida una firma electrónica realizada con SHA1.
Como se va a demostrar en el vídeo que se muestra a continuación, generar dos archivos distintos con mismo valor hash SHA1 es desde el 2017 una tarea trivial lo que permite invalidar una firma electrónica realizada con el algoritmo SHA1 como firma electrónica reconocida.
Si cuentas con documentos firmados electrónicamente con el algoritmo SHA1 con fecha de firma posterior a febrero de 2017, contáctame. Es posible que te pueda ayudar a demostrar la invalidez de dichos documentos.
Ahora visiona el vídeo y entiende la importancia de esta vulnerabilidad en el algoritmo SHA1 y su repercusión a nivel jurídico.
