# Resumen de "Hash_260110_233113.pdf" – Hashing

Este PDF de 2 páginas (la segunda está vacía) explica los conceptos básicos de **hashing** en criptografía, con énfasis en su propósito, usos y algoritmos comunes. Parece ser notas educativas, con algunos errores menores (ej. hashing no es "cifrado", ya que es unidireccional y no reversible como el cifrado real). A continuación, un resumen limpio, estructurado y corregido según estándares criptográficos actuales (basado en fuentes como NIST). Lo organizo para que sea fácil de repasar.

## Definición de Hashing
- **Proceso**: Toma una entrada arbitraria (archivo, mensaje, datos) y la transforma en una cadena fija llamada **hash** o **valor hash** (un "fingerprint" único).
- **Propiedades clave**:
  - **Unidireccional**: Imposible reconstruir la entrada original del hash (a diferencia del cifrado, que es reversible).
  - **Sensibilidad**: Cualquier cambio mínimo en la entrada produce un hash completamente diferente (efecto "avalancha").
  - **Longitud fija**: Siempre el mismo tamaño, independientemente de la entrada.
- **Objetivo principal**: Garantizar **integridad** (datos no modificados) y verificación.

## Usos Principales
- Almacenar **contraseñas** de forma segura (ej. hashear + sal para evitar rainbow tables).
- Verificar **integridad de archivos** (ej. descargar un archivo y comparar hash con el original).
- Búsquedas eficientes en grandes datasets (ej. en bases de datos o blockchain).
- **Otros**: Firmas digitales (combinado con claves), detección de duplicados.

## Algoritmos de Hashing (corregidos y ampliados)
El PDF menciona "algoritmos de cifrado hash", pero hashing no es cifrado; es una función unidireccional. Aquí una tabla con los mencionados, más detalles precisos y estado actual (algunos como MD5 están obsoletos por vulnerabilidades).

| Algoritmo | Tamaño del Hash | Descripción | Estado Actual | Usos Comunes |
|-----------|-----------------|-------------|---------------|-------------|
| **MD5** | 128 bits (32 caracteres hex) | Rápido y compatible, pero vulnerable a colisiones (dos entradas diferentes producen el mismo hash). | **Obsoleto/Inseguro**: No usar para seguridad (ataques conocidos desde 2004). | Verificación de archivos antiguos, checksums no críticos. |
| **SHA (Secure Hash Algorithm)** | Varía: SHA-1 (160 bits), SHA-256 (256 bits), SHA-512 (512 bits), etc. | Familia desarrollada por NSA/NIST. SHA-256 es estándar seguro. | **Seguro (SHA-2/SHA-3)**: SHA-1 obsoleto (colisiones reales en 2017). Usa SHA-256+ para todo. | Integridad, firmas digitales, blockchain (Bitcoin usa SHA-256). |
| **RIPEMD** | 128-320 bits (ej. RIPEMD-160: 160 bits) | Código abierto, desarrollado en Europa como alternativa a MD5/SHA. | **Seguro pero menos común**: RIPEMD-160 aún usado en Bitcoin. | Hashing en criptomonedas, verificación. |
| **HMAC (Hash-based Message Authentication Code)** | Depende del hash base (ej. HMAC-SHA-256: 256 bits) | No es un hash puro; combina un hash (ej. SHA-256) con una clave secreta para autenticación. | **Seguro**: Recomendado para verificar integridad + autenticidad. | APIs (JWT), mensajes seguros, prevención de tampering. |

- **Notas adicionales**:
  - **Colisiones**: Idealmente imposibles en algoritmos seguros, pero MD5/SHA-1 tienen ataques prácticos.
  - **Recomendaciones actuales**: Usa SHA-256 o SHA-3 para hashing general. Para contraseñas, combina con sal y algoritmos lentos como bcrypt/Argon2 (para resistir brute-force).
  - El PDF repite MD5, SHA y HMAC en la segunda sección, probablemente un duplicado.

## Observaciones Generales
- El documento enfatiza la unicidad y la no-reversibilidad, lo cual es clave para seguridad (ej. "incluso una pequeña modificación cambia todo").
- Integra bien con temas previos tuyos (firmas digitales en PKI usan hashing + claves privadas).
