# **Funciones Hash y HMAC (50/500)**

# a. SHA-256
1. Aplica hashlib para obtener el hash de textos y archivos, muestra cómo cambia si el contenido se modifica.
2. Explica en el video la importancia de la irreversibilidad y resistencia a colisiones.

In [1]:
import hashlib

In [20]:
def generar_hash_texto(texto):

    sha256 = hashlib.sha256()
    sha256.update(texto.encode())
    return sha256.hexdigest()

In [21]:
texto1 = "Sofia y Daniela parcial corte 1"
hash1 = generar_hash_texto(texto1)

print("Texto original:", texto1)
print("Hash SHA-256:", hash1)

Texto original: Sofia y Daniela parcial corte 1
Hash SHA-256: 8b3be3959c4d6cdd2e31a17fd455a092e91d8714fb5308e2a4453a01fc6876f7


In [22]:
texto2 = "Sofia y Daniela parcial corte 2"
hash2 = generar_hash_texto(texto2)

print("\nTexto modificado:", texto2)
print("Hash SHA-256:", hash2)


Texto modificado: Sofia y Daniela parcial corte 2
Hash SHA-256: 96b8b41034c3f4ed43e5712d04b5198ed660bc7a662f9b40b719952e93fccf59


In [23]:
# Comparación
print("\n¿Los hashes son iguales?", hash1 == hash2)


¿Los hashes son iguales? False


In [24]:
from google.colab import files
uploaded = files.upload()

Saving Archivo Poema.txt to Archivo Poema.txt


In [27]:
def generar_hash_archivo(nombre_archivo):
    sha256 = hashlib.sha256()

    with open(nombre_archivo, "rb") as f:
        for bloque in iter(lambda: f.read(4096), b""):
            sha256.update(bloque)

    return sha256.hexdigest()

In [28]:
nombre_archivo = list(uploaded.keys())[0]
hash_archivo = generar_hash_archivo(nombre_archivo)

print("Archivo:", nombre_archivo)
print("Hash SHA-256:", hash_archivo)

Archivo: Archivo Poema.txt
Hash SHA-256: 495970b1e2ea312f0f6524a60a0c29585ad56b3b0232fd86508a4093d706d529


# b. Detección de integridad
1. Crea función para comparar hashes de dos archivos y verificar si son idénticos.
2. Muestra y explica un ejemplo en el video.

In [29]:
def generar_hash_archivo(nombre_archivo):
    sha256 = hashlib.sha256()

    with open(nombre_archivo, "rb") as f:
        for bloque in iter(lambda: f.read(4096), b""):
            sha256.update(bloque)

    return sha256.hexdigest()

In [30]:
def verificar_integridad(archivo1, archivo2):

    hash1 = generar_hash_archivo(archivo1)
    hash2 = generar_hash_archivo(archivo2)

    print("Hash archivo 1:", hash1)
    print("Hash archivo 2:", hash2)

    if hash1 == hash2:
        print("\nLos archivos son idénticos.")
        return True
    else:
        print("\nLos archivos son diferentes.")
        return False

In [31]:
from google.colab import files
uploaded = files.upload()

Saving Archivo Modificado.txt to Archivo Modificado.txt
Saving Archivo Original.txt to Archivo Original.txt


In [32]:
archivos = list(uploaded.keys())

if len(archivos) >= 2:
    verificar_integridad(archivos[0], archivos[1])
else:
    print("⚠️ Debes subir al menos dos archivos para comparar.")

Hash archivo 1: ad015de109e7c8f482c246e19496403f9de8c0decc078dae265fcd7e6e5f2d5f
Hash archivo 2: 2e9be822dab66739ace1de5fd4573abbf5ef5760ccdc849e5cfa005e2a395f74

Los archivos son diferentes.


# c. HMAC
1. Investiga y programa la generación y verificación de HMAC con SHA-256 y clave.
2. Comenta en el video cuándo usar HMAC y diferencias con hash simple.

In [33]:
import hmac

In [34]:
def generar_hmac(mensaje, clave):
    mensaje_bytes = mensaje.encode()
    clave_bytes = clave.encode()

    hmac_generado = hmac.new(clave_bytes, mensaje_bytes, hashlib.sha256)

    return hmac_generado.hexdigest()

In [35]:
def verificar_hmac(mensaje, clave, hmac_recibido):
    hmac_calculado = generar_hmac(mensaje, clave)

    print("HMAC recibido:  ", hmac_recibido)
    print("HMAC calculado: ", hmac_calculado)

    if hmac.compare_digest(hmac_calculado, hmac_recibido):
        print("\nHMAC valido.")
        return True
    else:
        print("\nHMAC invalido.")
        return False

In [36]:
mensaje = "Transferencia bancaria: $1.000.000 COP"
clave_secreta = "clave_super_secreta"

print("Mensaje original:", mensaje)

Mensaje original: Transferencia bancaria: $1.000.000 COP


In [37]:
hmac_generado = generar_hmac(mensaje, clave_secreta)

print("\nHMAC generado:", hmac_generado)


HMAC generado: c85b637c716915ca80c89cb7c2b46e339ff91f6aaab05d84b5381a0294a70b5f


In [38]:
# CASO 1: Verificación correcta
print("\nVerificación correcta: ")
verificar_hmac(mensaje, clave_secreta, hmac_generado)


Verificación correcta: 
HMAC recibido:   c85b637c716915ca80c89cb7c2b46e339ff91f6aaab05d84b5381a0294a70b5f
HMAC calculado:  c85b637c716915ca80c89cb7c2b46e339ff91f6aaab05d84b5381a0294a70b5f

HMAC valido.


True

In [39]:
# CASO 2: Mensaje alterado
mensaje_alterado = "Transferencia bancaria: $9.000.000 COP"

print("\nVerificación con mensaje alterado: ")
verificar_hmac(mensaje_alterado, clave_secreta, hmac_generado)


Verificación con mensaje alterado: 
HMAC recibido:   c85b637c716915ca80c89cb7c2b46e339ff91f6aaab05d84b5381a0294a70b5f
HMAC calculado:  9e8c4a2274787c732e48b5e394ffdcc98e90748d5c0c5bafdca8e978d6cc952e

HMAC invalido.


False

# **Simulación Básica de Blockchain (50/500)**

In [2]:
from datetime import datetime
from typing import Any, Optional

In [3]:
#esta es la estructura simple de un bloque que tiene los campo de:
#indice, datos, timestamp, hash del bloque anterior y hashpropio.
class Block:
  def __init__(
      self,
      index: int,
      data: Any,
      timestamp: Optional[datetime] = None,
      previous_hash: str = "0"
  ):
    self.index = index
    self.data = data
    self.timestamp = timestamp or datetime.now()
    self.previous_hash = previous_hash
    self.hash = self._calcular_hash()

  # aqui se calcula el hash del bloque usando SHA 256.
  # el hash depende del indice, los datos, timestamp y el hash anterior, si se cambia cualquier cosa de estos campos, se produce un hash diferente.
  def _calcular_hash(self) -> str:
    contenido = (
        str(self.index) +
        str(self.data) +
        str(self.timestamp) +
        str(self.previous_hash)
    )
    return hashlib.sha256(contenido.encode("utf-8")).hexdigest()

  def __repr__(self):
    return (
        f"Block(index={self.index}, data={self.data!r}, "
        f"prev_hash={self.previous_hash[:16]}..., hash={self.hash[:16]}...)"
    )

In [7]:
#cadena de bloques, cada bloque referencia al bloque anterior mediante su hash
class Blockchain:
  def __init__(self):
    self.cadena: list[Block] = []
    self._crear_bloque_genesis()

  # este es el primer bloque de la cadena, es decir, no tiene un bloque anteror
  def _crear_bloque_genesis(self) -> Block:
    genesis=Block(
        index=0,
        data="Bloque Genesis: Inicio de la cadena",
        previous_hash="0",
    )
    self.cadena.append(genesis)
    return genesis

  # devuelve el ultimo bloque de la cadena
  def obtener_ultimo_bloque(self) -> Block:
    return self.cadena[-1]

  # añade un nuevo bloque a la cadena
  #el hash del bloque anerior se usa como el previous_hash, asi es como se encadenan
  def agregar_bloque(self, data: Any) -> Block:
    ultimo=self.obtener_ultimo_bloque()
    nuevo = Block(
        index=len(self.cadena),
        data=data,
        previous_hash=ultimo.hash,
    )
    self.cadena.append(nuevo)
    return nuevo

  # en esta parte vamos a hacer la validacion de la integridad de la cadena
  # comprovamos que:
  # cada bloque tenga el hash correcto, es decir que no fue alterado
  # cada bloque apunta correctamente al hash antrior
  #devuelve True si es valida o False y un mensaje si no lo es

  def es_cadena_valida(self) -> tuple[bool, str]:
    if not self.cadena:
      return False, "La cadena esta vacia"

    #aqui se verifica el bloque geneisis
    genesis=self.cadena [0]
    if genesis.previous_hash != "0":
      return False, f"Bloque genesis tiene hash inválido: {genesis.previous_hash}"
    hash_actual = genesis._calcular_hash()
    if genesis.hash != hash_actual:
      return False, "El hash del bloque 0 no es correcto"

    for i in range (1, len(self.cadena)):
      bloque = self.cadena[i]
      bloque_anterior = self.cadena[i-1]

      # el bloque actual esta apuntando al hash anterior?
      if bloque.previous_hash != bloque_anterior.hash:
        return (
            False,
            f"Bloque {i} apunta al hash incorrecto: {bloque.previous_hash}"
        )

      # el hash del bloque actual es correcto, es decir, no se modificaron sus datos
      hash_esperado = bloque._calcular_hash()
      if bloque.hash != hash_esperado:
        return (
            False,
            f"Bloque {i} tiene hash incorrecto: {bloque.hash}"
        )

    return True, "La cadena es válida"

  # muestra la blockchain de manera legible
  def imprimir_cadena(self)-> None:
    print("\n")
    print("CADENA DE BLOQUES")
    for b in self.cadena:
      print(f"\n BLOQUE -> {b.index}")
      print(f"Datos: {b.data}")
      print(f"Timestamp: {b.timestamp}")
      print(f"Hash Previo: {b.previous_hash[:32]}...")
      print(f"Hash Actual: {b.hash[:32]}...")

In [10]:
def main():
  print("\n ***SIMULACION DEL BLOCCHAIN***")

  #1. creamos la cadena
  bc=Blockchain()
  print("Cadena creada con bloque gensis 0")

  #2. añadir varios bloques con informacion
  bc.agregar_bloque("Transaccion: Daniela -> Sofia, $50.000")
  bc.agregar_bloque("Transaccion: Sofia -> Profesor, $16.000")
  bc.agregar_bloque("Transaccion: Daniela -> Profesor, $10.000")
  bc.agregar_bloque("Transaccion: Sofia -> Daniela, $100.000")
  print("Los bloques han sido añadidos con información")

  #3. ver como se calcula el hash y se encadena
  bc.imprimir_cadena()

  #Validacion inicial
  valida, msg = bc.es_cadena_valida()
  print(f"\n Validacion de integridad: {msg}")

  #4. modificar un bloque y mirar si se rompe la cadena
  print("\n DAÑAR EL BLOQUE: cambiamos el bloque 2")
  bloque_alterado=bc.cadena[2]
  datos_originales=bloque_alterado.data
  bloque_alterado.data="Transaccion: Profesor -> Daniela, $50.000"
  # aqui el hash del bloque 2 no va a coincidir con el que recalculamos y
  # el bloque 3 sigue apuntando al hash no alterado del bloque 2, es decir que se va a romper la cadena

  valida_despues, msg_despues = bc.es_cadena_valida()
  print(f"\n Validacion de integridad despues de modificar: \n{msg_despues}")

In [11]:
if __name__ == "__main__":
    main()


 ***SIMULACION DEL BLOCCHAIN***
Cadena creada con bloque gensis 0
Los bloques han sido añadidos con información


CADENA DE BLOQUES

 BLOQUE -> 0
Datos: Bloque Genesis: Inicio de la cadena
Timestamp: 2026-02-26 20:41:20.749786
Hash Previo: 0...
Hash Actual: 0d55489fdcc132a16ebc1ec7d52e5806...

 BLOQUE -> 1
Datos: Transaccion: Daniela -> Sofia, $50.000
Timestamp: 2026-02-26 20:41:20.749842
Hash Previo: 0d55489fdcc132a16ebc1ec7d52e5806...
Hash Actual: 44c0f4f54c8d84cab6361dada04750c8...

 BLOQUE -> 2
Datos: Transaccion: Sofia -> Profesor, $16.000
Timestamp: 2026-02-26 20:41:20.749854
Hash Previo: 44c0f4f54c8d84cab6361dada04750c8...
Hash Actual: a40aeea874244d66485c6f10a53d7ba5...

 BLOQUE -> 3
Datos: Transaccion: Daniela -> Profesor, $10.000
Timestamp: 2026-02-26 20:41:20.749864
Hash Previo: a40aeea874244d66485c6f10a53d7ba5...
Hash Actual: 0c1b38ea8a4ecb3b2ae307a6cfebfcdc...

 BLOQUE -> 4
Datos: Transaccion: Sofia -> Daniela, $100.000
Timestamp: 2026-02-26 20:41:20.749873
Hash Previo: 0

# **Laboratorio sobre VPN y HTTPS (50/500)**

# HTTPS (ejercicio técnico)
1. Utiliza Python (librería requests) para hacer una petición a un sitio web que
tenga HTTPS y otro sin HTTPS.
2. Revisa la diferencia, los encabezados y errores posibles.
3. Verifica cómo se comprueba la validez de un certificado SSL/TLS.

In [1]:
!pip install requests certifi



In [2]:
import ssl
import socket
import requests
from urllib3.exceptions import InsecureRequestWarning

In [3]:
try:
    import certifi
    VERIFY_HTTPS = certifi.where()
except ImportError:
    VERIFY_HTTPS = True

In [4]:
# esta parte suprime el aviso cuando usamos verify=False, solo lo usaremos para la demostracion
requests.packages.urllib3.disable_warnings(category=InsecureRequestWarning)


In [5]:
# realiza una peticion a un sitio con HTTPS y muestra el estado y los encabezados
def peticion_https(url_https: str):
    print("\n")
    print("PETICION HTTPS (canal cifrado)")
    print(f"URL: {url_https}")
    try:
        # verify verifica el certidicado de SSL/TLS (True o ruta a CA)
        r = requests.get(url_https, timeout=10, verify=VERIFY_HTTPS)
        print(f"\nEstado del HTTP: {r.status_code} {r.reason}")
        print("\nEncabezados de respuesta (principales):")
        for k, v in list(r.headers.items())[:15]:
            print(f"  {k}: {v}")
        print(f"\nTamaño del contenido: {len(r.content)} bytes")
        return True
    except requests.exceptions.SSLError as e:
        print(f"\n[ERROR SSL/TLS] {e}")
        return False
    except requests.exceptions.RequestException as e:
        print(f"\n[ERROR] {e}")
        return False


In [6]:
# realiza una peticion a un sitio que sea solo HTTP (osea sin cifrado) y muestra encabezados
def peticion_http(url_http: str):
    print("\n")
    print("PETICIÓN HTTP (sin cifrado)")
    print(f"\nURL: {url_http}")
    try:
        # allow_redirects=False para ver la primera respuesta si hay redirecion a HTTPS
        r = requests.get(url_http, timeout=10, allow_redirects=False)
        print(f"\nEstado HTTP: {r.status_code} {r.reason}")
        if r.is_redirect:
            print(f"Redireccion a: {r.headers.get('Location', 'N/A')}")
        print("\nEncabezados de respuesta (principales):")
        for k, v in list(r.headers.items())[:15]:
            print(f"  {k}: {v}")
        print(f"\nTamaño del contenido: {len(r.content)} bytes")
        return True
    except requests.exceptions.RequestException as e:
        print(f"\n[ERROR] {e}")
        return False

In [7]:
#esta parte comprueba la validez del certificado SSL/TKS del servidor, si la conexion con contecto por depecto y si muestra emisor, titular y hechas de validez
def verificar_certificado_ssl(host: str, port: int = 443):
    print("\n")
    print("VERIFICACIÓN DEL CERTIFICADO SSL/TLS")
    print(f"\nHost: {host}:{port}")
    try:
        # Contexto que usa los CA del sistema (como hace requests con verify=True)
        ctx = ssl.create_default_context()
        with socket.create_connection((host, port)) as sock:
            with ctx.wrap_socket(sock, server_hostname=host) as ssock:
                cert = ssock.getpeercert()
                version = ssock.version()
    except ssl.SSLCertVerificationError as e:
        print(f"\n[FALLO DE VERIFICACIÓN] El certificado no es de confianza: {e}")
        return
    except (ssl.SSLError, OSError) as e:
        print(f"\n[ERROR] {e}")
        return

    print(f"\nProtocolo negociado: {version}")
    print("\n--- Certificado del servidor ---")
    # subject/issuer: lista de tuplas ((nombre, valor),); puede ser bytes
    def parse_name(name):
        if not name:
            return {}
        def dec(v):
            return v.decode() if isinstance(v, bytes) else v
        return dict((dec(x[0][0]), dec(x[0][1])) for x in name)

    subj = parse_name(cert.get("subject", []))
    iss = parse_name(cert.get("issuer", []))
    print(f"  Titular (subject): {subj}")
    print(f"  Emisor (issuer):   {iss}")
    print(f"  Válido desde:      {cert.get('notBefore')}")
    print(f"  Válido hasta:      {cert.get('notAfter')}")
    print("\nLa verificación comprueba: identidad del servidor, emisor en lista de CA de confianza, y fechas de validez.")



In [8]:
# en esta parte demostramos que pasa si se desactica la verificacion
def demostrar_verify_false():
    print("\n")
    print("COMPORTAMIENTO CON verify=False (NO RECOMENDADO)")
    print("\nCon verify=False, requests NO comprueba el certificado del servidor.")
    print("La conexión sigue cifrada, pero no se verifica la identidad del servidor.")
    print("Riesgo: posible ataque man-in-the-middle.")
    url = "https://example.com"
    try:
        r = requests.get(url, timeout=10, verify=False)
        print(f"\nPetición a {url} con verify=False: {r.status_code} (funciona, pero sin verificar identidad)")
    except requests.exceptions.RequestException as e:
        print(f"\nError: {e}")

In [9]:
def main():
    print("\nLABORATORIO: CIFRADO DE CANAL SEGURO (HTTPS)")

    # 1. ditio con HTTPS
    peticion_https("https://example.com")

    # 2. sitio con HTTP que puede redirigir a HTTPS, se muestra la primera respuesta
    peticion_http("http://example.com")

    # 3. verificacio del certificado SSL/TLS
    verificar_certificado_ssl("example.com")

    # 4. comportamiento con verificacion desactivada
    demostrar_verify_false()

    print("\n" + "=" * 60)
    print("Resumen: HTTPS cifra el canal y verifica la identidad del servidor mediante certificados.")
    print("HTTP no cifra; los datos y encabezados pueden verse en tránsito.")
    print("=" * 60 + "\n")

In [10]:
if __name__ == "__main__":
    main()


LABORATORIO: CIFRADO DE CANAL SEGURO (HTTPS)


PETICION HTTPS (canal cifrado)
URL: https://example.com

[ERROR SSL/TLS] HTTPSConnectionPool(host='example.com', port=443): Max retries exceeded with url: / (Caused by SSLError(SSLCertVerificationError(1, '[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get local issuer certificate (_ssl.c:1010)')))


PETICIÓN HTTP (sin cifrado)

URL: http://example.com

Estado HTTP: 200 OK

Encabezados de respuesta (principales):
  Date: Fri, 27 Feb 2026 00:26:50 GMT
  Content-Type: text/html
  Transfer-Encoding: chunked
  Connection: keep-alive
  Content-Encoding: gzip
  Last-Modified: Wed, 25 Feb 2026 07:22:28 GMT
  Allow: GET, HEAD
  Age: 3146
  cf-cache-status: HIT
  Vary: Accept-Encoding
  Server: cloudflare
  CF-RAY: 9d438d8efeddd66c-IAD

Tamaño del contenido: 528 bytes


VERIFICACIÓN DEL CERTIFICADO SSL/TLS

Host: example.com:443

Protocolo negociado: TLSv1.3

--- Certificado del servidor ---
  Titular (subject): {'commonName