# 🔐 Laboratorio de Criptografía: Hash Seguros y PBKDF2HMAC

En este laboratorio aprenderás:

- Qué es un hash seguro y para qué se utiliza
- Cómo se calcula un hash usando SHA-256
- Qué es PBKDF2HMAC y cómo se deriva una clave desde una contraseña
- Prácticas seguras para proteger contraseñas y datos sensibles


## 📘 Parte 1: Algoritmos de Hash Seguros

Un algoritmo de hash seguro genera una "huella digital" única e irreversible de un dato.

**Propiedades importantes:**
- Determinismo
- Unidireccionalidad
- Resistencia a colisiones
- Difusión completa

A continuación, probaremos SHA-256 en Python.


In [None]:
import hashlib

# Ingrese un texto y calcule su hash SHA-256
texto = "hola mundo"
hash_sha256 = hashlib.sha256(texto.encode()).hexdigest()

print(f"Texto: {texto}")
print(f"Hash SHA-256: {hash_sha256}")


### 🧪 Ejercicio 1

1. Cambia el texto en la celda anterior y observa cómo cambia el hash.
2. ¿Puedes predecir el nuevo hash antes de ejecutarlo? ¿Por qué no?


## 🔐 Parte 2: Derivación de claves con PBKDF2HMAC

PBKDF2HMAC es un algoritmo que toma una contraseña y la convierte en una clave segura usando:

- Un **salt** (valor aleatorio)
- Un número elevado de iteraciones
- Un algoritmo de hash como SHA-256


In [None]:
import base64
import os
from cryptography.hazmat.primitives.kdf.pbkdf2 import PBKDF2HMAC
from cryptography.hazmat.primitives import hashes
from cryptography.hazmat.backends import default_backend

# Contraseña del usuario
password = b"miclave123"
salt = os.urandom(16)  # salt aleatorio

# Derivación
kdf = PBKDF2HMAC(
    algorithm=hashes.SHA256(),
    length=32,
    salt=salt,
    iterations=100_000,
    backend=default_backend()
)

clave_segura = base64.urlsafe_b64encode(kdf.derive(password))
print(f"Clave derivada: {clave_segura}")


### 🧪 Ejercicio 2

1. Cambia la contraseña o el salt y observa cómo cambia la clave resultante.
2. ¿Por qué es importante el uso del `salt`?
3. ¿Qué pasa si usas menos iteraciones? ¿Y si las aumentas?
