<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<meta http-equiv="Content-Type" content="text/xhtml; charset=utf-8">
<style>
div.markdown { white-space: normal; }
body { font-family: sans-serif; }
h1 { font-size: 1.4em; }
h2 { font-size: 1.2em; }
h3 { font-size: 1.1em; }
a { color: #3983C4 }
blockquote a { color: #777777; }
blockquote blockquote a { color: #999999; }
blockquote blockquote blockquote a { color: #BBBBBB; }
math[display="inline"] > mrow { padding:5px; }
div.footnotes li p { margin: 0.2em 0; }
</style>
</head>
<body>
<div class="markdown">
<p dir="auto">Hola!</p>
<p dir="auto">Seguro lo vieron por todos lados, pero en estos días Google anunció la primera colisión 'práctica' (si leen el artículo, van a entender porque las comillas) en SHA-1. Esto era algo que se esperaba desde hace años, pero bueno, finalmente ocurrió.</p>
<p dir="auto">El link: <a href="http://shattered.it/">http://shattered.it/</a></p>
<p dir="auto">Puntos operativos relevantes:</p>
<ul>
<li><p dir="auto">la próxima versión de Chrome va a marcar los certificados que usen SHA-1 como "insecure" (por más que sean emitidos por una CA válida)</p></li>
<li><p dir="auto">Firefox va a hacer lo mismo a partir de "early 2017", que no aclara demasiado en que mes, pero va a ocurrir</p></li>
<li><p dir="auto">No solo afecta certificados web, puede afectar checksums, firmas PGP y otros usos de cifrado.</p></li>
</ul>
<p dir="auto">s2</p>
<p dir="auto">-Carlos</p>
</div>
</body>
</html>