MD5 está definitivamente roto y SHA-1 ya no es seguro tras las colisiones encontradas en febrero de 2017. De hecho, el algoritmo SHA-1 que se utilizaba hasta el año 2016 para la firma digital en certificados X.509, desde el 1 de enero de 2017 ha dejado de usarse en todos los navegadores. Como, además, pasarán algunos años hasta que se generalice el uso del nuevo estándar SHA-3, entonces ¿qué hacemos? La solución temporal es usar la familia SHA-2, en sus diferentes versiones.

Enlace en YouTube a la píldora formativa Thoth 46 ¿Qué son SHA-2 y SHA-3?

Se recuerda que todos los vídeos del proyecto Thoth cuentan con un archivo SRT original de subtítulos incluido en YouTube, importante para personas con limitaciones auditivas, así como un archivo podcast mp3 que puede descargarse desde el sitio web del proyecto, válido en este caso tanto para personas con limitaciones visuales como para quienes deseen realizar solamente la audición de estas lecciones.

Puedes acceder a la documentación en PDF, el podcast en MP3 y también al vídeo de esta nueva píldora y de las píldoras anteriores, desde la página web del Proyecto Thoth, que te permite además una búsqueda mediante los siguientes cinco filtros: Fundamentos de seguridad, Criptografía clásica, Historia de la criptografía, Matemáticas en criptografía y Criptografía moderna.

Dr. Jorge Ramió, Dr. Alfonso Muñoz
Directores del proyecto Thoth

Fuente: http://www.criptored.upm.es/thoth/index.php