17. Colisión Hash

 17 Colisión Hash: ¿Cómo dos archivos diferentes pueden tener la misma huella digital?

¡Hola a todos! 👋
En esta clase práctica exploramos un concepto clave en ciberseguridad y forensia digital: las colisiones hash. ¿Es posible que dos archivos distintos generen el mismo identificador? ¡Vamos a verlo en acción!

🎥 Miniatura de la clase
⏱️ Duración: 9:12
(Extracto: 0:15)

🔧 Herramientas utilizadas:

  • MultiUser: Para calcular hashes.

  • HxD: Editor hexadecimal.

  • Hash Tool: Alternativa para verificación.

  • Archivos de prueba: Statement1.pdf y Statement2.pdf.

📌 ¿Qué es una colisión hash?

Una colisión ocurre cuando dos conjuntos de datos diferentes producen el mismo valor hash. Esto es especialmente relevante en algoritmos como MD5 y SHA-1, que hoy se consideran obsoletos para entornos forenses o de seguridad crítica.

🧪 Práctica paso a paso:

  1. Carga de archivos en MultiUser

    • Por defecto, la herramienta usa SHA1.

    • Se cargaron dos archivos PDF aparentemente similares, pero con diferencias internas.

  2. Resultado sorprendente

    • Ambos archivos generaron el mismo hash.

    • Esto se debe a que SHA-1 genera un hash de 160 bits (20 bytes), lo que implica un número finito de combinaciones:

      21601.46×1048

      Aunque es un número enorme, las colisiones son posibles.

  3. Prueba con una imagen

    • Se utilizó una captura de pantalla y se calculó su hash con SHA-256.

    • Luego, se editó un byte hexadecimal en HxD (cambio mínimo en el bloque 30).

    • Al recalcular el hash, este cambió por completo.

  4. Verificación con Hash Tool

    • Se comprobó que los hashes en mayúsculas o minúsculas son equivalentes en hexadecimal.

    • Herramientas como Hash Tool confirmaron los resultados.

🧠 Conclusión clave:

  • Los algoritmos SHA-256 o superiores son actualmente recomendados para investigaciones forenses.

  • Herramientas como HxD permiten modificar archivos a nivel hexadecimal, alterando su hash incluso con cambios mínimos.

  • La colisión hash demuestra la importancia de usar algoritmos robustos en la verificación de integridad.

📥 Recursos:

¿Te ha resultado útil esta práctica? 😃
¡Déjanos tus comentarios y comparte si te gustó! ✅




Comentarios

Publicar un comentario

Entradas más populares de este blog

7. Procesos de la Informática Forense

Imagen
  Course: Informática Forense | Udemy  Más Allá del Crimen: Descifrando la Evidencia Digital con los Procesos de la Informática Forense Cuando imaginamos una escena del crimen, pensamos en cinta amarilla, huellas dactilares y pruebas físicas. Pero en el mundo digital actual, la escena del crimen suele ser un disco duro, un servidor en la nube o un teléfono móvil. Aquí es donde entra en juego la  Informática Forense , la disciplina científica que se encarga de identificar, preservar, analizar y presentar evidencia digital de manera válida en un proceso legal. No se trata solo de "recuperar archivos borrados". Es un proceso meticuloso, riguroso y ético, diseñado para garantizar que la evidencia digital sea irrefutable en un juicio. Las 5 Fases Clave del Proceso Forense Digital Para que la evidencia sea admisible, los peritos forenses siguen un protocolo estricto. Te lo resumimos en 5 fases fundamentales: 1. Identificación y Colección 🗂️ ¿Qué se hace?  Se determina dón...
Leer más

1-Qué es un Perito y Cuál es su Función

https://docs.google.com/presentation/d/e/2PACX-1vQtpxAPqQlnanjR0bcCdXBRaMFb056yGNJ7xcXi7DNkbvZN-sdBXtl5SCihNwNCvlzGFqwkjNmJNchT/pub?start=false&loop=false&delayms=3000 Tutorial: ¿Qué es un Perito y Cuál es su Función? Objetivo del Tutorial: Comprender de manera clara y sencilla el concepto de "perito", su función principal y su importancia en el ámbito legal, especialmente para profesionales de áreas técnicas como la informática. Paso 1: Introducción al Concepto Instrucciones: Reconoce el Contexto:   Si eres abogado, el término "perito" te es familiar. Si eres de un área técnica (como informática, ingeniería, etc.), puede que el término sea nuevo o poco claro. Define la Idea Central:   Un perito es, en esencia, un   especialista   o   experto   en un campo específico. Ejemplo Práctico: Piensa en un problema complejo de informática forense (por ejemplo, determinar si un correo electrónico fue alterado). Un juez, que no es experto en tecnología, neces...
Leer más

8. Etapa de Identificación

Imagen
    ¡PRIMER PASO EN LA INVESTIGACIÓN FORENSE! 🔍 Acabamos de subir un nuevo avance de la clase y es crucial:  La etapa de identificación y preservación de evidencias. En esta fase, nosotros como analistas llegamos al lugar de los hechos y debemos responder rápidamente: ➡  ¿Cuáles son los dispositivos? ➡  ¿Qué medios de almacenamiento tenemos? ➡  ¿Qué evidencia será clave para la investigación? Encontraremos una gran variedad de fuentes de información: ✅ Discos duros ✅ Unidades USB ✅ Computadoras y laptops ✅ Teléfonos móviles ✅ Y más... 🛠  Otro punto clave: la entrevista con el administrador del sistema. Algunas preguntas esenciales que debemos hacer: ¿Actualiza el sistema operativo regularmente? ¿Con qué frecuencia realiza actualizaciones del firewall? ¿Ha habido otros administradores antes? ⚠  Como forenses, antes de empezar, debemos considerar: ¿Tenemos autorización?  → Un contrato que nos permita acceder a equipos y correos. ¿Qué dice la ...
Leer más