Los tres primeros son considerados directamente obsoletos. En lo relativo a SHA1, Microsoft es algo más cuidadoso. En febrero, investigadores chinos demostraron que con SHA1 es posible crear dos documentos distintos, que presentaban el mismo valor hash o firma. Esto hace surgir la posibilidad de que ciberdelincuentes falsifiquen un documento digital y lo asocien a una firma digital aparentemente auténtica.
Microsoft recomienda SHA-256 y AES como alternativas. Todo el código desarrollado recientemente es escaneado centralmente por Microsoft y la compañía señala que se detectará automáticamente el código que incorpore los algoritmos ahora vedados.
La compañía anuncia además sus planes de eliminar todos los algoritmos obsoletos del código ya desarrollado por los programadores.
El experto independiente en cifrado, Bruce Schneier, declaró a eWeek que Microsoft debió haber descontinuado el uso de DES, MD4 y MD5 hace varios años. Aún así, considera muy apropiada la decisión de desvincularse definitivamente de SHA1.
Adicionalmente, Schneier indica que los ataques contra algoritmos de cifrado vulnerables son muy poco frecuentes. A juicio del experto, es mucho más fácil apropiarse de la información mediante agujeros de seguridad en el propio software y sistemas.
