¿Qué es un hash en el proceso de firma electrónica?

    06/01/2022 13:26 By Moma

    Uno de los conceptos clave que aporta seguridad y confianza a la firma electrónica es el  “hash”.  Se trata de un concepto muy utilizado en las tecnologías de la información y que se utiliza en el proceso de firma electrónica, para la que resulta esencial a la hora de recibir o validar documentos firmados.


    Cualquier software que permita generar, comprobar o verificar una firma digital de un documento se fundamenta en los códigos hash, por lo que es esencial entender su funcionamiento.


    Es el caso de soluciones como Signbox, que permite agilizar los procesos de firmas electrónicas a través de un password de un solo uso (OTP), que se genera de forma aleatoria a partir del hash del archivo.


    En este artículo te explicaremos qué es un hash, cuáles son sus propiedades y qué importancia tiene para aportar fiabilidad y garantías a la firma digital de documentos.

    ¿Qué encontrarás en este post? 

    ​Qué es un hash para la firma electrónica

    Un hash consiste en un algoritmo matemático que genera una cadena de caracteres alfanuméricos (combinación de letras y números), con una longitud corta y fija, que se crea a partir de un documento digital de entrada y que actúa como una huella representativa de dicho documento.

     

    Esta herramienta criptográfica puede aplicarse a todo tipo de archivos digitales: imágenes, audios, carpetas, vídeos o documentos. Un posible ejemplo de un código hash sería éste:

     

    En la función hash hay 2 elementos principales:

    • Entrada (archivo digital)
    • Salida (código hash)


    Los hash tienen una amplia variedad de ámbitos de aplicación, entre los que se incluye la gestión de contraseñas, la detección de malware o archivos protegidos con derechos de autor, así como para las criptomonedas y distintas tecnologías derivadas del blockchain. Uno de los usos más habituales es la firma electrónica, lo que permite proteger la inalterabilidad de los documentos con firma electrónica.

    ​Características y propiedades de un código hash

    Los códigos hash tienen algunas características que hacen que sean idóneos para utilizarlos en el proceso de firma electrónica:

     

    • Unidireccional. No se puede generar el archivo original disponiendo tan sólo del código alfanumérico. Esto permite garantizar la seguridad de este tipo de tecnología y que nadie pueda averiguar el contenido del fichero al que está asociado un hash.
    • Único. Son códigos únicos. Si se produce cualquier variación en el archivo de entrada, se generará un hash completamente diferente.
    • Determinista. Se entiende por determinista que un archivo de entrada siempre producirá el mismo valor hash. No hay dos hash que sean completamente iguales. Depende del documento que se ha introducido como entrada para la generación de ese código.

     

    Las propiedades de esta herramienta criptográfica permiten así aportar seguridad, fiabilidad y posibilidad de verificación de los documentos en los procesos de firma electrónica.

    ​Tipos de hash

    La generación de códigos hash ha ido perfeccionándose a lo largo de los años, con el objetivo de mejorar su seguridad.

     

    Los algoritmos más utilizados son los siguientes:

    • MD5 (Message-Digest Algorithm 5): este tipo de algoritmo hash se creó en 1991. Su principal función es detectar si se han producido alteraciones en un documento. Aunque es unidireccional y único, puede presentar problemas de colisión, por lo que no es ya el más utilizado.
    • SHA: permiten dificultar que se pueda obtener una cadena de origen con el mismo contenido que la cadena de salida. Los más utilizados actualmente son el SHA-2, que se divide en cuatro variantes (SHA2-224, SHA2-256, SHA2-384 y SHA2-512). El algoritmo más rápido y seguro es el
    • Blake 2 y 3: destacan por su excelente equilibrio entre velocidad, eficiencia y seguridad en la generación de códigos criptográficos hash.

     

    Las aplicaciones de firma electrónica actuales utilizan herramientas criptográficas que aportan la máxima seguridad y el menor consumo de recursos en el proceso.

    ​Proceso de firma electrónica de un documento con hash

    La tecnología de generación de hash permite llevar a cabo la firma electrónica. El modo de funcionamiento del hash en la firma de documentos sigue el siguiente proceso.

    1. Se genera un hash. a través de un algoritmo sobre el documento que se quiere firmar y enviar al destinatario. Este código identifica el documento de forma inequívoca.
    2. Firma de documentos. El firmante del documento utiliza su clave privada para encriptar el código hash.
    3. Envío al destinatario. A continuación, se envía el documento al destinatario, junto con el hash encriptado y la clave pública del firmante.
    4. Recepción y verificación. Durante esta parte del proceso, el destinatario recibe y valida el documento firmado electrónicamente. Se trata de un proceso automático donde se producen estas tres acciones principales:
      • La generación de otro hash a partir del documento recibido
      • La desencriptación del hash que el documento tiene almacenado. Esto se realiza utilizando la clave pública del certificado digital del firmante emisor.
      • Se comprueba que los dos hash coinciden, lo que permite asegurar que no se ha modificado el documento.

    ​La importancia del hash para la firma OTP (One Time Password)

    En el proceso de firma electrónica, cuando el firmante no dispone de una aplicación de firma, o no tiene instalado un certificado digital, existe una forma para que se puedan firmar documentos electrónicamente.

     

    Se trata de utilizar soluciones como Signbox, que permitan al destinatario identificarse electrónicamente a partir de una contraseña de un solo uso para firma OTP (One Time Password).

     

    •  El usuario recibiría en su móvil un código de firma, que se generaría a partir del hash del documento que debe firmar.
    • Ese código de firma, que el usuario recibiría por SMS, le permitiría identificarse y firmar electrónicamente con
    • Al estar el hash vinculado con el código, éste sólo se podría utilizar para la firma de ese único fichero, y se podrían identificar el proceso sin que el destinatario tenga que solucionar los inconvenientes que a veces plantea la firma electrónica cualificada si no disponemos de los medios técnicos para llevarla a cabo.

     

    Si quieres que tus clientes o socios puedan firmar documentos electrónicamente con un código de firma creado a partir del hash del documento, aunque no tengan el certificado digital, Signbox te ofrece la solución que necesitas para una firma rápida, legal y segura.

     

    De esta forma, podrás garantizar la integridad, autenticidad e inalterabilidad de los documentos en los procesos de firma, tanto si el emisor y destinatario tienen el certificado digital instalado como si no. Infórmate ya en nuestra web.