MD5

MD5 (Message Digest 5) es una función hash tipo Merkle–Damgård especificada en RFC 1321 que produce un resumen de 128 bits. Fue muy usada en firmas, certificados, almacenamiento de contraseñas e integridad durante los años 90 y 2000. Wang et al. publicaron las primeras colisiones prácticas en 2004 y desde entonces se computan colisiones de prefijo elegido en minutos —célebremente para falsificar una autoridad de certificación (malware Flame, 2012)—. MD5 no ofrece resistencia a colisiones y solo débil resistencia a preimagen; NIST, PCI DSS, el CA/Browser Forum y TLS la prohíben. No debe usarse en firmas, certificados, almacenamiento de contraseñas (usar Argon2/scrypt/bcrypt) ni en nuevos diseños. Las alternativas modernas son SHA-256, SHA-3 y BLAKE2/BLAKE3; MD5 sobrevive solo para sumas de verificación sin requisitos de seguridad y compatibilidad heredada.