MD5
¿Qué es MD5?
MD5Función hash criptográfica de 128 bits diseñada por Ron Rivest en 1992; está rota: existen colisiones prácticas triviales y no debe usarse para fines de seguridad.
MD5 (Message Digest 5) es una función hash tipo Merkle–Damgård especificada en RFC 1321 que produce un resumen de 128 bits. Fue muy usada en firmas, certificados, almacenamiento de contraseñas e integridad durante los años 90 y 2000. Wang et al. publicaron las primeras colisiones prácticas en 2004 y desde entonces se computan colisiones de prefijo elegido en minutos —célebremente para falsificar una autoridad de certificación (malware Flame, 2012)—. MD5 no ofrece resistencia a colisiones y solo débil resistencia a preimagen; NIST, PCI DSS, el CA/Browser Forum y TLS la prohíben. No debe usarse en firmas, certificados, almacenamiento de contraseñas (usar Argon2/scrypt/bcrypt) ni en nuevos diseños. Las alternativas modernas son SHA-256, SHA-3 y BLAKE2/BLAKE3; MD5 sobrevive solo para sumas de verificación sin requisitos de seguridad y compatibilidad heredada.
● Ejemplos
- 01
Los hashes MD5 aún se usan para verificar descargas donde solo importa la corrupción accidental, no la manipulación maliciosa.
- 02
El malware Flame (2012) falsificó un certificado de firma de código de Microsoft mediante colisión de prefijo elegido en MD5.
● Preguntas frecuentes
¿Qué es MD5?
Función hash criptográfica de 128 bits diseñada por Ron Rivest en 1992; está rota: existen colisiones prácticas triviales y no debe usarse para fines de seguridad. Pertenece a la categoría de Criptografía en ciberseguridad.
¿Qué significa MD5?
Función hash criptográfica de 128 bits diseñada por Ron Rivest en 1992; está rota: existen colisiones prácticas triviales y no debe usarse para fines de seguridad.
¿Cómo defenderse de MD5?
Las defensas contra MD5 combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para MD5?
Nombres alternativos comunes: Message Digest 5.