Hashing: ¿Qué es y como lo utilizamos ?

Comparto con Uds. un pequeño articulo que escribimos para el Boletín Informativo #3 – Septiembre-2021 – Pag.18 del H. Tribunal de Cuentas de la Provincia de Buenos Aires (HTC)

La técnica del hashing consiste en aplicar un algoritmo criptográfico a, por ejemplo, un documento digital y obtener un código único, de longitud fija, para dicho documento. Antes que surgieran los Portales Unificados de Contrataciones, dotados de registros de oferentes y trazabilidad en las demandas y ofertas de productos y servicios, los pliegos de bases y condiciones para una licitación eran publicados en los sitios webs de los organismos, acompañados de su código hash calculado con el algoritmo MD5. Dicho algoritmo hoy en día está en desuso por resultar inseguro, no obstante esto, por aquel entonces sirvió como método para asegurar la integridad de los documentos dado que cualquier modificación posterior en el contenido del mismo altera perceptiblemente su
código hash.

Hoy en día, el uso del hashing se ha difundido y es muy utilizado. Algunos ejemplos son la Firma Digital, la autentificación de usuarios mediante OTP (BIP Token) y, quizás, el más resonante actualmente es el uso de la Blockchain. Como se puede apreciar, el uso de la técnica es muy variada y aplicada tanto para seguridad como
para registros de información.

En nuestro HTC, a partir de la habilitación del Domicilio Electrónico Bidireccional, sumado a la baja tasa de adopción de la firma digital por los cuentadantes, se ha propiciado la incorporación de la técnica de hashing en el proceso de rendición de cuentas digital incorporándose en el acuse de recibo automático. En dicho acuse se enumera
cada documento remitido por el cuentadante con su correspondiente hash utilizando un método más robusto como el SHA-2-512. Se trata de brindarle al cuentadante un mecanismo que asegure la integridad de la información rendida. El cálculo del hash es efectuado antes que la misma llegue al auditor, resultando de suma utilidad para resolver controversias por alteraciones del contenido documental.

Por otro lado, se está incursionando en una nueva modalidad de firmado digital llamada Firma Digital Remota (FDR). Su principal ventaja es prescindir de un dispositivo criptográfico o Token, permitiendo la firma digital del hash de
un documento digital sin relegar aspectos de seguridad y confidencialidad.

El futuro del hashing en el HTC
Con el transcurso de los años el proceso de rubricado de libros y registros contables ha sufrido múltiples transformaciones. Inicialmente, se efectuaba un rubricado previo en cada una de las fojas de libros y registros en blanco a través de las firmas de los auditores. Posteriormente se utilizaron sellos para agilizar el proceso.
Actualmente se está en pleno proceso de despliegue de la rúbrica de documentos PDFs mediante el recurso de la firma digital. Sin relegar eficacia y valiéndose de la técnica de hashing, el proceso de rubricado digital podría hacerse aún más eficiente y ágil.

Finalmente, el uso más reciente del hashing y con mayor velocidad de despliegue es el utilizado para el registro y trazabilidad de información en la Blockchain Federal Argentina. El HTC deberá evaluar potenciales usos que otorguen valor a su función de control externo gubernamental.

Dirección de Sistemas: Groizard, Gutierrez Gregoric, Machado, Coronel

Esta entrada fue publicada en General. Guarda el enlace permanente.