Evaluación y acreditación

Vela Jonathan
Arias Payanene Miguel Alexander
Jiménez Cano John Andrés
Jairo Alexander Montano Bejarano
Edwin Yair Amado Barreto
Universidad Nacional Abierta y a Distancia - UNAD
Bogotá, Colombia
jonas920801@gmail.com, m_alex2007@hotmail.com, jamontanob@unadvirtual.edu.co, aedwinyair@gmail.com

 Sin embargo no todo ha sido color rosa, en el mundo real

Resumen— Por medio de este trabajo se analizaran problemas
enfocados a la seguridad informática, de acuerdo con los
conocimientos adquiridos y a las investigaciones realizadas, el
grupo colaborativo plasmara sus aportes de modo que se unificaran
en este documento.
Los principales temas que se abordaran serán hacking y
seguridad en vehículos, certificaciones, problemas de ataques a
cajeros automáticos, extracción de contraseñas por medio de
cámaras térmicas y las funciones hash
Palabras clave— seguridad, vehículos, certificaciones,
cámaras, contraseñas, termina cajeros, funciones, hash
existen personas con conocimientos avanzados en
tecnología pero que están enfocados en comportamientos
delincuenciales con el fin de intereses propios, de este modo
han surgido ataques con el objetivo de encontrar
vulnerabilidades o fallas de seguridad que les facilite la tarea
de por ejemplo pero esta vez no nos enfocamos solo en los
equipos o computadoras hay otras máquinas que también son
blancos de ataques aunque sea difícil de creer los
automóviles, cajeros automáticos y hasta marca pasos han
obligado a los usuarios a tomar medidas preventivas y a
mantener sus sistemas y dispositivos actualizados, se
presentan los siguientes análisis

Abstract- Through this work we will analyze problems

focused on computer security, according to the knowledge II. ACTIVIDADES
acquired and the research carried out, the collaborative Problema 1:
group will shape their contributions so that they can be
unified in this document. A. Hacking a marca pasos

The main topics that will be addressed will be hacking Antes de iniciar, un marcapasos es un dispositivo los cuales
and vehicle safety, certifications, problems of ATM attacks, se colocan quirúrgicamente junto al corazón pata regular sus
extraction of passwords by means of thermal cameras and pulsaciones y también las frecuencias cardiacas por medio
hash functions de las señales eléctricas.

Keywords— security, vehicles, certifications, cameras,
passwords, end ATMs, functions, hash
I. INTRODUCCIÓN
Sin embargo, estos dispositivos tienen muchos errores de
programación los cuales los hacen propensos y vulnerables
para ser hackeados, pero esto va más allá de un simple
dispositivo ya que esto podría poner en riesgo la vida de las
personas que utilizan un marcapasos para vivir.

Hoy en día para nadie es un secreto que la tecnología ha
evolucionado de una forma impresionante y que hace parte
de nuestra vida cotidiana, además casi todo se puede realizar
por medio de un computador y una conexión a internet, pero
es aquí donde entramos al mundo de la seguridad
informática, ya que no existe un dispositivo o aplicación
perfecta siempre existirán vulnerabilidades que pueden
representar algún tipo de riesgo, es por eso que los
desarrolladores suelen ir actualizando sus aplicaciones para
ir eliminando esas brechas de seguridad.
Para ser más específicos se detectaron aproximadamente
8000 brechas de seguridad sin duda una cifra muy alta y
preocupante. Pero lo más sorprendente fue que al realizar las
conexiones con los dispositivos de monitorización no
solicitaba ningún tipo de sistema de contraseña o de alguna
autenticación y para rematar las conexiones no estaban
cifradas, esto quiere decir que cualquier persona con
pequeños conocimientos tiene la posibilidad de acceder
incluso a distancia y poder manipular estos pequeños
dispositivos vitales que sin duda pondría en riesgo la vida
del paciente.

Imagen 1 Marcapasos; Fuente:
http://marcaangelica.blogspot.com/2015/09/marca-pasos-aparato-que-se-
coloca.html
Más adelante también en otro estudio se revelo que cuando
actualizaron estos dispositivos y se les aplico un sistema de
autenticación de contraseñas estas eran almacenadas en una
parte donde la contraseña era visible y no estaba cifrada.
Ahora los fabricantes han intentado solucionar los fallos por
medio de actualizaciones de firmware, pero esto solo lo han
hecho cerca del 17% una cifra muy baja que solo concluye
que no se han tomado en serio las consecuencias tan graves
que pueden representar sus productos para la salud de los
pacientes, pues es inevitable que el dispositivo no se conecte
al internet ya que de ese modo es como se analiza el estado,
pero el problema está ahí mismo en ese momento donde
puede ser manipulado por un ciber atacante
Jack Barnaby fue capaz de hackear los marcapasos, esta
persona tenía grandes conocimientos en seguridad
informática y es considerado una leyenda por sus colegas de
esta rama.
Su principal habilidad fue encontrar fallos en los dispositivos
de medicina y de los cajeros automáticos, en 2011 ataco una
bomba de insulina a 9 metros de distancia de forma
inalámbrica y demostró que era posible liberar toda la dosis
de insulina sin ningún tipo de pausa lo que convertía este
dispositivo en algo que podría ser muy letal
Fue muy famoso por realizar una presentación donde hackeo
dos cajeros automáticos sacando todos los billetes falsos de
demostración en el año de 2010. Así mismo en el año 2012
demostró en vivo como hackeaba un marca pasos y
demostraba lo fácil que era. Murió en el año 2013.
https://www.youtube.com/watch?v=GhkgwH5vt_Q
el «hacking» a cajeros automáticos recibe el nombre de
«Jackpotting» en honor a su nombre, ya que es conocido por
ser el primer «hacker» que supo romper la seguridad de un
cajero automático.
B. Hacking y seguridad en los vehículos
Actualmente el hacking hacia los automóviles ya no son un
cuento de ciencia ficción, todo inicia aproximadamente
desde al año 2010 donde por medio de un estudio logran
identificar algunas vulnerabilidades que permiten tomar el
control de forma remota sobre un automóvil, pero lo que
resulta más lógico es que a medida que se le va adicionando
más y más tecnologías los hacker encuentran modos de
saltarse la seguridad llegando a tomar el control de la radio
y a desactivar los frenos así también como el motor, sin duda
algo muy preocupante, pero hay más, también se descubrió
que los dispositivos de los automóviles también eran
vulnerables como el inmovilizador, gracias a unas pruebas
se detectó que los ciber delincuentes podan desactivar este
dispositivo sin tener una llave real.
Como se indica en el sitio welivesecurity, “Las
implicaciones de los ataques son graves para aquellos
vehículos que tienen el sistema de arranque sin llave. En
algún momento, se decidió eliminar la llave física, pero no
se reforzaron los mecanismos de criptografía para
amortiguar la pérdida”,
Otra de las vulnerabilidades halladas pertenece a las USB,
utilizadas para acceder a un sistema llamado OBD (sistema
de navegación a bordo) según se conoció el firmware que
posee es inseguro ya que prácticamente no posee un sistema
de seguridad
Algo sorprendente sin duda es que se suele pensar que para
que un ataque tenga éxito se necesite una conexión a internet
sin embargo se logró evidenciar un ataque a un automóvil
sin necesidad de tener una conexión a internet, donde se
pudo impedir el uso de los cambios, aumentar la velocidad y
apagar o encender el motor, sin embargo para realizar todo
esto tuvieron que acceder físicamente al automóvil, además
se deben conocer los detalles electrónicos del modelo
seleccionado pero aun así se demuestra que se puede
vulnerar la seguridad de los automóviles sin la necesidad de
estar conectado a la red.
Lo peor de todo es que la industria automotriz no ha logrado
tomarse todas estas situaciones tan enserio ya que por medio
de un incidente con un Chevrolet IMPALA modelo 2009 se
tardaran 5 años para solucionar, es decir los parches o
actualizaciones prácticamente no existen
Para los Ciber delincuentes se les hace agua la boca saber
que por ejemplo los automóviles automáticos son cada vez
están más cerca de la realidad, según los investigadores estos
automóviles utilizan una tecnología de laser que les permite
detectar en que momento hay un obstáculo en el camino para
poder frenar, pero este laser podría ser manipulado para que
el automóvil frene cuando no existan realmente objetos en el
camino.
C. Certificación Certified Ethical Hacker (CEH)
La certificación «Certified Ethical Hacker» (CEH) de EC-
Council actualmente en su versión 10. es una de las más
reconocidas a nivel internacional. CEH acredita el
conocimiento de las principales técnicas de hacking y de
auditoría de seguridad de Sistemas de Información. Los
contenidos de la certificación se revisan de forma periódica
para incorporar las amenazas de seguridad más recientes, así
como las últimas técnicas, metodologías y herramientas de
hacking. Aunque no hay requisitos previos formales para
obtener esta certificación, es muy recomendable que los
candidatos dispongan previamente de la certificación
CompTIA Security+ o conocimientos equivalentes.
condiciones de configuración del cajero automático. Ya que
dicha contraseña no es admitida por el cajero y exponía una
vulnerabilidad de fábrica que en su momento los técnicos
desconocían.
Cuando se realiza la lectura de la página, nos encontramos
con el siguiente texto (NOTA) que data del porqué existe el
error a la hora de configurar la contraseña.
“Tranax Technology Inc. highly recommends changing your
passwords from default as soon as possible. Passwords
MUST be 6 digits in length, use of anything other than a 6-
digit password may cause the passwords to revert back to
factory default”

Perfil: oficiales de seguridad, auditores, profesionales de la

seguridad, administradores de sitios, y cualquiera que esté
preocupado por la integridad de la infraestructura de red.

Requisitos: Para obtener la acreditación es necesario que los

candidatos asistan al curso oficial y aprueben el
correspondiente examen de certificación. Para aquellos que
no asistan al curso oficial, deberán demostrar dos años de
experiencia en seguridad de la información.

Formato de examen: 125 preguntas

Tipo de preguntas: Tipo test
Duración: 4 horas
Aprobado: 26 puntos o más (65%)

La universidad Distrital Francisco José de Caldas en Bogotá

por medio de su fundación de Egresados ofrece en la
actualidad el curso ECH en su versión 10 en 5.000.000 +
IVA con 44 horas de preparación y con los siguientes datos
para el examen

Certificación: Certified Ethical Hacker v10 (ANSI)

Número de Preguntas: 125
Puntaje de aprobación: 70%
Duración: 4 horas
Formato de prueba: Selección múltiple Imagen 2 Configuración Inicial Cajero Tranax Modelo Mini-
Bank 1500
Toma del examen a través de:
En la cual se puede traducir lo siguiente “la contraseña
- Web based via ECC Exam (312-50) DEBE tener una longitud de 6 dígitos, el uso de una
- Centros de prueba autorizado VUE (312-50) contraseña distinta a la de 6 dígitos puede hacer que las
contraseñas vuelvan a los valores predeterminados de
Problema 2: fábrica.”

B. Mal funcionamiento de la contraseña en el cajero

A. Error a la hora de configurar el cajero automático
La contraseña no funcionó de manera correcta, porque al ser
Tranax mayor a 6 dígitos como lo indica la configuración inicial de
Durante la configuración realizada por los técnicos que la máquina, esta (muy probablemente) retornó a los valores
trabajaron en la parametrización de los cajeros Mini-Bank predeterminados de fábrica.
1500 de la empresa «Tranax», ellos colocaron una
contraseña de 13 dígitos de longitud, lo cual para las buenas
prácticas de seguridad sería una muy buena contraseña dada
su cantidad de dígitos y su longitud. Desconociendo las

Imagen 3 Password por defecto Mini-Bank 1500 fuente:
http://atmofamerica.com/Manuals/Hyosung/MB1500.pdf
Lo cual, al configurar la contraseña a los 13 dígitos que ellos
quieren colocar, esta se devuelve a “375876” que es la
contraseña por defecto con la que viene el cajero automático
Mini Bank 1500 de la empresa.
Es por esto, que cualquier persona con el conocimiento
básico de la combinación de teclas para ingresar al “menú de
funciones del operador” y el conocimiento de la contraseña
por defecto que viene en el manual del dispositivo, podría
atacar el cajero y extraer dinero del mismo y hasta dañarlo.
Los técnicos tomarían un tiempo en darse cuenta porque para
ellos la contraseña era segura y estaba correctamente
configurada, ya que no se habían percatado del error.
detecta energía de infrarrojos (calor) y la convierte en una
señal electrónica, que se procesa entonces para producir una
imagen térmica en un monitor de vídeo, sobre la que pueden
realizarse cálculos de temperatura. El calor detectado por
una cámara de infrarrojos puede cuantificarse, o medirse,
con mucha precisión1 [1]
El funcionamiento de este tipo de cámaras se inicia al
conectar y activar el FLIR ONE dando inicio a la aplicación
compatible, este tipo de cámaras necesita procesar las
imágenes en tiempo real con el software de FLIR. Con este
tipo de programa puede cambiar el tipo de contraste por el
cual se ven las imágenes, desde el típico hot donde los
puntos calientes se marcan en naranja, rojo y amarillo o el
white donde únicamente veremos los cuerpos calientes
iluminados sobre un fondo negro, muy utilizado en entornos
de seguridad [2].
Flir One Pro Cámara De Imagen Térmica Android Usb-c
$ 2.044.990

C. Justificación del error

Si, desde mi punto de vista como profesional es un error de

configuración de la empresa, ya que dentro de la
programación de inicial en el cajero debería haber una
validación del campo en la longitud de la contraseña donde
contrastará que esta después de digitada por el usuario solo
Imagen 4 Toma térmica sin personas de cámara Flir-One Imagen
debería tener una extensión de 6 dígitos y de validar que no tomada de http://apliter.com/es/noticia/flir-one-pro-lt-camara-
cumple con dicha condición enviar un mensaje de termica-android-iphone
advertencia en la pantalla del cajero automático donde
advirtiera al técnico que la está configurando que no es
posible proseguir con la configuración porque la contraseña
está errada.

El mensaje podría enviarlo al manual para revisar la

configuración del mismo y darse cuenta del error o no podría
decir nada, dependiendo que tan disuasivo quiere ser con el
usuario que lo está configurando y que tanta información
quiere brindar en su pantalla de la aplicación del cajero
automático.

Debe ser corregido por la empresa para que además del Imagen 5 Toma térmica con personas en Flir-One Imagen tomada
mensaje en su página de configuración inicial, también tenga de http://apliter.com/es/noticia/flir-one-pro-lt-camara-termica-
android-iphone
otro mensaje de advertencia a nivel del software al usuario.

Problema 3:

A. Cámara Flir-One

FLIR ONE es una tecnología que permite ver imágenes de

una forma totalmente nueva, con el uso de una tecnología
que permite ver imágenes térmicas combinado el uso de luz
normal.
Una cámara de infrarrojos es un dispositivo sin contacto que

1
Información obtenida de la página web:
https://www.flir.es/discover/how-does-an-ir-camera-work/
B. Dispositivos donde funciona la cámara Flir-One
Imagen 6 Modelos de cámara Flir-One
Descripción general2
Tabla 1 Descripción General de cámara Flir-One
Temperatura no operativa De -20 a 60 °C (de -4 a 140
°F)
Rango dinámico de escena De -20 a 400 °C, de -4 a
752 °F
Medidor puntual OFF / °C / °F. Resolución
0,1 °C / 0,1 °F
Peso 36,5 g
Dimensiones (Al. × An. × 68 × 34 × 14 mm (2,7 × 1,3
Pr.) × 0,6")
Teléfonos Smartphone iOS, Android (USB-C),
Android (micro-USB)
Alimentación
Tabla 2 Alimentación de la cámara Flir-One
Tiempo de carga de la 40 min
batería
Duración de la batería Aproximadamente 1 h
Aplicación
Tabla 3 Aplicación de Cámara Flir-One
Distancia MSX ajustable De 0,3 m al infinito1
Monitor de carga de la batería Del 0 al 100 %
Modos de captura Vídeo, imagen fija,
lapso de tiempo
Formatos de archivo Imágenes fijas - jpeg
radiométrico
Paleta Gray (white hot),
Hottest, Coldest, Iron,
Rainbow, Contrast,
Arctic, Lava y Wheel.
2
Información obtenida de la página
https://www.flir.es/products/flir-one-pro/?model=435-0011-03
Visualización/captura de Guardado como 1440 ×
vídeo e imagen fija 1080
Conexiones y comunicaciones
Tabla 4 Conexiones y comunicaciones Cámara Flir-One
Carga USB-C hembra (5 V/1 A)
Vídeo Lightning macho
Conformidad y certificaciones
Tabla 5 Conformidad y certificaciones Flir-One
Certificaciones MFi (versión iOS), RoHS, CE/FCC,
CEC-BC, EN61233
Generación de imágenes y óptica
Tabla 6 Generación de imágenes y óptica
Enfoque Fijo de 15 cm al infinito
Frecuencia de imagen 8,7 Hz
Descripción general Cámaras visuales y térmicas
con MSX
HFOV/VFOV 55° ±1° / 43° ±1°
Obturador Automático/manual
Resolución térmica 160 × 120
Sensor térmico Tamaño de píxel 12 µm, de 8
a 14 µm de rango espectral
Resolución visual 1440 × 1080
Medioambiental y aprobaciones
Tabla 7 Medioambiental y aprobación
Ajustes de emisividad Mate: 95 %, semimate: 80
%, semibrillante: 60 %,
brillante: 30 %
Golpes Caída desde 1,8 m
Temperatura operativa De 0 a 35 °C (de 32 a 95
°F), carga de batería 0 a 30
°C (de 32 a 86 °F)
Radiometría y Rendimiento
Tabla 8 Radiometría y rendimiento Flir-One
Sensibilidad térmica [MRDT] 150 mK
±3 °C o ±5 %, típico Porcentaje de la
diferencia entre la temperatura ambiente y
Precisión de la escena. Se aplica 60 segundos tras el
inicio cuando la unidad está entre 15 y 35
°C y la escena está entre 5 y 120 °C.
web:
C. ¿Cómo evitaría un ataque con un dispositivo de esta
índole?
Imagen 7 Muestra de marca en los teclados tomada de
https://es.gizmodo.com/como-evitar-que-te-roben-el-pin-de-la-
tarjeta-con-una-c-1628378924
Imagen 8 Muestra de marca en Cajeros automáticos
Los ataques con este tipo de dispositivos para la sustracción
de códigos de acceso en cajeros, datafonos y en otros
entornos de acceso, se evidencio en la publicación de un
estudio titulado “En el calor del momento: Describiendo la
eficacia de los ataques basados en cámaras térmicas”
realizado por investigadores de la Universidad de California,
San Diego [4], en esta estudio examinó como el uso de esta
tecnología pone en riesgo la privacidad en el momento de
insertar códigos en los teclados de diferentes dispositivos
electrónicos.
Con el uso de estas cámaras se tiene un 80% de probabilidad
de acertar en la clave al tomar la foto justo después de que
se haya tecleado y hasta un 50% si la foto se tomó un minuto
después. Generando una alta probabilidad de acertar solo
faltaría el uso de otro tipo de tecnología o métodos de engaño
para obtener la tarjeta.
Para poder reducir el riesgo al momento de ingresar la clave
en un teclado se deben tomar ciertas medidas de seguridad,
si se trata de un cajero el estar atento que no se encuentre
personas sospechosas ni pedir ayuda en caso de que el cajero
presente algún tipo de inconveniente, el procedimiento que
se debe seguir el informar directamente a la entidad bancaria,
y si la transacción que realizo es exitosa se aconseja pasar la
mano completa por el teclado para que no quede evidencia
de las teclas que se oprimieron.
En el caso de los datafonos se aconseja poner varios dedos
de la mano con la que no se teclea la clave sobre el teclado
ya que el caucho con el que están hechos este tipo de equipos
conserva por más tiempo el calor, evitando de esta forma que
se evidencie las teclas oprimidas .
Imagen 9 Muestra de marca en datafono Imagen tomada de
https://es.gizmodo.com/como-evitar-que-te-roben-el-pin-de-la-
tarjeta-con-una-c-1628378924
D. ¿Requeriría de ingeniería social para llevar a cabo
este ataque? Justifique su respuesta.
Si, se puede generar un ambiente de confianza para el cliente
al momento de usar un datafono mostrándole que su
privacidad está siendo respetada. Este ingresa la clave de
acceso de sus tarjeta y al momento de que se retire el
datafono de su vista se toma la imagen térmica, si cerca del
datafonos se tiene un escáner de radiofrecuencia se puede
realizar la clonación del chip de la tarjetas y temiendo la
imagen de la clave se puede acceder a la cuentas del cliente
Problema 4:
A. ¿Qué es una función hash?
Una función hash permite generar una clave de longitud fija
a partir de una cadena de entrada variable a través de un
algoritmo matemático, es decir, toma una palabra, frase o
archivo como valor de entrada y genera un código con una
cantidad de caracteres fijo. Las características más
importantes de las funciones hash son:
 A partir de la clave de longitud fija generada es
computacionalmente imposible conocer la cadena de
entrada.
 Cada cadena de entrada genera una única clave
resultante, por lo tanto, no existen dos cadenas que
puedan generar la misma clave.
 El código o clave resultante de una función siempre
tendrá un número de caracteres fijo sin importar el
tamaño o la cantidad de caracteres del valor de entrada.
B. Uso de la función Hash y los pilares de la seguridad
informática
Una función hash se utiliza para proteger la confidencialidad
de las contraseñas y para asegurar la integridad de la Hash resultante con SHA-256:
información (mensajes y archivos) que es enviada a terceros. e3785a853fcb7e7799e8417a1667f1620acd46fdae18a86003
664a8280a8d6b3
En la protección de contraseñas las funciones hash se
utilizan para obtener un código único a partir de la Hash resultante con SHA-384:
2fee054adb23fd387a6b1d67e0432dc6c176ead8f132c32bd1
contraseña original, este código es almacenado en base de
a21548f9cc95748da92a61af0daa620b222bd05f474e54
datos asegurando que sea difícil conocer su valor real,
además, para validar si un usuario está ingresando su Hash resultante con SHA-512:
contraseña correcta, se genera un código hash a partir de la 1a8edf411bebe248efcff487d68ae748695f3f59caff46034b0
contraseña especificada y se compara con el código hash bcdb97deba2ac8ff6f9c07856f041490df8faa638bdfe9b235b
almacenado en base de datos, si son iguales, el usuario 8418e8e09241fc1016b43da337
podría ingresar, en caso contrario, no estaría ingresando la
contraseña correcta. Las funciones hash más seguras son las que generan un
código de hash más grande.
Para asegurar la integridad de la información que es enviada
a terceros, se genera un código hash del archivo o texto a III. REFERENCIAS
enviar, este código es compartido con el destinatario, quien
debe compararlo con el hash generado del archivo o texto [1] T. W. S. Sense®, «¿Cómo funciona una cámara de IR?,» 2019. [En
línea]. Available: https://www.flir.es/discover/how-does-an-ir-
recibido para asegurar que la información no fue alterada camera-work/. [Último acceso: 10 Mayo 2019].
durante el envío. Esto se logra gracias a que no existen dos
cadenas de entrada que generen un mismo código de hash, [2] inigomerino, «Así es FLIR ONE, la cámara térmica para iPhone,» 26
febrero 2014. [En línea]. Available:
por lo tanto, sí se modifica un solo byte del archivo o https://hipertextual.com/archivo/2014/02/flir-one-analisis/. [Último
mensaje, el código hash generado será muy diferente acceso: 11 Mayo 2019].

[3] El mundo - Tecnologia hackear un marca pasos y mas desde:

C. ¿Qué tipo de funciones Hash existen y cuáles son las https://www.elmundo.es/tecnologia/2017/05/29/592be6a7268e3ecf4
más seguras? e8b4642.html

Las funciones hash más conocidas son las siguientes: [4] vivirtranquilo, «Robos en el cajero con tecnología térmica,» 19
diciembre 2015. [En línea]. Available:
http://vivirtranquilo.mx/index.php/ciudad/115-robos-en-el-cajero-
MD5: Es una función hash desarrollada en 1992 por Ron con-tecnologia-termica. [Último acceso: 14 mayo 2019].
Rivest, la cual genera códigos de 16 bytes (32 caracteres),
actualmente se encuentra obsoleto, sin embargo, su [5] Omicromo Vulnerabilidades en los marca pasos hackeados desde:
algoritmo es utilizado como base para otras funciones. https://omicrono.elespanol.com/2017/05/hackear-marcapasos/

Ejemplo: [6] Fayerwayer Facilidad para hackear un marca pasos desde:

Valor a proteger:
Fundamentos De Seguridad Informática
Hash resultante con MD5:
7845e7de4ce09cf3ca9beec57e0f0327
SHA-1: Este algoritmo fue desarrollado por el NIST
(National Institute of Standards and Technology) en el año
1995, el código resultante de esta función tiene una longitud
de 20 bytes (40 caracteres). Existen otras variantes de este
algoritmo que generan códigos hash con más caracteres, el
SHA-256 (64 caracteres), SHA-384 (96 caracteres) y el
SHA-512 (128 caracteres).
Ejemplos:
Valor a proteger:
Fundamentos De Seguridad Informática
Hash resultante con SHA-1:
2f244db50ede919a34179c76db59c442ea5cdbe1
https://www.fayerwayer.com/2017/05/hackear-un-marcapasos-es-
mas-facil-de-lo-que-parece/
[7] Jota Martz Breve historia de Jack Barnaby Hacker que podia apagarte
la vida desde: https://www.youtube.com/watch?v=2nZxG2KcO1o
[8] Escrivá, G. G., Romero, S. R. M., & Ramada, D. J. (2013). Seguridad
informática. Retrieved from https://ebookcentral-proquest-
com.bibliotecavirtual.unad.edu.co
[9] (2013). Computer Hoy noticias Seguridad informática. Retrieved
from: https://computerhoy.com/noticias/software/fallece-barnaby-
jack-hackers-mas-reconocidos-5305
[10] (2016). Hacking de automóviles brechas de seguridad. Retrieved
from: https://www.welivesecurity.com/la-es/2016/11/16/debes-saber-
hacking-de-automoviles/
[11] (2018). Hacking de automóviles tecnologia. Retrieved from:
https://elpais.com/tecnologia/2018/02/15/actualidad/1518693812_23
1345.html
[12] (2017). Barnaby Jack - Black Hat USA 2010 Jackpotting Automated
Teller Machines Red. [Archivo de vídeo] Recuperado de:
https://elpais.com/tecnologia/2018/02/15/actualidad/1518693812_23
1345.html
[13] Certificación Certified Ethical Hacker (CEH). Recuperado de:
https://www.netmind.es/certificaciones/certified-ethical-hacker-ceh/

[14] (2019). Seguridad Informática. Recuperado de:

https://elpais.com/tecnologia/2018/02/15/actualidad/1518693812_23
1345.html

[15] Funciones resúmenes o hash. Desde:

http://revistatelematica.cujae.edu.cu/index.php/tele/article/view/52/5
1

[16] Calculadora de códigos hash. Desde: http://www.sha1-online.com/