Esta noche, al volver del cine, he echado un ciber-vistazo por ahí­ y me he encontrado con que me han robado una de mis multiples ideas: una base de datos de sumas md5. ¡Si, en serio, yo dedico mi tiempo libre mental en imaginar cosas de estas!

Simplificandolo infinitamente, podrí­a decirse que una suma md5 es el resultado de una formula a la que le pasas unos datos y te devuelve una clave de 32 números hexadecimales. La gracia está en que es extremadamente dificil trucar unos datos, por ejemplo, meter un virus en el ejecutable de un programa o una puerta trasera en la imagen de CD de un linux, sin que la clave cambie sustancialmente.

Tambien sirve para guardar contraseñas en páginas: da lo practicamente lo mismo preguntar la clave y compararla con la que tenemos guardada, que en algún caso alguien podrí­a conseguir ver y ganar acceso facilmente a vuestro sistema, que preguntar la clave y comparar su md5 con el md5 de la clave, que aunque alguien viera, aún tendrí­a que calentarse la cabeza y conseguir que coincidieran. Tendreis la implementación de esto en breve en la sección de PHP, vital si teneis autenticar usuarios en una web.

El truco está en que con estas bases de datos se puede saltar uno esta protección, y pasarse a sha1, que en realidad es lo que deberiamos hacer todos por el algoritmo del md5 está ya muy atacado, no cambiaria nada, porque es lo que podriamos llamar un ataque de fuerza bruta sin necesidad de fuerza bruta, porque el esfuerzo ya lo han hecho otros generando la base de datos (en mis pruebas yo llegué a tener 500 megas, y estos parece que rondan los 12 gigas.

Resumiendo, que me he liado con datos técnicos y no es lo que yo queria: que he entrado a esta página de los md5 y me han acertado la suma para la cadena "acho", que es "dbaa2ca1894ecadfced2bce095963d29". Y que cuando ya iba a cerrarlo porque en realidad es más curioso que util, he visto algo que me ha llamado la atención: ¡en su publicidad no pone gooooogle, sino bidvertiser!

Automaticamente, me he metido a investigar y segunda sorpresa: pagan a los $50 en cheques... y ¡$10 en paypal! Casi al instante me he dado de alta, apuntado a mi cuenta paypal, con la que puedes comprar en la gran mayoria de las tiendas de internet o cobrar en dinero de verdad si asocias la cuenta a una tarjeta Visa o Mastercard, y lo he puesto de prueba en mi página de fondos de pantalla de señoras (nop, lo de los 706 megabytes servidos no es una errata). ¡Ya os contaré que tal se porta!