¿Qué es el hash SHA-256 y por qué importa en evidencia digital?

El hash: la huella digital de un archivo

Un hash es como una huella dactilar para archivos digitales. Tomas cualquier archivo — una foto, un documento, un vídeo — y un algoritmo matemático genera una cadena única de caracteres de longitud fija (64 caracteres hexadecimales en el caso de SHA-256).

Por ejemplo, el hash SHA-256 de una foto podría ser:

a7b3c8f2e1d4a9b6c3f8e2d5a1b7c4f9e6d2a8b5c1f7e3d9a4b0c6f2e8d1a5b3

Si cambias un solo píxel de la foto, el hash cambia completamente (propiedad conocida como efecto avalancha):

f1e2d3c4b5a6f7e8d9c0b1a2f3e4d5c6b7a8f9e0d1c2b3a4f5e6d7c8b9a0f1e2

¿Por qué SHA-256?

SHA-256 (Secure Hash Algorithm, 256 bits) fue publicado por el NIST en el estándar FIPS 180-4 y es uno de los algoritmos de hash más utilizados del mundo:

• Usado por la red Bitcoin (como función de prueba de trabajo), certificados TLS/SSL y firmas digitales gubernamentales (eIDAS en la UE).
• Produce 2²⁵⁶ combinaciones posibles (≈ 1,16 × 10⁷⁷), un número de magnitud comparable al de átomos estimados en el universo observable (~10⁸⁰ según estimaciones astrofísicas).
• Resistencia a colisiones: a fecha de 2025, no se ha encontrado ninguna colisión para SHA-256. Es computacionalmente inviable encontrar dos entradas distintas que produzcan el mismo hash.
• Irreversibilidad (resistencia a preimagen): no es posible reconstruir la entrada original a partir del hash.

Cadena de custodia digital

En el mundo forense, la cadena de custodia es el registro documentado de quién ha tenido acceso a una prueba y cómo se ha preservado su integridad.

Reality Check implementa una cadena de custodia digital completa:

1. Captura: la foto se toma y se calcula H_f (hash del vault) inmediatamente.
2. Almacenamiento: la imagen original se guarda en vault protegido.
3. Publicación: se genera imagen pública con marca de agua y su propio hash H_p.
4. Verificación: cualquiera puede re-hashear el vault y comparar con H_f registrado.

Si H_f calculado ahora coincide con H_f registrado en el momento de la captura, la imagen no ha sido alterada. Es una garantía criptográfica, no una opinión.

El doble hash de Reality Check

Reality Check usa un sistema de doble hash:

• H_fiel (H_f): hash del bitstream normalizado de la imagen original en vault. Es la referencia de integridad absoluta.
• H_pub (H_p): hash de la imagen pública con marca de agua. Permite verificar que la imagen pública también es auténtica.

Este esquema permite verificar tanto la imagen original como la versión distribuida de forma independiente.

ISO/IEC 27037: el estándar internacional

La norma ISO/IEC 27037:2012 ("Guidelines for identification, collection, acquisition and preservation of digital evidence") establece las directrices internacionales para el tratamiento de evidencia digital. Reality Check sigue estas directrices en su protocolo de certificación:

• Registro inmutable del momento de captura.
• Preservación de la evidencia original sin modificación.
• Mecanismo de verificación reproducible por terceros.
• Documentación de la cadena de custodia completa.

En resumen

El hash SHA-256 convierte «creo que esta foto no se ha tocado» en «es computacionalmente inviable que esta foto se haya modificado sin que se detecte». Esa es la diferencia entre una opinión y una prueba criptográfica.