PHP 7.2, la versión más segura de PHP gracias al hash Argon2
El jueves pasado, los responsables de PHP lanzaron, de forma definitiva, la esperada versión final de PHP 7.2, la nueva versión de este lenguaje de programación backend cada vez más utilizado en Internet. Esta nueva versión se caracteriza principalmente por mejorar el funcionamiento, el rendimiento y, sobre todo, la seguridad de todas las aplicaciones y plataformas programadas en este lenguaje de programación y, entre todas sus novedades, que no son pocas, una de las más importantes es que, finalmente, llega con soporte para Argon2, uno de los hashes más seguros hoy en día.
Argon2 es un hash de contraseñas fue creado inicialmente en 2010 y mejorado en los años siguientes hasta que en 2015 llegó a ser ganador de la Password Hashing Competition, siendo actualmente un hash bastante superior, en seguridad y en rendimiento, a Bcrypt, el hach más utilizado hoy en día.
Tras bastantes peticiones por parte de la comunidad, los desarrolladores de PHP 7.2 finalmente han incluido nuevas librerías en el núcleo de esta herramienta, librerías que han permitido dotar a este lenguaje de programación del soporte nativo para este hash de contraseñas. Así, a partir de la nueva versión de PHP 7.2, cualquier administrador puede empezar a utilizar este hash de contraseñas en sus propias aplicaciones utilizando la siguiente función:
// Argon2i with default cost factors
password_hash('password', PASSWORD_ARGON2I);
Además, la librería Mcrypt ha sido sustituida por Libsodium, una alternativa mucho más moderna y segura que permite a las plataformas funcionar mejor utilizando menos recursos y, sobre todo, proteger de la forma más segura posible los datos más sensibles.
La importancia de utilizar un hash de contraseñas lo más seguro posible
Por desgracia, en los últimos años hemos visto cómo piratas informáticos han robado una gran cantidad de bases de datos de grandes plataformas, bases de datos en las que había hashes de contraseñas inseguros que ha permitido a los piratas informáticos romper su seguridad para hacerse con las contraseñas de los usuarios.
Gracias a Argon2, y otros algoritmos de última generación modernos, las plataformas web van a poder trabajar con hashes de contraseñas lo más seguros posibles de manera que, ante un robo de datos de esos que, por desgracia, vemos tan a menudo por la red, aunque los piratas informáticos se hagan con estos hashes, no puedan sacar las contraseñas de ellos, al menos no fácilmente.
PHP 7 se ha convertido, desde 2015, en una plataforma mucho más segura y con un rendimiento muy superior a cualquier versión anterior, especialmente tras el lanzamiento de la nueva versión PHP 7.2. Además, este lenguaje de programación es también uno de los más innovadores, ya que es el primero en incluir librerías librerías criptográficas modernas dentro de su propio core, sin tener que depender así de librerías de terceros.
Ahora la comunidad ya tiene los ojos puestos en PHP 7.3, aunque, por el momento, no se sabe nada de esta nueva versión, aunque seguro que cuando llegue, dentro de un año, aproximadamente, seguro que nos sorprenderá.
¿Qué opinas del nuevo PHP 7.2, Argon2 y sus librerías criptográficas modernas?
Via: www.redeszone.net