El jueves pasado, los responsables de PHP lanzaron, de forma definitiva,
la esperada versión final de PHP 7.2, la nueva versión de este lenguaje de
programación backend cada vez más utilizado en Internet.
Esta nueva versión se
caracteriza principalmente por mejorar el funcionamiento, el rendimiento y,
sobre todo, la seguridad de todas las aplicaciones y plataformas programadas en
este lenguaje de programación y, entre todas sus novedades, que no son pocas, una
de las más importantes es que, finalmente, llega con soporte para Argon2, uno
de los hashes más seguros hoy en día.
PHP 7.2, todas las novedades de esta nueva versión de PHP
Argon2 es un hash de contraseñas fue creado inicialmente en 2010 y
mejorado en los años siguientes hasta que en 2015 llegó a ser ganador de la
Password Hashing Competition, siendo actualmente un hash bastante superior, en
seguridad y en rendimiento, a Bcrypt, el hach más utilizado hoy en día.
Tras bastantes peticiones por parte de la comunidad, los desarrolladores
de PHP 7.2 finalmente han incluido nuevas librerías en el núcleo de esta
herramienta, librerías que han permitido dotar a este lenguaje de programación
del soporte nativo para este hash de contraseñas. Así, a partir de la nueva
versión de PHP 7.2, cualquier administrador puede empezar a utilizar este hash
de contraseñas en sus propias aplicaciones utilizando la siguiente función:
Además, la librería Mcrypt ha sido sustituida por Libsodium, una
alternativa mucho más moderna y segura que permite a las plataformas funcionar
mejor utilizando menos recursos y, sobre todo, proteger de la forma más segura
posible los datos más sensibles.
La importancia de utilizar un hash de contraseñas lo más seguro posible
Por desgracia, en los últimos años hemos visto cómo piratas informáticos
han robado una gran cantidad de bases de datos de grandes plataformas, bases de
datos en las que había hashes de contraseñas inseguros que ha permitido a los
piratas informáticos romper su seguridad para hacerse con las contraseñas de
los usuarios.
Gracias a Argon2, y otros algoritmos de última generación modernos, las
plataformas web van a poder trabajar con hashes de contraseñas lo más seguros
posibles de manera que, ante un robo de datos de esos que, por desgracia, vemos
tan a menudo por la red, aunque los piratas informáticos se hagan con estos
hashes, no puedan sacar las contraseñas de ellos, al menos no fácilmente.
PHP 7 se ha convertido, desde 2015, en una plataforma mucho más segura y
con un rendimiento muy superior a cualquier versión anterior, especialmente
tras el lanzamiento de la nueva versión PHP 7.2. Además, este lenguaje de
programación es también uno de los más innovadores, ya que es el primero en
incluir librerías librerías criptográficas modernas dentro de su propio core,
sin tener que depender así de librerías de terceros.
Ahora la comunidad ya tiene los ojos puestos en PHP 7.3, aunque, por el
momento, no se sabe nada de esta nueva versión, aunque seguro que cuando
llegue, dentro de un año, aproximadamente, seguro que nos sorprenderá.
Fuente: Redes Zone.net