Glossary
Sal
Una sal es un valor aleatorio único añadido a una contraseña antes del hash; derrota las rainbow tables y hace que contraseñas idénticas produzcan hashes distintos.
Una sal es un valor aleatorio único que se combina con una contraseña antes de aplicarle el hash. Su función es hacer que cada hash almacenado sea diferente, incluso cuando dos usuarios eligen la misma contraseña. Como la sal modifica la entrada, las contraseñas idénticas dejan de compartir resumen, y un atacante no puede descifrar muchas cuentas a la vez al reconocer hashes repetidos.
El uso de sal también derrota las rainbow tables precalculadas: una tabla creada para MD5 sin sal es inútil contra hashes con sal, porque el atacante necesitaría una tabla distinta para cada sal posible. Los formatos modernos de contraseñas como bcrypt y sha512crypt almacenan la sal dentro de la propia cadena del hash.
Matiz importante: una sal protege contra el precálculo, no contra la velocidad. No ralentiza un ataque conjetura a conjetura, así que debe combinarse con un algoritmo lento para ser eficaz. Consulta por qué los hashes rápidos son peligrosos para el panorama completo.