AvoidUsingBrokenHashAlgorithms

Nivel de gravedad: Advertencia

Descripción

Esta regla detecta el uso de algoritmos MD5 hash criptográficamente rotos y SHA-1. Evita usar algoritmos MD5 hash y SHA-1. Estos algoritmos son vulnerables a ataques de colisión y ya no se consideran seguros para fines criptográficos.

Sustituye MD5 y SHA-1 por alternativas seguras como SHA256, SHA384, o SHA512. Utiliza algoritmos rotos solo cuando sea estrictamente necesario para la compatibilidad hacia atrás con sistemas heredados.

Example

No conforme

Get-FileHash foo.txt -Algorithm MD5

Compliant

Get-FileHash foo.txt -Algorithm SHA256